レジストリ キーは何HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregeをしますか?
この背景として、Windows 8 Dell E6230 マシンで、ユーザーの 1 人がファイルのコピーが異常に遅いという問題に遭遇しています。この問題は断続的に発生し、もちろん私がそこにいるときには発生しません。
USB キーから彼のマシンにファイルをコピーしている間、彼のマシンで Process Monitor トレースをキャプチャしました。USB キーのファイルを直接読み取ると、上記のレジストリ キーが照会されているのに気付きました。自分のマシン (Windows 8 および E6230) で同じテストを実行しましたが、上記のキーは見つかりませんでした。どなたか、そのキーについて教えていただけませんか。よろしくお願いします。
答え1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregeは文書化されていないレジストリ値なので、これに関する情報は見つかりません。このため、これを確認するためのソースを提供することはできません。したがって、これを信じるかどうかは完全にあなた次第です。
ThrottleDregeWindows Management Instrumentation の内部状態更新の調整を定義します。この調整中にイベントが登録され、その結果利用可能になります (つまり、Common Information Model オブジェクト モデルを介して)。収集される情報には USB ドライバー スタックの状態が含まれますが、これに限定されません。USB 接続を使用している場合、表示されるクエリはまったく正常です。自分のマシンでこの動作が見られないのは、おそらく、自分がリモート管理に Windows Management Instrumentation を使用しておらず、ユーザーが使用しているか、またはユーザーのマシンがリモート管理用に構成されているためです。
ThrottleDrege のデフォルト値は 1 です。いずれにしても、おそらくこれが探している原因ではないので、心配する必要はありません。
答え2
によるとウイルスプロファイル: W32/Fujacks.be!2E2621BE4056これは W32/Fujacks.be 感染の症状である可能性があります。
ウイルスの特徴
...
次のレジストリ要素が変更されました:
...
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1取り外し手順
脅威やその他の潜在的なリスクを除去するには、サポートされているすべてのバージョンの Windows で次の手順を実行してください。
1.システムの復元を無効にします。
2. 検出と削除のために、最新のエンジンと DAT ファイルに更新します。
3. システム全体のスキャンを実行します。
システムの起動をフックする目的でシステム レジストリや INI ファイルに加えられた変更は、推奨されるエンジンと DAT の組み合わせ (またはそれ以上) を使用してクリーンアップすると正常に削除されます。
- Microsoft 回復コンソールにアクセスして、クリーンな MBR を復元してください。
Windows XPの場合:
- Windows XP CD を CD-ROM ドライブに挿入し、コンピュータを再起動します。
- 「セットアップへようこそ」画面が表示されたら、R キーを押して回復コンソールを起動します。
- 侵害されたWindowsインストールを選択し、管理者パスワードを入力します
- マスターブートレコードを復元するには、「fixmbr」コマンドを発行します。
- 画面の指示に従ってください
- リセットして、CD-ROM ドライブから CD を取り出してください。
Windows Vista および 7 の場合:
- Windows CD を CD-ROM ドライブに挿入し、コンピュータを再起動します。
- 「コンピュータを修復する」をクリックします
- システム回復オプションダイアログが表示されたら、コマンドプロンプトを選択します。
- マスターブートレコードを復元するには、「bootrec /fixmbr」コマンドを発行します。
- 画面の指示に従ってください
- リセットして、CD-ROM ドライブから CD を取り出してください。