ETL tarkoittaa Event Trace Log. Nämä ovat lokitiedostoja, jotka on luonut Tracelog program tai Tracelog.exe. Nämä tiedostot sisältävät jäljityspalvelun tarjoajan jäljitysistunnon aikana luomia jäljitysviestejä. Windows-käyttöjärjestelmä tallentaa jäljitysviestit ETL-tiedostoihin binäärimuodossa vähentääkseen levytilan määrää. Windows luo erilaisia ​​ETL-tiedostoja ja tallentaa ne eri paikkoihin C-asemalle. ETL-tiedostoja voidaan käyttää rikosteknisissä tutkimuksissa, koska ne sisältävät myös virheenkorjaus- ja muuta tietoa. BootCKCL.etl on yksi Windows-tietokoneen ETL-tiedostoista. Tässä artikkelissa näemme what a BootCKCL.etl file is and whether you can delete it.

Mitä ovat Trace Provider ja Trace Session?

Trace Provider on ydintilan ohjaimen tai käyttäjätilan sovelluksen komponentti, joka luo jäljitysviestit tai jäljitystapahtumat käyttämällä ETW (Event Tracing for Windows) -tekniikkaa. Jaksoa, jonka aikana Trace Provider luo jäljitysviestejä, kutsutaan jäljitysistunnoksi. Jäljitysistuntoon voi kuulua yksi tai useampi jäljitystarjoaja.

Jokaista jäljitysistuntoa varten Windows ylläpitää puskureita, kunnes jäljitysviestit toimitetaan jäljityslokiin. Windows-ekosysteemissä on kolmen tyyppisiä jäljitysistuntoja, nimittäin:

  • Reaaliaikaiset jäljitysistunnot
  • Puskuroidut jäljitysistunnot
  • Yksityiset Trace-istunnot

ETL-tiedoston sijainti

Tapahtuman jäljityslokitiedostoilla on .etl-tiedostotunniste. Windows luo nämä tiedostot ja tallentaa ne C-aseman eri paikkoihin. ETL-tiedostojen tiedot kirjoitetaan eri skenaarioissa, kuten kun käyttäjän järjestelmä päivitetään, toinen käyttäjä kirjautuu sisään Windows-järjestelmään, käyttäjän järjestelmä suljetaan tai käynnistetään jne. Jotkut paikat, joista saatat löytää ETL:n tiedostot on annettu alla:

C:WindowsPanther

C:WindowsLogs

Seuraa alla olevia ohjeita tarkastellaksesi ETL-tiedostoja tietokoneellasi:

  1. Avaa File Explorer.
  2. Kopioi mikä tahansa yllä olevista poluista.
  3. Napsauta File Explorerin osoitepalkkia ja liitä kopioitu polku sinne.
  4. Paina Enter.

missä ETL-tiedostot sijaitsevat Windowsissa

Kun avaat Lokit-kansion, joka sijaitsee järjestelmäsi C-aseman Windows-kansiossa, näet erilaisia ​​kansioita. ETL-tiedostot sijaitsevat joissakin näistä kansioista. Voit tarkastella ETL-tiedostoja avaamalla kaikki kansiot yksitellen.

Mikä on BootCKCL.etl-tiedosto ja voinko poistaa sen?

BootCKCL.etl on yksi CKCL-tiedostoista. CKCL on lyhenne sanoista Circular Kernel Context Logger. CKCL-tapahtumat sisältävät prosessitapahtumat, levytoiminnot, säietapahtumat ja muut ytimen tapahtumat, jotka kertovat, mitä toimintoa käyttöjärjestelmä teki tapahtuman nostamisen yhteydessä.

BootCKCL.etl-tiedosto, kuten nimestä voi päätellä, on CKCL-tiedosto, joka sisältää tiedot tapahtumien jäljitysistunnoista, jotka on luotu järjestelmän käynnistyksen yhteydessä. Saatat löytää tämän tiedoston järjestelmästäsi, koska se riippuu siitä, onko käyttöjärjestelmäsi luonut sen vai ei. Jos käyttöjärjestelmäsi on luonut tiedoston BootCKCL.etl, se on saatavilla seuraavassa paikassa C-asemallasi:

C:WindowsSystem32WDILogFiles

Jos et löydä BootCKCL.etl-tiedostoa yllä olevasta sijainnista, voit etsiä sitä C-asemalta käyttämällä File Explorer -hakuominaisuutta.

Nyt päästään seuraavaan kysymykseen. Voitko poistaa BootCKCL.etl-tiedoston järjestelmästäsi? Vastaus on kyllä. Koska BootCKCL.etl-tiedosto sisältää vain tiedot jäljitysistunnoista, jotka on kaapattu järjestelmän käynnistyksen yhteydessä, tämän tiedoston poistaminen ei aiheuta kielteisiä vaikutuksia järjestelmääsi.

Vaikka voit poistaa tämän tiedoston, emme suosittele sinua tekemään niin. Tämä johtuu siitä, että BootCKCL.etl-tiedosto sisältää tiedot jäljitysistunnoista, jotka kaapattiin järjestelmän käynnistyksen yhteydessä. Jos epäilyttävää koodia suoritetaan tai haitallista toimintaa tapahtui järjestelmän käynnistyksen yhteydessä, nämä tiedot myös tallennetaan ja kirjoitetaan BootCKCL.etl-tiedostoon. Siinä tapauksessa BootCKCL.etl-tiedostoa voidaan käyttää tietojen keräämiseen järjestelmästäsi järjestelmän suojaamiseksi.

Read: Mikä on AppData-kansio Windowsissa? Kuinka löytää se?

Kuinka lukea ETL-tiedostoja

ETL-tiedostoihin kirjoitetut tiedot ovat binäärimuodossa. Tämän vuoksi tavallinen käyttäjä ei voi ymmärtää näitä tietoja. Siksi on tärkeää purkaa BootCKCL.etl-tiedostoon kirjoitetut tiedot binäärimuodosta ihmisen luettavaan muotoon. Voit tehdä tämän käyttämällä Windows Event Viewer -työkalua.

ETL-tiedostojen avaamisen vaiheet Event Viewerissa on kirjoitettu alla:

  1. Avaa Windows Event Viewer.
  2. Mene ”Action > Open Saved Log.”
  3. Valitse ETL-tiedostot, jotka haluat avata Event Viewerissa, ja napsauta OK.

Jotta se olisi sinulle helppoa, olemme selittäneet vaiheittaisen prosessin yksityiskohtaisesti.

1]Napsauta Windows-hakua ja kirjoita Event Viewer. Valitse hakutuloksista Event Viewer.

Avaa tallennettu loki Event Viewerissa

2]Kun Windows Event Viewer avautuu, varmista, että olet valinnut Event Viewer (Local) -haaran vasemmalta puolelta. Siirry nyt kohtaan ”Action > Open Saved Log.” Valitse nyt ETL-tiedosto, jonka haluat avata, ja napsauta sitten OK.

Luo uusi tapahtumalokikopio

3]Kun valitset ETL-tiedoston avattavaksi Event Viewerissa, se näyttää sinulle ponnahdusikkunan, jossa sinua pyydetään luomaan uusi tapahtumalokikopio. Klikkaus Yes.

Luo tallennettujen lokien kansio avataksesi tallennetut lokit

4]Saat toisen ponnahdusviestin, joka näyttää valitun ETL-tiedoston nimen. Voit luoda uuden kansion tallennettujen lokien avaamiseksi. Jos et luo uutta kansiota, Event Viewer luo oletuskansion Saved Logs sinulle. Kun olet valmis, napsauta OK.

Tämän jälkeen Windows Event Viewer avaa ETL-tiedoston. Kun ETL-tiedosto on avattu Event Viewerissä, voit lukea tiedostoon tallennetut tiedot helposti.

Read: Mikä on WpSystem-kansio? Onko sen poistaminen turvallista?

Mihin ETL-tiedostoja käytetään?

ETL-tiedostot sisältävät tiedot jäljityksen tarjoajan luomista jäljitysistunnoista. ETL-tiedosto sisältää tiedot binäärimuodossa, jota tavallinen käyttäjä ei ymmärrä. Jos haluat lukea ETL-tiedoston, sinun on purettava se ihmisen luettavassa muodossa. ETL-tiedostoihin tallennettuja tietoja voidaan käyttää Windows-tietokoneen virheiden korjaamiseen. Lisäksi oikeuslääketieteen asiantuntijat voivat käyttää näitä tiedostoja suojaamaan käyttäjän järjestelmää siltä varalta, että hänen järjestelmässään suoritetaan haitallinen koodi.

Kuinka katselen ETL-tiedostoja?

Helpoin tapa tarkastella tai avata ETL-tiedosto Windows 11/10 -laitteessa on käyttää Event Vieweria. Järjestelmätapahtumien ja virheiden tietojen tallentamisen lisäksi Event Vieweria voidaan käyttää myös tallennettujen lokien avaamiseen. ETL tulee sanoista Event Trace Logs. Siksi nämä tiedostot ovat eräänlaisia ​​lokitiedostoja, jotka voidaan avata helposti Windows Event Viewerissa. Voit tehdä tämän avaamalla Tapahtuman katseluohjelman ja siirtymällä kohtaan ”Action > Open Saved Log.” Valitse sen jälkeen ETL-tiedosto järjestelmästäsi.

Toivottavasti tämä auttaa.

Read next: Voinko siirtää horrostiedoston toiseen asemaan?

Mikä on BootCKCL.etl-tiedosto