Couldn't find user-mode logger in active logger list

Метки:  ,

После запуска логирующего системного механизма трассировки событий Windows посредством утилиты xbootmgr, на различных этапах трассировки может появиться следующая ошибка:

kernel logger error

Звучит она, соответственно, как Couldn't find user-mode logger in active logger list. Unable to stop trace. Couldn't find kernel logger in active logger list. Couldn't find user-mode logger in active logger list. При этом после появления данной ошибки у нас возникает одна неприятная проблема: не выполняется финальная сборка многочисленных объединяемых .etl-файлов данных трассировки (суффикс premerge в названии), тем самым не формируется результирующий протокол сессий (отчет).

Какие особенности этой ошибки мне удалось выявить:

  • Проблема может появляться при запуске трассировки (xbootmgr) из сессии обычного пользователя (группа: Пользователи, Опытные пользователи), при помощи эскалированной командной строки, запущенной с привилегиями локального администратора. После первой перезагрузки и логона под тем же самым (обычным) пользователем, появляется вышеописанная ошибка.
  • Проблема может появляться при включенном механизме контроля учетных записей (UAC) на учетных записях с правами локального администратора, из-под которых происходит запуск сессий трассировки и дальнейшая работа на стадиях.

Я понимаю, что подобные причины являются крайне поверхностным, внешним проявлением ошибки и могут не отражать вовсе либо отражать проблему лишь частично, однако никаких других косвенных причин происходящего мне найти не удалось.

Решение

Дана сразу серия рекомендаций, частично испробованных мной на практике, частично найденных на просторах Сети:

  1. Запускать сессию трассировки из-под учетной записи с правами локального администратора при отключенном механизме UAC, а так же продолжать авторизоваться в системе после каждой требуемой стадии перезагрузки под той же самой учетной записью.
  2. Произвести следующие модификации реестра:
    • В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
      Добавить в случае отсутствия или изменить значения трех параметров:
      Enable типа REG_SZ значение Y
      LcnStartLocation типа REG_SZ значение 0
      LcnEndLocation типа REG_SZ значение 0
    • В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher
      Добавить или изменить существующий параметр:
      BootFilesOptimized типа REG_DWORD значение 1
  3. Отключить системную службу Superfetch;

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *