Windowsコマンド(w32tm debug)(その5)

よく分からなくなったので、一旦ログを削除。

C:\Windows\System32\tmp>del *
C:\Windows\System32\tmp\*, Are you sure (Y/N)? y

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:23    <DIR>          .
2019/03/30  12:23    <DIR>          ..
               0 File(s)              0 bytes
               2 Dir(s)  74,085,621,760 bytes free

C:\Windows\System32\tmp>

続いて、ログを有効にします。

C:\Windows\System32\tmp>w32tm /debug /enable /file:test.txt /size:100000 /entries:0-300
プライベート ログを有効にするコマンドをローカル コンピューターに送信しています...
The command completed successfully.

C:\Windows\System32\tmp>

ログが書き込まれているか確認。

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  12:45               688 test.txt
               1 File(s)            688 bytes
               2 Dir(s)  74,076,975,104 bytes free

C:\Windows\System32\tmp>time
The current time is: 12:45:58.56
Enter the new time:

C:\Windows\System32\tmp>

何もしてないのに書き込まれているようです。

内容を確認します。

C:\Windows\System32\tmp>wsl tr -d "\0" < test.txt
152759 03:45:51.3304988s - ---------- Log File Opened -----------------
152759 03:45:51.3305760s - RPC Call - Query Configuration
152759 03:45:51.3306021s - RPC Call - Query Provider Configuration
152759 03:45:51.3306233s - TimeProvCommand([NtpClient], TPC_Query) called.
152759 03:45:51.3306476s - RPC Call - Query Provider Configuration

C:\Windows\System32\tmp>

今の時間を確認して、

C:\Windows\System32\tmp>time
The current time is: 12:47:07.92
Enter the new time:

C:\Windows\System32\tmp>

このまま放置。

10分ぐらい待った後、再度確認。

C:\Windows\System32\tmp>time
The current time is: 13:01:58.42
Enter the new time:

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  12:45               688 test.txt
               1 File(s)            688 bytes
               2 Dir(s)  74,071,248,896 bytes free

C:\Windows\System32\tmp>

ログのサイズが増えていません。

内容を確認してみます。

C:\Windows\System32\tmp>wsl tr -d "\0" < test.txt
152759 03:45:51.3304988s - ---------- Log File Opened -----------------
152759 03:45:51.3305760s - RPC Call - Query Configuration
152759 03:45:51.3306021s - RPC Call - Query Provider Configuration
152759 03:45:51.3306233s - TimeProvCommand([NtpClient], TPC_Query) called.
152759 03:45:51.3306476s - RPC Call - Query Provider Configuration
152759 04:01:19.4202653s - W32TmServiceMain: timeout
152759 04:01:19.4301845s - Sample Prepared at 131983920794301642 for peer time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.65.245.138:123)
152759 04:01:19.4302305s - ** NTP sample vector is empty.
152759 04:01:19.4302519s - No new NTP sample is available.
152759 04:01:19.4304700s - UpdateTimerQueue1: TN:119813280000::: LRT:50896400000  LUT:109573120000 LAFLTNS:10240052404 TSLGT:10240052404 LTNS:864000000000
152759 04:01:19.4305058s - W32TmServiceMain: waiting 1024.000s

C:\Windows\System32\tmp>

あれ? 増えています。
もう一度dirを確認。

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  13:01             1,752 test.txt
               1 File(s)          1,752 bytes
               2 Dir(s)  74,071,171,072 bytes free

C:\Windows\System32\tmp>

あれ、サイズ増えていますね。どういうこと?

さらに待つこと20分。

C:\Windows\System32\tmp>time
The current time is: 13:21:05.33
Enter the new time:

C:\Windows\System32\tmp>

dirを見ると、やはりファイルのサイズも、タイムスタンプも変化ありません。

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  13:01             1,752 test.txt
               1 File(s)          1,752 bytes
               2 Dir(s)  74,071,011,328 bytes free

C:\Windows\System32\tmp>

もう一度実行しても同じです。

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  13:01             1,752 test.txt
               1 File(s)          1,752 bytes
               2 Dir(s)  74,070,634,496 bytes free

C:\Windows\System32\tmp>

しかし、ログを読もうとすると、

C:\Windows\System32\tmp>wsl tr -d "\0" < test.txt
152759 03:45:51.3304988s - ---------- Log File Opened -----------------
152759 03:45:51.3305760s - RPC Call - Query Configuration
152759 03:45:51.3306021s - RPC Call - Query Provider Configuration
152759 03:45:51.3306233s - TimeProvCommand([NtpClient], TPC_Query) called.
152759 03:45:51.3306476s - RPC Call - Query Provider Configuration
152759 04:01:19.4202653s - W32TmServiceMain: timeout
152759 04:01:19.4301845s - Sample Prepared at 131983920794301642 for peer time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.65.245.138:123)
152759 04:01:19.4302305s - ** NTP sample vector is empty.
152759 04:01:19.4302519s - No new NTP sample is available.
152759 04:01:19.4304700s - UpdateTimerQueue1: TN:119813280000::: LRT:50896400000  LUT:109573120000 LAFLTNS:10240052404 TSLGT:10240052404 LTNS:864000000000
152759 04:01:19.4305058s - W32TmServiceMain: waiting 1024.000s
152759 04:18:23.4306158s - W32TmServiceMain: timeout
152759 04:18:23.4307642s - Sample Prepared at 131983931034307236 for peer time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.65.245.138:123)
152759 04:18:23.4308209s - ** NTP sample vector is empty.
152759 04:18:23.4308634s - No new NTP sample is available.
152759 04:18:23.4309215s - UpdateTimerQueue1: TN:130053280000::: LRT:50896400000  LUT:109573120000 LAFLTNS:20480054335 TSLGT:20480054335 LTNS:864000000000
152759 04:18:23.4309617s - W32TmServiceMain: waiting 1024.000s

C:\Windows\System32\tmp>time
The current time is: 13:24:17.44
Enter the new time:

C:\Windows\System32\tmp>

やはり増えていますね。

さらに7時間ぐらい待ってみます。

C:\Windows\System32\tmp>time
The current time is: 20:22:28.57
Enter the new time:

C:\Windows\System32\tmp>

ログファイルのサイズを確認。

C:\Windows\System32\tmp>dir
 Volume in drive C has no label.
 Volume Serial Number is C4E9-35F2

 Directory of C:\Windows\System32\tmp

2019/03/30  12:45    <DIR>          .
2019/03/30  12:45    <DIR>          ..
2019/03/30  20:21             9,576 test.txt
               1 File(s)          9,576 bytes
               2 Dir(s)  74,071,691,264 bytes free

C:\Windows\System32\tmp>

大幅に増えています。

ではログを確認。

C:\Windows\System32\tmp>wsl tr -d "\0" < test.txt
152759 03:45:51.3304988s - ---------- Log File Opened -----------------
~省略~
152759 03:45:51.3306476s - RPC Call - Query Provider Configuration
152759 04:01:19.4202653s - W32TmServiceMain: timeout
~省略~
152759 04:01:19.4305058s - W32TmServiceMain: waiting 1024.000s
~省略~
152759 04:18:23.4306158s - W32TmServiceMain: timeout
~省略~
152759 04:18:23.4309617s - W32TmServiceMain: waiting 1024.000s
152759 04:35:27.4462625s - W32TmServiceMain: timeout
~省略~
152759 04:35:27.4467639s - W32TmServiceMain: waiting 1024.000s
152759 04:52:31.4580063s - W32TmServiceMain: timeout
~省略~
152759 04:52:31.4584682s - W32TmServiceMain: waiting 1024.000s
152759 04:55:46.6352570s - W32TimeHandler called: SERVICE_CONTROL_POWEREVENT(0x00000004, 0x0000000000000000)
~省略~
152759 04:55:46.6352960s - ---------- Log File Closed -----------------
152759 11:21:40.7751628s - ---------- Log File Opened -----------------
~省略~
152759 11:21:44.1158424s - PeerPollingThread: waiting 1128.318s

C:\Windows\System32\tmp>

どうやら時間を確認したタイミング(もしくはログを確認しようとしたタイミングでしょうか)で、ログが書き込まれています。

コメント

タイトルとURLをコピーしました