Como descobrir como um programa foi iniciado no Windows

tag-icon tag-icon windows windows-10 boot task-manager automatic-update
Como descobrir como um programa foi iniciado no Windows

Pelo que entendi depois de pesquisar no Google, existem duas maneiras de iniciar um programa no Windows:

  1. Manual (O usuário clicou duas vezes no arquivo executável ou de atalho do programa)
  2. Automático:
  3. Iniciado por outro programa

A inicialização automática pode ocorrer por 4 motivos:

  • Um serviço que deveria ser instalado
  • o registro do Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)
  • um atalho para a pasta de inicialização do menu Iniciar
  • agendador de tarefas

No entanto, encontrei uma janela invisível chamada: UNCServer.exerodando no meu computador.

Quero pará-lo, mas não consegui encontrar o motivo pelo qual ele está funcionando. Eu verifiquei em todos os lugares todos os marcadores mencionados acima, mas não tive sorte.

Supondo que a tarefa esteja sendo executada agora no meu computador, existe uma maneira de saber como um programa foi iniciado no Windows?

Responder1

Se você usasseExplorador de processos, você pode descobrir como o programa foi iniciado:
No menu: vá para View->Select columne depois mude para a guia: Process Image
e marque a caixa Autostart location.

Dessa forma, você pode revelar qual mecanismo o programa usou para iniciar automaticamente.
Certifique-se de executar Explorador de processoscomo administrador.

Responder2

Eu encontrei. Aqui está o que eu fiz:

Decidi que vou renomear o arquivo para bak-uncserver.exe porque se for um programa que o inicia, causarei um erro. Reiniciei meu PC e, de fato, apareceu um pop-up de erro dizendo que o arquivo uncserver.exe não foi encontrado. Olhando então para o gerenciador de tarefas, o pop-up foi mostrado por um programa chamado tvsu.exe que estava localizado no mesmo diretório que uncserver.exe. A conclusão é que é aquele arquivo tvsu que iniciou o uncserver.

Então verifiquei os serviços e a inicialização automática. tvsu era um serviço automático. Eu desativei. Então reiniciei. No entanto, o pop-up do Windows ainda apareceu.

Finalmente, depois de pesquisar, verifiquei o agendador de tarefas em ‘Biblioteca do Agendador de Tarefas’. Encontrei a tarefa TVT> TVSUUPdate: insira a descrição da imagem aqui

Eu desativei. Finalmente desapareceu. Foi uma tarefa agendada

Responder3

você pode usarExecuções automáticasferramenta deSistemas internos do Windowspara este propósito.

Ao executar esta ferramenta, ela listará tudo o que é executado automaticamente em seu sistema. Você pode usar a pesquisa e o filtro para descobrir o que está causandoUNCServer.exepara rodar em seu sistema.

insira a descrição da imagem aqui

Responder4

No entanto, encontrei uma janela invisível chamada: UNCServer.exe em execução no meu computador.

Quero pará-lo, mas não consegui encontrar o motivo pelo qual ele está funcionando. Eu verifiquei em todos os lugares todos os marcadores mencionados acima, mas não tive sorte.

Ele está localizado no seguinte diretório:

C:\Program Files\Lenovo\System Update\

Para removê-lo, você deve remover ThinkVantage System Updatee reinicializar o sistema. UNCserver.exe é um módulo de servidor de atualização do sistema (Convenção de Nomenclatura Universal). Ele é executado como uma tarefa separada do Windows enquanto ThinkVantage System Updateestá em execução. Como o software é apenas instalado, se você instalou o software Lenovo, poderá removê-lo com segurança.

Considerando que a Lenovo é conhecida por quebrar a Internet ao instalar certificados autoassinados inseguros e executar um ataque Man In the Middle em todo o tráfego seguro, você deve removerTODOSSoftware Lenovo da sua máquina.

informação relacionada