ฉันสังเกตเห็นเป็นครั้งคราวในกิจกรรมการตรวจสอบทรัพยากรฮาร์ดดิสก์ที่เกี่ยวข้องกับไฟล์ ETL ในโฟลเดอร์ C: \ Windows \ System32 \ LogFiles \ WMI \ RtBackup
กระบวนการ / บริการใดสร้างไฟล์ ETL เหล่านี้และจุดประสงค์ของมันคืออะไร
การตรวจสอบทรัพยากรแสดงให้เห็นว่า "ระบบ" เป็นกระบวนการที่ถูกต้องตั้งแต่ร่องรอย ETW (นั่นคือสิ่งที่ไฟล์ ETL) ถูกสร้างขึ้นโดยเคอร์เนล แต่ฉันสนใจในกระบวนการที่ทำให้ร่องรอยถูกสร้างขึ้น
สิ่งนี้เกิดขึ้นบน Windows 7 โดยวิธีการ