Перейти к содержанию

Почему командная строка открывается и закрывается случайным образом

Если командная строка или окно неизвестной программы мигают через определенные или случайные промежутки времени без каких-либо действий, есть большая вероятность, что это задание планировщика заданий. Иногда это может произойти при запуске. Вам нужно знать, какая программа была запущена, чтобы убедиться, что это не вредоносное ПО.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

Командная строка всплывает случайно, быстро закрывается

К тому времени, когда вы откроете Диспетчер задач и перейдете на вкладку «Процессы» или «Сведения», процесс командной строки или неизвестная программа уже будут завершены. Окно командной строки может закрываться так быстро, что у вас может даже не быть времени посмотреть, что в нем запущено, или даже сделать снимок экрана с помощью PrintScreen.

В этом сообщении рассказывается о возможных причинах, по которым окно командной строки появляется случайным образом, и о том, как найти точное имя неизвестной задачи, которая выполнялась последним.

Причина

Ниже приведены распространенные причины, по которым окно командной строки открывается и закрывается автоматически.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

1. Автоматическое обслуживание

Если окно командной строки открывается и быстро закрывается, это может быть связано с запуском задач автоматического обслуживания. Это особенно важно, если окно командной строки мигает, когда система простаивает в течение нескольких минут. Вы можете просмотреть список задач автоматического обслуживания с помощью PowerShell.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

Если это не так, тогда это может быть запланированная задача.

2. Фоновая задача Office 365

В библиотеке планировщика заданий есть две запланированные задачи. Microsoft Office:

  • OfficeBackgroundTaskHandlerLogon запускается, когда пользователь входит в систему
  • OfficeBackgroundTaskHandlerRegistration запускается каждый час

Когда указанные выше задачи запускаются, они мгновенно открывают и закрывают окно командной строки, что может очень раздражать пользователя. Обе задачи настроены для запуска в группе учетных записей «Пользователи». Параметр OfficeBackgroundTaskHandlerРегистрация запуск под учетной записью «Система» предотвратит появление всплывающих окон командной строки, и задача будет выполняться скрыто.

  1. Откройте планировщик заданий, перейдите в \Microsoft Office ветвь.
  2. Выбирать OfficeBackgroundTaskHandlerРегистрация, щелкните правой кнопкой мыши и выберите «Свойства».
  3. Щелкните «Сменить пользователя или группу», введите «Система», «ОК», «ОК».
    Командная строка появляется случайно, быстро закрывается - OfficeBackgroundTaskHandlerRegistration

3. Утилита установки драйвера.

Существует стороннее программное обеспечение под названием Driver Setup Utility, которое запускает задачи (через планировщик) для обновления драйверов через определенные промежутки времени, в результате чего командная строка открывается и закрывается автоматически. OEM-производители, такие как Acer, Gateway, Packard Bell, похоже, включают DriverSetupUtility в свои компьютеры. Утилита DriverSetupUtility или программа обновления драйверов настроены на запуск как запланированную задачу каждый час как ежедневную задачу, и при их запуске вы увидите примерно такой экран:

Командная строка Randomly Open and Close - утилита настройки драйвера

НАЙТИ: не удается открыть C: \ ProgramData \ acer \ updater2 \ updater2.xml Система не может найти указанный путь. Нет доступа к файлу C: \ Program Files \ DriverSetupUtility \ FUB \ + НАЙТИ: не удается открыть C: \ ProgramData \ packard bell \ updater2 \ updater2.xml Система не может найти указанный путь. Нет доступа к файлу C: \ Program Files \ DriverSetupUtility \ FUB \ + НАЙТИ: не удается открыть C: \ ProgramData \ gateway \ updater2 \ updater2.xml Система не может найти указанный путь. Нет доступа к файлу C: \ Program Files \ DriverSetupUtility \ FUB \ + НАЙТИ: не удается открыть C: \ ProgramData \ gateway \ updater2 \ updater2.xml

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};Сторонние программы обновления драйверов не являются необходимыми для системы. Если вы не планируете использовать программы обновления драйверов, откройте Панель управления → Программы и компоненты → удалите утилиту настройки драйверов (или DriverSetupUtility) оттуда.

У Dell, с другой стороны, есть собственная утилита SupportAssist, которая не запускает эти сумасшедшие командные файлы. У него аккуратный интерфейс, и пользователь уведомляется обо всех обновлениях системы.Командная строка случайным образом открывается и закрывается

4. Задача «Агент браузера Firefox по умолчанию»

В Firefox 75 и выше есть запланированная задача, которая будет собирать данные телеметрии и отправлять их в Mozilla. Дополнительные сведения об этой задаче см. В разделе «Анализ тенденций браузера по умолчанию — данные на веб-сайте Mozilla».

Эта задача называется «Агент браузера по умолчанию Firefox» и находится в папке «Библиотека планировщика задач» → «Mozilla».

Задача Агент браузера по умолчанию проверяет, когда браузер по умолчанию меняется с Firefox на другой браузер. Если изменение происходит при подозрительных обстоятельствах, пользователям будет предложено вернуться к Firefox не более двух раз. Эта задача устанавливается автоматически Firefox и переустанавливается при обновлении Firefox.

При запуске задачи запускается файл «C: \ Program Files \ Mozilla Firefox \ default-browser-agent.exe”

Чтобы отключить эту задачу, обновите «default-browser-agent.enabled”Предпочтение about: config страницу или параметр политики предприятия Firefox «DisableDefaultBrowserAgent».if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-1-0’)};

firefox отключить запланированную задачу о: конфигурации

5. Другие программы, на которые следует обратить внимание:

  • CoolerMaster см-blackhawk.exe программа. cm-blackhawk.exe может автоматически запускаться при входе в систему и может появляться каждую минуту или около того.
  • PinVantageToolbarToast и связанная задача в Планировщике заданий под названием «Аккумулятор«. Это может быть связано с приложением Lenovo Vantage, программным обеспечением, которое может управлять настройками вашего устройства, обновлять драйверы, запускать диагностику устройства и т. Д.

Исправлено: командная строка появляется и сразу закрывается

Узнайте, почему появилось окно командной строки!

Что делать, если вы не используете Office 365 или средство обновления драйверов? Если информация, упомянутая в разделе «Причина» выше, не применима к вашему случаю, вот несколько общих методов отслеживания, которым вы можете следовать, чтобы сузить программу или задачу, которая запускается.

Встроенный планировщик задач отображает время последнего выполнения и все другие сведения о задачах, но проверка каждой папки вручную занимает много времени.

Для отслеживания запланированных задач вы можете использовать PowerShell, встроенный инструмент консоли планировщика заданий. SchTasks.exeили стороннюю утилиту TaskSchedulerView. Вот как определить, было ли окно командной строки, которое в последний раз мигало на экране, было запущено как задание планировщика задач.

Метод 1: Использование PowerShell

Запустите PowerShell от имени администратора и выполните следующую командную строку:

Get-ScheduledTask | Get-ScheduledTaskInfo | выберите TaskName, TaskPath, LastRunTime | вне сетки

Здесь отображается список запланированных задач, соответствующие данные «последнего времени выполнения» и ветвь (Планировщик задач).

Сортировать результаты по LastRunTime (по убыванию), чтобы узнать список задач, которые выполнялись последними.

список запланированных задач - последняя запущенная задача - powershell

Теперь вы можете легко сузить задачу, которая выполнялась недавно. Из суженных результатов очень легко выделить задачу, которая инициировала командную строку или консольную программу (которая выполняется под командной оболочкой).

Метод 2: Использование утилиты TaskSchedulerView

TaskSchedulerView от NirSoft показывает всю информацию о задачах. Этот инструмент отображает список всех задач из Планировщика задач и позволяет отключать или включать сразу несколько задач. Для каждой перечисленной задачи отображается следующая информация:

  • Название задачи
  • Описание
  • Положение дел
  • Скрытый (Да / Нет)
  • Последний запуск / следующий
  • Время выполнения
  • Папка задач
  • EXE-имя файла или COM-обработчик задачи
  • Количество пропущенных запусков
  • и более…

В TaskSchedulerView отсортируйте список по столбцу «Последнее выполнение» и дважды щелкните задачу последнего выполнения, чтобы точно определить, какая программа выполнялась последней.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

список запланированных задач - последняя запущенная задача - taskschedulerview

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-2-0’)};

Если задача является стандартной задачей Windows, просто игнорируйте ее. Если имя задачи или имя программы вызывает подозрение, выполните полное сканирование системы с помощью защиты от вредоносных программ Malwarebytes в дополнение к запуску полного антивирусного сканирования с обновленными сигнатурами.

(Однако не все программы, которые работают в фоновом режиме, являются запланированными задачами. Возможно, программа, которая в данный момент запущена, запускает другую программу или командную строку по законным причинам. Или она может быть запущена из одной из нескольких точек входа при запуске. Утилиты Autoruns, Process Explorer и Process Monitor (см. «Метод 4» в конце этой статьи) должны дать вам четкое представление о запущенных процессах и записях автозапуска.)

Метод 3. Использование SchTasks.exe для получения списка задач и времени последнего выполнения

Историю запуска планировщика заданий можно запросить с помощью schtasks.exe консольный инструмент.

Откройте окно командной строки с повышенными привилегиями и введите:

schtasks / query / FO TABLE / v | зажим

Примечание. Для выполнения запросов к задачам SchTasks.exe не требует запуска из командной строки с повышенными привилегиями.

Вывод копируется в буфер обмена. Откройте Блокнот и вставьте результат.

Вы увидите список задач и их полную информацию, включая время последнего выполнения. Сопоставьте время с фактическим временем появления и исчезновения окна неизвестной программы.

Нас особенно интересуют три столбца — «Время последнего выполнения», «Имя задачи» и «Задача для выполнения». Проверяйте эти поля до конца файла, так как этот список не сгруппирован и не отсортирован по времени последнего запуска.

Импорт в Excel

Для детальной проверки сгенерируйте отчет CSV вместо формата отчета ТАБЛИЦА или СПИСОК, используя эту команду:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-1-0’)};

schtasks / query / FO CSV / V> d: \ tasks-list.csv

Например, d: \ tasks-list.csv это имя файла и путь, в который будет записан вывод. Откройте файл CSV с помощью Excel, измените порядок столбцов, как требуется, и отформатируйте его соответствующим образом. Сортировать по времени последнего запуска (по убыванию).

Метод 4: Монитор процесса

Монитор процессов или обозреватель процессов из Windows Sysinternals должен точно сказать, что в данный момент выполняется в фоновом режиме. Если вы запускаете трассировку Process Monitor для отслеживания действий по созданию новых процессов или потоков в реальном времени, вы должны иметь возможность определить, было ли окно командной строки или любая другая программа, которая появилась на экране (и быстро закрылась), была запущена планировщиком задач. или не.СВЯЗАННЫЕ: Определение родительского процесса запущенного процесса в Windows

Вот пример задания планировщика заданий, открывающего окно командной строки. Создание процесса отслеживалось с помощью Process Monitor.

Командная строка всплывает случайно, быстро закрывается

После того, как вы узнаете PID или родительский процесс, все, что вам нужно сделать, это найти этот PID на вкладке «Подробности диспетчера задач». Это может указывать на svchost.exe который является хост-процессом, на котором работают службы Windows. Включение столбца командной строки в диспетчере задач отобразит группу служб. Если в названии группы услуг указано «Расписание», это Планировщик заданий.

Если неизвестная программа или окно командной строки всплывает и быстро закрывается, прежде чем вы сможете прочитать заголовок окна, теперь вы знаете, как определить, какая программа была запущена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *