我将我的 Windows 8.1 笔记本电脑送到制造商处进行维修,维修后我发现事件跟踪会话中运行了以下项目:
- 循环内核上下文记录器
- AIT事件日志
- 声音的
- Muroc 系统跟踪
- 诊断日志
- EventLog 应用程序
- 事件日志-微软-Windows-工作文件夹-WHC
- EventLog系统
- 家庭安全AOT
- 韋特網誌
- 文件系统日志
- 质量记录仪
- 基础医学与临床
- 维基上下文日志
- 追踪
- DiagTrack监听器
我很难找到一个简单的解释来说明这些东西的作用以及它们为什么在我的电脑上运行。提前致谢。
答案1
是的,这是正常的。从 Vista 开始,Eventlog 基于 Windows 事件跟踪 (ETW),因此您会一直运行大量的事件跟踪会话。
从 Windows Vista 开始,Windows 事件日志建立在 ETW 技术之上。Windows 事件日志为事件提供了一个集中存储库,通常始终处于启用状态并存储在磁盘上。Windows 事件日志允许您使用对本地或远程计算机的查询来订阅事件。由于 Windows 事件日志建立在 ETW 之上,因此 Windows 事件日志中的事件包含相同的丰富元数据、可本地化的消息字符串和模式化(结构化)数据负载,以便于使用事件数据。
所以一切都很好,你不需要做任何事情。