註冊表項有什麼HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege作用?
背景是,我們的一位使用者在他的 Windows 8 Dell E6230 電腦上遇到檔案複製速度異常緩慢的情況。這個問題是間歇性的,當我在那裡時當然不會發生。
當我將檔案從 USB 金鑰複製到他的機器上時,我確實在他的機器上捕獲了進程監視器追蹤。我注意到直接讀取 USB 密鑰上的檔案來查詢上述註冊表項的外觀。我在自己的機器(Windows 8 和 E6230)上進行了相同的測試,但沒有看到上述金鑰。任何人都可以闡明該密鑰,謝謝。
答案1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege是一個未記錄的註冊表值,因此您找不到有關它的任何資訊。既然如此,我無法給你任何消息來源來證實這一點,因此完全取決於你是否相信它。
ThrottleDrege定義 Windows Management Instrumentation 內部狀態刷新的限制,在此期間事件被註冊並隨後變得可用(即透過公共資訊模型物件模型)。由於收集的資訊包括但不限於 USB 驅動程式堆疊狀態,因此如果您使用 USB 連接,您看到的查詢絕對是正常的。您在自己的電腦上看不到此行為的原因可能是由於您沒有使用 Windows Management Instrumentation 進行遠端管理,而您的使用者卻使用了 Windows Management Instrumentation 和/或他們的電腦設定為這樣做。
ThrottleDrege 的預設值為 1。
答案2
根據病毒簡介:W32/Fujacks.be!2E2621BE4056這可能是 W32/Fujacks.be 感染的症狀。
病毒特徵
…
以下登錄機碼元素已變更:
…
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1拆卸說明
請針對所有受支援的 Windows 版本使用以下說明來消除威脅和其他潛在風險:
1.禁用系統還原。
2.更新目前引擎和DAT檔案以進行檢測和刪除。
3.運行完整的系統掃描。
如果使用建議的引擎和 DAT 組合(或更高版本)進行清理,則為了掛鉤系統啟動而對系統登錄和/或 INI 檔案所做的修改將成功刪除。
- 請前往 Microsoft 復原控制台並還原乾淨的 MBR。
在 Windows XP 上:
- 將 Windows XP CD 插入 CD-ROM 磁碟機並重新啟動電腦。
- 當出現「歡迎使用安裝程式」畫面時,按 R 啟動故障復原控制台。
- 選擇受到威脅的 Windows 安裝並提供管理員密碼
- 發出「fixmbr」指令來恢復主引導記錄
- 請按照螢幕上的指示進行操作
- 重置 CD 並將其從 CD-ROM 磁碟機中取出。
在 Windows Vista 和 7 上:
- 將 Windows CD 插入 CD-ROM 磁碟機並重新啟動電腦。
- 點擊“修復您的電腦”
- 當系統恢復選項對話方塊出現時,選擇命令提示字元。
- 發出“bootrec /fixmbr”指令以恢復主開機記錄
- 請按照螢幕上的指示進行操作
- 重置 CD 並將其從 CD-ROM 磁碟機中取出。