Обсуждение завершено Файлы cab : кто создаёт ?

Denisoff

Постоянный участник
Сообщения
171
Реакции
25
Вопрос в заголовке. Пытался отследить в Process Monitor ([видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск), но так и не дождался. Может кто-то подскажет ?
файлы cab.png
 
но так и не дождался.
Значит неверно фильтр составили.

After Patching a Group of Servers, C:\Windows\T... | Shavlik User Community

Исходя из этого совета, такие файлы может создавать служба обновления Windows. В некоторых ситуациях может возникнуть ошибка, при которой служба циклически пытается выкачать / установить обновление. А файлы в %SystemRoot%\Logs\CBS журналируют этот процесс.
Следовательно для решения проблемы, необходимо очистить журнал, кеш, и те временные cab-файлы в temp.

1. Нажмите Win + R, введите Services.msc
2. Остановите службы:
а) Центр обновления Windows
б) Установщик модулей Windows
3. Удалите содержимое папок:
а) c:\Windows\SoftwareDistribution
б) c:\Windows\temp
в) c:\Windows\Logs\CBS
4. Запустите службы из пп.2
5. Выполните повторную проверку обновлений.

* Если некоторые файлы не удаляются, возможно, придется это повторить в безопасном режиме.
 
Последнее редактирование:
Файлы не удалялись вручную, потому что открыты службой.
+ должны быть достатчные привилегии DACL. Справится Unlocker.
 
Пытался отследить в Process Monitor ([видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск), но так и не дождался. Может кто-то подскажет ?
Давным-давно вот здесь лежит справка для этой программы (+ другие полезные сведения) на русском языке; справка предназначена для пользователей с разным уровнем знаний: конечно, она звёзд с неба не хватает, но базовые знания о работе Process Monitor вы получите.
А теперь отвечу кратко:
  1. Установите флажок < меню Filter → Drop Filtered Events >, так как мы не знаем, когда произойдёт изменение, а лишние события нам не нужны
  2. Нам нужны только операции с файлами/папками;
  3. Затем создаём фильтр с указанием дополнительной информации (мы не знаем процесс, но знаем результат его работы, а также название папки, где создаются файлы)
  4. Запускаем мониторинг (в фоне) и ждём появления в окне программы строчек с нужной информации + при необходимости имитируем разную активность (мы не знаем причин появления файлов)
  5. При необходимости можно отследить весь цикл "включение ПК - немного работы - выключение/перезагрузка ПК" (< меню Options → флажок Enable Boot Logging >)
Подробности об использовании фильтров и другие сведения смотрите в справке к программе и в дополнительных файлах \Советы по использованию\Полезные файлы\ProcMon+TU+SO.pdf
 
Назад
Сверху Снизу