Таким же механизмом, то есть через "Планировщик заданий" запускают процессы и другие устанавливаемые пакеты.
Бывает что однажды установленный пакет для конкретной разовой задачи, например, программа для подключения к онлайн конференции от компании Citrix, затем ежедневно запускает проверку обновлений. С одной стороны, тут логическая ошибка - программа "одноразовая" - если ее не удалили, то возможно с очень маленькой вероятностью, она понадобится снова - когда вдруг наступит этот момент и версия программы окажется не актуальной, то можно будет переустановить ее - автоматические обновления вообще не нужны.
Зачем же нужны для нее обновления ежедневно?
С другой стороны, кроме проверки обновлений, может отсылаться служебная информация, например, для отслеживания количества установленных клиентов.
Как обнаружить и отключить такие запуски "проверок обновлений"?
Профессионалы для тонкой настройки, временного отключения и подключения могут использовать специальные инструменты типа autoruns.exe.
Однако, для просмотра легальных запланированных задач ОС предоставляет удобный инструмент "Планировщик заданий". Здесь задачи размещены в иерархической структуре, и все сторонние "одноразовые" программы размещают свои задачи в корневой папке
"Библиотека планировщика заданий".
Например, в описанном выше случае при удалении программы для онлайн конференции GoToMeeting от компании Citrix, удалилась и задача для проверки обновлений.
Здесь же находится задача для запуска Windows Sidebar. Если указать ей состояние Отключено, то он просто не будет запускаться. Подобной процедуры достаточно в большинстве случаев. Если окажется, что вы отключили нужную функцию, то всегда можно вернуть ее к работе, выбрав в выпадающем меню "Включить".
Но часто бывает, что попытки создать задачи назойливы, рядом с отключенной задачей создается такая же. С такими пакетами надо быть начеку.
Интересно, что наиболее подозрительные задачи запускает сама ОС Windows, но чтобы их отыскать надо углубиться в дерево папок планировщика (см. рисунок)
Например, в папочке Office есть задача для регулярной проверки актуальности лицензии. Оно конечно ничего, но зачем в принципе тратить ресурсы своего компьютера, не считая интернет трафика, который при подключении через мобильник, может стоит денег, на немотивированные ежедневные!!! проверки.
Описание задачи Office 15 Subscription Heartbeat
Task used to ensure that the Microsoft Office Subscription licensing is current.Сервис оценки производительности "железа" WinSAT зачем то запускается еженедельно, а не когда мы хотим оценить эту производительность (обычно, однажды при покупке компа). Да, указано условие запуска - при простое 10 мин, но зачем? Это же не полезная операция вроде дефрагментации или индексирования файлов для поиска.
Некоторые задачи без триггеров и никогда не выполнялись. Некоторые, например \Microsoft\Windows\Media Center\StartRecording с датой создания 16.01.1982, хотя сам компьютер и операционная система были произведены гораздо позже.
Дальше еще интереснее...
AitAgent
Сбор и передача данных дистанционного отслеживания приложений (при явном согласии участвовать в программе улучшения качества программного обеспечения)ProgramDataUpdater
Сбор телеметрических данных программы при участии в программе улучшения качества ПОProxy
Эта задача собирает и загружает данные SQM при участии в программе улучшения качества программного обеспечения.Consolidator
Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт.KernelCeipTask
При выполнении задачи программы улучшения качества ПО, выполняющейся в режиме ядра (Kernel CEIP), осуществляется сбор дополнительных данных о системе, которые затем передаются в корпорацию Майкрософт. Если пользователь не дал своего согласия на участие в данной программе, то эта задача не выполняет никаких действий.UsbCeip
При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и сведений о компьютере, которые направляются инженерной группе Майкрософт по вопросам подключения устройств в Windows. Полученные сведения используются для повышения надежности, стабильности и общей производительности шины USB в Windows. При отсутствии согласия пользователя на участие в программе улучшения программного обеспечения Windows задача не выполняет никаких действий.Microsoft-Windows-DiskDiagnosticDataCollector
Для пользователей, участвующих в программе контроля качества программного обеспечения, служба диагностики дисков Windows предоставляет общие сведения о дисках и системе в корпорацию Майкрософт.MobilePC\ HotStart
Запуск приложений, настроенных для Windows HotStartGatherNetworkInfo
Сборщик сведений сетиBackgroundConfigSurveyor
Задача периода бездействия трассировки производительности: Инспектор фоновой конфигурацииAnalyzeSystem
Это задание предназначено для анализа состояния системы и поиска условий, которые могут привести к повышенному энергопотреблению.
Все эти задачи выполняют ежедневно или при каждом включении вашего компьютера с Windows 7. Они не висят постоянно в памяти, поэтому среди процессов в Диспетчере Задач их не обнаружить. Да и имя процесса наверняка будет просто svchost.exe или csrss.exe с параметрами. Если зайти в свойства и посмотреть, какие действия выполняются при запуске этих задач, то вы увидите лишь "Настраиваемый обработчик", при попытке изменить который увидите это:
Помните ли вы когда у вас спрашивали согласие на эти действия? Знаете ли вы, где в официальных настройках системы отключаются эти функции? Если нет, то скорее всего ваши данные и данные о вас легально поступают в Редмонд, а может и далее...
Официальное описание некоторых задач планировщика - http://support.microsoft.com/kb/939039
Многие из описанных задач регулируются групповыми политиками безопасности.
Комментариев нет:
Отправить комментарий