WDDriveService.exe:占用 CPU 进程和过多的互联网使用量

WDDriveService.exe:占用 CPU 进程和过多的互联网使用量

WDDriveService.exe 正在努力工作,消耗 CPU 周期并且无缘无故地访问互联网。

我在 Process Explorer (Sysinternals) 上看到了这个。(附加 2 张图片)

我读到“wddriveservice.exe”可能是恶意软件(即恶意软件可以命名为“wddriveservice.exe”)并且我很困惑:当前目录:c:/Windows/System32

该文件夹中没有 wddriveservice.exe。

此外,wddriveservice.exe 似乎在 Internet 访问时异常活跃。(见下图)

显然,我可以直接卸载,但我想知道这里发生了什么,以及是否有更好的卸载方法。

过度(似乎)使用 CPU 时间是间歇性的。如果我重新启动,问题似乎会消失,但稍后又会再次出现。由于我通常 24/7 不间断地开着电脑(间歇性重新启动),感觉 WDDriveService.exe 正在等我没注意时才做……任何事情。

一个网站说:“该进程是一个服务,服务名称是 WDDriveService。该服务提供 WD 驱动器的发现。该程序不可见。”我的 WD 驱动器是我的 D: 驱动器。我不需要某个程序不断地寻找它并通过互联网谈论它。

我在西部数据论坛上发布了此信息,但没有得到我需要的信息,因此将其发送到 StackExchange。

谢谢你的帮助。

附言:我不认为我对 WDDriveService.exe 的担忧可能基于我的设备硬件,但我只是觉得,如果我不包含它,有人会说他们需要它,所以这里是 - [Speccy]

操作系统 — Windows 10 Pro 64 位

CPU – Intel Core i7 7700 @ 3.60GHz 39 °C – Kaby Lake 14nm 技术

内存 – 32.0GB

主板 – 技嘉科技股份有限公司 Z390 AORUS ULTRA-CF (U3E1) 31 °C

显卡 - BenQ XL2420TX (1920x1080@120Hz)

047MB NVIDIA GeForce GTX 1060 6GB(ZOTAC国际)45°C

贮存 -

9314GB 西部数据 WDC WD102KRYZ-01A5AB0 (SATA ) 48 摄氏度 –

931GB 三星 SSD 850 EVO 1TB (SATA (SSD)) 32 摄氏度 –

7452GB Seagate Backup+ Hub WH SCSI 磁盘设备 (USB (SATA) ) 49 °C

光驱 – HL-DT-ST BDDVDRW UH12NS30 – HL-DT-ST BD-RE BH16NS40

音频 – Realtek 高清晰度音频

外设

鼠标 Razer DeathAdder V2

打印机

传真 - HP Officejet Pro 8620

HP Officejet Pro 8620

ScanSnap S1500

智能标签打印机 450

键盘:Corsair Vengeance K90 注意:Speccy 说键盘是 Razer!

进入进程资源管理器 PrtScn 1

[进入进程资源管理器 PrtScn 2

输入互联网使用情况

答案1

你写了:

一个网站说:“该进程是一个服务,服务名称是 WDDriveService。该服务提供对 WD Drives 的发现。该程序不可见。”

我的经验

我在 Windows XP 和 Windows 7 上使用 WD 硬盘已有 10 多年。它们从来不需要任何名为“WDDriveService”的东西。操作系统无需 Western Digital Corporation 的任何软件帮助就能检测到它们。

有一次我购买了一个外部驱动器解决方案,其中包含一个装在外壳中的 WD 驱动器,称为“WD my passport Ultra”,尽管驱动器运行正常,但 XP 一直抱怨缺少驱动程序。

向 WDC 开具票据并未提供更多信息。

我给你的提示

在另一台没有这项可疑服务的干净机器上测试您的 WD 驱动器。您可以运行 h2testw 来测试您的操作系统是否能够在整个驱动器上写入并随后将其读出。

如果成功了,就删除这个软件。如果比较谨慎,可以先备份有问题的 WD 驱动器。

使用裸机并在外部运行时将它们放入您选择的外壳中。不要购买组合。

考虑将可疑的 exe 文件上传到virustotal.com。

答案2

在我找到 superuser.com 的答案之前,我发现了一个更简洁的解释:

https://www.freefixer.com/library/file/WDDriveService.exe-84727/在评论部分

** Jason * 写道:启用 Western Digital 硬件的自动安装加密驱动器。如果禁用,则需要手动安装。# 2015 年 2 月 24 日,8:23

如果您正在加密/加密您的 WD HDD:

  1. 最简单、最干净的方法是使用 Unlock.exe。WD HDD 将保持解锁状态,直到您执行“用户注销”(结束您的计算机用户会话)或重新启动/关闭计算机(它会锁定 HDD 直到下次启动)。

  2. WD Drive Manager 服务 (WDDriveService.exe)必须正在运行以设置、更改或删除 HDD 密码。

存在的可能性恶意软件

如果 WDDriveService.exe 文件位于任何地方除了哪里以外已安装,则可能是恶意软件。请执行以下步骤第一的然后将其删除。

1) **Do** a Restore Point
2) (Windows) Go to Control Panel --> Programs and features and look for **ANY** 
   WD installs. Verify the install location of the files.
3) If there is no WD installs: Use TRUSTED anti-virus/malware software (local 
   and online) and do FULL system scans.
4) Investigate whatever results the anti-virus/malware scans find
5) Allow anti-virus/malware programs to Repair/Remove selected scan results
6) Reboot computer

如果你是不是加密您的 WD HDD:

1) Don't install the WD Security software because it is NOT needed for 
   UNencrypted WD HDD

或者

2) If you install the software, set WD Drive Manager Service to "manual" or 
   "disabled" in Services.
3) Reboot the computer.

答案3

如果您打算在较新的驱动器上使用密码保护,则需要 WD Security 程序。驱动器解锁后,您可以终止服务。

您可以使用任务管理器来结束该进程,或者创建批处理文件来结束 wddriveservice.exe 服务。

这是我在批处理文件中用来停止服务的命令。

Taskkill /IM WDDriveService.exe /F

如果您不知道如何操作,请 Google 搜索如何制作 Windows 批处理文件。

答案4

我已经使用 WD 外置硬盘很多年了,从来没有考虑过安装硬盘附带的任何实用程序。在 Windows(XP、2000、7、10)下使用该硬盘从未遇到任何问题。

前段时间,我决定使用“驱动器加密功能” [1]。所以我需要安装西部数据安全,这也安装了WD 驱动程序服务服务。事实上,WD 硬盘服务正在无缘无故地占用相当多的 CPU。

使能够您运行的驱动器加密西部数据安全并设定驱动器解锁密码。我认为,没有其他方法可以设置、更改或删除驱动器解锁密码。

设置密码后,当驱动器(重新)连接到计算机时,有三种方法可以解锁驱动器:

  1. 启动西部数据安全程序,等待它检测到驱动器,然后输入驱动器解锁密码来解锁驱动器。这取决于WD 硬盘服务开始。您可以关闭WD 安全此后,它无需运行即可与驱动器协同工作。
  2. 运行名为解锁工具你会发现虚拟 CD 驱动器[2] 连接锁定的驱动器时会弹出此对话框。此程序只能用于解锁驱动器(输入密码)。此程序没有更改或删除密码的选项。
  3. 我认为这不是推荐的选项,但在你设置密码时(使用西部数据安全),您可以选择自动解锁驱动器在这台电脑上

选项 1. 需要西部数据安全实用程序又需要WD 硬盘服务运行。选项 3. 需要WD 硬盘服务正在运行(我猜;从未尝试过此选项)。最后,选项 2 不依赖于任何这些,因此您可以卸载西部数据安全, 和WD 硬盘服务或者,只需将服务设置为已禁用。我推荐后者,因为如果您需要更改或删除密码,重新启用服务比重新安装更容易。

高血压

[1] 使用驱动器加密功能你需要设置一个驱动器解锁密码在驱动器上。然而,这不是更改设备的加密状态!驱动器上的数据始终加密由驱动器硬件控制;您无法关闭它。区别仅在于加密密钥是否受密码保护。驱动器出厂时没有设置密码,但写入的任何数据仍将被加密。不用找了数据,当你改变, 或者消除解锁密码。该密码仅用于加密/解密驱动器的内部加密密钥。

[2] 带有驱动器解锁密码设定,是不是连接时会弹出 HD 驱动器(除非您使用上面的选项 3)。相反,驱动器的硬件会显示虚拟 CD 驱动器到计算机,您将看到它,尽管 (HD) 驱动器仍然被锁定且不可见。此操作的主要目的是虚拟 CD 驱动器是能够让您访问(仍处于锁定状态的)设备上的某些软件。解锁工具这是当前讨论的重要内容。一旦解锁,HD 驱动器将可见。

相关内容