web-dev-qa-db-fra.com

Pourquoi makecab.exe at-il démarré au démarrage?

J'essaie de savoir pourquoi ce processus est apparu lors de 2 occasions de démarrage. Autoruns ne le montre nulle part. Il est apparu lorsque j'ai désinstallé Google Chrome et malwarebytes.

Le fichier de pré-extraction pour makecab.exe (makecab est un processus Microsoft officiel) indique qu'il a été créé hier et modifié aujourd'hui (il s'est exécuté une fois aujourd'hui et hier très brièvement, pas plus de 10 secondes au démarrage. J'ai désinstallé les 2 programmes auparavant. dans le même temps dans le passé plusieurs fois, et n'ont jamais vu ce processus.

En général, je supprime toutefois le fichier EVERY associé à ces programmes, y compris le registre, lorsque je les ai désinstallés. Y a-t-il une raison pour que makecab.exe s'exécute? J'ai utilisé Process Explorer, mais le processus commence et finit rapidement pour que je puisse voir ce qui le démarre, mais je ne l'ai vu apparaître que deux fois, et c'est après la désinstallation de chrome et de mbam; les deux fois, je n'avais pas de processus Explorer prêt.

Devrais-je être inquiet à ce sujet? Ou a-t-il une raison légitime de courir? Il ne semble pas fonctionner tant que je n'ai rien désinstallé (cependant, cela ne se produit pas tout le temps quand je le fais).

Je n'ai apporté aucune modification à mon ordinateur, mis à part le téléchargement de malwares dont je suis en panne avant de le trouver sans problème.

D'autres domaines que j'ai postés disent que c'est quelque chose qui nettoie le paquet msi install.

J'ai remarqué qu'il commence à peu près au même moment que le programme d'installation du module Windows (en comparant le fichier de prélecture à l'observateur d'événements).

Je n'ai ajouté aucun programme, je ne l'ai vu qu'après la désinstallation de ces programmes, mais comme je l'ai dit, je supprime généralement les fichiers manuellement. J'ai téléchargé les versions de makecab sur virustotal et elles sont toutes propres.

Je n'ai rien trouvé dans le registre autre qu'une valeur répertoriant divers processus système. Toutefois, son exportation sous forme de fichier texte indique qu'il n'a pas été modifié depuis des années.

Comment puis-je savoir ce qui commence? J'ai redémarré plusieurs fois avec Process Explorer et rien ne s'est passé. J'ai installé des malwares à analyser, j'ai effectué une analyse complète sans rien trouver, puis j'ai réinstallé Chrome. Après l'analyse, j'ai désinstallé le 2, puis en n'utilisant pas Process Explorer, mais le gestionnaire de tâches normal, je l'ai revu après le redémarrage.

Existe-t-il un moyen de faire en sorte que Process Explorer prolonge la durée d'affichage des processus de destruction? Est-il probable que l'explication donnée ci-dessus est vraie?

7
Keyes

Windows exécute makecab.exe pour réduire la taille de l'ancien fichier journal CBS . Vous pouvez trouver des fichiers CBS.cab compressés sous C:\Windows\logs\CBS. Windows recherche les mises à jour au démarrage afin de détecter les journaux trop volumineux et de les compresser.

https://i.stack.imgur.com/oyI3S.png

Donc rien ne va pas.

13
magicandre1981

Je viens de remarquer la même chose et pense savoir pourquoi j'ai eu un processeur, une mémoire et des entrées/sorties aussi puissants pendant environ 5 minutes après quelques désinstallation. Après la désinstallation, j'ai redémarré puis CCleaner. J'ai eu le réglage défini pour supprimer les journaux de Windows également. Après le prochain redémarrage, j'ai remarqué le makecab.exe avec toute cette activité. Je crois que c’était les journaux se réécrivant eux-mêmes et créant de nouvelles voies pour écrire des journaux. Vous pouvez avoir ou non fait quelque chose de similaire lors de la désinstallation et de la suppression manuelle des fichiers.

0
caffeineyellow5