none
Система постоянно пишет в wfpdiag.etl RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    1
    Нужно войти

    Windows Server 2008 R2. Система примерно 5-10 раз в секунду пишет в файл C:\Windows\System32\wfp\wfpdiag.etl, чем заметно тормозит дисковый I/O.

    Можно ли как-то это отключить?

    11 июля 2012 г. 20:46
    |

Все ответы

  • Discussion
    Нужно войти
    0
    Нужно войти

    Это отладочный файл контроля сетевого трафика, в нормальной ситуации не должен очень много обращаться к диску.

    Не используются ли сторонние программные межсетевые экраны? Нет ли ненормальной активности в сети?

    11 июля 2012 г. 22:36
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Стоит MS Forefront TMG 2010. Ненормальная активность есть. Постоянно прёт всякий левый DNS траффик с разных хостов. Соответственно он заблокирован Deny правилом в Forefront (логирование траффика отключено в Forefront).

    11 июля 2012 г. 23:15
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Есть ли возможность блокировать эти хосты до TMG? Либо внести их в черный список на TMG?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    16 июля 2012 г. 10:50
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Есть ли в реестре ключ HKLM\SOFTWARE\Microsoft\ISATrace ,

    Если есть - установите в 0 значение параметра boottracing типа REG_DWORD в этом ключе

    Слава России!



    • Изменено M.V.V. _ 16 июля 2012 г. 14:23
    16 июля 2012 г. 14:21
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    До TMG блокировать хосты возможности нет. Хосты блокируются на TMG Deny-правилами. Кстати, обнаружил закономерность: система пишет в wfpdiag.etl, если пакет попадает в любое из Deny-правил. Если все пакеты разрешить - запись в wfpdiag.etl прекращается.

    Ключа ISATrace нету в реестре. Добавил BootTracing=0 - не помогло. Как же всё-таки отключить запись в этот файл :(

    17 июля 2012 г. 18:50
    |
  • Discussion
    Нужно войти
    1
    Нужно войти

    Посмотрите вывод команд

    netsh wfp capture status

    netsh wfp show options netevents

    netsh wfp show options keywords

    Изменяется ли поведение после команды

    netsh wfp set options netevents=off

    ?

    17 июля 2012 г. 23:01
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    23 июля 2012 г. 7:03
    |
  • Discussion
    Нужно войти
    0
    Нужно войти

    Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    25 июля 2012 г. 12:26
    |