事件查看器中的远程桌面安装-不是由我触发的

事件查看器中的远程桌面安装-不是由我触发的

此问题针对的是家庭环境中运行的 Windows 10。

我因为其他原因在事件查看器中查找并发现了一条令我担忧的重复消息:

Windows 日志 -> 应用程序 ->

Error MsiInstaller Event ID 11925

Product: Remote Desktop -- Error 1925. You do not have sufficient privileges to complete this installation for all users of the machine.  Log on as administrator and then retry this installation.

运行的用户是我机器上的本地用户(这是一台个人电脑,不在域控制下运行)。每次我登录电脑时,该进程似乎都会运行。

它前面有一条信息消息,显示正在运行的可执行文件:

Beginning a Windows Installer transaction: C:\Users\[MyUsername]\AppData\Local\Temp\RemoteDesktop.msi. Client Process Id: 13180.
Windows Installer installed the product. Product Name: Remote Desktop. Product Version: 1.2.3004.0. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 1603.

我真的不知道这个过程是如何或为什么发生的,所以我有点担心。我知道这样的过程在企业域中发生是很常见的。不幸的是,我通过搜索找到的所有信息都来自企业 IT 人员,他们试图故意这样做 - 我找不到任何解释为什么这种情况会发生在本地个人帐户上。

这是试图创建访问权限的病毒吗?这是 Windows 的标准进程吗?我可以禁用它吗?

我希望得到一些指导来帮助我弄清楚到底发生了什么。

答案1

就我而言,这个确切的错误和事件是由于 Windows 的“新远程桌面客户端”(MSRDC)无法自行更新引起的 - 这是该应用程序的官方链接:

https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windowsdesktop#install-the-client

请记住,它也可以作为 Microsoft Store 应用程序使用,就我而言,我是从上面的链接安装的。像往常一样,它们可能看起来相同,但技术上是不同的应用程序。

就我而言,我已经有一周左右没有使用它了,昨天例行检查日志时偶然发现了这 11925 个应用程序错误。检查了常用的 RDP(MSTSC) 客户端 - 运行正常,所以我很困惑,开始考虑病毒/恶意软件等......

幸好我尝试启动新的 RDP 应用程序并立即收到更新通知。允许它,eventvwr 确认这次安装成功!

答案2

通过以下几个步骤我就能弄清楚为什么会发生这种情况。

在任务计划程序中启用所有任务历史记录 在 Windows 任务计划程序中,我之前查看过历史记录和计划任务,但找不到任何相关内容。在“操作”窗口中,我启用了“所有任务历史记录”并等待该过程再次运行。

查看任务计划程序历史记录 几个小时后,这个神秘进程再次运行,我在任务历史记录中看到了以下任务:

Remote Desktop Feed Refresh Task

我很确定它之前没有列出(我不知道我怎么会错过它),但Remote Desktop -> [Username]任务计划程序库中也有一个文件夹。它列出了C:\Program Files\Remote Desktop\msrdcw.exe /refresh每 4 小时执行一次的进程。此进程是在 temp 中创建的 RemoteDesktop.msi 安装程序,并尝试安装它以进行更新。

我猜测 Windows 中的某些安全控制阻止了计划任务安装 RemoteDesktop,因此该过程失败并且每 4 小时循环一次。

相关内容