Эта папка, заполненная 25 .3mf файлами, обнаружилась внезапно и без моего согласия:
Согласно свойствам файла / папки, папка и ее файлы были созданы 16 сентября 2015 года:
Расширение файла .3mf связано с приложением Магазина Windows под названием Microsoft 3D Builder, о котором я никогда раньше не слышал.
WinStore.Mobile.exe (приложение Магазина Windows) не показывает, когда был установлен Microsoft 3D Builder, но свойства файла в C:\Program Files\WindowsApps\Microsoft.3DBuilder_10.9.6.0_x64__8wekyb3d8bbwe\Builder3D.exe показывают, что он был установлен на 16 Сентябрь 2015 в 06:04:01.
В тот день мой компьютер был включен, но я отсутствовал в течение восьми часов во время установки программы и не возвращался в течение еще трех часов.
Когда я проверил Магазин Windows для Microsoft 3D Builder, я увидел это уведомление:
Это приложение имеет разрешение на следующие действия:
- Используйте свою веб-камеру
- Используй свой микрофон
- Доступ к вашему интернет-соединению
Таким образом, это подозрительное приложение, Microsoft 3D Builder, было установлено без моего разрешения и предположительно выполнено через пять часов для создания папки «3D-объекты». У него даже есть разрешение на использование моей периферии. Насколько я знаю, он мог позвонить домой с информацией, собранной с моей веб-камеры и микрофона!
Я не в порядке с этим. Почему было установлено это нежелательное программное обеспечение?
Другие детали
- Согласно моей истории Центра обновления Windows, единственным обновлением, установленным 16 сентября 2015 года, было
Definition Update for Windows Defender - KB2267602 (Definition 1.205.2644.0). - Просмотр событий ( Просмотр
Event Viewer (Local) » Windows Logs » System) показал, что WindowsUpdateClient начал загружать обновление 16 сентября 2015 года в 06:03:55, всего за шесть секунд до создания исполняемого файла Windows 3D Builder. (Событие XML показано ниже) - Программа просмотра событий также показала, что
Installation Started: Windows has started installing the following update: 3D Builder16 сентября 2015 года в 06:04:10. - Пять секунд спустя:
Installation Successful: Windows successfully installed the following update: 3D Builder - 3D Builder не отображается в разделе "Ваши приложения" в моем профиле Магазина Windows, но он отображается как установленный при явном поиске.
Увидев это, я снял флажок « Давать мне обновления для других продуктов Microsoft, когда я обновляю Windows » в меню « Settings » Update & security » Windows Update » Advanced options .
Тем не менее папка C:\Program Files\WindowsApps\Microsoft.3DBuilder_10.9.6.0_x64__8wekyb3d8bbwe и все ее содержимое внутри выглядят так, как будто были созданы в ту же минуту, когда Центр обновления Windows начал "обновление" 3D Builder.
Event Viewer XML
Эта запись просмотра событий показывает, что Центр обновления Windows был ответственным за инициацию установки 3D Builder, но не объясняет почему.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2015-09-16T11:03:55.562993300Z" />
<EventRecordID>3451</EventRecordID>
<Correlation />
<Execution ProcessID="368" ThreadID="2024" />
<Channel>System</Channel>
<Computer>Deltique-Win10</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">3D Builder</Data>
<Data Name="updateGuid">{1463A1FD-95AA-499F-8F4A-96B5D742D909}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
