Was macht der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege?
Hintergrund ist, dass einer unserer Benutzer ungewöhnlich langsame Kopiervorgänge von Dateien auf seinem Windows 8 Dell E6230-Rechner erlebt. Dieses Problem tritt zeitweise auf und tritt natürlich nicht auf, wenn ich da bin.
Ich habe eine Process Monitor-Ablaufverfolgung auf seinem Computer aufgezeichnet, während ich eine Datei von einem USB-Stick auf seinen Computer kopiert habe. Mir ist aufgefallen, dass der obige Registrierungsschlüssel beim direkten Lesen der Datei auf dem USB-Stick abgefragt wurde. Ich habe denselben Test auf meinem eigenen Computer (Windows 8 und E6230) durchgeführt, konnte den obigen Schlüssel jedoch nicht sehen. Kann mir bitte jemand etwas zu diesem Schlüssel sagen, danke.
Antwort1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregeist ein nicht dokumentierter Registrierungswert, daher werden Sie keine Informationen dazu finden. Da dies der Fall ist, kann ich Ihnen keine Quelle nennen, mit der Sie dies bestätigen können. Es liegt also ganz bei Ihnen, ob Sie dem Glauben schenken.
ThrottleDregedefiniert die Drosselung der internen Statusaktualisierung der Windows Management Instrumentation, bei der Ereignisse registriert und folglich verfügbar gemacht werden (nämlich über das Common Information Model Object Model). Da die gesammelten Informationen unter anderem den Status des USB-Treiberstapels umfassen, ist die angezeigte Abfrage bei Verwendung einer USB-Verbindung völlig normal. Der Grund, warum Sie dieses Verhalten auf Ihrem eigenen Computer nicht sehen, liegt wahrscheinlich darin, dass Sie die Windows Management Instrumentation nicht für die Fernverwaltung verwenden, Ihr Benutzer jedoch schon und/oder sein Computer entsprechend konfiguriert ist.
Der Standardwert für ThrottleDrege ist 1. Ich würde mir darüber auf jeden Fall keine Sorgen machen, da es wahrscheinlich nicht die Ursache ist, nach der Sie suchen.
Antwort2
EntsprechendVirenprofil: W32/Fujacks.be!2E2621BE4056es könnte ein Symptom einer W32/Fujacks.be-Infektion sein.
Viruseigenschaften
...
Die folgenden Registrierungselemente wurden geändert:
...
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1Anweisungen zum Entfernen
Bitte befolgen Sie die folgenden Anweisungen für alle unterstützten Windows-Versionen, um Bedrohungen und andere potenzielle Risiken zu beseitigen:
1. Deaktivieren Sie die Systemwiederherstellung.
2.Update auf die aktuelle Engine und DAT-Dateien zur Erkennung und Entfernung.
3. Führen Sie einen vollständigen Systemscan durch.
Änderungen an der Systemregistrierung und/oder den INI-Dateien, die zum Anbinden des Systemstarts vorgenommen wurden, werden erfolgreich entfernt, wenn für die Bereinigung die empfohlene Engine und DAT-Kombination (oder höher) verwendet wird.
- Bitte gehen Sie zur Microsoft-Wiederherstellungskonsole und stellen Sie einen sauberen MBR wieder her.
Unter Windows XP:
- Legen Sie die Windows XP-CD in das CD-ROM-Laufwerk ein und starten Sie den Computer neu.
- Wenn der Bildschirm „Willkommen beim Setup“ angezeigt wird, drücken Sie R, um die Wiederherstellungskonsole zu starten.
- Wählen Sie die kompromittierte Windows-Installation aus und geben Sie das Administratorkennwort ein
- Geben Sie den Befehl „fixmbr“ ein, um den Master Boot Record wiederherzustellen
- Befolgen Sie die Anweisungen auf dem Bildschirm
- Setzen Sie die CD zurück und entfernen Sie sie aus dem CD-ROM-Laufwerk.
Unter Windows Vista und 7:
- Legen Sie die Windows-CD in das CD-ROM-Laufwerk ein und starten Sie den Computer neu.
- Klicken Sie auf „Computer reparieren“
- Wenn das Dialogfeld „Systemwiederherstellungsoptionen“ angezeigt wird, wählen Sie die Eingabeaufforderung.
- Geben Sie den Befehl „bootrec /fixmbr“ ein, um den Master Boot Record wiederherzustellen
- Befolgen Sie die Anweisungen auf dem Bildschirm
- Setzen Sie die CD zurück und entfernen Sie sie aus dem CD-ROM-Laufwerk.