Показать полную графическую версию : [решено] Автоматоматически cоздаётся папка windows.old
Всем привет. Господа, на рабочем ноутбуке стоит Виндовс10 Домашняя для одного языка х64 (в своё время обновилась с предустановленной вин 8.1). Диск разделён на два на раздела C и D. С недавних пор на разделе D стала автоматически создаваться папка windows.old. Удаляю через FarManager, а она опять там создаётся. С чем это может быть связано и как от этого избавится? Спасибо.
saneck,
[видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)
Если вы подозреваете, что эта папка создается только после загрузки или во время неё, тогда:
Качаете Process Monitor
Options - Enable Boot logging - Generate thread profiling events - Every second
Перегружаетесь
Запускаете PM - сохраняете лог-файл по нужному вам пути
Find - Windows.old
Удаляю через FarManager »
Такой способ удаления не желателен, так как папка содержит ссылки на другие объекты вашей ОС. Используйте для её удаления cleanmgr. Так же можно:
Settings - System - Storage - диск с этой папкой - Temporary files - Previous version of Windows - Remove
Казбек, ты чего то в дебри полез »
Ну, это ясно, что она появляется после каждого значимого обновления (https://superuser.com/questions/1113094/windows-old-folder-appeared-after-windows-10-anniversary-update/1113095), но у нас же автор темы говорит, что она у него каждый раз после удаления востаёт из пепла, как птица феникс.))
стала автоматически создаваться папка windows.old. »
Скажите, она ведь создается пустой у вас, верно??
saneck,
Как удалить папку Windows.old в Windows 10 (http://www.oszone.net/27895/windows_10_cleanup_windows_old_folder)
Казбек, ты чего то в дебри полез :)
А вот причина
Папка Windows.old создается в процессе обновления до Windows 10 с предыдущих версий Windows (7 или 8/8.1), а также при переустановке Windows 10 в режиме обновления.
Petya V4sechkin
27-06-2017, 18:36
saneck, некоторые большие обновления по сути являются новыми сборками (например, Anniversary Update и Creators Update), поэтому устанавливаются поверх (в этом случае тоже создаётся Windows.old).
Petya V4sechkin, это понятно, но такакя папка есть на диске С, последний раз было обновление, но после этого всё было нормально, а это буквально началось на прошлой неделе, и создаётся она на диске D. Если вы подозреваете, что эта папка создается только после загрузки или во время неё, »
нет, создаётся в любое время, даже когда удалю её не перезагружая машину, через какое то время она опять появлляется.
saneck, вы это делали? Запустить CMD от имени администратора и выполнить
RD /S /Q "D:\Windows.old"
Petya V4sechkin
28-06-2017, 08:04
saneck, внутри папки что? Вирус?
это понятно, но такакя папка есть на диске С, последний раз было обновление, но после этого всё было нормально, а это буквально началось на прошлой неделе, и создаётся она на диске D. »
Ну вот, я был прав. Но вы не сделали две вещи, о которых я говорил:
Не ответили на мой вопрос, что внутри папки.
Не воспользовались мои советом по отслеживанию создателя средствами PM.
Petya V4sechkin, Казбек, я сейчас не на работе, как буду рядом с машиной ппроделаю все оекомендации и отпишусь
Не ответили на мой вопрос, что внутри папки »
конкретно сейчас папка была пуста, я её удалил. Вчера были файлы аналогичные что на диске С (http://vfl.ru/fotos/b249973317739309.html) в папке Windows.old
Не воспользовались мои советом по отслеживанию создателя средствами PM. »
вот сейчас запустил машину, она там была пустая, я её удалил, и как же мне подкараулить-то её когда она появится. другое дело если бы она создавалась только после загрузки или во время неё »
и как же мне подкараулить-то её когда она появится. другое дело если бы она создавалась »
Запускаете Process Monitor.
Создаёте фильтр: Path - contains - windows.old -Include.
Add - Apply.
Сидите и ждёте появления папки.
Например, я создал фильтр для папки 847239423403. Вот, что получается во время её создания:
https://i.imgur.com/AZJCTY2.png
На скрине видно, что при создании указанной папки все события попадаю в лог PM.
Для уменьшения размера лога используете следующие методы:
Filter - Drop Filtered Events.
History Depth в меню Options: можно ограничить число хранящихся записей и оставить Process Monitor работать на длительное время, гарантируя захват последних событий. Число регистрируемых событий варьируется от 1 до 199 миллионов.
Ещё вариант, перенаправить сохранение событий из виртуальной памяти в файл: File - Process Monitor Backing Files.
https://i.imgur.com/De4ck8c.png
Казбек, вот здесь лог (https://drive.google.com/file/d/0Byy5HZ-2QaHPd0RNZ041N2dwNnM/view?usp=sharing), посмотрите пожалуйста. Спасибо.
saneck,
По логу видно, что папкой орудует какой-то C:\WINDOWS\TEMP\gF325.tmp.exe.
А по поиску видно, что, скорее всего, вам в раздел лечения (http://forum.oszone.net/forum-87.html).
1 (https://forums.malwarebytes.com/topic/197480-a-gtmp-files-in-the-windows-temp-folder/)
2 (http://www.2-spyware.com/ask/a-tmp-exe-files-in-the-temp-folder-malware-or-a-browser-hijacker)
3 (https://forums.malwarebytes.com/topic/194088-a-tmpexe-files-in-the-temp-folder-malware-or-a-browser-hijacker/)
Казбек, спасибо, будем лечится.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.