[решено] Запускается какойто процесс каждый час, выкидывет окно параметров и грузит винчестер

Sandor · Отправлено: **09:57, 12-12-2016** | #2

Здравствуйте!

Этот файл Вам знаком?

Цитата:

C:\Users\Sergey Nemetz\Desktop\Climat.exe

kibernetics · Отправлено: **10:31, 12-12-2016** | #3

Sandor, да, это для датчика CO2 программа. Могу удалить если требуется. Sandor, как узнать кто винчестер занимает?

Sandor · Отправлено: **10:36, 12-12-2016** | #4

Больше ничего подозрительного в логах. Проверьте: в безопасном режиме также грузит?

kibernetics · Отправлено: **11:13, 12-12-2016** | #5

В безопасном режиме ничего винчестер не грузит. Система работает быстро.
Единственное, что при старте в безопасном режиме выкидывается окно getstarted.jpg, может этот GetStarted виноват?
Потому что сейчас винчестер грузится даже ещё я не успел зайти в систему.

Sandor · Отправлено: **11:26, 12-12-2016** | #6

Проведите такую диагностику.

kibernetics · Отправлено: **12:50, 12-12-2016** | #7

Sandor, в общем заманался я искать. Начал исключать по порядку все службы. В итоге пришёл к тому, что вероятнее всего косячит служба DiagTrack. Почитал про неё, оказывается это некий кейлоггер от MS. В итоге выключил так (нашёл в сети):

Цитата:

Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
....

Sandor · Отправлено: **12:53, 12-12-2016** | #8

Помогло?

kibernetics · Отправлено: **13:06, 12-12-2016** | #9

Цитата Sandor:

Помогло? »

пока прислушиваюсь к работе. по крайней мере пока что винчестер не моргает как сумасшедший.