990x.top
Простой компьютерный блог для души)
Обработчик команд Windows в автозагрузке — что это? (Windows 10)
Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.
Обработчик команд Windows в автозагрузке — что это такое?
Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.
В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.
Часто эта запись — вирус, рекламное ПО или даже майнер.
Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.
Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.
Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).
Вот еще пример, когда запись возможно и не вирус:
Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.
Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.
Пример как процесс может грузить ПК:
Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.
Что делать?
Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.
Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.
- Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
- Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
- Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.
Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):
- Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
- AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
- HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.
После сканирования, для полного удаления часто нужна перезагрузка.
Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:
Кстати утилиту можно скачать здесь, она полностью бесплатная.
Потом ставим галочки на всех обьектах:
Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:
В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.
Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.
Заключение
- Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
- Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.
Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!
Процесс Wsappx — причина нагрузки на диск и как исправить в Windows 10
Эта статья поможет вам разобраться с тем что же такое процесс wsappx , почему он нагружает внутренний диск и как можно решить проблему перегрузки.
За последний год мы разобрали немало проблем и ошибок внутри операционной системы Windows. Все они так или иначе влияют на ее производительность и удобство работы с ПК. Некоторые же вовсе приводят к необратимым последствиям в виде отказа Windows и необходимости переустановки системы.
Существует и другая причина снижения производительности — внутренние процессы Windows. Несмотря на то, что в большинстве случаев они работают нормально и выполняют свою функцию должным образом, в некоторых случаях есть шанс столкнуться с повреждением файлов. Такой сбой может произойти по нескольким причинам:
- Наличие вредоносного программного обеспечения.
Главная задача вирусного ПО — внедрение в систему компьютера и создание неблагоприятного воздействия на ее файлы. Такие приложения или элементы кода встраиваются в код основной программы, вынуждая ее выполнять свои функции иным образом или же вовсе меняют ее приоритет — например на слежку за пользователем и его личной информацией. Всегда есть вероятность заражения, поэтому настоятельно рекомендуем почаще проводить сканирование компьютера антивирусным ПО. - Повреждение данных реестра.
Реестр — один из элементов операционной системы, отвечающих за функционирование установленных программ. В нем хранится вся информация о приложениях, включая местоположение, параметры автозагрузки, автоматизация работы и др. Соответственно, при повреждении реестровых данных той или иной программы есть практически 100% риск того, что она не будет работать должным образом. - Непреднамеренное воздействие пользователя.
Например, бывают случаи, когда мы отключаем один из процессов системы даже не предполагая, что он тесно связан с другим. Таким образом мы нарушаем целую цепочку взаимодействия разных служб. Итогом может послужить отказ одного из процессов, который не может корректно выполнить свои задачи.
Одним из последствий повреждения процессов является излишне высокая нагрузка на жесткий диск, которую можно идентифицировать по значению 100% в диспетчере задач. В большинстве случаев ее создает такой процесс как wsappx .
Что такое процесс Wsappx
Каждый владелец операционной системы Windows 10, открыв утилиту “Диспетчер задач” с легкостью может обнаружить такой процесс как wsappx . Это служба отвечает за функционирование Windows Store и является единственной причиной в Windows 10, вызывающей чрезмерную нагрузку на жесткий диск. Не смотря на то, что уже были тысячи жалоб от пользователей, Microsoft по прежнему молчат на этот счет и не оставляют никакого фидбэка.
Wsappx можно разделить на две фоновые службы:
- Служба развертывания AppXSVC .
- Служба лицензирования клиентов ClipSVC .
В то время как служба AppXSVC обеспечивает управление развертыванием приложений UWP, ClipSVC обеспечивает лицензирование платных и ограниченных приложений Microsoft Store.
Иногда в диспетчере задач wsappx может быть под другим именем, что вводит пользователей в некоторое заблуждение. Чтобы достоверно узнать какая именно служба нагружает жесткий диск, выполните представленную ниже инструкцию.
Идентификация нагружающего диск процесса
1. Откройте Диспетчер задач .
2. Отсортируйте список процессов по фильтру Диск. Для этого щелкните по нему левой кнопкой мыши.
3. Щелкните правой кнопкой мыши по процессу wsappx и выберите параметр Подробно . Это действие переместит нас в раздел Подробности с фиксацией на нужном процессе.
4. Щелкните правой кнопкой мыши по выделенному процессу и выберите действие Перейти к службам .
5. Убедитесь что открытый вами процесс относится к группе wsappx. Определить это можно по выделенному процессу.
Является ли wsappx вирусом
Несмотря на популярное мнение — нет, wsappx не является вредоносным ПО. AppXSVC и ClipSVC — это легальные системные процессы, отвечающие за функционирование приложения Windows Store. Если вы решите проверить это лично и просканируете службы антивирусом, то убедитесь в верности утверждения.
В случае сомнений, просто откройте местоположение процесса. Если его файл расположен в папке System32, то он гарантированно не является вредоносным.
Тем не менее, не смотря на то, что wsappx не представляет никакой угрозы для операционной системы, рекомендуем в любом случае провести сканирование ПК. Это важно. Поскольку если проблема не в данной службе, то почти наверняка она заключается в вирусе.
Как отключить процесс Wsappx
В первую очередь нам потребуется отключить Microsoft Store . Если мы этого не сделаем, то процессы AppXSVC и ClipSVS останутся неприкасаемыми. Это связано с тем, что они по прежнему активны и пока активен Microsoft Store службы не могут быть отключены.
Отключить “плеймаркет” от Microsoft можно с помощью редактора реестра и редактора локальной групповой политики. Для владельцев Windows 10 Professional подойдут оба, в то время как владельцам Windows 10 Home Edition придется воспользоваться только одним — первым. Это связано с тем, что редактор локальной групповой политики разработан исключительно для Windows 10 Professional.
Отключение Microsoft Store
Отключение с помощью редактора реестра:
Перед тем как приступать к непосредственному отключению Microsoft Store , по открытию редактора реестра рекомендуем вам сделать его текущую копию. Таким образом вы сможете восстановить состояние реестра в случае сбоя. Создание копии: Файл > Экспорт > Задайте имя файла > Сохраните файл .
Руководство по отключению Microsoft Store:
1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .
2. Введите команду regedit и нажмите Enter .
3. Проследуйте по пути указанному ниже. Чтобы сэкономить время вы можете просто скопировать и вставить адрес в диалоговое окно. Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
4. В разделе Microsoft откройте папку Windows Store . Если она отсутствует — создайте ее. Для этого щелкните правой кнопкой мыши по Microsoft > Раздел .
5. Назовите папку Microsoft Store .
6. Перейдя в папку Microsoft Store , щелкните правой кнопкой мыши по пустому пространству раздела и создайте новый Параметр DWORD (32 бита) .
7. Задайте новое имя параметра: RemoveWindowsStore .
8. Щелкните по параметру правой кнопкой мыши и выберите действие Изменить .
9. Задайте значение 1 и нажмите ОК , чтобы сохранить результат.
10. Перезапустите компьютер, чтобы внесенные изменения вступили в силу.
Отключение с помощью редактора локальной групповой политики:
Альтернативным способом отключения Microsoft Store является применение редактора локальной групповой политики. Единственное требование — наличие профессиональной версии операционной системы Windows 10. Если вы уверены, что у вас Windows 10 Professional , давайте приступим к руководству:
1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .
2. Введите команду gpedit.msc и нажмите Enter .
3. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Магазин .
4. Найдите параметр Отключить приложение Store .
5. Щелкните по клавише Изменить параметр политики .
6. В открывшемся окне измените состояние приложения на Отключено .
7. Примените и сохраните внесенные изменения.
Отключение ClipSVC и AppXSVC
Отключив Microsoft Store мы наконец-то получаем полную свободу над процессами ClipSVC и AppXSVC . Они больше не задействованы “плеймаркетом” и могут быть свободно отключены. Для решения этой задачи воспользуемся редактором реестра.
1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .
2. Введите команду regedit и нажмите Enter .
3. Проследуйте по пути указанному ниже. Чтобы сэкономить время вы можете просто скопировать и вставить адрес в диалоговое окно. Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ClipSVC
4. В правом окне редактора реестра найдите параметр под названием Start .
5. Щелкните по параметру правой кнопкой мыши и выберите действие Изменить .
6. Изначально параметру присвоено значение 3 . Наша задача сменить его на 4 . Выполните это действие и нажмите ОК .
Отключив службу ClipSVC проделайте аналогичное действие, воспользовавшись путем редактора: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppXSvc
По завершению обоих действий перезапустите компьютер, чтобы внесенные изменения вступили в силу.
Что делать если отключение Wsappx не решило проблему
Как уже обсуждалось ранее, wsappx — это системный процесс и в большинстве случаев он не является главной причиной повышенной нагрузки на диск. Зачастую под этим явлением кроются другие, более глубокие причины. В этой главе мы рассмотрим самые основные: superfetch, ошибки диска и устаревшие драйверы StorAHCI.sys.
Отключите функцию Superfetch
Superfetch — это служба Windows, предназначенная для повышения скорости запуска приложений. С ее помощью система становится гораздо более отзывчивой. Служба совершает предварительную загрузку наиболее часто используемых программ в оперативную память, чтобы не нагружать жесткий диск. Тем не менее иногда ситуация выходит из под контроля и при недоступности ОЗУ вся нагрузка уходит в HDD.
Единственное доступное решение — отключить Superfetch.
1. Откройте командную строку от имени администратора.
2. Введите команду net.exe stop superfetch и нажмите Enter .
3. Перезапустите компьютер, чтобы внесенные изменения вступили в силу.
Для восстановления работы Superfetch повторите действия, описанные выше, с заменой stop на start :
net.exe start superfetch
Просканируйте жесткий диск на наличие ошибок
Если ваш диск нагружается на 100% своей ресурсоемкости, есть смысл просканировать его и выявить возможные повреждения. В этом нам поможет замечательная утилита CHKDSK . Пусть вас не смущает страшное название — со своей задачей она справляется прекрасно.
1. Откройте командную строку от имени администратора.
2. Введите команду chkdsk.exe /f /r и нажмите Enter .
3. Дождитесь завершения сканирования и восстановления диска.
Обновите драйвер для StorAHCI.sys
Еще одной причиной, вызывающей высокую нагрузку на жесткий диск, является ошибка драйвера Microsoft AHCI. Она способна не только снизить производительность жесткого диска, но и спровоцировать возникновение синего экрана смерти (BSOD). Чтобы исправить повреждение и отключить “сигналы” Microsoft AHCI, выполните следующее:
1. Откройте Диспетчер устройств . Для этого щелкните правой кнопкой мыши по меню Пуск и откройте нужную утилиту.
2. Откройте раздел Контроллеры IDE ATA/ATAPI .
3. Щелкните правой кнопкой мыши по контроллеру и перейдите в Свойства .
4. Перейдите во вкладку Драйвер и откройте Сведения .