Как узнать, как программа запускается в Windows

463
TSR

Из того, что я понял после исследования в Google, есть два способа запуска программы в Windows:

  1. Вручную (пользователь дважды щелкнул по исполняемому файлу или ярлыку программы)
  2. Автоматический режим:
  3. Запущена другой программой

Автоматический запуск может быть вызван 4 причинами:

  • Служба, которая должна быть установлена
  • реестр Windows (HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run)
  • ярлык к нему в папке автозагрузки меню «Пуск»
  • диспетчер задач

Однако я обнаружил невидимое окно с именем: UNCServer.exe, запущенное на моем компьютере.

Я хочу остановить это, но я не мог найти причину, почему это работает. Я проверил везде на всех пунктах пули, упомянутых выше, но не повезло.

Предполагая, что задача выполняется прямо сейчас на моем компьютере, есть ли способ узнать, как программа запустилась в Windows?

2

4 ответа на вопрос

2
Alex

Если вы используете ProcessExplorer, вы можете узнать, как программа запускалась:
Из меню: перейти к View->Select columnзатем переключиться на вкладку: Process Image
и установить флажок Autostart location.

Таким образом, вы можете узнать, какой механизм программы используется для автоматического запуска.
Обязательно запустите ProcessExplorer от имени администратора.

0
Sandeep

для этого вы можете использовать инструмент автозапуска Windows Sysinternals .

При запуске этого инструмента, он будет перечислять все, что автоматически выполняется в вашей системе. Вы можете использовать поиск и фильтр, чтобы найти, что вызывает запуск UNCServer.exe в вашей системе.

enter image description here

к сожалению, uncserver.exe в списке нет TSR 5 лет назад 0
@TSR Этот исполняемый файл является частью `Lenovo System Update`. Главный исполняемый файл `tvsu.exe`; Эти исполняемые файлы можно найти в папке `C: \ Program Files \ lenovo \ system update`. Если вы не хотите запускать обновления системы от производителя, вы можете отключить или удалить их полностью. Sandeep 5 лет назад 0
Вы говорите, что `uncserver.exe` запускается` tvsu.exe`? Если так, то что запускает `tvsu.exe` TSR 5 лет назад 0
0
Ramhound

Однако я обнаружил невидимое окно с именем: UNCServer.exe, запущенное на моем компьютере.

Я хочу остановить это, но я не мог найти причину, почему это работает. Я проверил везде на всех пунктах пули, упомянутых выше, но не повезло.

Он находится в следующем каталоге:

C:\Program Files\Lenovo\System Update\

Чтобы удалить его, вы должны удалить ThinkVantage System Updateи перезагрузить систему. UNCserver.exe - серверный модуль обновления системы (Universal Naming Convention). Он работает как отдельная задача Windows во время ThinkVantage System Updateработы. Поскольку программное обеспечение установлено только, если вы установили программное обеспечение Lenovo, вы можете безопасно удалить его.

Учитывая, что Lenovo, как известно, нарушает работу интернета, устанавливая небезопасные самозаверяющие сертификаты и выполняя атаку Man In the Middle на весь защищенный трафик, вы должны удалить ВСЕ программное обеспечение Lenovo с вашего компьютера.

0
TSR

Я нашел это. Вот что я сделал:

Я решил, что я собираюсь переименовать файл в bak-uncserver.exe, потому что, если это программа, которая запускает его, я вызову ошибку. Я перезапустил свой компьютер, и действительно, появилось всплывающее окно с сообщением о том, что файл uncserver.exe не найден. Затем, глядя на диспетчер задач, всплывающее окно показывалось программой tvsu.exe, которая находилась в том же каталоге, что и uncserver.exe. Вывод - это тот файл tvsu, который запустил uncserver.

Затем я проверил обе службы и автозапуск. твсу был автоматический сервис. Я отключил это. Потом перезапустил. Тем не менее, всплывающие окна все еще появились.

Наконец, после копания я проверил планировщик задач в «Библиотеке планировщика задач». Я нашел задание TVT> TVSUUPdate:

Я отключил это. Это наконец ушло. Это было запланированное задание

Похожие вопросы