Computer (win 8.1) inizia da solo


1

Il mio desktop Windows 8.1 ha improvvisamente deciso di avviarsi durante la notte. Non l'ha fatto prima e ho il sospetto che il comportamento potrebbe essere nuovo dal nuovo anno.

Il 1 ° gennaio 2015 è iniziato il 0615 (CET) - Ho pensato che fosse strano e forse un virus, ma non l'ho approfondito ulteriormente.

2 gennaio 2015, è iniziato il 0550 (CET) - ora ho fatto alcune indagini. Quello che segue è quello che ho trovato:

Quando si esegue da cmd: schtasks / query

Avvio programmato 2015-01-02 07:23:58 Pronto

Avvio programmato con la rete 2015-01-02 07:23:04 Pronto

Poi ho guardato all'utilità di pianificazione e posso vedere che "Configuratore di manutenzione" ha definito più trigger. Questo è ciò che ha innescato l'inizio di questa mattina.

Poi ho dato un'occhiata a: C: \ Windows \ System32 \ winevt \ Logs \ System.evtx

E lì ci sono un sacco di cose che hanno avuto luogo tra 0447-0550. Secondo i registri è stato avviato (ma non mi ha svegliato) alle 0447 e alle 0550 (qui mi sono svegliato).

Ecco alcuni degli eventi di System.evtx:

L'ora del sistema è stata modificata in 2015 - 01 - 02T04: 50: 34.500000000Z dal 2015 - 01 - 02T03: 49: 24.927685700Z. Cambia motivo: ora di sistema sincronizzata con l'orologio hardware.

Il sistema è tornato da uno stato di bassa potenza. Sleep Time: 2015 - 01 - 02T03: 49: 23.470269100Z Wake Time: 2015 - 01 - 02T04: 50: 34.910310900Z Wake Source: Unknown

Processo C: \ Windows \ System32 \ svchost.exe (ID processo: 3028) Reimposta lo schema dei criteri da {381b4222-f694-41f0-9685-ff5bb260df2e} a {381b4222-f694-41f0-9685-ff5bb260df2e}}

Windows Defender non riesce a trovare alcuna minaccia. Ho ricevuto malware o virus? Come mai improvvisamente Windows ha deciso di iniziare a fare manutenzione nel cuore della notte? Non è mai successo prima. Il computer è rimasto senza elettricità per circa 1 settimana e mezzo prima di questo, perché ero via.

regolamenti di base


C'è un interruttore da qualche parte sul fatto che le attività pianificate possano riattivare il computer, IIRC. Oltre a ciò, alcune impostazioni del BIOS offrono un'opzione per disabilitare i timer di attivazione.
Daniel B

Sì, ma questo non spiega davvero perché è appena iniziato. Non l'ha fatto prima, quindi Windows ha deciso di cambiare (magari con il nuovo anno) o qualcun altro (non io).
Sebastian


@RowlandShaw Sì, ma in realtà non dice nulla di utile. "Wake history [0]". Il comando devicequery elenca che può essere risvegliato dal dispositivo di rete.
Sebastian

Quali dispositivi sono dotati di sveglia?
Rowland Shaw

Risposte:


0

Windows 8 di design fa manutenzione come l'ottimizzazione del disco risvegliando il PC. Anche se questo non doveva accadere per i laptop scollegati, ho visto commenti che queste attività possono riattivare la macchina e scaricare la batteria. MS ha una discussione su come disabilitare le attività: http://answers.microsoft.com/en-us/windows/forum/windows8_1-performance/how-to-permanently-disable-automatic-maintenance/d82d9d88-4383-4664-8dee-d2f1bb99ab41 Sebbene sia possibile che il PC abbia un virus, è più probabile che un aggiornamento di Windows abbia causato il problema.

A proposito, è possibile ottenere un "secondo parere" da un altro antivirus: Malwarebytes, ad esempio, ha un download gratuito che esegue la scansione solo su richiesta, in modo che non accenda il PC eseguendolo in parallelo con Defender. Kaspersky ha la scansione Kaspersky Security gratuita, http://www.kaspersky.com/virus-scanner


0

Non era la manutenzione giornaliera di Microsoft Windows 8.1 (che avevo già disabilitato) ma era l'ultimo aggiornamento Razer Synapse 2.0 a causare il problema. Spero che Razer arrivi presto con un aggiornamento per risolvere questo problema. Disattivare tutti i dispositivi Razer + HID nella gestione dei dispositivi (Tab: Power-management) per essere in grado di riattivare il computer ha fatto il trucco.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.