Как узнать, как запустилась программа в Windows

tag-icon tag-icon windows windows-10 boot task-manager automatic-update
Как узнать, как запустилась программа в Windows

Насколько я понял после поиска в Google, существует два способа запуска программы в Windows:

  1. Вручную (Пользователь дважды щелкнул по исполняемому файлу или ярлыку программы)
  2. Автоматический:
  3. Запущено другой программой

Автоматический запуск может быть вызван 4 причинами:

  • Служба, которая должна быть установлена
  • реестр Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)
  • ярлык для него в папке автозагрузки меню пуск
  • Планировщик заданий

Однако я нашел невидимое окно под названием: UNCServer.exeзапущен на моем компьютере.

Я хочу остановить его, но не могу найти причину, по которой он работает. Я проверил все пункты, упомянутые выше, но ничего не вышло.

Если предположить, что задача выполняется прямо сейчас на моем компьютере, есть ли способ узнать, как программа запустилась в Windows?

решение1

Если бы вы использовалиProcessExplorer, вы можете узнать, как запустилась программа:
Из меню: перейдите в , View->Select columnзатем переключитесь на вкладку: Process Image
и установите флажок Autostart location.

Таким образом, вы можете узнать, какой механизм программа использовала для автозапуска.
Обязательно запустите ProcessExplorerв качестве администратора.

решение2

Я нашел его. Вот что я сделал:

Я решил, что переименую файл в bak-uncserver.exe, потому что если это программа, которая его запускает, я вызову ошибку. Я перезагрузил свой ПК, и действительно, появилось всплывающее окно с сообщением о том, что файл uncserver.exe не найден. Затем, взглянув на диспетчер задач, я увидел всплывающее окно, которое показывала программа tvsu.exe, которая находилась в том же каталоге, что и uncserver.exe. Вывод таков: это файл tvsu, который запустил uncserver.

Затем я проверил обе службы и автозапуск. tvsu была автоматической службой. Я отключил ее. Затем перезапустил. Однако всплывающее окно windows все еще появлялось.

Наконец, после раскопок, я проверил планировщик задач в разделе «Библиотека планировщика задач». Я нашел задачу TVT>TVSUUPdate: введите описание изображения здесь

Я отключил его. Наконец-то он исчез. Это была запланированная задача

решение3

вы можете использоватьАвтозапускиинструментWindows Sysinternalsдля этой цели.

При запуске этого инструмента он выведет список всего, что автоматически выполняется в вашей системе. Вы можете использовать поиск и фильтр, чтобы найти то, что вызываетUNCServer.exeдля запуска в вашей системе.

введите описание изображения здесь

решение4

Однако я обнаружил невидимое окно под названием: UNCServer.exe, работающее на моем компьютере.

Я хочу остановить его, но не могу найти причину, по которой он работает. Я проверил все пункты, упомянутые выше, но ничего не вышло.

Он находится в следующем каталоге:

C:\Program Files\Lenovo\System Update\

Чтобы удалить его, вам следует удалить ThinkVantage System Updateи перезагрузить систему. UNCserver.exe — это модуль сервера обновления системы (Universal Naming Convention). Он запускается как отдельная задача Windows во время ThinkVantage System Updateработы. Поскольку программное обеспечение установлено только в том случае, если вы установили программное обеспечение Lenovo, вы можете безопасно удалить его.

Учитывая, что Lenovo, как известно, взламывает Интернет, устанавливая небезопасные самоподписанные сертификаты и запуская атаку Man In the Middle на весь защищенный трафик, вам следует удалитьВСЕПрограммное обеспечение Lenovo с вашего компьютера.

Связанный контент