हर बार जब मैं अपने कंप्यूटर को चालू करता हूं तो रहस्यमय "अनइंस्टॉल की गई प्रक्रियाएं" नेटवर्क का उपयोग करते हुए

मैं अपने दोहरे बूट विंडोज 10 / उबंटू लैपटॉप के साथ यात्रा कर रहा हूं और अक्सर वाईफाई तक सीमित पहुंच रखता हूं। जब मैं चीजों के विंडोज पक्ष में बूट करता हूं (या थोड़ी देर सोने के बाद भी नींद से जागता हूं), तो मैं अक्सर नेटवर्क प्रदर्शन की अपेक्षा खराब अवधि का अनुभव करता हूं।

कार्य प्रबंधक खोलते हुए, मैं "ऐप हिस्ट्री" के माध्यम से देखता हूं कि "अनइंस्टॉल की गई प्रक्रियाएं" नाम की कोई चीज आमतौर पर नेटवर्क को कुछ मिनटों तक जागने के बाद खूंटी देती है। "पेग" से मेरा मतलब है कि उनके नेटवर्क का उपयोग लॉकस्टेप में और कुछ के साथ बढ़ता है जो मेरे पास खुला है जो लगातार डाउनलोड करने की कोशिश कर रहा है। आमतौर पर यह कुछ मिनटों के बाद शांत हो जाता है, लेकिन सक्रिय होने के दौरान यह बहुत कष्टप्रद होता है। यह मेरे फोन के लिए सीमित है, तब से मैं इस गतिविधि के लिए वास्तविक डॉलर का भुगतान कर रहा हूं।

जागने के बाद "ऐप हिस्ट्री" सूची का एक विशिष्ट शॉट यहां है और सभी काउंटरों को शून्य पर लाने के लिए "उपयोग इतिहास हटाएं" का उपयोग करें:

यह "अनइंस्टॉल की गई प्रक्रियाओं" के बाद कुछ समय है जब नेटवर्क का उपयोग करना बंद कर दिया गया था, लेकिन शुरू में जगाए जाने के बाद यह प्रक्रिया का उपयोग करके उच्चतम नेटवर्क के लिए बंधा हुआ था।

यह एक नया बॉक्स है, और मैंने इस पर शायद एक दर्जन चीजों को अनइंस्टॉल कर दिया है, लेकिन हाल ही में कोई भी नहीं है और पिछले रीइनस्टॉल के बाद बहुत सारे रिबूट हुए हैं।

मैं कैसे इस दुष्ट प्रक्रिया को ट्रैक करने के लिए किसी भी टिप के लिए बहुत हताश हूँ।

जैसा कि टिप्पणियों में harrymc द्वारा लिंक की गई फॉरेंसिक प्रस्तुति में कहा गया है, अनइंस्टॉल की गई प्रक्रिया प्रविष्टि उन प्रक्रियाओं के लिए आंकड़ों का योग है जिनके ऑन-डिस्क निष्पादन योग्य अब नहीं मिल सकते हैं। विंडोज सिस्टम रिसोर्स उपयोग मॉनिटर, जैसा कि उस प्रस्तुति के स्लाइड 17 से स्पष्ट है, अपने पूर्ण ऑब्जेक्ट मैनेजर नामों (डेस्कटॉप ऐप के मामले में), सेवा नाम (सेवाओं के मामले में) या विंडोज स्टोर एप्लिकेशन आईडी द्वारा कार्यक्रमों की पहचान करता है। ।

टास्क मैनेजर हर प्रविष्टि के लिए एप्लिकेशन शीर्षक प्रदर्शित करने की कोशिश करता है, लेकिन वह जानकारी SRUM डेटाबेस में संग्रहीत नहीं है - यह केवल निष्पादन योग्य गुणों में है। सिद्धांत यह है कि यदि टास्क मैनेजर प्रोग्राम के EXE को नहीं खोज सकता है, तो वह सांख्यिकी को अनइंस्टॉल की गई प्रक्रियाओं में खो देता है । हम विज्ञान का उपयोग करके उस सिद्धांत को सत्यापित कर सकते हैं ! अपने पसंदीदा पोर्टेबल प्रोग्राम को डाउनलोड करें जो बहुत सारे एक सिस्टम रिसोर्स का उपयोग करता है (जैसे कि Procmon , जो कुछ CPU समय लेता है यदि आप इसे थोड़े से अनफ़िल्टर्ड चलने दें)। टास्क मैनेजर अकाउंटिंग में इसकी प्रविष्टि पर ध्यान दें। अब टेस्ट प्रोग्राम को बंद करें और हटाएं / स्थानांतरित करें, और टास्क मैनेजर को फिर से खोलें। उपयोग किए गए संसाधनों को अनइंस्टॉल की गई प्रक्रियाओं प्रविष्टि में जोड़ा गया है ।

ध्यान दें कि टास्क मैनेजर एक प्रोग्राम "अनइंस्टॉल" पर विचार कर सकता है यदि उसका निष्पादन योग्य किसी भी कारण से अप्राप्य है, न कि केवल अनुपस्थिति। उस स्थिति में, गतिविधि के लिए जिम्मेदार कार्यक्रम व्यवस्थापकों के लिए दुर्गम में भी एक प्रणाली निर्देशिका में निवास करेगा (डिफ़ॉल्ट रूप से)। आप प्रोसेस एक्सप्लोरर के साथ इस पर अधिक जानकारी प्राप्त कर सकते हैं ।

इसलिए, नेटवर्क का उपयोग एक प्रोग्राम द्वारा किया जा रहा है जो उस समय नहीं मिल सकता है जब आप टास्क मैनेजर चलाते हैं। यह लगभग निश्चित रूप से एक डेस्कटॉप एप्लिकेशन के कारण होता है जो किसी अन्य EXE (जैसे एक अपडेट चेकर प्रोग्राम) को बाहर निकालता है या निकालता है, उस EXE को चलाता है, और उसके बाहर निकलने के बाद उसे हटा देता है। बाहर यह क्या कर रहा है जानने के लिए, आप (प्रस्तुति में वर्णित है) SRUM डेटाबेस सीधे पार्स करने के लिए, Procmon का उपयोग की कोशिश कर सकते बूट लॉगिंग क्षमता , या के साथ अपने ऑटो शुरू आवेदनों में से कुछ अक्षम करने का प्रयास Autoruns ।

ये प्रक्रियाएं विंडोज के महान रहस्य में से एक हैं और सभी प्रलेखित नहीं हैं। इससे अटकलों का द्वार खुल जाता है। मेरे लिए, विंडोज 10 के कुछ हिस्सों के साथ अविवादित तुकबंदी, जिनके बारे में माइक्रोसॉफ्ट को नापसंद है।

इन प्रक्रियाओं की एक परिभाषा इस फोरेंसिक प्रस्तुति SRUM फोरेंसिक में पाई जा सकती है जो उन्हें अनपेक्षित रूप से समझाती है:

'अनइंस्टॉल की गई प्रक्रियाएँ' सभी प्रोग्राम डिस्क पर नहीं हैं (अपने मूल स्थानों में)

के बाद से एक कार्यक्रम है कि डिस्क पर नहीं रह भी नहीं रह गया है नेटवर्क गतिविधि होने में सक्षम है, यह कारण करने के लिए खड़ा है इस नेटवर्क गतिविधि है कि के बारे में के बजाय द्वारा में से एक इन अनइंस्टॉल प्रक्रियाओं, और केवल इकाई है कि ऐसा करने का अतिसंवेदनशील विंडोज है या उसके घटकों, जिनमें से प्रमुख टेलीमेट्री है, को बुरी तरह से प्रलेखित और गोपनीयता के आक्रामक होने के लिए जाना जाता है।

लेख विंडोज 10 टेलीमेट्री रहस्य टेलीमेट्री को परिभाषित करता है:

Microsoft टेलीमेट्री को "सिस्टम डेटा के रूप में परिभाषित करता है जो कनेक्टेड उपयोगकर्ता अनुभव और टेलीमेट्री घटक द्वारा अपलोड किया जाता है," जिसे यूनिवर्सल टेलीमेट्री क्लाइंट या यूटीसी सेवा के रूप में भी जाना जाता है। (जल्द ही उस पर और अधिक।)

Microsoft Windows 10 से टेलीमेट्री डेटा का उपयोग सुरक्षा और विश्वसनीयता के मुद्दों की पहचान करने के लिए, सॉफ़्टवेयर समस्याओं का विश्लेषण करने और उन्हें ठीक करने में मदद करता है, ताकि विंडोज़ और संबंधित सेवाओं की गुणवत्ता में सुधार हो सके और भविष्य के रिलीज़ के लिए डिज़ाइन निर्णय ले सकें।

मेरा सिद्धांत यह है कि यह विंडोज अपने गुप्त टेलीमेट्री सर्वरों को अनइंस्टॉल की गई प्रक्रियाओं की पहचान के लिए संवाद करने की कोशिश कर रहा है। या शायद विंडोज डिफेंडर (अब विंडोज का एक अटूट हिस्सा) इन प्रक्रियाओं के बारे में जानकारी संवाद करने की कोशिश कर रहा है।

सेटिंग्स के तहत सब कुछ अक्षम करने का प्रयास करें -> अपडेट और सुरक्षा -> विंडोज डिफेंडर , और यह देखने के लिए दो बार रिबूट करें कि क्या यह गायब हो जाता है। हालाँकि, विंडोज 10 को टेलीमेट्री के लिए जाना जाता है जिसे पूरी तरह से रोका नहीं जा सकता है।

यदि यह मदद नहीं करता है, तो इस संचार के साथ किया जाने वाले सर्वर का IP पता खोजने के लिए TCPView जैसे उत्पाद का उपयोग करने का प्रयास करें । मैं यहां मानता हूं कि नेटवर्क गतिविधि इंटरनेट की ओर है, इंटरनेट कनेक्टिविटी के बिना बूटिंग द्वारा आसानी से परीक्षण किया जा सकता है। टास्क मैनेजर "अनइंस्टाल्ड प्रोसेसेज" के नाम से उस प्रक्रिया की पहचान को विफल कर सकता है, लेकिन शायद प्रोसेस एक्सप्लोरर सच बताएगा।

एक बार जब आप सर्वर का आईपी पता जान लेते हैं, तो आप वेबसाइट के मालिक की पहचान करने के लिए आईपी ​​WHOIS लुकअप जैसी व्हिसिस सेवा का उपयोग कर सकते हैं ।