¿Qué hace la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege?
El trasfondo de esto es que uno de nuestros usuarios está experimentando una copia de archivos anormalmente lenta en su máquina Dell E6230 con Windows 8. Este problema es intermitente y, por supuesto, no ocurre cuando estoy allí.
Capturé un rastro de Process Monitor en su máquina mientras copiaba un archivo desde una llave USB a su máquina. Noté que la clave de registro anterior se consultaba directamente leyendo el archivo en la llave USB. Hice la misma prueba desde mi propia máquina (Windows 8 y E6230) pero no vi la clave anterior. Cualquiera puede arrojar luz sobre esa clave, por favor, gracias.
Respuesta1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregees un valor de registro no documentado, por lo que no encontrará ninguna información al respecto. Dado que este es el caso, no puedo darle ninguna fuente para que lo confirme, por lo que depende totalmente de usted darle crédito.
ThrottleDregedefine la limitación de la actualización del estado interno del Instrumental de administración de Windows, durante la cual los eventos se registran y, en consecuencia, se ponen a disposición (es decir, a través del modelo de objetos del modelo de información común). Dado que la información recopilada incluye, entre otros, el estado de la pila del controlador USB, la consulta que ve es absolutamente normal si está utilizando una conexión USB. La razón por la que no ve este comportamiento en su propia máquina probablemente se deba al hecho de que usted no utiliza el Instrumental de administración de Windows para la administración remota y su usuario sí lo hace y/o su máquina está configurada para hacerlo.
El valor predeterminado para ThrottleDrege es 1. En cualquier caso, no me preocuparía, ya que probablemente no sea la causa que estás buscando.
Respuesta2
De acuerdo aPerfil de virus: W32/Fujacks.be!2E2621BE4056podría ser un síntoma de una infección W32/Fujacks.be.
Características del virus
...
Se han modificado los siguientes elementos del registro:
...
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1Instrucciones de eliminación
Utilice las siguientes instrucciones para todas las versiones compatibles de Windows para eliminar amenazas y otros riesgos potenciales:
1.Desactivar Restaurar sistema.
2.Actualice el motor actual y los archivos DAT para su detección y eliminación.
3.Ejecute un análisis completo del sistema.
Las modificaciones realizadas en el Registro del sistema y/o los archivos INI con el fin de conectar el inicio del sistema se eliminarán con éxito si se limpian con la combinación recomendada de motor y DAT (o superior).
- Vaya a la Consola de recuperación de Microsoft y restaure un MBR limpio.
En Windows XP:
- Inserte el CD de Windows XP en la unidad de CD-ROM y reinicie la computadora.
- Cuando aparezca la pantalla "Bienvenido a la configuración", presione R para iniciar la Consola de recuperación.
- Seleccione la instalación de Windows que está comprometida y proporcione la contraseña de administrador
- Emita el comando 'fixmbr' para restaurar el registro de arranque maestro
- Siga las instrucciones en pantalla
- Reinicie y extraiga el CD de la unidad de CD-ROM.
En Windows Vista y 7:
- Inserte el CD de Windows en la unidad de CD-ROM y reinicie la computadora.
- Haga clic en "Reparar su computadora"
- Cuando aparezca el cuadro de diálogo Opciones de recuperación del sistema, elija el símbolo del sistema.
- Emita el comando 'bootrec /fixmbr' para restaurar el registro de inicio maestro
- Siga las instrucciones en pantalla
- Reinicie y extraiga el CD de la unidad de CD-ROM.