PDA

Показать полную графическую версию : [решено] Автоматоматически cоздаётся папка windows.old


saneck
27-06-2017, 15:26
Всем привет. Господа, на рабочем ноутбуке стоит Виндовс10 Домашняя для одного языка х64 (в своё время обновилась с предустановленной вин 8.1). Диск разделён на два на раздела C и D. С недавних пор на разделе D стала автоматически создаваться папка windows.old. Удаляю через FarManager, а она опять там создаётся. С чем это может быть связано и как от этого избавится? Спасибо.

Казбек
27-06-2017, 16:31
saneck,

[видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)

Если вы подозреваете, что эта папка создается только после загрузки или во время неё, тогда:

Качаете Process Monitor
Options - Enable Boot logging - Generate thread profiling events - Every second
Перегружаетесь
Запускаете PM - сохраняете лог-файл по нужному вам пути
Find - Windows.old

Удаляю через FarManager »

Такой способ удаления не желателен, так как папка содержит ссылки на другие объекты вашей ОС. Используйте для её удаления cleanmgr. Так же можно:
Settings - System - Storage - диск с этой папкой - Temporary files - Previous version of Windows - Remove

Казбек, ты чего то в дебри полез »

Ну, это ясно, что она появляется после каждого значимого обновления (https://superuser.com/questions/1113094/windows-old-folder-appeared-after-windows-10-anniversary-update/1113095), но у нас же автор темы говорит, что она у него каждый раз после удаления востаёт из пепла, как птица феникс.))

стала автоматически создаваться папка windows.old. »

Скажите, она ведь создается пустой у вас, верно??

yurfed
27-06-2017, 16:35
saneck,
Как удалить папку Windows.old в Windows 10 (http://www.oszone.net/27895/windows_10_cleanup_windows_old_folder)
Казбек, ты чего то в дебри полез :)
А вот причина
Папка Windows.old создается в процессе обновления до Windows 10 с предыдущих версий Windows (7 или 8/8.1), а также при переустановке Windows 10 в режиме обновления.

Petya V4sechkin
27-06-2017, 18:36
saneck, некоторые большие обновления по сути являются новыми сборками (например, Anniversary Update и Creators Update), поэтому устанавливаются поверх (в этом случае тоже создаётся Windows.old).

saneck
28-06-2017, 05:56
Petya V4sechkin, это понятно, но такакя папка есть на диске С, последний раз было обновление, но после этого всё было нормально, а это буквально началось на прошлой неделе, и создаётся она на диске D. Если вы подозреваете, что эта папка создается только после загрузки или во время неё, »
нет, создаётся в любое время, даже когда удалю её не перезагружая машину, через какое то время она опять появлляется.

yurfed
28-06-2017, 06:34
saneck, вы это делали? Запустить CMD от имени администратора и выполнить
RD /S /Q "D:\Windows.old"

Petya V4sechkin
28-06-2017, 08:04
saneck, внутри папки что? Вирус?

Казбек
28-06-2017, 08:52
это понятно, но такакя папка есть на диске С, последний раз было обновление, но после этого всё было нормально, а это буквально началось на прошлой неделе, и создаётся она на диске D. »

Ну вот, я был прав. Но вы не сделали две вещи, о которых я говорил:

Не ответили на мой вопрос, что внутри папки.
Не воспользовались мои советом по отслеживанию создателя средствами PM.

saneck
28-06-2017, 09:00
Petya V4sechkin, Казбек, я сейчас не на работе, как буду рядом с машиной ппроделаю все оекомендации и отпишусь

saneck
28-06-2017, 11:02
Не ответили на мой вопрос, что внутри папки »
конкретно сейчас папка была пуста, я её удалил. Вчера были файлы аналогичные что на диске С (http://vfl.ru/fotos/b249973317739309.html) в папке Windows.old

Не воспользовались мои советом по отслеживанию создателя средствами PM. »
вот сейчас запустил машину, она там была пустая, я её удалил, и как же мне подкараулить-то её когда она появится. другое дело если бы она создавалась только после загрузки или во время неё »

Казбек
28-06-2017, 11:41
и как же мне подкараулить-то её когда она появится. другое дело если бы она создавалась »


Запускаете Process Monitor.
Создаёте фильтр: Path - contains - windows.old -Include.
Add - Apply.
Сидите и ждёте появления папки.

Например, я создал фильтр для папки 847239423403. Вот, что получается во время её создания:
https://i.imgur.com/AZJCTY2.png
На скрине видно, что при создании указанной папки все события попадаю в лог PM.

Для уменьшения размера лога используете следующие методы:

Filter - Drop Filtered Events.
History Depth в меню Options: можно ограничить число хранящихся записей и оставить Process Monitor работать на длительное время, гарантируя захват последних событий. Число регистрируемых событий варьируется от 1 до 199 миллионов.
Ещё вариант, перенаправить сохранение событий из виртуальной памяти в файл: File - Process Monitor Backing Files.
https://i.imgur.com/De4ck8c.png

saneck
28-06-2017, 16:25
Казбек, вот здесь лог (https://drive.google.com/file/d/0Byy5HZ-2QaHPd0RNZ041N2dwNnM/view?usp=sharing), посмотрите пожалуйста. Спасибо.

Казбек
28-06-2017, 17:00
saneck,

По логу видно, что папкой орудует какой-то C:\WINDOWS\TEMP\gF325.tmp.exe.
А по поиску видно, что, скорее всего, вам в раздел лечения (http://forum.oszone.net/forum-87.html).
1 (https://forums.malwarebytes.com/topic/197480-a-gtmp-files-in-the-windows-temp-folder/)
2 (http://www.2-spyware.com/ask/a-tmp-exe-files-in-the-temp-folder-malware-or-a-browser-hijacker)
3 (https://forums.malwarebytes.com/topic/194088-a-tmpexe-files-in-the-temp-folder-malware-or-a-browser-hijacker/)

saneck
28-06-2017, 17:11
Казбек, спасибо, будем лечится.




© OSzone.net 2001-2012