enorme arquivo .etl que não desaparece no system32, possível remanescente do xbootmgr

Então, em um momento, meu Windows 7 estava inicializando lentamente e, para descobrir e corrigir o problema, eu fiz o download do xbootmgr e usei-o para registrar a inicialização e descobrir o que estava causando o problema. Com certeza, eu percebi isso, e não tive mais uso para isso.

Para encurtar a história, depois de algum tempo (algumas semanas mais ou menos), notei que nossa unidade C: \ estava sendo completamente usada e, depois de executar o WinDirStat, descobrimos o problema: dois arquivos .etl (um enorme (~ 30GB) e um menor (~ 200MB) sentado no System32.

Eu tentei deletá-lo usando o modo convencional do botão delete, mas ele não me deu permissão para remover o arquivo, nem me deu permissão para alterar as permissões do arquivo.

Entrei em pânico e desinstalei o Windows 'Performance Toolkit e, quando isso aconteceu, o xbootmgr desapareceu e os arquivos .etl desapareceram.

.. mas isso não foi tudo. Alguns dias depois, os arquivos .etl apareceram novamente e, embora eu tenha percebido que o disco rígido estava sendo usado rapidamente, percebi que não era o xbootmgr que estava fazendo isso, mas o serviço Log de Eventos do Windows. Desta vez, eu poderia facilmente excluí-lo sem nenhum problema, mas ele continuava aparecendo e comendo o disco rígido. Eu não tenho ideia do que está causando isso, mas não vai desaparecer.

Não consigo desativar o serviço de registro de eventos do Windows, pois ele não me permite, mesmo com privilégios de administrador, por isso não sei como corrigi-lo.

/

tl; dr os arquivos "boot_Latency + DISPATCHER_1_ km _premerge.etl" e "boot_Latency + DISPATCHER_1_ um _premerge.etl", mesmo após o apagamento, ele não para de aparecer e chega a tamanhos em torno de 30 + GB (pelo menos o arquivo km, o arquivo hover cerca de 200MB) até consumir todo o disco rígido, que se acredita ser iniciado por um comando no xbootmgr, e criado / adicionado pelo serviço Log de Eventos do Windows, que não posso desativar.