Fișierele System32 / NDF / .etl - sigur de șters?

Am o mașină virtuală care rulează Windows Server 2012R2 care folosește serviciile de desktop la distanță cu aproximativ 200 de utilizatori care se conectează și se conectează 24/7 - ceea ce înseamnă că nu există niciodată un moment foarte bun pentru a reporni și orice timp de nefuncționare nu este cu siguranță apreciat de utilizatori.

În încercarea de a afla de ce se umple unitatea C - pe lângă dimensiunea obișnuită a fișierului de pagină și când toate unitățile utilizatorului se montează și se demontează independent, dintr-o stocare separată, astfel încât să nu afecteze acest lucru - am descoperit că există un fișier în System32 \NDF, cu extensia „.etl” care este de peste 40 GB.

Se pare că a fost creat (și modificat ultima dată) cu cel puțin un an înainte de ultima repornire.

Văd că folderul NDF păstrează jurnalele de evenimente ale diagnosticelor de rețea, dar nu pot spune dacă este sigur să ștergeți acest fișier sau nu. Înțeleg că fișierele .etl sunt doar jurnale, dar din principiu nu șterg (sau mut) niciodată fișierele create de Windows cu care nu sunt familiarizat, în special în System32.

În plus, m-am uitat prin jurnalele Windows în Vizualizatorul de evenimente, dar nu am văzut nimic neobișnuit sau îngrijorător, care s-ar repeta iar și iar și ar explica motivul din spatele acestui fișier gigant.

Încerc să găsesc vreun precedent în care cineva a șters vreodată acest tip de fișier (sau similar) cu succes, fără a afecta într-un fel utilizatorii care ar putea folosi în mod activ caseta?

În primul rând, voi reține că ar trebui să solicitați o fereastră de întreținere regulată. Patch-urile critice sunt emise de Microsoft și ar trebui să actualizați cât mai curând posibil când apar. Pentru a realiza acest lucru, este posibil să doriți să găzduiți un alt server RDS și să configurați un gateway RDS. Acest lucru nu ar trebui să fie o întrebare prea mare dacă serverul este critic pentru operațiuni.

ETL este de obicei prescurtarea pentru jurnalul de urmărire a evenimentelor. Software-ul care creează date de performanță le poate crea, cum ar fi monitorul de performanță. Puteți încerca să îl deschideți în Windows Event Viewer ca jurnal salvat.

ETL poate reprezenta, de asemenea, Extract, Transform, Load. Utilizat de obicei la copierea datelor dintr-o bază de date de producție într-un depozit de date. Acestea de obicei nu sunt salvate ca fișiere ETL, dar mă gândesc că dacă fișierul este foarte mare, aceasta este o posibilitate.

Cred că puteți încerca să deschideți fișierul în timp ce acesta este pe server. Bănuiesc că veți găsi acolo o grămadă de date vechi de performanță. Mutați-l într-un spațiu de stocare mai ieftin înainte de a-l șterge complet.

editați - am uitat un cuvânt și am găsit un link care spune că NDF poate fi prescurtare pentru Network Diagnostics Framework

https://docs.microsoft.com/en-us/windows/win32/ndf/about-ndf