Programdata microsoft diagnosis etllogs для чего нужна
LiveInternetLiveInternet
—Музыка
—Метки
—Рубрики
—Поиск по дневнику
—Подписка по e-mail
—Статистика
Высвободить более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?
Высвободить более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?
Заметили, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?
Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.
Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.
Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки
(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)
Отключаем телеметрию в Windows 10 через редактор групповых политик
Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.
Высвободил более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?
Заметил, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?
Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.
Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.
Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки
(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)
Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 2
Большое вам спасибо
Жаль, что не предусмотрели Reg-файл для Windows Home
Programdata microsoft diagnosis etllogs для чего нужна
Вопрос
Накопился большой объем файлов C:\ProgramData\Microsoft\Diagnosis\ETLLogs с расширение etl
Гуглю. но пока в голове не очень укладывается что это.
Что, это, как с ними быть? Чистить? И можно ли отрегулировать политиками?
Ответы
Нашел еще в шедулере задачи Microsoft Compatibility Appraiser «Сбор телеметрических данных программы при участии в программе улучшения качества ПО»
Могли бы уточнить, если указанная задача активна?
Сообщите пожалуйста если следующие службы на сервере активны?
Для того чтобы просмотреть в политике если Телеметрия включена, необходимо выполнить следуюшие шаги(на английском):
Если верить строномиму источнику, то этот файл лог отностится к телеметрии, и если это так, то его можно удалить, но лучше дождаться еще ответов от других участников форума. Также перед тем, как его удалить желательно понять, какая задача способствует наполнению данных в указанный лог событий.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Как отключить слежение Windows 10
Выход Windows 10 вызвал в основном положительные отзывы у пользователей компьютеров. Новая операционная система от Microsoft стала намного симпатичнее и удобнее для рядовых владельцев компьютеров. Однако, Microsoft внедрила в неё систему слежки за пользователями, что по мнению компании должно помочь совершенствованию системы.
При этом слежение в Windows 10 включено по-умолчанию и если вы на этапе установке операционной системы не отключили эти функции, то во время работы ваш компьютер постоянно будет отсылать в Microsoft сведения о вас и ваших действиях.
В сегодняшней статья мы расскажем, как отключить слежение Windows 10, что позволит не только скрыть себя от всевидящего ока американского гиганта, но и немного ускорить работу компьютера и снизить нагрузку на сеть.
Зачем Windows 10 следит за пользователями
Корпорация Microsoft заявляет, что функции слежения Виндовс 10 собирают и пересылают на сервера компании следующие данные: контактные данные (ваше имя, фамилию, адрес электронной почты, номер телефона и так далее), данные о местоположении, ваши предпочтения (например, за какую спортивную команду вы болеете), учётные данные (логины, пароли, подсказки), данные платежных систем и так далее.
Microsoft рассчитывает, что эти данные помогут улучшить операционную систему и взаимодействия пользователя с ней. Например, отчеты о сбоях в работе системы помогут компании понять, что нужно исправить, чтобы у пользователей компьютеров больше не возникало таких ошибок. Или, если вы, например, банковских служащий и часто читаете новости экономики и просматриваете курсы валют в Интернете, то вам будут предлагаться тематическая реклама, ориентированная лично на вас.
Казалось бы, что цели благородные и возможно так оно и есть. Но, Microsoft компания американская и все ваши данные будут храниться у неё. Microsft сама может выдать данные о пользователях спецслужбам, не говоря уже о хакерах, которые могут выкрасть эти данные с серверов Microsoft.
Поэтому, лучше выключать функции слежки Windows 10. Даже если вам нечего скрывать, слежку лучше отключить, чтобы лишний раз не расходовать ресурсы компьютера и сеть.
Отключаем слежку на этапе установки Windows 10
Выключать опции слежения можно и нужно ещё на этапе установки Windows 10. Появляется эта возможность на шаге под названием «Повысить скорость работы».
Подавляющее большинство пользователей жмут большую кнопку «Использовать стандартные параметры» и таким образом соглашаются с настройками конфиденциальности по-умолчанию, в которых, естественно, слежка за пользователями включена.
Чтобы отключить слежку на этапе установки Windows 10 кликните на пункт «настройка параметров» в левом нижнем углу экрана.
В появившимся окне вам следует перевести все ползунки в состояние «отключено«. Таким образом вы отключите сбор ваших данных введенных с клавиатуры, голосом, отключите рекомендации рекламы и сбор ваших данных о местоположении.
Но это ещё не всё. Нажмите «Далее».
На втором экране вы можете отключить функции прогнозирования страниц, отправку отчётов в компанию Майкрософт, подключения к другим сетям и так далее.
Из всех этих пунктов оставить включенным имеет смысл только пункт «использовать веб-службы SmartScreen для защиты от вредоносного содержимого. После этого нажимаем «далее» и продолжаем установку ОС.
На экране «Приобретите для себя», система просить указать или создать учетную запись Майкрософт. Делать этого конечно не следует.
В левом нижнем углу нажмите «пропустить этот шаг».
Отключаем слежку в Windows 10
Если вы уже установили Виндовс 10 с параметрами по-умолчанию, где слежка включена, ничто не мешает отключить её уже при работе с Windows 10. Тем более, что на этапе установки нельзя отключить все функции слежения.
Для входа в настройки конфиденциальности Windows 10 нажмите меню пуск и нажмите шестеренку (параметры Windows).
Теперь переходим в «Конфиденциальность».
У вас откроется окно параметров конфиденциальности на вкладе «Общие«.
Переключите все ползунки в состояние «откл».
Внизу на этой же странице кликните «Управление получением рекламы от Майкрософт и другими сведениями о персонализации».
В открывшемся браузере убедитесь, что переключатели у пунктов «Персонализированная реклама в этом браузере» и «Персонализированная реклама везде, где используется моя учетная запись Майкрософт» стоят в положении «выключить». Если это не так, выключите их. Данная функция не выключит рекламу, но сделает её не персонализированной.
Возвращаемся к меню настроек конфиденциальности и переходим в раздел «Местоположение«.
Здесь также отключаем все опции. Обратите внимание на пункт «Журнал сведений о местоположении«. Обязательно нажмите там «Очистить«, чтобы удалить записи, которые были сделаны до выключения вам опций слежения.
Переходим в раздел «Камера«. Здесь также отключаем все ползунки, если в списке программ нет таких, где вам необходима камера.
Точно также делаем и в разделе «Микрофон«.
Раздел «Речь, рукописный ввод и ввод текста«.
Если в этом окне вы видите кнопку «Познакомьтесь со мной», значит у вас уже выключена опция при которой Windows 10 будет запоминать ваш почерк, голос и введенные символы на клавиатуре. Если же есть кнопка «Остановить изучение», то нажмите её для отключения слежения.
Раздел Сведения учетной записи.
Отключаем и таким образом запрещаем приложениям получать доступ к вашему имени и другим данным учетной записи.
Идём дальше по пунктам «Контакты», «Календарь», «Журнал вызовов», «Электронная почта», «Обмен сообщениями», «Радио» и «Другие устройства». Во всех этих пунктам переводим переключатели в состояние «Отключить».
В разделе «Отзывы и диагностика» выберите пункты «никогда» и «базовые сведения«.
Это позволит максимально снизить количество данных отправляемых в Майкрософт.
И последний раздел «Фоновые приложения». Здесь вы можете указать, каким приложениям разрешено получать сведения, отправлять уведомления и обновляться в фоновом режиме.
Как вы уже догадались, мы их все отключаем.
Отключение телеметрии
Телеметрия позволяет Майкрософт наблюдать за нагрузкой на систему вашего компьютера и установленные программы для отправки и анализа на сервера компании.
Для отключения телеметрии откройте командную строку. Для этого найдите в меню пуск папку «служебные» — «командная строка». Кликните на ней правой кнопкой мыши — «дополнительно» — «запустить от имени Администратора».
В командной строке наберите следующие команды:
Данные команды сначала стирают все данные накопленные телеметрией, потом отключают эту функцию и заносят в реестр запрет на дальнейший сбор данных. Теперь телеметрия будет полностью отключена на вашем компьютере.
Отключение слежения в браузере Edge
На смену Internet Explorer в Windows 10 пришёл браузер Edge. Возможно, вы его и не используете, но в нём также есть функции слежки за пользователем компьютера.
Откройте браузер Edge и зайдите в параметры в правом верхнем углу.
В самом низу откройте «Дополнительные параметры».
В подразделе «Конфиденциальность и службы» найдите пункт «Отправлять запросы Do Not Track» и включите его.
Данный переключатель запрещает браузеру и другим приложениям собирать данные и отслеживать ваше местоположение.
Отключение защитника Windows
Для того, чтобы в Windows 10 отключить слежение необходимо разобраться со стандартным антивирусным ПО. Защитник Windows (Windows Defender) автоматически отключает при установке любого другого антивирусного программного обеспечения на компьютере. Но на всякий случай проверьте, что он у вас отключен.
Для этого кликните по меню пуск, перейдите в параметры Windows в раздел «Обновления и безопасность».
Переведите переключатели в положение «Откл».
Отключение синхронизации параметров Windows 10
Если вы используете не локальную учетную запись компьютера, а учетную запись Майкрософт, которую мы в начале этой статьи рекомендовали не регистрировать при установке системы, то у вас скорее всего включена синхронизация с облаком.
Перейдите в меню Пуск — Параметры Windows — Учетные записи — Синхронизация ваших параметров.
Отключите синхронизацию переведя переключатель в состояние Откл.
Блокируем сервера Microsoft
Как известно, все собранные данные отправляют на сервера Майкрософт. Мы можем заблокировать эти адреса на нашем компьютере. Таким образом, даже если данные и будут собираться на компьютере, то они всё равно никуда не смогут отправиться.
Откройте папку C:\Windows\System32\drivers\etc и откройте файл hosts с помощью блокнота.
Скопируйте туда следующие строки в самый низ файла.
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
У вас должно получиться также как на скриншоте ниже.
После этого закройте файл hosts сохранив изменения.
Теперь данные собранные функциями слежения Windows 10 не доберутся до адресата, даже если вы забыли отключить какую-нибудь из опций слежки.
Отключение слежки Windows 10 с помощью программ
И последняя глава нашей статьи, которую все так ждали. Конечно, все описанные выше действия можно осуществить с помощью нескольких утилит.
Destroy Windows 10 Spying (DWS)
Пожалуй лучшая утилита для удаления шпионского программного обеспечения из Windows 10. Программа абсолютно бесплатная и имеет открытый исходный код, так что за вирусы можно не беспокоиться, если скачивать её на официальном сайте программы. Программа умеет удалять и выключать элементы телеметрии, отключать защитник Windows, голосовой помощник Кортана и многое другое.
На момент написания этой статьи последней версией была версия DWS 1.6 Build 722. Переходим на официальный сайт и скачиваем последний релиз этой утилиты.
Запустите программу и перейдите в закладку «Настройки» и выберите те функции слежения, которые вы хотите отключить. В моём случае это все из предложенного списка.
После этого перейдите на закладку «Главная» и нажмите кнопку Destroy Windows 10 Spying. После этого начнется процесс удаления служб слежки Windows 10, элементов телеметрии, добавления серверов Майкрософт в список блокированных и так далее.
После завершения работы утилиты она предложит вам перезагрузить компьютер.
Disable Win Tracking
Ещё одна отличная программа для удаления шпионов из Windows 10. Как и DWS эта программа бесплатная и доступна на сайте github.
Основное отличие этой программы в том, что она позволяет выборочно отключать службы слежения за вашим компьютером, а также возвращать их обратно, если вы вдруг случайно их удалили.
Программа хоть и на английском языке, но работать с ней крайне просто. Справа вам необходимо выбрать, что вы хотите делать с выбранными элементами — отключить (disable) или удалить (delete). После этого выбирайте галочками ненужные вам элементы слежения и нажимайте Go для начала процесса.
Видео по теме отключения слежения Windows 10
Programdata microsoft diagnosis etllogs для чего нужна
Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.
В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server 2016 необходимо выполнить следующие действия:
2. Если сервис запущен, то остановить его.
4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.
5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.
6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.
Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.
В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.
7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра
Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.