NT Kernel Logger - 0xC0000188

Hallo Zusammen

Ich hab nach einem Problem mit einem Spiel in der Ereignisanzeige nachgeschaut. Das Problem mit dem Spiel hat sich erledigt. Aber nach jedem Systemstart kommt folgendes.

Die Sitzung "NT Kernel Logger" wurde aufgrund des folgenden Fehlers beendet: 0xC0000188

Zum Vergrößern anklicken....

Davor noch eine Warnung:

Die maximal zulässige Dateigröße für die Sitzung "NT Kernel Logger" wurde erreicht. Daher können Ereignisse für die Datei "C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp\2017_01_01__22_39_08_boot.etl" verloren gehen (nicht protokolliert werden). Die maximale Dateigröße ist derzeit auf 104857600 Bytes festgelegt.

Zum Vergrößern anklicken....

Win10; Version: 1607, Build: 14393.693

Was ich schon gemacht habe:

scf /scannow -> Der Windows- Ressourcenschutz hat keine Integritätsverletzungen gefunden.

ISM.exe /Online /Cleanup-image /Checkhealth - Nichts erkannt.
DISM.exe /Online /Cleanup-image /Scanhealth - Nichts erkannt.
DISM.exe /online /cleanup-image /restorehealth - Erfolgreich abgeschlossen.

Ich habe die Datei 2017_01_01__22_39_08_boot.etl gelöscht. Aber der Fehler kam nach knapp 2 Tagen wieder.

Kann ich den ignorieren? Oder evt. iwie beheben?

Grüss Arikahl

Solange keine (!) weiteren Probleme bestehen würde ich die meisten Fehler und Warnungen in der Ereignisanzeige ignorieren. Insbesondere ab Windows 8 / Windows 10 ist das Ding so zugemüllt dass es fast unmöglich ist alle Warnungen wegzubekommen.

Hallo Slayer93x

Super, danke für deine Antwort.

Grüsse Arikahl

Hatte das Problem auch gerade. Das sind Reste vom Intel Driver Update Utility.

Nach der unsauberen Deinstallationsroutine bleibt das Ereignisprotokoll bestehen.

Habe die Protokollierung in der Powershell mit "remove-eventlog -logname HIERDERNAME" entfernt.

Genaue Bezeichnung weiß ich nicht mehr. Mal in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle schauen.

Hey Hamburg

Klingt intressant. Nur wie mache ich das mit Powershell ?

#1
Ok Powershell gefunden.

Das wird ne lange suche. Frag mich wie du das herrausgefunden hast. Ist für mich noch recht Neuland

Hat doch nicht geholfen, ich habe zwar ein anderes Eventlogging von Intel entfernt, aber dieses mit dem Datumxxx.etl wird bei mir auch bei jedem Boot erstellt.

Habe auch den Thread im Intel Forum gefunden (wohl auch von Dir?) wo sich auch noch ein dritter gemeldet hat.

Und wie oft bei Microsoft oder Intel, wird man von den Mitarbeitern auf weitere Foren verwiesen, wo man die Fragen nochmal posten kann, anstatt dass die das Problem fixen!

https://communities.intel.com/thread/110236

Wie "golur" dort, habe ich auch unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen - NT Kernel Logger diesen Eintrag C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp

Habe jetzt NT Kernel Logger dort mal gelöscht. Mal sehen was passiert. EDIT: nach boot ist der NT Kernel Logger mit der Intel Datei wieder da und 10MB geschrieben.

In der Registry gibt es auch noch Einträger zur Suche nach "QUEENCREEK" unter GlobalLogger.

BINGO: nun ist Ruhe. Den Eintrag in der Registry löschen und den NT Kernel Logger oben stoppen und löschen und den Ordner C:\ProgramData\Intel\SUR. Nach einem Neustart sollte nichts mehr neu geschrieben werden.

Hey Hamburg

Ja der stammt von mir. Ja dieses weiterleiten in anderen Foren kenn ich gut.

Also unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen NT Kernel Logger beenden und löschen.
Und die dazu gehörige Registry Eintrag?

Habe mal in der Registry gesucht: HKEY_Current_USER/SOFTWARE/MICROSOFT/WINDWOWS/CURRENTVERSION/EXPLORER/TypedPaths
Dort gibts ne url1 mit dem Pfad: C:\ProgramData\Intel\SUR\QUEENCREEK\inteldata\temp

Ah hier: HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/WMI/GlobalLogger- Meinst den hier?

Grüsse