O que a chave de registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ ThrottleDrege faz?

3

O que a chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege faz? O fundo para isso é que um dos nossos usuários está experimentando uma cópia anormalmente lenta de arquivos em sua máquina Dell E6230 do Windows 8. Esse problema é intermitente e, claro, não acontece quando estou lá.

Eu capturei um rastreamento do Process Monitor em sua máquina enquanto copiava um arquivo de uma chave usb na sua máquina. Notei a aparência da chave de registro acima sendo consultada lendo o arquivo na chave usb. Fiz o mesmo teste em minha própria máquina (Windows 8 e E6230), mas não vi a chave acima. Qualquer um pode esclarecer essa chave, obrigado.

    
por user319647 28.10.2014 / 12:38

2 respostas

3

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege é um valor de registro não documentado, portanto você não encontrará nenhuma informação sobre isso. Como esse é o caso, eu não posso lhe dar nenhuma fonte para confirmar isso, então é totalmente sua responsabilidade dar-lhe crédito.

ThrottleDrege define a otimização da atualização de estado interno do Windows Management Instrumentation, durante a qual os eventos são registrados e, consequentemente, disponibilizados (por meio do Modelo de Objetos do Modelo Comum de Informações). Como as informações coletadas inculdes, mas não estão limitadas a, o estado da Pilha de Driver USB, a consulta que você vê é absolutamente normal se você estiver usando uma conexão USB. O motivo pelo qual você não vê esse comportamento em sua própria máquina provavelmente se deve ao fato de não usar a Instrumentação de gerenciamento do Windows para gerenciamento remoto e o usuário e / ou a máquina deles estarem configurados para isso.

O valor padrão para ThrottleDrege é 1. De qualquer forma, eu não me preocuparia com isso, já que provavelmente não é a causa que você está procurando.

    
por 30.10.2014 / 17:29
2

De acordo com Perfil de vírus: W32 / Fujacks.be! 2E2621BE4056 pode ser um sintoma de uma infecção por W32 / Fujacks.be.

Virus Characteristics

...

The following registry elements have been changed:

...

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1

Removal Instructions

Please use the following instructions for all supported versions of Windows to remove threats and other potential risks:

1.Disable System Restore .

2.Update to current engine and DAT files for detection and removal.

3.Run a complete system scan.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).

  1. Please go to the Microsoft Recovery Console and restore a clean MBR.

On windows XP:

  • Insert the Windows XP CD into the CD-ROM drive and restart the computer.
  • When the "Welcome to Setup" screen appears, press R to start the Recovery Console.
  • Select the Windows installation that is compromised and provide the administrator password
  • Issue 'fixmbr' command to restore the Master Boot Record
  • Follow onscreen instructions
  • Reset and remove the CD from CD-ROM drive.

On Windows Vista and 7:

  • Insert the Windows CD into the CD-ROM drive and restart the computer.
  • Click on "Repair Your Computer"
  • When the System Recovery Options dialog comes up, choose the Command Prompt.
  • Issue 'bootrec /fixmbr' command to restore the Master Boot Record
  • Follow onscreen instructions
  • Reset and remove the CD from CD-ROM drive.
    
por 28.10.2014 / 12:52