Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Ereignis 1, Kernel-EventTracing

bmueller

bmueller

gehört zum Inventar
Hallo,
ich habe seit gestern folgende Warnung in der Ereignisanzeige von Windows 7 ermittelt:

Die Wiederherstellungsdatei für die Echtzeitsitzung "NT Kernel Logger" hat die maximal zulässige Größe erreicht. Daher werden neue Ereignisse für diese Sitzung erst dann wieder protokolliert, wenn Speicherplatz verfügbar wird. Dieser Fehler wird häufig durch den Start einer Ablaufverfolgungssitzung im Echtzeitmodus verursacht, für die keine Echtzeitconsumer vorhanden sind.

Googln hilft leider auch nicht weiter.

Was kann da passiert sein?

Gruß Bernd
 
Anzeige
@bmueller,

prüfe ob in der Ereignisanzeige <Provider Name="Microsoft-Windows-Kernel-EventTracing"> unter Details > XML-Ansicht angezeigt wird.

Wenn ja, prüfe diese Einstellungen:

Kernel-EventTracing.png

und gegebenenfalls - bei öfteren Auftreten der Event ID vergrößere die Protokollgröße.
 
Hallo,

habe das gleiche Bild wie dargestellt. Habe die Protokollgröße auf 2048 erhöht.

Gruß Bernd

PS: Habe jetzt festgestellt, dass wenn ich die Datenträgerbereinigung der Systemfestplatte durchführe die Mitteilung kommt.

Kann mir keiner helfen?

Gruß Bernd
 
Zuletzt bearbeitet von einem Moderator:
@bmueller,

wie oft fürst du denn diese Wartung (Bereinigung) aus? Das diese nicht korrekt funktioniert, bzw. Fehlermeldungen unterschiedlichster Art hervorruft, vor Allem im App Sektor habe ich auf unzähligen Windows 8.1 Systemen feststellen können.
 
Hallo,
habe jetzt festgestellt, dass die Warnung generell schon einige Zeit nach dem Einschalten kommt.

Was ist eigentlich "Ablaufverfolgung im Echtzeitmodus?

Gruß Bernd
 
Danke. Ein sehr interessanter Artikel. Er bringt mich aber nicht weiter.

Werde wohl neu installieren.

Gruß Bernd
 
@bmueller,

wird denn ein Data Name="SessionName">Muroc System Trace</Data> angegeben, sodass irgendein Schluss auf den Verursacher zu ziehen ist, angegeben?

Ich vermute NT Kernel Logger. Dazu habe ich nur das Google Übersetzer jedoch noch keine Lösung.
 
Hallo,
es wird folgendes angegeben:

<Data Name="SessionName">NT Kernel Logger</Data>

Gruß Bernd

PS: Werde mit dem Neuinstallieren noch warten.
 
Hallo,
die Warnungen sind wieder da.
Hatte neu installiert. Nach gewisser Zeit aller paar Minuten kommt die Schweinerei wieder???
Bin völlig ratlos.

Gruß Bernd

Habe mich vertan!! Gehört zu Windows 8.1
 
Folgendes:

<Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>10</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-10-19T14:25:23.839054100Z" />
<EventRecordID>19</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="136" />
<Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
<Computer>DESKTOP-AVGSUAI</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="SessionName">DefenderApiLogger</Data>
<Data Name="ErrorCode">3221225864</Data>
<Data Name="LoggingMode">411042176</Data>
</EventData>
</Event>
 
Kann nur dazu sagen, bis gestern kam diese Meldung nach Start des Systems (seit 12.10. Vorab 1709 installiert). Seit heute ohne mein zutun plötzlich keine Meldung mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben