时不时地,某个程序会打开一个终端。我试图弄清楚这是什么,因为它变得非常烦人(并且有点令人担忧)。
我可以在 Windows 的事件计划程序中看到一些程序尝试运行,包括每 20 分钟运行一次的程序(以 xml 形式):
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Windows Error Reporting" />
<EventID Qualifiers="0">1001</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-05-19T04:03:06.422265400Z" />
<EventRecordID>117114</EventRecordID>
<Channel>Application</Channel>
<Computer>MyLaptop</Computer>
<Security />
</System>
- <EventData>
<Data />
<Data>0</Data>
<Data>CLR20r3</Data>
<Data>Not available</Data>
<Data>0</Data>
<Data>GfxDownloadWrapper.exe</Data>
<Data>8.15.100.6471</Data>
<Data>5c0eb8ef</Data>
<Data>mscorlib</Data>
<Data>4.7.3362.0</Data>
<Data>5c2fce36</Data>
<Data>1688</Data>
<Data>fd</Data>
<Data>System.IO.DirectoryNotFound</Data>
<Data />
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERD86F.tmp.WERInternalMetadata.xml</Data>
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_GfxDownloadWrapp_63de6f31988f828df11124e686818bf7f7595a2_208c66a7_7eddd68b</Data>
<Data />
<Data>0</Data>
<Data>176e9a2d-37f8-4a1a-a03c-0e7909f7656e</Data>
<Data>102</Data>
<Data />
<Data>0</Data>
</EventData>
</Event>
和这个:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Windows Error Reporting" />
<EventID Qualifiers="0">1001</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-05-19T04:24:55.126744300Z" />
<EventRecordID>117126</EventRecordID>
<Channel>Application</Channel>
<Computer>MyLaptop</Computer>
<Security />
</System>
- <EventData>
<Data />
<Data>0</Data>
<Data>StoreAgentInstallFailure1</Data>
<Data>Not available</Data>
<Data>0</Data>
<Data>Acquisition;DSIC</Data>
<Data>80073cf9</Data>
<Data>17763</Data>
<Data>475</Data>
<Data>Windows.Desktop</Data>
<Data>Z</Data>
<Data />
<Data />
<Data />
<Data />
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERA231.tmp.WERInternalMetadata.xml</Data>
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Acquisition;DSIC_9a1a5ea0fd4a141a18acff403764216a223d81f_00000000_2a3ba1b4</Data>
<Data />
<Data>0</Data>
<Data>526108f9-bb17-4da9-b866-328cb3e73aa3</Data>
<Data>102</Data>
<Data />
<Data>0</Data>
</EventData>
</Event>
和这个:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Windows Error Reporting" />
<EventID Qualifiers="0">1001</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-05-19T04:24:55.104802800Z" />
<EventRecordID>117125</EventRecordID>
<Channel>Application</Channel>
<Computer>MyLaptop</Computer>
<Security />
</System>
- <EventData>
<Data />
<Data>0</Data>
<Data>StoreAgentSearchUpdatePackagesFailure1</Data>
<Data>Not available</Data>
<Data>0</Data>
<Data>Acquisition;DSIC</Data>
<Data>803fb005</Data>
<Data>17763</Data>
<Data>475</Data>
<Data>Windows.Desktop</Data>
<Data>T</Data>
<Data />
<Data />
<Data />
<Data />
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER8478.tmp.WERInternalMetadata.xml</Data>
<Data>\\?\C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Acquisition;DSIC_cfc3ab64b62e54274710a733fa60c4e6ef6c831_00000000_2a3b842a</Data>
<Data />
<Data>0</Data>
<Data>8ea9b609-7593-46ce-b8dd-cec835e01047</Data>
<Data>102</Data>
<Data />
<Data>0</Data>
</EventData>
</Event>
我唯一能识别的是GfxDownloadWrapper.exe来自英特尔的,但我不确定。我不知道其他的是什么,也不知道为什么我总是看到这种情况发生,老实说,我担心这是某种间谍软件之类的。我怎样才能阻止它们像这样运行?