注册表项有什么HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege作用?
背景是,我们的一位用户在他的 Windows 8 Dell E6230 机器上遇到了文件复制异常缓慢的问题。这个问题是间歇性的,当然在我那里的时候不会发生。
我在将文件从 USB 密钥复制到他的机器上时,确实捕获了他的计算机上的进程监视器跟踪。我注意到上面的注册表项被直接查询,读取 USB 密钥上的文件。我从自己的机器(Windows 8 和 E6230)上进行了相同的测试,但我没有看到上面的项。任何人都可以解释一下那个键,谢谢。
答案1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege是一个未记录的注册表值,因此您找不到有关它的任何信息。由于情况如此,我无法为您提供任何来源来确认这一点,因此完全取决于您是否相信它。
ThrottleDrege定义 Windows Management Instrumentation 内部状态刷新的限制,在此期间注册事件并因此提供事件(即通过通用信息模型对象模型)。由于收集的信息包括但不限于 USB 驱动程序堆栈状态,因此如果您使用 USB 连接,您看到的查询绝对正常。您在自己的机器上看不到此行为的原因可能是由于您不使用 Windows Management Instrumentation 进行远程管理,而您的用户使用和/或他们的机器配置为这样做。
ThrottleDrege 的默认值为 1。无论如何,我不会担心它,因为它可能不是您正在寻找的原因。
答案2
根据病毒概况:W32/Fujacks.be!2E2621BE4056这可能是 W32/Fujacks.be 感染的症状。
病毒特征
...
以下注册表元素已发生更改:
...
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1删除说明
请对所有受支持的 Windows 版本使用以下说明来消除威胁和其他潜在风险:
1.禁用系统还原。
2. 更新当前引擎和 DAT 文件以便检测和删除。
3.运行完整的系统扫描。
如果使用推荐的引擎和 DAT 组合(或更高版本)进行清理,则为了挂钩系统启动而对系统注册表和/或 INI 文件所做的修改将被成功删除。
- 请转到 Microsoft 恢复控制台并恢复干净的 MBR。
在 Windows XP 上:
- 将 Windows XP CD 插入 CD-ROM 驱动器并重新启动计算机。
- 当出现“欢迎使用安装程序”屏幕时,按 R 键启动恢复控制台。
- 选择被入侵的 Windows 安装并提供管理员密码
- 发出“fixmbr”命令来恢复主引导记录
- 按照屏幕上的说明进行操作
- 重置 CD,并从 CD-ROM 驱动器中取出 CD。
在 Windows Vista 和 Windows 7 上:
- 将 Windows CD 插入 CD-ROM 驱动器并重新启动计算机。
- 点击“修复您的计算机”
- 当出现“系统恢复选项”对话框时,选择命令提示符。
- 发出“bootrec /fixmbr”命令来恢复主引导记录
- 按照屏幕上的说明进行操作
- 重置 CD,并从 CD-ROM 驱动器中取出 CD。