Minha área de trabalho do Windows 8.1 decidiu, de repente, iniciar-se durante a noite. Não fez isso antes e suspeito que o comportamento possa ser novo desde o ano novo.
1º de janeiro de 2015, começou 0615 (CET) - achei estranho e talvez um vírus, mas não investiguei mais nada.
2 de janeiro de 2015, começou 0550 (CET) - agora eu fiz alguma investigação. O seguinte é o que eu encontrei:
Ao executar a partir de cmd: schtasks / query
Início programado 2015-01-02 07:23:58 Pronto
Início agendado com a rede 2015-01-02 07:23:04 Pronto
Depois olhei para o agendador de tarefas e vejo que o "Configurador de manutenção" tem vários gatilhos definidos. Isto é o que desencadeou o início desta manhã.
Então eu dei uma olhada em: C: \ Windows \ System32 \ winevt \ Logs \ System.evtx
E aí estão muitas coisas que aconteceram entre 0447-0550. De acordo com os logs ele fez boot (mas não me acordou) em 0447 e 0550 (aqui eu acordei).
Aqui estão alguns dos eventos do System.evtx:
A hora do sistema foi alterada para 2015 - 01 - 02T04: 50: 34.500000000Z de 2015 - 01 - 02T03: 49: 24.927685700Z.
Motivo da Mudança: Tempo do sistema sincronizado com o relógio do hardware.
O sistema retornou de um estado de baixa energia.
Hora do sono: 2015 - 01 - 02T03: 49: 23.470269100Z
Hora de despertar: 2015 - 01 - 02T04: 50: 34,910310900Z
Fonte de despertar: desconhecido
Processe o esquema de política de redefinição de C: \ Windows \ System32 \ svchost.exe (processo ID: 3028) de {381b4222-f694-41f0-9685-ff5bb260df2e} para {381b4222-f694-41f0-9685-ff5bb260df2e}
O Windows Defender não consegue encontrar ameaças. Eu recebi algum malware ou vírus? Como é que o Windows de repente decidiu começar a fazer manutenção no meio da noite? Isso não aconteceu antes. O computador ficou sem eletricidade por cerca de uma semana e meia antes disso, já que estou ausente.
BRs