Il mio desktop Windows 8.1 ha improvvisamente deciso di avviarsi durante la notte. Non l'ha fatto prima e ho il sospetto che il comportamento potrebbe essere nuovo dal nuovo anno.
Il 1 ° gennaio 2015 è iniziato il 0615 (CET) - Ho pensato che fosse strano e forse un virus, ma non l'ho approfondito ulteriormente.
2 gennaio 2015, è iniziato il 0550 (CET) - ora ho fatto alcune indagini. Quello che segue è quello che ho trovato:
Quando si esegue da cmd: schtasks / query
Avvio programmato 2015-01-02 07:23:58 Pronto
Avvio programmato con la rete 2015-01-02 07:23:04 Pronto
Poi ho guardato all'utilità di pianificazione e posso vedere che "Configuratore di manutenzione" ha definito più trigger. Questo è ciò che ha innescato l'inizio di questa mattina.
Poi ho dato un'occhiata a: C: \ Windows \ System32 \ winevt \ Logs \ System.evtx
E lì ci sono un sacco di cose che hanno avuto luogo tra 0447-0550. Secondo i registri è stato avviato (ma non mi ha svegliato) alle 0447 e alle 0550 (qui mi sono svegliato).
Ecco alcuni degli eventi di System.evtx:
L'ora del sistema è stata modificata in 2015 - 01 - 02T04: 50: 34.500000000Z dal 2015 - 01 - 02T03: 49: 24.927685700Z. Cambia motivo: ora di sistema sincronizzata con l'orologio hardware.
Il sistema è tornato da uno stato di bassa potenza. Sleep Time: 2015 - 01 - 02T03: 49: 23.470269100Z Wake Time: 2015 - 01 - 02T04: 50: 34.910310900Z Wake Source: Unknown
Processo C: \ Windows \ System32 \ svchost.exe (ID processo: 3028) Reimposta lo schema dei criteri da {381b4222-f694-41f0-9685-ff5bb260df2e} a {381b4222-f694-41f0-9685-ff5bb260df2e}}
Windows Defender non riesce a trovare alcuna minaccia. Ho ricevuto malware o virus? Come mai improvvisamente Windows ha deciso di iniziare a fare manutenzione nel cuore della notte? Non è mai successo prima. Il computer è rimasto senza elettricità per circa 1 settimana e mezzo prima di questo, perché ero via.
regolamenti di base