Como descobrir como um programa começou no Windows

Navegue suas respostas
2

Pelo que entendi depois de pesquisar no Google, há duas maneiras de como um programa pode ser iniciado no Windows:

  1. Manual (O usuário dobrou clicou no arquivo executável ou atalho do programa)
  2. Automático:
  3. Iniciado por outro programa

A inicialização automática pode ser devido a 4 motivos:

  • Um serviço que deve ser instalado
  • o registro do windows (HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Executar)
  • um atalho para a pasta de inicialização do menu Iniciar
  • agendador de tarefas

No entanto, encontrei uma janela invisível chamada: UNCServer.exe em execução no meu computador.

Eu quero pará-lo, mas não consegui encontrar o motivo pelo qual ele está sendo executado. Eu verifiquei em todos os lugares em todos os pontos mencionados acima, mas não há sorte.

Assumindo que a tarefa está sendo executada agora no meu computador, existe uma maneira de saber como um programa foi iniciado no Windows?

    
por TSR 17.08.2018 / 15:52

4 respostas

0

Eu encontrei. Aqui está o que eu fiz:

Eu decidi que vou renomear o arquivo para bak-uncserver.exe porque se for um programa que o inicia, causarei um erro. Eu reiniciei o meu PC e, de fato, o erro apareceu dizendo que o arquivo uncserver.exe não foi encontrado. Então, olhando para o gerenciador de tarefas, o popup foi mostrado por um programa chamado tvsu.exe que estava localizado no mesmo diretório que uncserver.exe. A conclusão é que o arquivo tvsu iniciou o uncserver.

Em seguida, verifiquei os dois serviços e o início automático. O tvsu era um serviço automático. Eu desabilitei. Então reiniciado. No entanto, o pop-up do Windows ainda aparecia.

Finalmente, depois de cavar, verifiquei o agendador de tarefas em 'Biblioteca do Agendador de Tarefas'. Eu encontrei a tarefa TVT > TVSUUPdate:

Eu desativei. Finalmente desapareceu. Foi uma tarefa agendada

    
por 12.09.2018 / 18:12
2

Se você usasse ProcessExplorer , poderá descobrir como o programa começou:
No menu: vá para View->Select column e mude para a guia: Process Image
e caixa de seleção Localização de início automático .

Desta forma, você pode revelar o programa de mecanismo usado para iniciar automaticamente.
Certifique-se de executar o ProcessExplorer como administrador.

    
por 17.08.2018 / 17:15
0

você pode usar a ferramenta Autoruns de Windows Sysinternals para este fim.

Ao executar esta ferramenta, listará tudo o que é executado automaticamente no seu sistema. Você pode usar a pesquisa e o filtro para encontrar o que está causando o UNCServer.exe a ser executado em seu sistema.

    
por 17.08.2018 / 16:55
0

However, I found an invisible window called: UNCServer.exe running on my computer.

I want to stop it but I couldn't find the reason why it is running. I checked everywhere on all the bullets points mentioned above but there is no luck.

Ele está localizado no seguinte diretório:

C:\Program Files\Lenovo\System Update\

Para removê-lo, você deve remover ThinkVantage System Update e reiniciar seu sistema. O UNCserver.exe é um módulo de servidor de atualização do sistema (Convenção Universal de Nomenclatura). Ele é executado como uma tarefa separada do Windows enquanto ThinkVantage System Update está em execução. Como o software só é instalado, se você instalou o software Lenovo, poderá removê-lo com segurança.

Considerando que a Lenovo é conhecida por quebrar a Internet instalando certificados auto-assinados inseguros e executando um ataque Man In the Middle em todo o tráfego seguro, você deve remover o software Lenovo ALL da sua máquina.

    
por 17.08.2018 / 18:55

Tags

Por que tenho várias unidades na imagem do meu sistema de backup? Equivalente ao Windows Live Writer para Linux?