2

Из того, что я понял после исследования в Google, есть два способа запуска программы в Windows:

  1. Вручную (пользователь дважды щелкнул по исполняемому файлу или ярлыку программы)
  2. Автоматический режим:
  3. Запущена другой программой

Автоматический запуск может быть вызван 4 причинами:

  • Служба, которая должна быть установлена
  • реестр Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)
  • ярлык к нему в папке автозагрузки меню «Пуск»
  • диспетчер задач

Однако я обнаружил невидимое окно с именем: UNCServer.exe, запущенное на моем компьютере.

Я хочу остановить это, но я не мог найти причину, почему это работает. Я проверил везде на всех пунктах пули, упомянутых выше, но не повезло.

Предполагая, что задача выполняется прямо сейчас на моем компьютере, есть ли способ узнать, как программа запустилась в Windows?

|источник

4 ответа4

2

Если вы используете ProcessExplorer, вы можете узнать, как запускается программа:
Из меню: перейдите в View->Select column затем перейдите на вкладку: Process Image
и установите флажок Автозапуск местоположения.

Таким образом, вы можете узнать, какой механизм программы используется для автоматического запуска.
Обязательно запустите ProcessExplorer от имени администратора.

|источник
0

Я нашел это. Вот что я сделал:

Я решил, что я собираюсь переименовать файл в bak-uncserver.exe, потому что если это программа, которая запускает его, я вызову ошибку. Я перезапустил свой компьютер, и действительно, появилось всплывающее окно с сообщением о том, что файл uncserver.exe не найден. Затем, глядя на диспетчер задач, всплывающее окно было показано программой tvsu.exe, которая находилась в том же каталоге, что и uncserver.exe. Вывод - это тот файл tvsu, который запустил uncserver.

Затем я проверил обе службы и автозапуск. твсу был автоматический сервис. Я отключил это. Потом перезапустил. Тем не менее, всплывающие окна все еще появились.

Наконец, после копания я проверил планировщик задач в «Библиотеке планировщика задач». Я нашел задание TVT> TVSUUPdate:

Я отключил это. Это наконец ушло. Это было запланированное задание

|источник
0

для этой цели вы можете использовать инструмент автозапуска Windows Sysinternals .

При запуске этого инструмента, он будет перечислять все, что автоматически выполняется в вашей системе. Вы можете использовать поиск и фильтр, чтобы найти, что вызывает запуск UNCServer.exe в вашей системе.

|источник
0

Однако я обнаружил невидимое окно с именем: UNCServer.exe, запущенное на моем компьютере.

Я хочу остановить это, но я не мог найти причину, почему это работает. Я проверил везде на всех пунктах пули, упомянутых выше, но не повезло.

Он находится в следующем каталоге:

C:\Program Files\Lenovo\System Update\

Чтобы удалить его, вы должны удалить ThinkVantage System Update и перезагрузить систему. UNCserver.exe - серверный модуль обновления системы (Universal Naming Convention). Он запускается как отдельная задача Windows, пока запущено ThinkVantage System Update . Поскольку программное обеспечение установлено только, если вы установили программное обеспечение Lenovo, вы можете безопасно удалить его.

Учитывая, что Lenovo, как известно, нарушает работу интернета, устанавливая небезопасные самозаверяющие сертификаты и выполняя атаку Man In the Middle на весь защищенный трафик, вы должны удалить ВСЕ программное обеспечение Lenovo с вашего компьютера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .