Проблема походу как раз таки в авто обновлениях.
Отключил автозапуск обновления mincrosoft ebge, перезапустил ПК и уже минут 30 нету powershell этого
Powershell обращается к CatRoot и запускается спустя несколько минут работы ПК
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Анонимные
Уже месяц после запуска ПК powershell запускается и обращается к catroot (windows defender блокирует данное обращение), но помимо этого так же запускается ещё один powershell и в диспетчере задач в пункте "командная строка" он пытается получить какой-то результат.
На систему никак не влияет, вирусов нет (много чем систему сканировал поэтому уверен в этом).
В чём может быть проблема?
Windows для дома | Windows 10 | Файлы, папки и хранилище
Заблокированный вопрос. Этот вопрос был перенесен из сообщества службы поддержки Майкрософт. Вы можете проголосовать о его полезности, но не можете добавлять комментарии или ответы, а также подписаться на этот вопрос.
Ответы: 13
Сортировать по: Наиболее полезные
-
Анонимные
2023-10-29T17:06:57+00:00 -
Анонимные
2023-10-29T16:50:46+00:00 Полазил я в планировщике, ничего толкового не нашёл, но там есть OneDrive Standalone Update и OneDrive Reporting, может быть они как-то связаны.
А так кроме авто-обновления браузеров пусто. -
Анонимные
2023-10-29T16:28:59+00:00 Личной информации нет, но и полезной тоже, к сожалению.
Откройте в системе Планировщик Задач и там попробуйте найти в Библиотека планировщика задачу, которая запускает этот скрипт.
Если там его не будет, то нужно будет больше информации о системе и что в ней установлено.
-
Анонимные
2023-10-29T14:24:20+00:00 Состояние обработчика изменилось с Available на Stopped.
Подробные сведения:
NewEngineState=Stopped PreviousEngineState=Available SequenceNumber=15 HostName=ConsoleHost HostVersion=5.1.19041.3570 HostId=064ed43e-d6a8-4c62-b37f-d63f815928d9 HostApplication=powershell.exe -ExecutionPolicy Restricted -Command $Res = 0; $Infs = Get-Item -Path ($env:WinDir + '\inf\\*.inf'); foreach ($Inf in $Infs) { $Data = Get-Content $Inf.FullName; if ($Data -match '\[defaultinstall.nt(amd64|arm|arm64|x86)\]') { $Res = 1; break; } } Write-Host 'Final result:', $Res; EngineVersion=5.1.19041.3570 RunspaceId=0815bf5f-37d8-4449-a28f-83349185dbaa PipelineId= CommandName= CommandType= ScriptName= CommandPath= CommandLine=Вот что я нашёл там (это именно тот что блокирует защитник).
Я лично не могу понять что тут написано.
(надеюсь тут никакой личной инфы нету) -
Анонимные
2023-10-29T14:10:45+00:00 Здравствуйте.
Я независимый консультант на форуме или просто обычный пользователь, который пытается помочь обычным пользователям.Нужно открыть просмотр событий(введите а поиске ОС) и посмотреть журналы системы. Там будет в одном из журналов запись в определенное время. Можно будет посмотреть кто и куда обращается, а в планировщике потом это удалить. Это самый простой вариант, но факт что так будет.