4
brauche hilfe Ordner WMI und trace.log!
wmi und trace.log? du machst mich wahnsinnig!!
Hi,
ich brauche immer noch hilfe.
habe zwar schon einen Betrag zum thema gepostet aber denke mir mal habe das problem gefunden muss nurnoch ne lösung finden!
ausführlich steht alles hier:
Windows SBS 2003 Domain Controller
wie gesagt auf meinem DC sbs2003 befindet sich ein ordner
c:windowssystem32logfileswmi race.log --> diese datei ist sobald ich den sbs anschalte
am wachsen und zwar soweit das sie nach ca. 1 stunde rund 800MB und nach 8/9 6 GB verschlingt und damit die platte c: voll ist
Bin erstmal froh das ic hdiese datei entdenkt habe (dank eurer hilfe)
leider weiss ich nicht woher / wann bzw. welcher dienst oder prozeß diese datei schreibt!
in ihr selber steht nur sch**ß (wie sommerzeit einstellung)
habe gelesen das diese datei was mit der in der Verwaltung WMI steuerung (dienst) zutun hat diesen habe ich auch deaktiviert leider ohne erfolg!!
habe (leider mit bootvis rumexerimentiert) alles zu bootvis gelöscht Registry etc. (läuft ja sowieso nicht auf server ..danke microsoft)
ich habe keine ahnung wie ich die Datei stoppe bzw. wer der übertäter ist!
aber vielleicht sagt einer von euch achja liegt daran und mach mal das!
über jede idee bin ich dankbar!
in diesem sinne mfg Alex
Hi,
ich brauche immer noch hilfe.
habe zwar schon einen Betrag zum thema gepostet aber denke mir mal habe das problem gefunden muss nurnoch ne lösung finden!
ausführlich steht alles hier:
Windows SBS 2003 Domain Controller
wie gesagt auf meinem DC sbs2003 befindet sich ein ordner
c:windowssystem32logfileswmi race.log --> diese datei ist sobald ich den sbs anschalte
am wachsen und zwar soweit das sie nach ca. 1 stunde rund 800MB und nach 8/9 6 GB verschlingt und damit die platte c: voll ist
Bin erstmal froh das ic hdiese datei entdenkt habe (dank eurer hilfe)
leider weiss ich nicht woher / wann bzw. welcher dienst oder prozeß diese datei schreibt!
in ihr selber steht nur sch**ß (wie sommerzeit einstellung)
habe gelesen das diese datei was mit der in der Verwaltung WMI steuerung (dienst) zutun hat diesen habe ich auch deaktiviert leider ohne erfolg!!
habe (leider mit bootvis rumexerimentiert) alles zu bootvis gelöscht Registry etc. (läuft ja sowieso nicht auf server ..danke microsoft)
ich habe keine ahnung wie ich die Datei stoppe bzw. wer der übertäter ist!
aber vielleicht sagt einer von euch achja liegt daran und mach mal das!
über jede idee bin ich dankbar!
in diesem sinne mfg Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15746
Url: https://administrator.de/contentid/15746
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo
hast Du mal mit bootvis.exe herumgespielt, ein Programm von MS.
Wenn ja starte das programm irgendwo im Mnü kannst Du das tracing stoppen.
Das dürfte der NT Kernel Logger sein.
Gruß
Egbert
hast Du mal mit bootvis.exe herumgespielt, ein Programm von MS.
Wenn ja starte das programm irgendwo im Mnü kannst Du das tracing stoppen.
Das dürfte der NT Kernel Logger sein.
Gruß
Egbert
alles klar mach ich gleich morgen!
habe das jetzt auch gelesen ist aber ganz schöner mist das programm ist deinstalliert!
und trotzdem schreib die datei! (ach microsoft Agieren statt reagieren!)
sage morgen ob es geklappt hat!
vielen dank für den tipp
mfg alex
habe das jetzt auch gelesen ist aber ganz schöner mist das programm ist deinstalliert!
und trotzdem schreib die datei! (ach microsoft Agieren statt reagieren!)
sage morgen ob es geklappt hat!
vielen dank für den tipp
mfg alex
Moin,
Egbert hat Recht, es ist mit hoher Wahrscheinlichkeit der Kernel-Logger.
Das Tracing unter bootvis stoppen ist Punkt 1.
Punkt 2 ist das Ändern/setzen des folgenden Registry-Keys (ist mit ziemlicher Sicherheit vorhanden) auf "0":
<tt>\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger\ Start = 0</tt>
Gruß, Rene
Egbert hat Recht, es ist mit hoher Wahrscheinlichkeit der Kernel-Logger.
Das Tracing unter bootvis stoppen ist Punkt 1.
Punkt 2 ist das Ändern/setzen des folgenden Registry-Keys (ist mit ziemlicher Sicherheit vorhanden) auf "0":
<tt>\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger\ Start = 0</tt>
Gruß, Rene
also habe bootvis wieder installiert war ja schon deinstalliert!
konnte das tracing stop (befehl bootvis) nicht klicken war grau!
habe bootvis deinstalliert WMI Protokoll raus genommen... und registry eintrag war schon auf 0 gesetzt jetzt konnte ich auch die datei löschen.
jetzt meine letzte frage:
benötige ich diese wmi eigentlich überhaupt?
viellen dank für die hilfe!
konnte das tracing stop (befehl bootvis) nicht klicken war grau!
habe bootvis deinstalliert WMI Protokoll raus genommen... und registry eintrag war schon auf 0 gesetzt jetzt konnte ich auch die datei löschen.
jetzt meine letzte frage:
benötige ich diese wmi eigentlich überhaupt?
viellen dank für die hilfe!
