Windows 8 PID4 เขียนเป็น“ wfpdiag.etl” อย่างต่อเนื่อง

6

C: ไดรฟ์ในเครื่อง Windows 8 ของฉันคือการคลิกไปที่ 1 wfpdiag.etlช่วงที่สองเขียนจดหมายถึง ฉันต้องการทราบสาเหตุ

เมื่อดูที่ Resource Monitor และ Sysinternals Process Explorer ฉันเห็นว่ามันคือ PID 4 "System" ที่กำลังเข้าถึงดิสก์ มันเขียนประมาณ 32K (1 เขียน) ทุกวินาที

นี่คือการเข้าถึงดิสก์คงที่:
ภาพ

และนี่คือการเขียนเป็นระยะ
ภาพ

การเพิ่มจำนวน "เขียน" หนึ่งครั้งต่อวินาที การตรวจสอบประสิทธิภาพบอกฉันว่ามันกำลังเขียนไปยังไฟล์ชื่อ wpdiag.etl ซึ่งฉันเข้าใจว่าเกี่ยวข้องกับไฟร์วอลล์ Windows มีวิธีใดบ้างที่ฉันสามารถปิดการใช้งานการเขียนไฟล์นี้?

windows  hard-drive 
pom
แหล่งที่มา
ความจริงที่ว่าระบบกำลังทำสิ่งที่คุณพูดเป็นเรื่องปกติ ความจริงที่ว่าไดรฟ์ของคุณนั้นได้ยินเสียงคลิกไม่ได้ (สมมติว่ามันดังกว่าการคลิกปกติ :)) คุณตรวจสอบข้อบกพร่องของดิสก์โดยใช้โปรแกรมอรรถประโยชน์ของผู้ผลิตหรือยัง
Ƭᴇcʜιᴇ007
Ƭᴇcʜιᴇ007
ไม่ใช่ฮาร์ดไดรฟ์ผิดปกติ มันเป็นไฟล์ที่ถูกเขียนไป ฉันต้องการกำจัดการเขียนลงไฟล์
pom
1
ปัญหาเดียวกันมันน่ารำคาญมาก btw คุณรู้จักชื่อไฟล์ที่แน่นอนได้อย่างไร (wfpdiag.etl) ฉันไม่สามารถหาตำแหน่งที่จะดู ...
Sarge Borsch
ฉันไม่มีไฟล์ดังกล่าว แต่กระบวนการระบบของฉันเขียนอะไรบางอย่างอยู่ตลอดเวลา
Sarge Borsch

คำตอบ:

3

วิธีการของภาษาญี่ปุ่นของคุณ: http://blog.livedoor.jp/nichepcgamer/archives/1042899759.html ?
นำไปสู่รายการ KB ที่มีประโยชน์เล็กน้อย: https://support.microsoft.com/en-us/kb/3044882

พิจารณาสถานการณ์สมมติต่อไปนี้:

  • คุณมีแอปพลิเคชันเครือข่ายที่กำหนดเองติดตั้งบนเซิร์ฟเวอร์ของคุณ
  • แอปพลิเคชั่นรวบรวมทราฟฟิกจำนวนมากบนสาย
  • เซิร์ฟเวอร์อาจใช้ที่อยู่ IP ที่กำหนด DHCP

ในสถานการณ์สมมตินี้ดิสก์ I / O จำนวนมากอาจถูกสร้างขึ้นเมื่อทำการเขียนลงในบันทึก C: \ Windows \ System32 \ wfp \ wfpdiag.etl
พฤติกรรมนี้เกิดจากการออกแบบ เมื่อเรียกใช้ตัวกรองการป้องกันการสแกนพอร์ตสิ่งนี้มักจะหมายความว่าไม่มีการรับฟังกระบวนการบนพอร์ต (เพื่อเหตุผลด้านความปลอดภัย WFP บล็อกการรับฟังกระบวนการ) เมื่อพยายามเชื่อมต่อกับพอร์ตที่ไม่มีผู้ฟัง WFP จะจดจำแพ็คเก็ตราวกับว่ามาจากเครื่องสแกนพอร์ตดังนั้นการเชื่อมต่อจึงเงียบลง
หากมีผู้ฟังและการสื่อสารถูกบล็อกแทนเนื่องจากแพ็กเก็ตหรือการพิสูจน์ตัวตนไม่ถูกต้องเหตุการณ์ที่ถูกดร็อปจะถูกแสดงรายการเป็น“ DROP” (ไม่ใช่เงียบ) และการบันทึก WFP จะระบุ ID ตัวกรองและชื่ออื่น
ตัวกรองนี้สร้างขึ้นใน Windows Firewall และ Advanced Security (WFAS) มันรวมอยู่ใน Windows Vista, Windows Server 2008 และ Windows รุ่นที่ใหม่กว่า

วิธีแก้ปัญหาที่แสดงรายการไว้ให้คุณเดาคีย์รีจิสทรีซึ่งคุณควรจะเพิ่ม dword CollectNetEventsด้วยค่า0ต่ำกว่า

โชคดีที่คำแนะนำของบล็อกโพสต์ที่ netsh คุณสามารถถ่ายโอน. xml ของ wfpdiag.etl ด้วย
netsh wfp show neteventsและ
ปิดการใช้งานด้วย
netsh wfp set options netevents=offจากพรอมต์ยกระดับซึ่งยังสร้างคีย์รีจิสทรีดังกล่าวภายใต้HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Options

หมายเหตุด้วยการปิดใช้งานการบันทึก WFP สิ่งนี้จะหยุดการบันทึกกิจกรรม WFP ใน wfpdiag.etl เท่านั้น ตัวกรองการป้องกันการสแกนพอร์ตยังคงทำงานตามปกติ

Krush
แหล่งที่มา
ควรเลือกสิ่งนี้เป็นคำตอบการใช้งานเพียงอย่างเดียวnetsh wfp set options netevents=off ดูเหมือนว่าได้แก้ไขปัญหาแล้ว
sharp12345
1

คุณมีซอฟต์แวร์ชื่อ Windows7FirewallControl จาก Sphinx หรือไม่ ไซต์ซอฟต์แวร์: http://www.sphinx-soft.com/Vista/index.html

บางคนรายงานว่ามันเป็นความรับผิดชอบของรูปแบบการเขียนนี้: http://www.vistax64.com/vista-security/68952-wfpdiag-etl-what.htmlการถอนการติดตั้งหรือปิดการใช้งานมันหยุดกิจกรรมการเขียนคงที่ไปยังไฟล์นั้น

KA
แหล่งที่มา
ไม่ฉันไม่ได้ติดตั้งไฟร์วอลล์หรือการวิเคราะห์เครือข่ายหรือโปรแกรมป้องกันไวรัสอื่น ๆ นี่คือการติดตั้ง Windows 8 ใหม่
pom
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.