Livekernelreports что это за папка windows 10
Обновлено: 02.07.2024
Также было бы неплохо прикладывать скриншот, подтверждающий "проблему" 100% загрузки диска, чтобы воочию убедится в катастрофе. А заодно - скриншот Диспетчера Задач, где можно увидеть запущенные процессы :).
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
В ответ на запись пользователя Igor Leyko от 8 января, 2014 Скриншотов принесла. А то уж понядеялась, что с апдейтом компу стало лучше, ан нет - вот он как. Хорошо что я сохраняюсь, а то бы был с работодателем казус. Первый в списке каспер ничего не жрет, просто я отсортировала неправильно, по ИД, только потом заметилаК сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
Ничего убирать не будем. Тема переведена в обсуждения. Этого достаточно.
Эти 10-15 секунд обычно занимает процесс синхронизации закэшированных данных в облаке.
Для проверки, перед включением, отключите компьютер от интернета.
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
В ответ на запись пользователя Anna Rakhmanova от 9 января, 2014Откройте папку C:\Windows\LiveKernelReports\WATCHDOG, выложите из нее несколько последних по дате файлов в общую папку на SkyDrive и дайте сюда ссылки на них.
Кстати, по некоторым данным виновником может быть Asus AI Suite.
К сожалению, это не помогло.
Благодарим за отзыв, он поможет улучшить наш сайт.
Благодарим за отзыв.
В ответ на запись пользователя Anna Rakhmanova от 9 января, 2014Если не ошибаюсь, у вас включены подробные отчеты о возможно опасных объектах во время антивирусной проверки, до мельчайших подробностей. Так сказать, требуете досконального отчета со стороны антивируса, причем , с первых секунд запуска Windows. Понимаю, безопасность прежде всего. Я бы посоветовала вам не так досконально контролировать антивирус, требуя подробных отчетов :). К самому антивирусу KIS вообще нет претензий. Просто сократите объём отчетов. И посмотрите, не запустили ли вы трассировки ненароком - мало ли? :)
У троянских программ и так шансов нет, если установлен один из продуктов Касперского.
Microsoft ( корпоративные версии антивирусных программ) и Касперский ( корпоративные и домашние версии антивирусных программ) - монстры на арене антишпионских программ :). И такой вопрос - вы блокируете намеренно выход в интернет определенных программ и системных служб? Если блокируете, напрасно.
Даже в моменты бездействия пользователя в недрах Windows 10 происходит много чего интересного: работают службы, активируются и останавливаются различные подпроцессы, генерирующие и сохраняющие свои данные не только в ОЗУ, но и на физический диск. Например, создаваемые системой и хранящиеся в папке %windir%\System32\winevt\Logs логи журнала — файлы формата EVTX. Аналогичным образом создаются другие временные файлы, записи реестра и прочая служебная информация, которая не имеет критической ценности.
Очистка диска в Windows 10 — как очистить систему от временных файлов и прочего мусора
Такие данные могут быть удалены без особых последствий для системы. Как? Способы существуют разные: вручную, средствами самой Windows 10 и с помощью сторонних программ. Последний способ, пожалуй, самый удобный, но если уж выбирать чистильщик, то предпочтение следует отдавать наиболее безопасному и пользующемуся доверием со стороны пользователей. Начнём мы, однако, не со сторонних программ, а с самой Windows.
Контроль памяти
С целью автоматизации процедуры очистки Windows 10 от временных файлов разработчики реализовали такую функцию как контроль памяти, получить доступ к которой можно из подраздела «Память» в приложении Параметры. В этом подразделе система показывает, сколько места на диске занимают программы и компоненты, а сколько — временные файлы, которые можно тут же удалить, выбрав одноименную опцию. В следующем окне будут выведены отсортированные временные данные с краткими комментариями, в этом же окне имеется и кнопка удаления этих данных.
А ещё контроль памяти можно настроить, то есть задать условия, при которых процедура очистки станет запускаться автоматически. По умолчанию Windows 10 запускает процедуру очистки, когда на диске остаётся мало места, также по умолчанию из Корзины удаляются файлы, которые находятся в ней более 30 дней. В окне настроек контроля памяти имеется кнопка запуска очистки по требованию, она называется «Очистить сейчас».
Утилита Cleanmgr
Несколько больше контроля над очисткой временных данных в Windows 10 даёт встроенная утилита Cleanmgr, однако в разных версиях её функциональные возможности разнятся. Чтобы её запустить, выполните одноименную команду в окошке Win + R, выберите очищаемый диск с системой, то есть раздел C и нажмите «OK». Утилита проанализирует диск, и вскоре появится окошко, в котором вам будет предложено выбрать временные файлы и удалить их. Это окно также имеет вкладку «Дополнительно», переключившись на которую, можно удалить точки восстановления, кроме последней.
Сторонние чистильщики
Для комплексной и глубокой очистки лучше всего использовать специальные сторонние программы-чистильщики. Как уже было сказано, их очень много и их разбор занял бы у нас слишком много времени, посему остановимся только на трёх программах: CCleaner, Wise Registry Cleaner и Revo Uninstaller.
В отличие от CCleaner, Wise Registry Cleaner заточена под очистку реестра. Она удаляет из реестра устаревшие записи программ, системных компонентов, перемещённых или удалённых файлов, динамических библиотек, кэша MUI и так далее. Приложение поддерживает три режима сканирования: быстрый, полный и выборочный. Работа в первом режиме предполагает очистку только безопасных ключей, при полном сканировании выводится список данных, удаление которых потенциально может привести к нестабильной работе программ и системы.
Выборочное сканирование даёт возможность вручную указать тип очищаемых данных. Wise Registry Cleaner поддерживается просмотр и удаление конкретных ключей, автоматическая очистка, отмена действия, создание полное резервной копии реестра и восстановление из неё. Среди дополнительных возможностей инструмента следует отметить автоматическую оптимизацию и сжатие реестра.
Revo Uninstaller
Задачи и принцип работы Revo Uninstaller иные. Эта программа предназначается для «чистого» удаления других программ. Revo Uninstaller отслеживает процедуру деинсталляции и на основе полученной информации находит связанные с удалённой программой файлы, папки и ключи реестра, которые остались на диске, после чего предлагает их удалить. Инструментом поддерживается три режима сканирования: безопасный, умеренный и продвинутый, перед началом процедуры деинсталляции предлагается создание точки восстановления.
С помощью Revo Uninstaller вы можете удалять как десктопные, так и универсальные приложения, дополнительно деинсталлятором поддерживается получение сведения об удаляемом ПО, управление автозагрузкой, работа в режиме «охотника», когда удаление приложения производится перетаскиванием на его ярлык специального значка-прицела.
Удаление временных файлов вручную
Избавиться от файлового мусора можно и вручную, но для этого нужно обладать некоторым опытом: знать, что где лежит и чему оно служит. Это достаточно обширная тема, мы её коснёмся, но лишь краем, в частности, расскажем, какие данные на системном диске можно удалять.
1. Каталоги деинсталлированных программ. Деинсталляция программы штатными средствами не гарантирует удаление всех её каталогов. Допустим, вы удалили браузер Firefox, но если вы затем выполните поиск на диске по названию браузера, то обнаружите, что программа была удалена не полностью, что некоторые её папки и файлы остались на диске. «Хвосты» удалённых программ обычно остаются в папках %userprofile%\AppData\Roaming и %userprofile%\AppData\Local, а также %windir%\Prefetch и Program Files. Такие файлы и папки могут быть удалены.
2. Содержимое каталогов Temp. В папках с этим названием хранятся временные файлы, которые вы можете удалить. Эти папки встречаются в директориях %ProgramFiles%\Microsoft\Temp, %windir%, %windir%\ServiceProfiles\NetworkService\AppData\Local и других расположениях.
3. Windows.old. Этот каталог в корне диска С можно обнаружить после мажорного обновления Windows. Он содержит файлы старой версии ОС и, если в ваши планы не входит откат к предыдущей версии Windows, можете удалить эту папку целиком.
4. Downloaded Program Files. Эта расположенная в каталоге %windir% папка служит для хранения данных браузера IE, а также программ, использующих технологии ActiveX или Java. Если такие программы у вас были установлены, но потом удалены, то можете смело очистить и содержимое упомянутой директории.
5. SoftwareDistribution. В эту расположенную в корневом каталоге %windir% папку загружаются пакеты обновления, если вы не собираетесь обновляться (отключили Центр обновлений), можете её очистить.
6. Offline Web Pages. Использовалась для хранения веб-страниц для последующего их просмотра в offline-режиме. Можете смело очищать, если что-то в ней найдёте.
7. LiveKernelReports. Папка в расположении %windir%, предназначенная для хранения дампов в формате DMP, которые также могут быть удалены.
8. FontCache. Папка в расположении %windir%\ServiceProfiles\LocalService\AppData\Local, содержащая кэшированные шрифты. Можно очистить, если занимает много места.
9. $WINDOWS.
WS. Скрытые каталоги в корне диска С, в которых система хранит файлы обновлений, а также файлы, необходимые для создания загрузочных дисков. Могут быть удалены, но это лишит вас возможности отката к предыдущей версии системы.
10. Каталоги профилей пользователей. Также вы можете избавиться от папок профилей удалённых пользователей, если найдёте их в расположении C:\Users. Удалена может быть и папка служебного профиля defaultuser0.
Подводим итоги
По большому счету это всё, что следовало бы сказать по поводу ручной очистки системы. Что касается многострадальной папки WinSxS, о которой написано уже немало, то мы бы не рекомендовали её трогать вообще. Определяемый Проводником размер этой папки часто не соответствует её реальному размеру, а всё из-за содержащихся в ней жёстких ссылок на другие системные компоненты. Тем не менее, часть данных из неё могут быть удалены после анализа утилитой Dism (команды анализа и очистки вы можете видеть на приложенном скриншоте).
Опытными пользователями ручная очистка системного диска приветствуется, главное, чтобы без фанатизма. Во всяком случае, перед тем, как что-то удалять, подумайте о возможных последствиях.
Служба Windows Error Reporting (WER) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:\ProgramData\Microsoft\Windows\WER\ReportQueue\ начинает занимать много места на системном диске (вплоть до нескольких десятков Гб), даже не смотря на то что на этом каталоге по умолчанию включена NTFS компрессия.
Служба Windows Error Reporting
Данные пользователя сохраняются в профиль пользователя:
Системные данные – в системный каталог:
Служба Windows Error Reporting представляет собой отдельный сервис Windows. Вы можете проверить состояние службы командой PowerShell:
Внутри каталога WER\ReportQueue\ содержится множество каталогов, с именами в формате:
Как вы видите, имя каталога содержит степень критичности события и имя конкретного exe файла, который завершился аварийно. Во всех каталогах обязательно имеется файл Report.wer, который содержит описание ошибок и несколько файлов с дополнительной информацией.
Очистка папки WER\ReportQueue в Windows
Как правило, размер каждой папки в WER незначителен, но в некоторых случаях для проблемного процесса генерируется дамп памяти, который занимает довольно много места. На скриншоте ниже видно, что размер файла дампа memory.hdmp составляет около 610 Мб. Парочка таким дампов – и на диске исчезло несколько свободных гигибайт.
Чтобы очистить все эти ошибки и журналы штатными средствами, откройте панель управления и перейдите в раздел ControlPanel -> System and Security -> Security and Maintenance -> Maintenance -> View reliability history -> View all problem reports (Control Panel\System and Security\Security and Maintenance\Problem Reports) и нажмите на кнопку Clear all problem reports.
Для быстрого освобождения места на диске от файлов отладки, сгенерированных службой WER, содержимое следующих каталогов можно безболезненно очистить вручную.
- C:\ProgramData\Microsoft\Windows\WER\ReportArchive\
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\
Следующие команды PowerShell удалят из каталога каталогов WER все файлы, старше 15 дней:
Get-ChildItem -Path 'C:\ProgramData\Microsoft\Windows\WER\ReportArchive' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-15) | Remove-Item -force -Recurse
Get-ChildItem -Path 'C:\ProgramData\Microsoft\Windows\WER\ReportQueue' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-15) | Remove-Item -force –Recurse
Для очистки каталогов WER в пользовательских профилях используйте такой скрипт:
$users = Get-ChildItem c:\users|where
foreach ($user in $users)Get-ChildItem "C:\Users\$User\AppData\Local\Microsoft\Windows\WER\ " –Recurse -ErrorAction SilentlyContinue | Remove-Item –force –Recurse
>
Отключение Window Error Reporting в Windows Server
В Windows Server 2019/2016/2012R2 вы можете управлять состоянием WER с помощью PowerShell. Вы можете отключить службу Windows Error Reporting:
Get-Service WerSvc| stop-service –passthru -force
Set-Service WerSvc –startuptype manual –passthru
Но есть более корректные способы отключения WER в Windows. В версии PowerShell 4.0 добавлен отдельный модуль WindowsErrorReporting из трех командлетов:
Get-Command -Module WindowsErrorReporting
Проверить состояние службы Windows Error Reporting можно командой:
Для отключения WER, выполните:
В Windows Server 2012 R2 можно отключить запись информации об ошибках Windows Error Reporting через панель управления (Control Panel -> System and Security -> Action Center -> раздел Maintenance -> Settings -> выберите опцию I don’t want to participate, and don’t ask me again
Отключаем сбор и отправки отчетов об ошибках в Windows 10
В Windows 10 нельзя отключить Error Reporting через панель управления. В графическогм интерфейсе можно только проверить ее статус (Система и безопасность ->Центр безопасности и обслуживания -> секция Обслуживание). Как вы видите, по умолчанию параметр Поиск решения для указанных в отчетах проблем включен (Control Panel -> System and Security -> Security and Maintenance -> Maintenance -> Report problems = On).
HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting нужно создать новый параметр типа DWORD (32 бита) с именем Disabled и значением 1.
Можно отключить сбор ошибок WER для конкретных пользователей:
reg add "HKCU\Software\Microsoft\Windows\Windows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f
Или отключить WER для всех:
reg add "HKLM\Software\Microsoft\Windows\Windows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f
Измените параметр реестра и проверьте статус параметра Поиск решения для указанных в отчетах проблем в панели управления. Его статус должен изменится на Отключено.
Отключение Windows Error Reporting через GPO
Также вы можете управлять настройками службы Windows Error Reporting через групповые политики.
Запустите редактор локальной ( gpedit.msc ) или доменной GPO ( gpmc.msc ) и перейдите в ветку реестра Computer Configuration -> Administrative Templates -> Windows Components -> Windows Error Reporting (Компоненты Windows -> Отчеты об ошибках Windows). Для отключения сбора и отправки ошибок через WER включите политику Disable Windows Error Reporting (Отключить отчеты об ошибках Windows).
Аналогичная политика есть в пользовательском разделе политик (User Configuration).
Обновите GPO (перезагрузка не потребуется).
В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.
Если вы только планируете ставить операционную систему
Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.
Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.
Конфиденциальность и обновления
После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.
Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.
Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».
Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:
Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.
Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).
Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие».
Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.
Это оказалось просто? Тогда давайте повысим сложность.
Изменяем настройки рекламы
Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.
начинаем вводить скрипт:
sc delete DiagTrack
sc delete dmwappushservice
Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.
После ввода скрипта. Появится окно нашего блокнота.
В конце текстовика вписываем следующее:
Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.
Встроенная защита и телеметрия
Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии.
Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:
в нем непосредственно уже пишем в строке «открыть» следующий запрос:
У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.
В меню Компоненты сборки выбираем OneDrive и отключаем его.
Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.
Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.
Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти:
нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:
Где меняем значение 1 на 0. После нажимаем ОК.
Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:
Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.
Вывод
Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных.
Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт.
Читайте также: