Desative o Programa de Aperfeiçoamento da Experiência do Usuário do Windows e desinstale o KB2976978.

O invagent.dll ofensivo faz parte do KB2976978 do Windows Update, que parece ser o de reunir aplicativos telemetria de compatibilidade em preparação para atualizações do Windows 10. Somente usuários que optam pelo CEI recebem esta atualização.

Ao desinstalar a atualização (e desativá-la para que eu não seja oferecida novamente), invagent.dll foi removido do meu sistema e da tarefa agendada.

Para recusar:

• Abra o painel de controle
• Navegue até o Centro de ações, Alterar configurações da Central de ações, Configurações do programa de aprimoramento da experiência do cliente
• Selecione "Não, não quero participar do programa".

Para desinstalar a atualização:

• Abra o painel de controle
• Navegue até Programas e recursos, Exibir atualizações instaladas
• Localize Update for Microsoft Windows (KB2976978) , clique com o botão direito e selecione Excluir.
• Você será solicitado a reiniciar o computador.

Oi eu encontrei este mesmo problema com a atualização para o Win 10 e não uma única resposta comum para este problema funcionou para mim, quando meu computador iria ficar ocioso o uso de C: Drive iria até 100% e tornar qualquer tarefa impossível , levando ao desligamento manual, segurando o botão de energia. O Windows Process Explorer mostraria rundll32.exe e nas propriedades desse arquivo seria invariante C: \ Windows \ system32 \ rundll32.exe, RunUpdate -noappraiser (números aleatórios e letras).

Ontem eu instalei Take ownership of file fornecido no seguinte link:

( link ) Apropriar-se do arquivo

Em seguida, alterou invagent.dll localizado em system32 para invagent.dll.bak (@beatcracker). Deixei o meu computador inactivo durante algumas horas e o problema C: drive 100% desapareceu e posso utilizar o meu PC normalmente de novo. invagent.dll também conhecido como agente de inventário . Eu pesquisei e não consigo encontrar uma resposta sólida para o que esta dll é usada, mas até agora eu não tive nenhum problema desativá-lo.

Isso parou meu computador de congelar, no entanto, rundll32.exe agora abre várias vezes no processo explorer !? com a leitura da linha de comando do arquivo > properties :

C: \ Windows \ system32 \ rundll32.exe invagente, RunUpdate -noappraiser .

Com diferentes números aleatórios e letras no final de cada linha de comando para cada arquivo rundll32.exe!

Portanto, corrijo o problema da unidade C: 100% alterando invagent.dll para invagent.dll.bak . Mas potencialmente abriu um novo problema que atualmente não está me causando nenhum problema. Vou editar esta resposta se tiver mais problemas durante a próxima semana, ou descobrir por que várias versões do rundll32.exe estão sendo executadas.

Obrigado, espero que isso ajude alguém

EDIT: Resposta errada, só vai ficar aqui pela história.

Task Manager reports that the command line is C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Isso parece Symantec ™ Inventory Solution com tecnologia Altiris ™

Este arquivo está em <Path>\Program Files\Altiris\Inventory\Standalone\bin ( fonte )? Você pode tentar renomear \ cancelar o registro e ver se isso ajuda. Para cancelar o registro, execute:

regsvr32 /u InvAgent.dll

Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

clique com o botão direito & desativar itens como mostrado na figura abaixo:

Outra maneira de resolvê-lo é exportar a tarefa agendada para um arquivo xml, alterar a prioridade de 4 para 7 e, em seguida, excluir a tarefa e importar o xml de volta para o mesmo local. A maioria das tarefas agendadas é executada com uma prioridade mais baixa de 7. Ter uma tarefa agendada que é executada na prioridade de E / S e CPU normais é incomum. Aqui está um link sobre a prioridade do agendador de tarefas: link