Что делает раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege?
Предыстория этого такова, что один из наших пользователей сталкивается с аномально медленным копированием файлов на своем компьютере Windows 8 Dell E6230. Эта проблема возникает периодически и, конечно, не происходит, когда я там.
Я захватил трассировку Process Monitor на его машине во время копирования файла с USB-ключа на его машину. Я заметил, что указанный выше раздел реестра запрашивается напрямую при чтении файла на USB-ключе. Я провел тот же тест на своей машине (Windows 8 и E6230), но не увидел указанный выше раздел. Кто-нибудь может пролить свет на этот раздел, пожалуйста, спасибо.
решение1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregeявляется недокументированным значением реестра, поэтому вы не найдете никакой информации о нем. Поскольку это так, я не могу предоставить вам никаких источников для подтверждения этого, поэтому это полностью ваше дело, доверять ли этому.
ThrottleDregeопределяет регулирование обновления внутреннего состояния инструментария управления Windows, во время которого события регистрируются и, следовательно, становятся доступными (а именно, через модель объектов Common Information Model). Поскольку собираемая информация включает, но не ограничивается состоянием стека драйверов USB, запрос, который вы видите, абсолютно нормален, если вы используете подключение USB. Причина, по которой вы не видите этого поведения на своей машине, вероятно, заключается в том, что вы не используете инструментарий управления Windows для удаленного управления, а ваш пользователь использует его и/или его машина настроена на это.
Значение по умолчанию для ThrottleDrege — 1. В любом случае, я бы не стал об этом беспокоиться, так как это, скорее всего, не та причина, которую вы ищете.
решение2
В соответствии сПрофиль вируса: W32/Fujacks.be!2E2621BE4056это может быть симптомом заражения W32/Fujacks.be.
Характеристики вируса
...
Были изменены следующие элементы реестра:
...
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1Инструкции по удалению
Для устранения угроз и других потенциальных рисков используйте следующие инструкции для всех поддерживаемых версий Windows:
1.Отключите восстановление системы.
2.Обновите текущий движок и файлы DAT для обнаружения и удаления.
3.Запустите полное сканирование системы.
Изменения, внесенные в системный реестр и/или файлы INI с целью перехвата запуска системы, будут успешно удалены при очистке с использованием рекомендуемой комбинации движка и DAT (или выше).
- Пожалуйста, перейдите в консоль восстановления Microsoft и восстановите чистую MBR.
В Windows XP:
- Вставьте компакт-диск Windows XP в привод CD-ROM и перезагрузите компьютер.
- Когда появится экран «Добро пожаловать в программу установки», нажмите клавишу R, чтобы запустить консоль восстановления.
- Выберите взломанную установку Windows и введите пароль администратора.
- Выполните команду «fixmbr» для восстановления основной загрузочной записи.
- Следуйте инструкциям на экране
- Выполните сброс и извлеките компакт-диск из привода CD-ROM.
В Windows Vista и 7:
- Вставьте компакт-диск Windows в привод CD-ROM и перезагрузите компьютер.
- Нажмите «Восстановить компьютер».
- Когда появится диалоговое окно «Параметры восстановления системы», выберите «Командная строка».
- Выполните команду «bootrec /fixmbr» для восстановления основной загрузочной записи.
- Следуйте инструкциям на экране
- Выполните сброс и извлеките компакт-диск из привода CD-ROM.