Мой рабочий стол Windows 8.1 внезапно решил запустить себя ночью. Он не делал этого раньше, и я подозреваю, что поведение может быть новым с нового года.
1 января 2015 года он начался в 0615 (CET) - я подумал, что это странный и, возможно, вирус, но больше не исследовал его.
2 января 2015 года, началось 0550 (CET) - сейчас я провел небольшое расследование. Вот что я нашел:
При запуске из cmd: schtasks/query
Запланированный запуск 2015-01-02 07:23:58 Готов
Запланированный запуск с сетью 2015-01-02 07:23:04 Готов
Затем я посмотрел на планировщик задач и увидел, что в "Конфигураторе обслуживания" определены несколько триггеров. Это то, что вызвало начало этим утром.
Затем я взглянул на: C:\Windows\System32\winevt\Logs\System.evtx
И там говорится о многих вещах, которые произошли между 0447-0550. Согласно журналам, он загрузился (но не разбудил меня) в 0447 и 0550 (здесь я проснулся).
Вот некоторые события из System.evtx:
Системное время изменилось на 2015 - 01 - 02T04: 50: 34.500000000Z с 2015 - 01 - 02T03: 49: 24.927685700Z. Причина изменения: Системное время синхронизировано с аппаратными часами.
Система вернулась из состояния низкого энергопотребления. Время сна: 2015 - 01 - 02T03: 49: 23.470269100Z Время пробуждения: 2015 - 01 - 02T04: 50: 34.910310900Z Источник пробуждения: неизвестно
Процесс C:\Windows\System32\svchost.exe (идентификатор процесса:3028) сбрасывает схему политики сброса с {381b4222-f694-41f0-9685-ff5bb260df2e} на {381b4222-f694-41f0-9685-ff5bb260df2e}
Защитник Windows не может найти никаких угроз. Я получил какое-нибудь вредоносное ПО или вирус? Почему Windows вдруг решила начать обслуживание в середине ночи? Этого раньше не было. До того, как меня не было, компьютер был без электричества около полутора недель до этого.
БЗ