ETL jelentése Event Trace Log. Ezek azok a naplófájlok, amelyeket a Tracelog program vagy Tracelog.exe. Ezek a fájlok a nyomkövetési szolgáltató által a nyomkövetési munkamenet során generált nyomkövetési üzeneteket tartalmazzák. A Windows operációs rendszer a nyomkövetési üzeneteket bináris formátumban menti az ETL-fájlokba, hogy csökkentse a lemezterületet. A Windows különböző ETL fájlokat hoz létre, és a C meghajtó különböző helyein tárolja azokat. Az ETL fájlok felhasználhatók a kriminalisztika során, mert hibakeresési és egyéb információkat is tartalmaznak. A BootCKCL.etl a Windows rendszerű számítógépeken található ETL-fájlok egyike. Ebben a cikkben látni fogjuk what a BootCKCL.etl file is and whether you can delete it.

Mi a nyomkövetési szolgáltató és a nyomkövetési munkamenet?

A nyomkövetési szolgáltató a kernel módú illesztőprogram vagy egy felhasználói módú alkalmazás összetevője, amely az ETW (Event Tracing for Windows) technológia segítségével nyomkövetési üzeneteket vagy nyomkövetési eseményeket generál. Azt az időszakot, amely alatt a nyomkövetési szolgáltató nyomkövetési üzeneteket generál, nyomkövetési munkamenetnek nevezzük. Egy nyomkövetési munkamenet egy vagy több nyomkövetési szolgáltatót is tartalmazhat.

A Windows minden nyomkövetési munkamenethez egy pufferkészletet tart fenn, amíg a nyomkövetési üzenetek el nem kerülnek a nyomkövetési naplóba. A Windows ökoszisztémában háromféle nyomkövetési munkamenet létezik, nevezetesen:

  • Valós idejű nyomkövetési munkamenetek
  • Pufferelt nyomkövetési munkamenetek
  • Privát nyomkövetési munkamenetek

Egy ETL fájl helye

Az eseménykövetési naplófájlok .etl kiterjesztésűek. A Windows létrehozza ezeket a fájlokat, és elmenti őket a C-meghajtó különböző helyeire. Az ETL-fájlokban lévő információk különböző forgatókönyvek szerint kerülnek megírásra, például amikor egy felhasználó rendszerét frissítik, egy második felhasználó bejelentkezik a Windows rendszerbe, egy felhasználó rendszerét leállítják vagy elindítják stb. Néhány hely, ahol az ETL megtalálható. fájlok az alábbiak:

C:WindowsPanther

C:WindowsLogs

Kövesse az alábbi lépéseket az ETL fájlok megtekintéséhez a számítógépén:

  1. Nyissa meg a Fájlkezelőt.
  2. Másolja ki a fenti elérési utak bármelyikét.
  3. Kattintson a File Explorer címsorára, és illessze be oda a másolt elérési utat.
  4. Nyomja meg az Enter billentyűt.

hol vannak az ETL fájlok a Windows rendszerben

Amikor megnyitja a rendszer C-meghajtójának Windows mappájában található Naplók mappát, különböző mappákat fog látni. Az ETL fájlok ezen mappák némelyikében találhatók. Az ETL fájlok megtekintéséhez nyissa meg az összes mappát egyenként.

Mi az a BootCKCL.etl fájl, és törölhetem?

A BootCKCL.etl a CKCL fájlok egyike. A CKCL a Circular Kernel Context Logger rövidítése. A CKCL események közé tartoznak a folyamatesemények, lemezműveletek, szálesemények és egyéb kernelesemények, amelyek megmondják, hogy az operációs rendszer milyen műveletet hajtott végre az esemény előidézésekor.

A BootCKCL.etl fájl, ahogy a neve is sugallja, egy CKCL fájl, amely a rendszer indításakor létrehozott eseménykövetési munkamenetek információit tartalmazza. Előfordulhat, hogy ezt a fájlt nem találja a rendszerén, mivel ez attól függ, hogy az operációs rendszer hozta-e létre vagy sem. Ha a BootCKCL.etl fájlt az Ön operációs rendszere hozta létre, az a következő helyen lesz elérhető a C meghajtón:

C:WindowsSystem32WDILogFiles

Ha nem találja a BootCKCL.etl fájlt a fenti helyen, a File Explorer keresési funkciójával megkeresheti a C meghajtón.

Most pedig térjünk a következő kérdésre. Törölheti a BootCKCL.etl fájlt a rendszeréről? A válasz igen. Mivel a BootCKCL.etl fájl csak a rendszer indításakor rögzített nyomkövetési munkamenetek információit tartalmazza, a fájl törlése nem jár negatív hatással a rendszerre.

Bár ezt a fájlt törölheti, ezt nem javasoljuk. Ennek az az oka, hogy a BootCKCL.etl fájl tartalmazza a rendszer indításakor rögzített nyomkövetési munkamenetek információit. Ha gyanús kód fut le, vagy rosszindulatú tevékenység történt a rendszer indításakor, ezeket az információkat a rendszer a BootCKCL.etl fájlba is rögzíti és beírja. Ebben az esetben a BootCKCL.etl fájl felhasználható az adatok összegyűjtésére a rendszerről, hogy megtegye a szükséges lépéseket a rendszer védelme érdekében.

Read: Mi az AppData mappa a Windows rendszerben? Hogyan lehet megtalálni?

Hogyan kell olvasni az ETL fájlokat

Az ETL-fájlokba írt információ bináris formátumú. Emiatt egy normál felhasználó nem tudja megérteni ezeket az információkat. Ezért fontos, hogy a BootCKCL.etl fájlba írt információkat bináris formátumról ember által olvasható formátumra dekódoljuk. Ehhez használhatja a Windows Eseménynéző eszközt.

Az ETL-fájlok Event Viewerben való megnyitásának lépései az alábbiakban találhatók:

  1. Nyissa meg a Windows Eseménynézőt.
  2. Menj “Action > Open Saved Log.”
  3. Válassza ki a megnyitni kívánt ETL fájlokat az Eseménynaplóban, majd kattintson az OK gombra.

Hogy megkönnyítsük Önnek, részletesen elmagyaráztuk a folyamatot lépésről lépésre.

1]Kattintson a Windows Search elemre, és írja be Event Viewer. Válassza az Eseménynaplót a keresési eredmények közül.

Mentett napló megnyitása az Eseménynaplóban

2]Amikor megnyílik a Windows Eseménynapló, győződjön meg arról, hogy a bal oldalon az Eseménynapló (Helyi) ágat választotta. Most menjen a “Action > Open Saved Log.” Most válassza ki a megnyitni kívánt ETL fájlt, majd kattintson az OK gombra.

Hozzon létre egy új eseménynapló másolatot

3]Amikor kiválasztja az Eseménynaplóban megnyitandó ETL-fájlt, megjelenik egy felugró üzenet, amelyben új eseménynapló-másolat létrehozását kéri. Kattintson Yes.

Mentett naplók mappájának létrehozása a mentett naplók megnyitásához

4]Egy másik felugró üzenetet fog kapni, amely megmutatja a kiválasztott ETL fájl nevét. Létrehozhat egy új mappát a mentett naplók megnyitásához. Ha nem hoz létre új mappát, az Eseménynapló létrehoz egy alapértelmezett mappát Saved Logs neked. Ha végzett, kattintson OK.

Ezt követően a Windows Event Viewer megnyitja az ETL fájlt. Miután az ETL fájlt megnyitotta az Eseménynaplóban, könnyen elolvashatja a fájlba mentett információkat.

Read: Mi az a WpSystem mappa? Biztonságos a törlés?

Mire használhatók az ETL fájlok?

Az ETL-fájlok a nyomkövetési szolgáltató által létrehozott nyomkövetési munkamenetek információit tartalmazzák. Az ETL fájl bináris formátumban tartalmazza az információkat, amelyeket egy normál felhasználó nem érthet. Ha el akarja olvasni az ETL fájlt, akkor azt ember által olvasható formátumban kell dekódolnia. Az ETL-fájlokban mentett információk felhasználhatók a Windows számítógépek hibáinak javítására. Ezen túlmenően ezeket a fájlokat igazságügyi szakértők is használhatják a felhasználó rendszerének védelmére, ha rosszindulatú kódot hajtanak végre a rendszerén.

Hogyan nézhetem meg az ETL fájlokat?

Az ETL-fájlok Windows 11/10 rendszerű eszközön történő megtekintéséhez vagy megnyitásához az Eseménynapló használata a legegyszerűbb módja. A rendszeresemények és hibák információinak tárolása mellett az Event Viewer a mentett naplók megnyitására is használható. Az ETL az Event Trace Logs rövidítése. Ezért ezek a fájlok egyfajta naplófájlok, amelyek könnyen megnyithatók a Windows Eseménynézőben. Ehhez nyissa meg az Eseménynaplót, és lépjen a “Action > Open Saved Log.” Ezután válassza ki az ETL fájlt a rendszerből.

Remélem ez segít.

Read next: Áthelyezhetem a hibernált fájlt egy másik meghajtóra?

Mi az a BootCKCL.etl fájl?