*параметр имеет строковый тип.
Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия перехода Windows в ждущий режим и возобновления работы. По умолчанию при обнаружении снижения быстродействия в выполнении этих операций будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.
Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLMSOFTWAREPoliciesMicrosoftWindowsWDI.
Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия в работе операционной системы. По умолчанию при обнаружении снижения быстродействия в работе Windows и определения причины этого снижения, будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.
Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLMSOFTWAREPoliciesMicrosoftWindowsWDI, а также значение параметра ScenarioExecutionEnabled, расположенного в ветвях реестра HKLMSOFTWAREPoliciesMicrosoftWindowsWDI <186f47ef-626c-4670-800a-4a30756babad>и HKLMSOFTWAREPoliciesMicrosoftWindowsWDI.
В данном подразделе представлены групповые политики, позволяющие настроить параметры работы помощника по совместимости программ. Данные политики изменяют значения параметров DWORD-типа, описанных ниже.
Групповая политика НАСТРОЙКА УРОВНЯ ВЫПОЛНЕНИЯ СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при обнаружении утечки памяти. По умолчанию будет выполнена попытка устранения неполадки, однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.
Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLMSOFTWAREPoliciesMicrosoftWindowsWDI<180b3a99-8c39-4f12-b631-2031998efe45>.
Подробнее о действиях при нехватке памяти можно прочитать в разделе «Предотвращение проблем нехватки памяти», который имеет CLSID-номер 34955e8d-9e3b-4f68-8e7d-773c167c61e2.
Групповая политика НАСТРОЙКА УРОВНЯ ВЫПОЛНЕНИЯ СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при обнаружении нехватки ресурсов компьютера. С ее помощью можно определить, будет ли перед пользователем отображаться сообщение с советом по устранению нехватки ресурсов компьютера.
Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра. HKLMSOFTWAREPoliciesMicrosoftWindowsWDI
В данном подразделе представлены групповые политики, позволяющие настроить параметры работы мастера СРЕДСТВО ДИАГНОСТИКИ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ (msdt.exe). Эти политики изменяют значения параметров DWORD-типа, представленных в таблице ниже.
Таблица 6.87. HKLMSOFTWAREPoliciesMicrosoftWindowsWDI
Источник
Windows: достучаться до железа
Меня всегда интересовало низкоуровневое программирование – общаться напрямую с оборудованием, жонглировать регистрами, детально разбираться как что устроено. Увы, современные операционные системы максимально изолируют железо от пользователя, и просто так в физическую память или регистры устройств что-то записать нельзя. Точнее я так думал, а на самом деле оказалось, что чуть ли не каждый производитель железа так делает!
В чём суть, капитан?
Режимы работы x86 процессора
В «Ring 3» программам запрещены потенциально опасные действия, такие как доступ к I/O портам и физической памяти. По логике разработчиков, настолько низкоуровневый доступ обычным программам не нужен. Доступ к этим возможностям имеют только операционная система и её компоненты (службы и драйверы). И всё бы ничего, но однажды я наткнулся на программу RW Everything:
RW Everything действительно читает и пишет практически всё
Смотрим последний установленный драйвер через OSR Driver Loader
Прокси-драйвера
В итоге получается обходной манёвр – всё, что программе запрещено делать, разработчик вынес в драйвер, программа устанавливает драйвер в систему и уже через него программа делает, что хочет! Более того – выяснилось, что RW Everything далеко не единственная программа, которая так делает. Таких программ не просто много, они буквально повсюду. У меня возникло ощущение, что каждый уважающий себя производитель железа имеет подобный драйвер:
Софт для обновления BIOS (Asrock, Gigabyte, HP, Dell, AMI, Intel, Insyde…)
Софт для разгона и конфигурации железа (AMD, Intel, ASUS, ASRock, Gigabyte)
Софт для просмотра сведений о железе (CPU-Z, GPU-Z, AIDA64)
Софт для обновления PCI устройств (Nvidia, Asmedia)
Во многих из них практически та же самая модель поведения – драйвер получает команды по типу «считай-ка вот этот физический адрес», а основная логика – в пользовательском софте. Ниже в табличке я собрал некоторые прокси-драйвера и их возможности:
Результаты краткого анализа пары десятков драйверов. Могут быть ошибки!
Mem – чтение / запись физической памяти
PCI – чтение / запись PCI Configuration Space
I/O – чтение / запись портов I/O
Alloc – аллокация и освобождение физической памяти
Map – прямая трансляция физического адреса в вирутальный
MSR – чтение / запись x86 MSR (Model Specific Register)
Жёлтым обозначены возможности, которых явно нет, но их можно использовать через другие (чтение или маппинг памяти). Мой фаворит из этого списка – AsrDrv101 от ASRock. Он устроен наиболее просто и обладает просто огромным списком возможностей, включая даже функцию поиска шаблона по физической памяти (!!)
Неполный перечень возможностей AsrDrv101
Чтение / запись RAM
Чтение / запись PCI Configuration Space
Чтение / запись MSR (Model-Specific Register)
Чтение / запись CR (Control Register)
Чтение TSC (Time Stamp Counter)
Чтение PMC (Performance Monitoring Counter)
Alloc / Free физической памяти
Поиск по физической памяти
Через Python в дебри
Конечно же я захотел сделать свой небольшой «тулкит» для различных исследований и экспериментов на базе такого драйвера. Причём на Python, мне уж очень нравится, как просто выглядит реализация сложных вещей на этом языке.
Первым делом нужно установить драйвер в систему и запустить его. Делаем «как положено» и сначала кладём драйвер (нужной разрядности!) в System32:
Раньше в похожих ситуациях я извращался с папкой %WINDIR%Sysnative, но почему-то на моей текущей системе такого алиаса не оказалось, хотя Python 32-битный. (по идее, на 64-битных системах обращения 32-битных программ к папке System32 перенаправляются в папку SysWOW64, и чтобы положить файлик именно в System32, нужно обращаться по имени Sysnative).
Затем регистрируем драйвер в системе и запускаем его:
А дальше запущенный драйвер создаёт виртуальный файл (кстати, та самая колонка «имя» в таблице с анализом дров), через запросы к которому и осуществляются дальнейшие действия:
И ещё одна полезная программа для ползания по системе, WinObj
Тоже ничего особенного, открываем файл и делаем ему IoCtl:
В конечном итоге я «подсмотрел», как это делают другие программы. Выяснилось, что большинство либо не заморачиваются, либо просто ищут запущенные процессы с тем же именем. Но одна из исследованных программ имела кардинально другой подход, который я себе и перенял. Вместо того, чтобы переживать по количеству ссылок на файл, просто на каждый запрос открываем и закрываем файл! А если файла нет, значит кто-то остановил драйвер и пытаемся его перезапустить:
А дальше просто реверсим драйвер и реализуем все нужные нам вызовы:
Легко и непринуждённо в пару команд читаем физическую память
PCI Express Config Space
Чтение и запись PCI Config Space
Но через этот метод доступны только 0x100 байт конфигурационного пространства, в то время как в стандарте PCI Express размер Config Space у устройств может быть достигать 0x1000 байт! И полноценно вычитать их можно только обращением к PCI Extended Config Space, которая замаплена где-то в адресном пространстве, обычно чуть пониже BIOS:
Адресное пространство современного x86 компа, 0-4 ГБ
На чипсетах Intel (ну, в их большинстве) указатель на эту область адресного пространства можно взять из конфига PCI устройства 0:0:0 по смещению 0x60, подробнее описано в даташитах:
У AMD я такого не нашёл (наверняка есть, плохо искал), но сам факт неуниверсальности пнул меня в сторону поиска другого решения. Погуглив стандарты, я обнаружил, что указатель на эту область передаётся системе через ACPI таблицу MCFG
А сами ACPI таблицы можно найти через запись RSDP, поискав её сигнатуру по адресам 0xE0000-0xFFFFF, а затем распарсив табличку RSDT. Отлично, здесь нам и пригодится функционал поиска по памяти. Получаем нечто такое:
На всякий случай оставляем вариант для чипсетов Intel
Всё, теперь осталось при необходимости заменить чтение PCI Express Config Space через драйвер на чтение через память. Теперь-то разгуляемся!
Читаем BIOS
В качестве примера применения нашего «тулкита», попробуем набросать скрипт чтения BIOS. Он должен быть «замаплен» где-то в конце 32-битного адресного пространства, потому что компьютер начинает его исполнение с адреса 0xFFFFFFF0. Обычно в ПК стоит флеш-память объёмом 4-16 МБ, поэтому будем «сканировать» адресное пространство с адреса 0xFF000000, как только найдём что-нибудь непустое, будем считать, что тут начался BIOS:
В результате получаем:
Вот так в 10 строчек мы считали BIOS
Но подождите-ка, получилось всего 6 мегабайт, а должно быть 4 или 8 что-то не сходится. А вот так, у чипсетов Intel в адресное пространство мапится не вся флешка BIOS, а только один её регион. И чтобы считать всё остальное, нужно уже использовать SPI интерфейс.
Не беда, лезем в даташит, выясняем, что SPI интерфейс висит на PCI Express:
И для его использования, нужно взаимодействовать с регистрами в BAR0 MMIO по алгоритму:
Задать адрес для чтения в BIOS_FADDR
Задать параметры команды в BIOS_HSFTS_CTL
Прочитать данные из BIOS_FDATA
Пилим новый скрипт для чтения через чипсет:
Немного помучившись, получаем ответ от SSD на команду идентификации
А если написать свой драйвер?
Зайдя на страницу с кодом драйвера, вы сразу наткнетесь на предупреждение:
Точнее я так думал, до вот этой статьи, глаз зацепился за крайне интересный абзац:
Драйвер из статьи действительно подписан, и действительно неким китайским ключом:
Как оказалось, сведения о подписи можно просто посмотреть в свойствах.. А я в HEX изучал
Немного поиска этого имени в гугле, и я натыкаюсь на вот эту ссылку, откуда узнаю, что:
есть давно утёкшие и отозванные ключи для подписи драйверов
малварщики по всему миру используют это для создания вирусни
Несколько минут мучений с гугл-переводчиком на телефоне, и мне удалось разобраться в этой утилите и подписать драйвер одним из утекших ключей (который довольно легко отыскался в китайском поисковике):
И в самом деле, китайская азбука
И точно так же, как и AsrDrv101, драйвер удалось без проблем запустить!
А вот и наш драйвер запустился
Из чего делаю вывод, что старая идея с написанием своего драйвера вполне себе годная. Как раз не хватает функции маппинга памяти. Но да ладно, оставлю как TODO.
Выводы?
Так вот, при включении этой опции, некоторые драйвера (в том числе RW Everything и китайско-подписанный chipsec_hlpr) перестают запускаться:
Тем не менее, рассмотренный пример утилиты на базе AsrDrv работает:
Источник
Секреты планировщика заданий Windows Vista
Занимаясь оптимизацией, многие пользователи отключают «ненужные» системные службы с целью ускорения работы ОС. Нередко служба планировщика заданий становится одной из первых жертв ошибочной логики: «я не пользуюсь планировщиком, значит он мне не нужен». Если в Windows XP такой подход еще имел право на жизнь, то в Windows Vista он уже не оправдан. Действительно, ряд заданий выполняется при запуске системы или при входе в нее пользователя, поэтому можно подумать, что отключив планировщик, получится начинать работу в ОС на несколько секунд быстрее. Однако не все так примитивно, да и блокируя выполнение системных задач, вы можете воспрепятствовать правильной работе ОС и ухудшить ее производительность. Вместо того, чтобы рубить с плеча, лучше сесть и разобраться, выполнение каких заданий обеспечивает планировщик. Ниже я рассмотрю их подробно, а также затрону вопрос отключения заданий планировщика.
Отображение скрытых заданий
В планировщике есть несколько скрытых заданий, которые не видны в обычном режиме просмотра. Очевидно, эти задания достаточно важны, иначе создатели ОС не стали бы их скрывать от несведущих пользователей.
Для того чтобы отобразить все задания, в меню Вид выберите пункт Отобразить скрытые задачи. Этот выбор не запоминается, поэтому при следующем запуске планировщика скрытые задачи снова нужно отобразить, если вы хотите их увидеть.
Итак, какие же задачи возложены на планировщик Windows Vista? В левой панели последовательно раскройте узлы Библиотека планировщика заданий, Microsoft и Windows. Вы увидите дерево папок, во многих из которых размещены назначенные задания.
Ниже я рассмотрю их по порядку. Для каждого задания я привожу описание и собственную рекомендацию по поводу того, имеет ли смысл отключать его на домашнем компьютере. Решение о том, отключать то или иное задание остается за вами.
Отключение заданий планировщика
Можно ли извлечь пользу из отключения заданий? Этот вопрос, пожалуй, нужно рассматривать в контексте улучшения производительности и повышения конфиденциальности. Конечно, вас интересует, можно ли увеличить производительность системы путем отключения «ненужных» заданий. Изучая задания планировщика, я пришел к выводу, что ощутимого прироста производительности добиться не удастся.
Большинство заданий можно отнести к одной из двух условных групп:
Задания, выполняющиеся по событию, регистрируемому в журнале (eventvwr.msc), выполняются редко, либо не выполняются совсем. Большая часть заданий относится ко второй группе, и на первый взгляд может показаться, что их отключение должно ускорить загрузку системы. Однако все не так прямолинейно. Хотя эти задания привязаны к загрузке системы, для некоторых настроен отложенный запуск. Другими словами, задания выполняются спустя какое-то время после запуска компьютера или входа пользователя в систему, причем не одновременно. Примером такого задания является LPRemove в папке MUI. Если открыть его двойным щелчком мыши, перейти на вкладку Триггеры и дважды щелкнуть по триггеру При запуске, можно увидеть, что выполнение задания отложено на 15 минут.
С другой стороны, ряд заданий вообще не выполняется, даже несмотря на то, что они настроены на запуск. Это происходит в том случае, если компонент системы не используется (например, если вы не пользуетесь Windows Media Center, относящиеся к нему задания не выполняются). Поэтому принимая решение об отключении задания, можно руководствоваться еще и информацией о том, когда оно выполнялось в последний раз. Эта информация выводится в столбце Время прошлого запуска.
Производительность системы можно даже ухудшить, отключив, например, дефрагментацию по расписанию и не пользуясь при этом сторонним дефрагментатором. Если вы отключите задание диагностики жестких дисков, система не сможет вас уведомить об ошибке S.M.A.R.T. Отключение задания по регулярному созданию точек восстановления (выполняющегося при простое системы) сократит дисковую активность, но лишит возможности возврата к работоспособному состоянию в случае возникновения проблем. Поэтому к отключению заданий нужно подходить взвешенно.
Что же касается конфиденциальности, то в планировщике с этим связаны две группы: Customer Experience Improvement Program (программа улучшения поддержки пользователей) и Windows Error Reporting (отчеты об ошибках). Участие в программе добровольно, а параметры участия в ней настраиваются при помощи элемента панели управления Отчеты о проблемах и решения (подробнее смотрите в списке заданий ниже). Поэтому задача в планировщике не играет особой роли. Отправка отчетов об ошибках также подразумевает передачу данных о вашей системе, но в каждом случае требуется ваше согласие. Задача в планировщике лишь обрабатывает очередь отчетов.
Так или иначе, вы можете придти к выводу, что какие-то задания вам не нужны. В этом случае их можно отключить. Для отключения задания достаточно щелкнуть на нем правой кнопкой мыши и выбрать из контекстного меню пункт Отключить.
Я рекомендую вам не удалять задания, даже если вы решите, что они вам сейчас не нужны.
Список заданий планировщика Windows Vista
Скрытые задания помечены символом * рядом с названием.
Active Directory RIghts Management Service Client
AD RMS Rights Policy Template Management (Automated)
Обновление пользовательских шаблонов политики для прав службы управления правами Active Directory. При выполнении этой задачи в случае сбоя проверки подлинности на сервере веб-службы распространения шаблонов запрос на ввод учетных данных не выдается. Задача завершается с ошибкой без уведомлений.
Настроено на запуск:
Ежедневно в 3:00 каждый день
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
AD RMS Rights Policy Template Management (Manual)
Обновление пользовательских шаблонов политики для прав службы управления правами Active Directory. При выполнении этой задачи в случае сбоя проверки подлинности на сервере веб-службы распространения шаблонов выдается запрос на ввод учетных данных.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Bluetooth
UninstallDeviceTask
Удаляет PnP устройство, ассоциированное с указанным идентификатором службы Bluetooth.
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет, поскольку запуск не настроен.
CertifacteServicesClient
SystemTask
Клиент служб сертификатов автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные пользователей и компьютеров, обеспечивая доступ к регистрации заявок, перемещению и другим службам.
Настроено на запуск:
При создании или изменении задачи
При запуске компьютера
Имеет ли смысл отключение задания?
UserTask
Клиент служб сертификатов автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные пользователей и компьютеров, обеспечивая доступ к регистрации заявок, перемещению и другим службам.
Настроено на запуск:
При создании или изменении задачи
При запуске компьютера
Имеет ли смысл отключение задания?
UserTask-Roam
Клиент служб сертификатов автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные пользователей и компьютеров, обеспечивая доступ к регистрации заявок, перемещению и другим службам.
Настроено на запуск:
При локальном и удаленном подключении к пользовательскому сеансу
При локальном и удаленном отключении от пользовательского сеанса
При блокировании и разблокировании рабочей станции
Имеет ли смысл отключение задания?
Customer Experience Improvement Program
Программа улучшения поддержки пользователей собирает информацию об оборудовании компьютера и использовании Windows, не мешая вашей работе. Это помогает Microsoft выявивить возможности Windows, нуждающиеся в усовершенствовании. Собранные сведения не позволяют идентифицировать пользователей или вступать в контакт с ними. Подробнее о программе можно узнать на этой странице.
Consolidator
Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт.
Настроено на запуск:
Имеет ли смысл отключение задания?
Да, если вы не желаете участвовать в программе и отсылать сведения в Microsoft.
OptinNotification
Уведомление о включении Microsoft Windows Software Quality Metrics.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если вы не желаете участвовать в программе улучшения программного обеспечения Microsoft.
Defrag
ScheduledDefrag
Эта задача выполняет дефрагментацию жестких дисков компьютера.
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет. Однако если вы используете сторонний дефрагментатор, работающий по расписанию, это задание не является необходимым.
DiskDiagnostics
Microsoft-Windows-DiskDiagnosticDataCollector *
Для пользователей, участвующих в программе контроля качества программного обеспечения, служба диагностики дисков Windows предоставляет общие сведения о дисках и системе в корпорацию Майкрософт.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если вы не желаете участвовать в программе улучшения программного обеспечения Microsoft.
Microsoft-Windows-DiskDiagnosticResolver
Модуль исправления ошибок программы диагностики дисков предупреждает пользователей об ошибках, которые поддерживаются стандартом технологии самонаблюдения и отчетности (S.M.A.R.T.). Эта задача автоматически запускается службой политики диагностики при обнаружении ошибки S.M.A.R.T.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Media Center
ehDRMInit
Выполняет команду %windir%ehomeehPrivJob.exe /DRMInit. Она отвечает за правильный запуск инициализации DRM привилегированного Media Center.
Настроено на запуск:
Выполняется каждый раз, когда запускается служба Media Center Receiver Service (EhRecvr.exe).
Имеет ли смысл отключение задания?
Нет. Если вы пользуетесь Windows Media Center, задание вам может понадобиться. Если не пользуетесь, оно не будет выполняться.
mcupdate
Проверяет наличие обновлений для Windows Media Center, выполняя команду %windir%ehomemcupdate.
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет. Если вы пользуетесь Windows Media Center, задание вам может понадобиться. Если не пользуетесь, оно не будет выполняться.
OCURActivate
Задание активации OCUR привилегированного Media Center. Выполняется командой %windir%ehomeehPrivJob.exe /OCURActivate, отвечающей за активацию ключа продукта OpenCable Unidirectional Cable Receivers (OCUR).
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет. Если вы пользуетесь Windows Media Center, задание вам может понадобиться. Если не пользуетесь, оно не будет выполняться.
OCURDiscovery
Задание обнаружения OCUR привилегированного Media Center. Выполняется командой %windir%ehomeehPrivJob.exe /OCURDiscovery, Команда ищет тюнеры цифрового кабельного ТВ, подключенные к компьютеру. Если тюнер найдет, производится его регистрация и для него обеспечивается исключение в конфигурации брандмауэра Windows.
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет. Если вы пользуетесь Windows Media Center и имеете тюнер цифрового кабельного ТВ, задание вам может понадобиться. Если не пользуетесь, оно не будет выполняться.
UpdateRecordPath
Задание установки разрешения на запись привилегированного Media Center. Выполняется командой %windir%ehomeehPrivJob.exe /DoUpdateRecordPath.
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет. Если вы пользуетесь Windows Media Center, задание вам может понадобиться. Если не пользуетесь, оно не будет выполняться.
MobilePC
HotStart
Запуск приложений, настроенных для Windows HotStart
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Функция предназначена в первую очередь для мобильных компьютеров, хотя может работать и с настольными. Она позволяет запускать медиа-приложения и другие программы одной кнопкой на корпусе устройства, даже если компьютер находится в режиме гибернации, спящем режиме или выключен. При нажатии кнопки компьютер приводится активное состояние с уже запущенным приложением. Если вы не пользуетесь этой функцией, задание можно отключить.
Диспетчер временной мульти-мониторной конфигурации
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если всегда используется только один монитор.
MUI
LPRemove
Задание запускает программу Lpremove.exe при включении компьютера, а также однократно после установки ОС в случае, если в конфигурацию включен языковой пакет, который не может использоваться.
Настроено на запуск:
Один раз после установки ОС
При включении компьютера
Имеет ли смысл отключение задания?
Multimedia
SystemSoundsService
Агент пользовательского режима системных звуков
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Нет, если вам нужны системные звуки.
NetworkAcessProtection
NAPStatus UI
Запускает интерфейс состояния защиты доступа к сети (NAP).
Настроено на запуск:
При входе в систему любого пользователя
По событию в журнале (event 18)
Имеет ли смысл отключение задания?
ConvertLogEntries
Задание выполняет команду %windir%system32rundll32.exe %windir%system32pla.dll,PlaConvertLogEntries. Мне не удалось найти точного назначения команды, но, вероятно, она связана с журналами оповещения и производительности (Performance Logs and Aletrs, PLA).
Настроено на запуск:
По событию в журнале
Имеет ли смысл отключение задания?
RAC
RACAgent *
Задача анализа надежности периодически запускается командой %windir%system32RacAgent.exe для обработки данных о надежности системы.
Настроено на запуск:
При запуске компьютера и далее ежечасно
При создании или изменении задачи и далее ежечасно
Имеет ли смысл отключение задания?
RemoteAssistance
RemoteAssistanceTask *
Проверка изменений в групповой политике, относящихся к удаленному помощнику
Настроено на запуск:
По событию (журнал: Система, Источник: GroupPolicy, Код: 1502)
При создании или изменении задачи
Имеет ли смысл отключение задания?
Если вы не пользуетесь удаленным помощником, задание не будет отрабатывать, поэтому отключать его необязательно.
Shell
CrawlStartPages
Индексирование всех начальных адресов типов обхода. Задача является частью поиска Windows. Например, если вы добавите съемный USB диск в параметры индексирования, доступ к которым осуществляется из панели управления, задание будет запущено и содержимое диска будет включено в индекс. Если диск не добавлять в параметры индексирования, задание будет запущено и сразу же завершено.
Настроено на запуск:
Когда компьютер простаивает.
Имеет ли смысл отключение задания?
SideShow
Задания в папке SideShow работают следующим образом. Когда пользователь входит в систему, задания запускаются и определяют, имеется ли в системе устройство, обладащее функциональными возможностями SideShow. Если такого устройства нет, задания завершаются. Если устройство обнаруживается, задания выполняются, как описано ниже.
AutoWake
Эта задача автоматически пробуждает компьютер, а затем переводит его в спящий режим, если для устройства, совместимого с Windows SideShow, включено автоматическое пробуждение.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если ваш компьютер не поддерживает возможности SideShow или вы ими не пользуетесь.
GadgetManager
Эта задача управляет метаданными мини-приложений, установленных для устройства, совместимого с Windows SideShow, и синхронизирует их.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если ваш компьютер не поддерживает возможности SideShow или вы ими не пользуетесь.
SessionAgent
Эта задача управляет поведением сеанса, если для устройства, совместимого с Windows SideShow, существует несколько учетных записей пользователя.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если ваш компьютер не поддерживает возможности SideShow или вы ими не пользуетесь.
SystemDataProviders
Это задание предоставляет устройствам, совместимым с Windows SideShow, системные данные для часов, источника питания, мощности сигнала беспроводной сети и регулятора громкости.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Да, если ваш компьютер не поддерживает возможности SideShow или вы ими не пользуетесь.
SystemRestore
При выполнении этой задачи будут созданы обычные точки восстановления системы.
Настроено на запуск:
Ежедневно в 0:00
При включении компьютера
Имеет ли смысл отключение задания?
Нет, но вы можете сделать расписание более подходящим для вашего режима работы.
TcpIp
IpAddressConflict1
Задание выполняет команду rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem при появлении в журнале события с кодом 4198, информируя пользователя о конфликте IP-адреса.
Настроено на запуск:
По событию (журнал: Система, Источник: Tcpip, Код: 4198)
При создании или изменении задачи
Имеет ли смысл отключение задания?
IpAddressConflict1
Задание выполняет команду rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem при появлении в журнале события с кодом 4199, информируя пользователя о конфликте IP-адреса.
Настроено на запуск:
По событию (журнал: Система, Источник: Tcpip, Код: 4199)
При создании или изменении задачи
Имеет ли смысл отключение задания?
TextServicesFramework
MsCtfMonitor *
Задание отслеживает работу системной службы текстовой платформы (TextServicesFramework)
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Нет. Это может привести к исчезновению языковой панели.
UPnP
UPnPHostConfig
Включает авто-запуск для службы UPnPHost. Задание изменяет тип запуска службы UPnP Host с ручного на автоматический, когда в ней возникает необходимость.
Настроено на запуск:
Имеет ли смысл отключение задания?
WDI
ResolutionHost
Веб-узел разрешения инфраструктуры диагностики Windows позволяет интерактивно решать системные проблемы, обнаруженные службой политики диагностики. При необходимости он запускается службой политики диагностики в соответствующем сеансе пользователя. Если служба политики диагностики на работает, задача не выполняется.
Настроено на запуск:
Имеет ли смысл отключение задания?
Windows Error Reporting
QueueReporting
Задача отчетов об ошибках обрабатывает очередь отчетов. Запускает команду %windir%system32wermgr.exe –queuereporting при входе пользователя в систему.
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Задание является компонентом отчетов об ошибках. При возникновении ошибок в программном обеспечении пользователю предлагается отправить отчет об ошибке. В случае согласия информация отправляется в Microsoft, и, если решение проблемы уже существует, оно предлагается пользователю. Демонстрация в картинках есть на этой странице. Если решение отсутствует, Microsoft сохраняет информацию о проблеме для последующего анализа. Какие сведения отсылаются в Microsoft при отправке отчета о проблеме? Откройте справку в меню Пуск и введите этот вопрос в поиск, чтобы прочесть официльное объяснение. Отключение задания имеет смысл только в том случае, если вы никогда не отправляете отчеты об ошибках и не используете эту функциональную возможность для поиска решений проблем.
Wired
GatherWiredInfo
Сборщик данных проводной связи. Задание запускает сценарий VBS %windir%system32Gatherwiredinfo.vbs, который собирает информацию о конфигурации и состоянии системы. Информация отображается в отчете, в журнале Система, а также в мониторе производительности.
Настроено на запуск:
Имеет ли смысл отключение задания?
Wireless
GatherWirelessInfo
Сборщик данных беспроводной связи. Задание запускает сценарий VBS %windir%system32Gatherwirelessinfo.vbs, который собирает информацию о конфигурации и состоянии системы. Информация отображается в отчете, в журнале Система, а также в мониторе производительности.
Настроено на запуск:
Имеет ли смысл отключение задания?
Windows Defender
MP Scheduled Scan *
Настроено на запуск:
Имеет ли смысл отключение задания?
Нет, если вы пользуетесь защитником Windows для защиты от вредоносного ПО.
Заключение
Источник
Большинство ошибок ResolutionHost являются результатом отсутствия или повреждения версии файла, установленного Microsoft Windows. Для устранения неполадок, связанных с файлом WINDOWS, большинство профессионалов ПК заменят файл на соответствующую версию. Если ошибка ResolutionHost возникла в результате его удаления по причине заражения вредоносным ПО, мы рекомендуем запустить сканирование реестра, чтобы очистить все недействительные ссылки на пути к файлам, созданные вредоносной программой.
ResolutionHost для %%os%% и почти для всех версий операционной системы Windows можно скачать ниже. К сожалению, в настоящее время в нашей базе могут отсутствовать некоторые версии файлов ResolutionHost, но их можно запросить, нажав на кнопку Request (Запрос). Кроме того, Microsoft Corporation также может предоставить вам некоторые редкие файлы, которые отсутствуют в нашем каталоге.
Как правило, при размещении файла ResolutionHost в надлежащем каталоге, проблемы, связанные с данным файлом, больше не возникают, однако следует выполнить проверку, чтобы убедиться в том, что проблему удалось устранить. Вы можете проверить результат, запустив приложение Microsoft Windows и проверить, появляется ли проблема.
ResolutionHost Описание файла | |
---|---|
Формат файла: | WINDOWS |
Функция: | |
App: | Microsoft Windows |
Версия: | 6.3.9600.16384 |
Разработчик: | Microsoft Corporation |
File: | ResolutionHost |
Размер (в байтах): | 2682 |
SHA-1: | e5b361d0baef2359e8df683b550b339b3239da20 |
MD5: | 9aac9156a4d1a91fc24b38cca6cb2d18 |
CRC32: |
Продукт Solvusoft
Загрузка
WinThruster 2023 — Сканировать ваш компьютер на наличие ошибок реестра в ResolutionHost
Windows
11/10/8/7/Vista/XP
Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление
WINDOWS
ResolutionHost
Идентификатор статьи: 1360347
ResolutionHost
Имя | MD5 | Байт | Загрузить | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
+ ResolutionHost | 9aac9156a4d1a91fc24b38cca6cb2d18 | 2.62 KB | ||||||||||||||||||
|
Распространенные сообщения об ошибках в ResolutionHost
Вопросы, связанные с ResolutionHost и Microsoft Windows:
- «Ошибка: ResolutionHost. «
- «ResolutionHost пропал без вести. «
- «Отсутствует файл ResolutionHost.»
- «Не удалось загрузить файл ResolutionHost. «
- «Не удалось зарегистрироваться: ResolutionHost. «
- «Ошибка времени выполнения ResolutionHost. «
- «Не удается загрузить ResolutionHost. «
Во время установки Microsoft Windows могут возникнуть ошибки ResolutionHost, во время работы программы, связанной с ResolutionHost, во время загрузки драйвера устройства, связанного с Microsoft Corporation, или во время запуска/завершения работы. Крайне важно отметить, когда возникают проблемы ResolutionHost, так как это помогает устранять проблемы Microsoft Windows (и сообщать Microsoft Corporation).
Создатели ResolutionHost Трудности
Заражение вредоносными программами, недопустимые записи реестра Microsoft Windows или отсутствующие или поврежденные файлы ResolutionHost могут создать эти ошибки ResolutionHost.
Более конкретно, данные ошибки ResolutionHost могут быть вызваны следующими причинами:
- Недопустимый раздел реестра ResolutionHost (или поврежденный).
- Файл ResolutionHost поврежден от заражения вредоносными программами.
- ResolutionHost злонамеренно удален (или ошибочно) другим изгоем или действительной программой.
- Другое программное приложение, конфликтующее с ResolutionHost.
- ResolutionHost поврежден во время загрузки или установки программного обеспечения.
����� 6. ������ Windows Vista. 6.10. ������ ������
����: 6 ������� 2009, �������
� � ��������� ������� ������ ����� �� ���������� ������, ������� �� ������ �� � ���� �� ���������� ��������.
��������� ������� ���������� ���� �������� ����� (UxSms)
��������� ������: UxSms
��� ������� ������������� ������� ������ ������� ���������� ��� ����� ������ uxsms.dll ����������� ���� svchost.exe -k UxSvcGroup ������ UIGroup �� ���� ������� ��� ��������� ������ ��� ������ ������� ������������ ������������ ��� SID �������������� ���������� ����� ���/���
������ ��������� ������� ���������� ���� �������� ����� ��������� ����������� ������ ���������� ������������ ������� WINDOWS AERO.
������ �������� ����������� (DPS)
��������� ������: DPS
��� ������� ������������� ������� ������ ��������� ������ ���������� SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeAssignPrimaryTokenPrivilege, SeImpersonatePrivilege ����� ������ dps.dll ����������� ���� svchost.exe -k LocalServiceNoNetwork ������ ��� �� ���� ������� ��� ��������� ������ ��� ������ ������� ������������ ������������ ��� SID ������������ ���������� ����� ���/���
������ ������ ������������� ��� ������������ � ���������� ������� � ������ ���������� ��������� � ������� �����������. �� ����������� ������������ ������� �����������, ����������� ������� ����� �����������. ������ ������ (������, ������ ��������������� �������, ������������������ ��� ����������� ������� � ������ ������������ �����������) ���������� � ����������� ����� HKLMSystemCurrentControlSetControlWDIDiagnosticModules. ������ ��������� ������ ����� ������ � ����� CLSID-������ ���������������� ������
� ����� ��������� � ���� ��������� DWORD-����, �������������� � ������� ����.
� �������� %systemroot%system32WDI ���������� ����� ����������� � ��������� ����� �����������, ����������� ������ �������.
������� 6.85. ����� HKLMSystemCurrentControlSetControlWDIDiagnosticModules
NeverUnload ����������, ����� �� ������ ������ ����������� ����� �������������. IsReentrant ����������, �������� �� ������ �������� ������������. *ModuleName �������� ������. *ExecutionContext �������� ������������ ������: LocalSystemNetworkRestricted (��� ����������� ����� �������������� ��������������� ������ ���� ������� �����������) ��� LocalServiceNoNetwork (��� ����������� ����� �������������� ��������������� ������ ���� ������ �����������).
*������ �������� ����� ��������� ���.
����������� ����������� �������
� ������������ ������� Windows Vista �� ��������� ������� ����������� ������� MICROSOFT-WINDOWS-DISKDIAGNOSTICDATACOLLECTOR, ������� �������� �������� � ������ ������ ������ �������� �����������. ������ ������� �������� ������� � ����������� � ������� ���������� ������������ �������/MICROSOFT/WINDOWS/DISKDIAGNOSTIC �������� ����������� �������. ��� �������� ������������ ����.
��� ���� �������, ��������������� ��� �������������� �� ������� ������ �������� �����������, ���������� RESOLUTIONHOST � ����������� � ������� ���������� ������������ �������/MICROSOFT/WINDOWS/WDI. ������ ������� ������������� ��� �������������� ������� ��������� �������, ������������ ������� ������ �������� �����������. ��� �������� ������������ ����.
�������: Microsoft-Windows-DiskDiagnosticDataCollector
������� ������: ����������� � ������� �������. ������� �������: ������ ������ ������� � ��� ����, � ����� ��� ������� � ������� 10 ����� ��������: %windir%system32rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART �������������: ������� �� ����������� ��� ������� �� �������.
�������: ResolutionHost
������� ������: ����������� � ������� ������������� �������������. ������� �������: ���. ��������: ������������� ����������. �������������: ���.
��������� ��������� �����������
�������� �������� ��������� ����������� ����������� ����������� ������������ ������� �������� ���������� ��������� �������, ������������� � ������� ������������ ����������/���������������� �������/�������/�����������, � ����� ��� �����������. ������ ������ �������� � ���� ��� ��������� ��������, �������� �� ������ ��������� ������ ������ �������� �����������.
��������� �������� �����������: ��������� ���������� �������� ��������� ������� ������������ ����� ����������� ������ �������� ������ (�� ��������� ����� 256 �����). ������ �������� �������� �������� ���������� DWORD-���� DataRetentionBySizeEnabled � DirSizeLimit, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI.
��������� �������� �����������: ��������� ������ ���������� �������� ��������� ����������, ��������� �� ������ ������ �������� ����������� ��������� �����������, ����������� � ���������� ������ � ������ ����������� ������������ �������, ��� ��� ����� ������ ��������� ����������� ������ � ��������� �������� � ��� � ������. ������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI.
��������� ��������� ��������, ��������������� ��� ��������� ������ ������ ������ �������� �����������, ��������� � ����������� ���������������� ���� ������� �������� �������� �������� ��������� ��������.
�������������� ������������� �����
��������� �������� ��������� ��������� �������������� ������������� ����� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� ����������� ������������ ������. �� ��������� � ���� ������ ������������ ������� �������� � ����������� ����� ������������ � ��������� �������������� ������������� �����. ������ ��� ������ ������ �������� ����� ��������� ��������� �� �������������� �������������� ������ ��� ��������� ������������, ���� ������ �� ��������� �������� � ������������ ������ � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{8519d925-541e-4a2b-8b1e-8059d16082f2}.
����������� �������������� ���������� ������ Windows
��������� �������� ��������� ������ ������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� �������� �������������� ���������� ������ Windows. �� ��������� ��� ����������� �������� �������������� ���������� ������ Windows � ����������� ������� ����� ��������, ����� ��������� ������� ���������� ���������. ������ �� ������ ���������� �����, ��� ������� ������ ��������������� �������������� ��������� ����� ���������� �������� � ��� � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{2698178D-FDAD-40AE-9D3C-1371703ADC5B}.
����������� �������������� �������� Windows
��������� �������� ��������� ������ ������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� �������� �������������� �������� Windows. �� ��������� ��� ����������� �������� �������������� �������� Windows � ����������� ������� ����� ��������, ����� ��������� ������� ���������� ���������. ������ �� ������ ���������� �����, ��� ������� ������ ��������������� �������������� ���������, �������� � ��� ����� ���������� � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{67144949-5132-4859-8036-a737b43825d8}, � ����� �������� ��������� ScenarioExecutionEnabled, �������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}.
����������� �����
� ������ ���������� ��������� ��������� ��������, ����������� ��������� ��������� ����������� ������ ������� ������ S.M.A.R.T. ��� �������� �������� �������� ���������� DWORD-����, �������������� � �������� ����.
������� 6.86. HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{29689E29-2CE9-4751-B4FC-8EFF5066E3FD}
*DfdAlertTextOverride ����������� �����. ��������� ���������������� ����� �������������� EnabledScenarioExecutionLevel, ScenarioExecutionEnabled ����������� �����. ��������� ������� ����������
*�������� ����� ��������� ���.
����������� ������������������ ������� ������ � ������������� ������ Windows
��������� �������� ��������� ������ ������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� �������� �������������� �������� Windows � ������ ����� � ������������� ������. �� ��������� ��� ����������� �������� �������������� � ���������� ���� �������� ����� ��������� ������� ���������� ���������. ������ �� ������ ���������� �����, ��� ������� ������ ��������������� �������������� ���������, �������� � ��� ����� ���������� � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{ffc42108-4920-4acf-a4fc-8abdcc68ada4}.
����������� �������� ������� ������� Windows
��������� �������� ��������� ������ ������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� �������� �������������� � ������ ������������ �������. �� ��������� ��� ����������� �������� �������������� � ������ Windows � ����������� ������� ����� ��������, ����� ��������� ������� ���������� ���������. ������ �� ������ ���������� �����, ��� ������� ������ ��������������� �������������� ���������, �������� � ��� ����� ���������� � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{a7a5847a-7511-4e4e-90b1-45ad2a002f51}, � ����� �������� ��������� ScenarioExecutionEnabled, �������������� � ������ ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{186f47ef-626c-4670-800a-4a30756babad} � HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{ecfb03d1-58ee-4cc7-a1b5-9bc6febcb915}.
����������� ������������� ����������
� ������ ���������� ������������ ��������� ��������, ����������� ��������� ��������� ������ ��������� �� ������������� ��������. ������ �������� �������� �������� ���������� DWORD-����, ��������� ����.
- ���������� � ������������� ���������. ������ �������� �������� �������� ���������� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{affc81e2-612a-4f70-6fb2-916ff5c7e3f8}.
- ����������� ����� ����������, ��������� ����������� ������������ DLL ��� COM-��������� WINDOWS. ������ �������� �������� �������� ���������� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{659F08FB-2FAB-42a7-BD4F-566CFA528769}.
- ����������� ����� ��������� ����������. ������ �������� �������� �������� ���������� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{acfd1ca6-18b6-4ccf-9c07-580cdb6eded4}.
- ����������� ������� ��������� ����������, ��������� ���� ��������������. ������ �������� �������� �������� ���������� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{D113E4AA-2D07-41b1-8D9B-C065194A791D}.
- ����������� ����������, ����������� ��������� �������� ��������� ��� ���������� �������� ������� ������� ������������� (UAC). ������ �������� �������� �������� ���������� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{081D3213-48AA-4533-9284-D98F01BDC8E6}.
����������� ������ ������ Windows
��������� �������� ��������� ������ ���������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� ����������� ������ ������. �� ��������� ����� ��������� ������� ���������� ���������, ������ �� ������ ���������� �����, ��� ������� ������ ��������������� �������������� ���������, �������� � ��� ����� ���������� � ������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� ������� HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{180b3a99-8c39-4f12-b631-2031998efe45}.
��������� � ��������� ��� �������� ������ ����� ��������� � ������� «�������������� ������� �������� ������», ������� ����� CLSID-����� 34955e8d-9e3b-4f68-8e7d-773c167c61e2.
����������� � ���������� �������� �������� Windows
��������� �������� ��������� ������ ���������� �������� ������� ���������� ��������� ���������� ��������� ������������ ������� ��� ����������� �������� �������� ����������. � �� ������� ����� ����������, ����� �� ����� ������������� ������������ ��������� � ������� �� ���������� �������� �������� ����������.
������ �������� �������� �������� ���������� DWORD-���� EnabledScenarioExecutionLevel � ScenarioExecutionEnabled, ������������� � ����� �������. HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{739FF6CF-5033-428c-9E2F-582096482DD5}
�������� ����������� ����������� ��������� ����������
� ������ ���������� ������������ ��������� ��������, ����������� ��������� ��������� ������ ������� �������� ����������� ����������� ��������� ���������� (msdt.exe). ��� �������� �������� �������� ���������� DWORD-����, �������������� � ������� ����.
������� 6.87. HKLMSOFTWAREPoliciesMicrosoftWindowsWDI{C295FBBA-FD47-46ac-8BEE-B1715EC634E5}
- DownloadToolsEnabled, DownloadToolsLevel. �������� ����������� ����������� ��������� ����������: ���������� �������� ��������� �������
- EnabledScenarioExecutionLevel, ScenarioExecutionEnabled. �������� ����������� ����������� ��������� ����������: ��������� ������ ������
����������� �������
« Microsoft Windows Программа улучшения качества программного обеспечения UsbCeip» — это запланированная задача в системе Windows 7, добавленная как часть системы Windows. … Полученная информация используется для повышения надежности, стабильности и общей функциональности USB в Windows.
Содержание
- 1 Что такое HiveUploadTask?
- 2 Что такое Microsoft Windows WDI ResolutionHost?
- 3 Что такое UPnPHostConfig?
- 4 Какие запланированные задачи я могу отключить Windows 10?
- 5 Что такое KeyPreGenTask?
- 6 Является ли окно хоста задач вирусом?
- 7 Как остановить хост фоновых задач Microsoft?
- 8 Почему хост задач работает в фоновом режиме?
- 9 Что такое MsCtfMonitor?
- 10 Что такое задача User_Feed_Synchronization?
- 11 Что такое XblGameSaveTask EXE?
- 12 Безопасно ли отключать планировщик задач?
- 13 Как остановить все запланированные задачи?
- 14 Как отключить запланированные задачи?
Что такое HiveUploadTask?
« Microsoft Windows User Profile Service HiveUploadTask» — это запланированная задача в системе Windows 7, добавляемая как часть установки Windows. … Имя: HiveUploadTask Расположение: Microsoft Windows Служба профилей пользователей Описание: Эта задача автоматически загружает куст реестра перемещаемого профиля пользователя в его сетевое расположение.
Что такое Microsoft Windows WDI ResolutionHost?
WDI ResolutionHost
Узел решения диагностической инфраструктуры Windows обеспечивает интерактивное разрешение системных проблем, обнаруженных службой политики диагностики. Он запускается при необходимости службой политики диагностики в соответствующем пользовательском сеансе.
Что такое UPnPHostConfig?
« Microsoft Windows UPnP UPnPHostConfig» — это запланированная задача в системе Windows 8, добавляемая как часть установки Windows. … Рекомендуется оставить » Microsoft Windows UPnP UPnPHostConfig» включенным в качестве запланированной задачи.
Какие запланированные задачи я могу отключить Windows 10?
Отключить запланированные задачи телеметрии Windows 10
- Откройте планировщик заданий из меню «Пуск».
- Разверните Библиотеку планировщика заданий, Microsoft и Windows. …
- Начните с нажатия на папку Application Experience, которая является первой папкой с задачей телеметрии в ней. …
- Чтобы отключить задачу, щелкните ее имя правой кнопкой мыши и выберите «Отключить».
6 дек. 2019 г.
Что такое KeyPreGenTask?
KeyPreGenTask — это своего рода запланированные задачи, которые по умолчанию поставляются на сервере с возможностями рабочего стола.
Является ли окно хоста задач вирусом?
Task Host — это программа Windows, а не вирус или вредоносное ПО. Так что вам не нужно беспокоиться о том, что это вирус, повреждающий вашу систему. Когда вы выключаете свою систему, Task Host гарантирует, что ранее запущенные программы были закрыты должным образом, чтобы избежать повреждения данных и программ.
Как остановить хост фоновых задач Microsoft?
В строке поиска введите MSConfig. В «Конфигурации системы» установите флажок «Скрыть все службы Microsoft» и нажмите «Отключить все». На вкладке «Автозагрузка» нажмите «Открыть диспетчер задач». Выберите каждый элемент автозагрузки, щелкните правой кнопкой мыши и выберите Отключить.
Почему хост задач работает в фоновом режиме?
Обычно это происходит, когда есть файл обновления, препятствующий обновлению вашего ПК. Сложность здесь заключается в том, что нельзя попытаться выполнить чистую загрузку для устранения проблемы, поскольку система не может быть перезапущена, если мы не отключим ее принудительно.
Что такое MsCtfMonitor?
MsCtfMonitor. Это запланированное задание запускается при входе в учетную запись пользователя. Это запланированное задание отслеживает системную службу TextServicesFramework.
Что такое задача User_Feed_Synchronization?
« User_Feed_Synchronization- {76C37662 …}» — это запланированная задача в системе Windows 7, добавляемая как часть установки Windows. Это задача синхронизации каналов Microsoft, обнаруженная на компьютерах с Internet Explorer, для которой включена автоматическая синхронизация RSS-каналов. … Вы всегда можете обновить RSS-каналы новостей вручную в IE.
Что такое XblGameSaveTask EXE?
Файлы EXE, такие как XblGameSaveTask.exe, классифицируются как файлы Win32 EXE (Исполняемое приложение). Как файл XblGameSave Standby Task он был создан для использования в Microsoft® Windows® Operating System от компании Microsoft. XblGameSaveTask.exe впервые был выпущен для операционной системы Windows 10 07/29/2015 с Windows 10.
Безопасно ли отключать планировщик задач?
Можно ли безопасно отключить службу планировщика заданий? НЕТ. Планировщик заданий впервые появился в Windows 2000.
Как остановить все запланированные задачи?
Дважды щелкните значок планировщика заданий на панели задач. В списке запланированных задач щелкните правой кнопкой мыши Критическое обновление Windows и выберите команду Удалить. В меню «Дополнительно» выберите «Прекратить использование планировщика задач». Закройте планировщик заданий и перезагрузите компьютер.
Как отключить запланированные задачи?
Чтобы отключить запланированную задачу, щелкните задачу правой кнопкой мыши и выберите «Отключить». Не удаляйте задачи, потому что вам может потребоваться включить некоторые из них позже.
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
1 |
|
С некоторых сайтов пытается перебросить на левый сайт27.03.2016, 22:30. Показов 2532. Ответов 10
Здравствуйте!
__________________
0 |
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
28.03.2016, 00:05 [ТС] |
2 |
Прикрепляю логи
0 |
19087 / 14717 / 2775 Регистрация: 08.10.2012 Сообщений: 59,816 |
|
28.03.2016, 10:01 |
3 |
Здравствуйте! Внимание! Рекомендации написаны специально для пользователя cavaal. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
1 |
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
28.03.2016, 13:52 [ТС] |
4 |
Все сделал, вот логи.
0 |
19087 / 14717 / 2775 Регистрация: 08.10.2012 Сообщений: 59,816 |
|
28.03.2016, 13:56 |
5 |
1.
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Scan.
1 |
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
28.03.2016, 14:38 [ТС] |
6 |
Выполнил, запускал от Администратора, антивирус выключил. Логи Farbar в архиве.
0 |
19087 / 14717 / 2775 Регистрация: 08.10.2012 Сообщений: 59,816 |
|
28.03.2016, 14:48 |
7 |
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна «код» ниже и сохраните. Windows Batch file start CreateRestorePoint: AutoConfigURL: [S-1-5-21-1926369674-2192495821-3073467907-1002] => hxxp://un-stop.net/wpad.dat?c69d945dc8611240f8603c339b4028067745375 Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - MicrosoftWindowsAutochkProxy -> No File <==== ATTENTION Task: {05293577-D647-4185-B859-C94839A0B2E3} - MicrosoftWindowsSettingSyncNetworkStateChangeTask -> No File <==== ATTENTION Task: {0ACA8B54-C2DF-40A3-9FB0-71AC6501C7C9} - Optimize Start Menu Cache Files-S-1-5-21-1926369674-2192495821-3073467907-1001 -> No File <==== ATTENTION Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - MicrosoftWindowsWSWSRefreshBannedAppsListTask -> No File <==== ATTENTION Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - MicrosoftWindowsRACRacTask -> No File <==== ATTENTION Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - MicrosoftWindowsApplication ExperienceAitAgent -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - MicrosoftWindowsTaskSchedulerMaintenance Configurator -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - MicrosoftWindowsTaskSchedulerManual Maintenance -> No File <==== ATTENTION Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - MicrosoftWindowsIMESQM data sender -> No File <==== ATTENTION Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - MicrosoftWindowsSysmainWsSwapAssessmentTask -> No File <==== ATTENTION Task: {221203AC-EBF6-499E-817E-E0EFB5EAB1BF} - MicrosoftWindowsWSWSTask -> No File <==== ATTENTION Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - MicrosoftWindowsCustomer Experience Improvement ProgramConsolidator -> No File <==== ATTENTION Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - MicrosoftWindowsSysmainHybridDriveCachePrepopulate -> No File <==== ATTENTION Task: {329D0FF6-145E-4A45-9CBD-CBE6BB2FC8D8} - MicrosoftWindowsPISqm-Tasks -> No File <==== ATTENTION Task: {34946D56-A8FF-4198-BD85-43FA91981A0F} - MicrosoftWindowsMemoryDiagnosticProcessMemoryDiagnosticEvents -> No File <==== ATTENTION Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - MicrosoftWindowsTime ZoneSynchronizeTimeZone -> No File <==== ATTENTION Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - MicrosoftWindowsWSBadge Update -> No File <==== ATTENTION Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - MicrosoftWindowsMaintenanceWinSAT -> No File <==== ATTENTION Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - MicrosoftWindowsSysmainHybridDriveCacheRebalance -> No File <==== ATTENTION Task: {55E46F05-2A1C-4F8F-8254-26482B40C290} - MicrosoftWindowsPlug and PlayDevice Install Reboot Required -> No File <==== ATTENTION Task: {5705047A-8B57-4B41-881F-DAEA70D97A9C} - MicrosoftWindowsPlug and PlayDevice Install Group Policy -> No File <==== ATTENTION Task: {57D2908A-C2C5-4156-BF22-3FDC8E3F83BA} - MicrosoftWindowsData Integrity ScanData Integrity Scan -> No File <==== ATTENTION Task: {57E1AB59-8B1F-47D2-AD45-7F2A4F5CDF39} - MicrosoftWindowsTPMTpm-Maintenance -> No File <==== ATTENTION Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - MicrosoftWindowsCustomer Experience Improvement ProgramBthSQM -> No File <==== ATTENTION Task: {668F8557-652D-433B-9CD3-CB95162F402D} - MicrosoftWindowsCustomer Experience Improvement ProgramUsbCeip -> No File <==== ATTENTION Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - MicrosoftWindowsPlug and PlayPlug and Play Cleanup -> No File <==== ATTENTION Task: {6BB5D0C9-6C34-445B-A48F-804BBE644301} - MicrosoftWindowsDiskFootprintDiagnostics -> No File <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - MicrosoftWindowsSkyDriveIdle Sync Maintenance Task -> No File <==== ATTENTION Task: {6E78952F-6FE0-49F8-A623-DCF3077F6FE0} - MicrosoftWindowsDiskCleanupSilentCleanup -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - MicrosoftWindowsTaskSchedulerIdle Maintenance -> No File <==== ATTENTION Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - MicrosoftWindowsApplication ExperienceStartupAppTask -> No File <==== ATTENTION Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - MicrosoftWindowsPlug and PlaySysprep Generalize Drivers -> No File <==== ATTENTION Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - MicrosoftWindowsApplicationDataCleanupTemporaryState -> No File <==== ATTENTION Task: {78F0BCA8-53F9-4D44-A042-91C14764AA39} - MicrosoftWindowsWOFWIM-Hash-Management -> No File <==== ATTENTION Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - MicrosoftWindowsAppIDPolicyConverter -> No File <==== ATTENTION Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - MicrosoftWindowsRemoteAssistanceRemoteAssistanceTask -> No File <==== ATTENTION Task: {81EAAA80-3008-42D2-855F-91214CA3C11A} - WPDSqmUpload_S-1-5-21-1926369674-2192495821-3073467907-1001 -> No File <==== ATTENTION Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - MicrosoftWindowsMobile Broadband AccountsMNO Metadata Parser -> No File <==== ATTENTION Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - MicrosoftWindowsSkyDriveRoutine Maintenance Task -> No File <==== ATTENTION Task: {8CC813C9-712A-41EF-9512-B233444FC669} - MicrosoftWindowsAppxDeploymentClientPre-staged app cleanup -> No File <==== ATTENTION Task: {92908369-CCF2-493A-85AB-05A9F8E620B0} - MicrosoftWindowsSettingSyncBackgroundUploadTask -> No File <==== ATTENTION Task: {96B095BB-12CF-465E-9072-863BA0F5696E} - MicrosoftWindowsData Integrity ScanData Integrity Scan for Crash Recovery -> No File <==== ATTENTION Task: {9B3A5D95-1AE4-45DE-9991-05BD06F89D25} - MicrosoftWindowsWDIResolutionHost -> No File <==== ATTENTION Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - MicrosoftWindowsWSSync Licenses -> No File <==== ATTENTION Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - MicrosoftWindowsBluetoothUninstallDeviceTask -> No File <==== ATTENTION Task: {A5480E25-AF71-4B88-A76E-C9C3BA1588EE} - MicrosoftWindowsFileHistoryFile History (maintenance mode) -> No File <==== ATTENTION Task: {A7436ABF-EF45-46BA-8237-0657D3E4FB34} - MicrosoftWindowsDefragScheduledDefrag -> No File <==== ATTENTION Task: {B3512F19-85ED-43E9-8895-3AE3A5458221} - MicrosoftWindowsApplication ExperienceProgramDataUpdater -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - MicrosoftWindowsTaskSchedulerRegular Maintenance -> No File <==== ATTENTION Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - MicrosoftWindowsSpacePortSpaceAgentTask -> No File <==== ATTENTION Task: {BD50F9D1-96F6-4CFA-A79F-701151C176D3} - MicrosoftWindowsCertificateServicesClientUserTask-Roam -> No File <==== ATTENTION Task: {C236A592-8E89-4E0A-82BE-68909D35E298} - MicrosoftWindowsWOFWIM-Hash-Validation -> No File <==== ATTENTION Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - MicrosoftWindowsAppIDVerifiedPublisherCertStoreCheck -> No File <==== ATTENTION Task: {C371F25E-745F-4A1E-BEF3-959161B56258} - MicrosoftWindowsAppIDSmartScreenSpecific -> No File <==== ATTENTION Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - MicrosoftWindowsNetCfgBindingWorkItemQueueHandler -> No File <==== ATTENTION Task: {CCFEBB07-718E-418A-804E-3E5593D0793F} - MicrosoftWindowsRegistryRegIdleBackup -> No File <==== ATTENTION Task: {CD3F71A5-25DA-4A71-B641-3B0B338D3B10} - MicrosoftWindowsCustomer Experience Improvement ProgramKernelCeipTask -> No File <==== ATTENTION Task: {CD5B361C-450C-456E-AF2C-B490D5AD4938} - MicrosoftWindowsChkdskProactiveScan -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - MicrosoftWindowsSettingSyncBackupTask -> No File <==== ATTENTION Task: {D00E7CB4-F82A-4A72-AB0F-7BB86DCA6F2F} - MicrosoftWindowsCertificateServicesClientUserTask -> No File <==== ATTENTION Task: {D1D8F1BA-2E8D-4582-8CB7-7777C9E26E39} - MicrosoftWindowsDiagnosisScheduled -> No File <==== ATTENTION Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - MicrosoftWindowsLocationNotifications -> No File <==== ATTENTION Task: {DF8FF214-D536-45F4-90EC-1767F65DBED4} - MicrosoftWindowsMemoryDiagnosticRunFullMemoryDiagnostic -> No File <==== ATTENTION Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - MicrosoftWindowsWindows Error ReportingQueueReporting -> No File <==== ATTENTION Task: {E131C6A0-5FFC-419B-ABFA-CE4CB36CDE8A} - MicrosoftWindowsTime SynchronizationForceSynchronizeTime -> No File <==== ATTENTION Task: {E64595D9-E1AF-4E09-8D36-1721FC82AEE3} - MicrosoftWindowsCertificateServicesClientSystemTask -> No File <==== ATTENTION Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - MicrosoftWindowsRecoveryEnvironmentVerifyWinRE -> No File <==== ATTENTION Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - MicrosoftWindowsTime SynchronizationSynchronizeTime -> No File <==== ATTENTION Task: {F15E0568-C1DA-446E-86C9-4AF3857BADF7} - MicrosoftWindowsActive Directory Rights Management Services ClientAD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION Task: {F3033906-E419-4CA4-AAA0-8E9B8B3154E2} - MicrosoftWindowsPISecure-Boot-Update -> No File <==== ATTENTION Task: {F41DEF00-2D43-4143-B24A-A30F5C3D2003} - MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser -> No File <==== ATTENTION Task: {F61C1098-6385-4992-9119-CE0F68340314} - MicrosoftWindowsServicingStartComponentCleanup -> No File <==== ATTENTION Task: {F62D3A5B-5E2E-4305-A06A-A7CE9DE361B0} - MicrosoftWindowsActive Directory Rights Management Services ClientAD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION FirewallRules: [{63DBC145-7BAC-473A-829C-01C158F0C76D}] => (Allow) C:Program FilesUBarubar.exe EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Сообщите что с проблемой.
1 |
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
28.03.2016, 15:12 [ТС] |
8 |
Проблема вроде бы исчезла, протестировал несколько сайтов — все ОК. Огромная Вам от меня благодарность! Подскажите, а эта зараза опасная была? Наверное следует поменять везде пароли?
0 |
19087 / 14717 / 2775 Регистрация: 08.10.2012 Сообщений: 59,816 |
|
28.03.2016, 15:18 |
9 |
Кражи паролей не замечено. Но периодическая их смена — хорошее решение. Завершающие шаги:
2.
1 |
0 / 0 / 0 Регистрация: 27.03.2016 Сообщений: 6 |
|
29.03.2016, 21:49 [ТС] |
10 |
Извиняюсь, что не сделал раньше — обстоятельства. При запуске adwcleaner выпало сообщение о неактуальности и программа исчезла.
0 |
19087 / 14717 / 2775 Регистрация: 08.10.2012 Сообщений: 59,816 |
|
30.03.2016, 09:14 |
11 |
——————————- [ Windows ] ——————————- Прочтите и выполните Рекомендации после удаления вредоносного ПО
0 |
Operating systems can end up being a lot of work for administrators; work to configure the image, work to install the applications, and work to provide the best user experience possible. As with any software, what is provided to you is what the developer intended, but not necessarily what you want or need for your end users.
This blog series introduces you to Windows® Operating System (OS) optimizations, starting with version 1903. I will attempt to keep these optimizations as environment agnostic as possible. Hopefully, these optimizations will be just as good to administrators of physical machines as to a virtual environment utilizing Nutanix Frame®, Citrix® Virtual Apps and Desktops, or VMware Horizon®.
This series aims to share the seemingly infinite number of ways you can optimize a Windows environment, with something for beginners as well as administrators familiar with optimizations but looking to deliver an even better experience within their environment.
Of course, the optimizations provided in this blog series are intended only as a guide. Be sure to vet any optimizations carefully and test the optimizations described in this series internally before pushing the changes to your production environment.
The first entry covered Active Setup. The second entry covered the Microsoft® Store. In each case, we discussed what each piece is, how it works, and how to optimize it.
This blog addresses two sections, specifically Services & Scheduled Tasks. More specifically, we will discuss their purpose, how they work, and what can be done to optimize them. These sections of the Windows OS have been around for a long time and while they do not change often, their ability to cause havoc in an environment has been thoroughly documented, see some examples here and here.
What are Services and Scheduled Tasks?
A Service is a program, usually invisible to the user, that runs at different points during the computer and/or user session lifetime. Most services are installed as part of the Windows OS, while some are installed through specific applications, such as the Google Chrome® browser.
Scheduled Tasks are very similar to Services, in that they will run, again usually invisible to the user, at different points during the computer and/or user session lifetime. Generally, Scheduled Tasks are either scripts or programs.
I know the above definitions may sound vague, but bear with me as I break all this down further.
How do Windows Services and Scheduled Tasks Work?
Windows Services are either set to start at boot or to run manually. When set to start at boot, they will run in the background while Windows is running. Manually set services are not truly manual, but won’t run without an external trigger, either via user interaction or via a programmatic event.
Windows Scheduled Tasks work differently from Services in that they have one or more triggers to determine when they run, such as At log on, Daily, a set time of day, or On Event. In addition, after a specific trigger is hit, the scheduled task can repeat off of that same trigger.
What Does this Mean for Me?
As opposed to what we saw previously with Active Setup and the Microsoft Store, there are no real differences between a physical/persistent scenario and a non-persistent scenario, utilizing physical machines or utilizing VDI/DaaS machines, with regards to Services or Scheduled Tasks.
Due to the way both Windows Services and Scheduled Tasks work, stopping and disabling unnecessary services and scheduled tasks can result in a faster boot and better overall logon experience, reduce CPU and memory utilization, and prevent unnecessary or unwanted third party telemetry generation and reporting.
To view your Windows Services, simply open your Services Management Console (services.msc). This console will provide a list of services on the computer. Most services are necessary components of the Windows OS and should not be changed, but some can be turned off without any negative ramifications, outside of specific business usage.
There are too many services to list fully here, but below is a quick view of a Services Management Console.
Figure 1.
Now, this console will show quite a bit of information, but not necessarily everything we will need. The Name column specifically calls out the DisplayName, and not the actual Name of the service, which we will need later on. The Status column will show whether the Service is Running or not (Services that aren’t running will show as blank). The Status column can also denote Starting or Stopping, if you happen to catch it during those actions. The Log On As column shows which account is used by the service to run. You will mostly see services running under Local System, Local Service, or Network Service, but local or domain accounts may also be used to run the service.
If you open the Properties page of a service, either via double clicking or right clicking and choosing Properties, you can view more information about the service. What we are most interested in is the actual name of the service. For this, we will pick on one of my favorite services, the Connected User Experiences and Telemetry service.
Figure 2
Now, as you can see from the above, the name you see from the column in the Services console is actually the Display Name and not the Service Name. While this bit of information is not necessary when manually interacting with the Services, it is useful when scripting against services and imperative when looking for them through the registry, which we will cover shortly.
In this window we have quite a few configuration options we can perform on this service. Since the focus of this blog is optimization, we will focus on the General tab only.
Under the General tab, you are able to change the Startup Type of the service, which is where you can disable the service, if you want to do it manually. Other options are Automatic, which causes the Service to start during boot, and Manual, which causes the Service to start when triggered externally, either via manual interaction or via an automated process such as a scheduled task or application. You also have the option to Start, Stop, Pause, and Resume the Service manually from this window.
Now, what you see in this console is simply the surface level view. While it gives you quite a bit of information, it does not give you everything. Remember those Service Names we were referencing earlier? This is where they become important. In the Registry Editor console (regedit.msc), you can find these services and change their settings.
To do so, in the registry browse to HKLMSystem(ControlSet)Services. The (ControlSet) is a variable for different control sets within Windows. Explaining Control Sets is quite outside the scope of this blog, but you can find more information here, courtesy of Microsoft. Generally, you will be able to find what you need in the CurrentControlSet but you may potentially need to look in a specific Control Set, denoted by ControlSet###. It is here within the Services registry key where you will see the list of services using their Service Name instead of the Display Name. Using the Connected User Experiences and Telemetry service we talked about previously, which has a Service Name of DiagTrack, we will see further information about the service. While these values are necessary to the function of the Service, we will be focusing on the Start value, as this is the registry value that changes the Startup Type of the service.
Figure 3
Now, to understand what options you have here, the below list denotes what each of the possible settings for the services are and what they mean.
- 0x00 – Boot – The kernel loaded will load this driver first.
- 0x01 – System – This is loaded by the I/O subsystem.
- 0x02 – Autoload (Automatic) – The service is always loaded and run.
- 0x03 – Manual – This service does not start automatically.
- 0x04 – Disabled – The service is disabled and should not be started.
As such, the above screenshot shows us that the DiagTrack service is set to start Automatically, verified when looking in the Services console against the Connected User Experiences and Telemetry service.
Now, let’s segue into Scheduled Tasks; we will return to Services a little later.
Scheduled Tasks
To view your Scheduled Tasks, open the Task Scheduler Management Console (taskschd.msc). This console will provide a list, broken up in different sections, of all the scheduled tasks running on the computer. There are a lot, so it can definitely be hard to find what you want, but I’ll try to provide a map for you to follow. Below is the layout of the locations in the Task Scheduler Console where Scheduled Tasks may reside. Your list will vary from mine, depending on multiple factors.
Figure 4
Now, most non-OS applications will place their Scheduled Tasks directly into the Task Scheduler Library group, but some, like Mozilla, will create their own structure to house their tasks. An example of a typical Task Scheduler Library list of tasks is shown below.
Figure 5
As you can see, there are quite a few tasks just in this location. Each of these tasks will run on your computer based upon the Triggers set in the task itself. These tasks will consume resources, report telemetry data to third-party remote services, and update applications, amongst other actions.
When a task is highlighted in this console additional information about that task is visible, which is pertinent to automating the optimizations of these tasks.
Figure 6
Now, we are going to focus on the information in the General tab, but each of the other tabs will show in-depth information about the inner workings of the Task. What we need, though, is the Name and Location of the Task.
Similar to Services, there are registry values that control Scheduled Tasks. This location is HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks. Unlike Services, the information kept in this location does not really help us, except in specific scenarios, which we will cover later.
How Do I Optimize Services and Scheduled Tasks in my Environment?
Good news! Both Services and Scheduled Tasks are very easy to optimize and have multiple methods to do so. I will cover the easiest and most direct method for optimization first, then call out outliers and alternate methods that may help in certain scenarios.
Please note, the main methodology I use for optimization is to use a PowerShell® script or commands. As such, from here on out a basic understanding of PowerShell is necessary. In an attempt to help, I will include links to Microsoft documentation for specific commands in places where confusion may occur, but that won’t supplant the need for PowerShell knowledge.
Services
For Services, optimizing means changing its Startup Type from its default to a Startup Type that performs in line with how you want it to perform. This can be changing an Automatic service to either Manual or Disabled, or changing a Manual service to Disabled. For the purposes of this blog we will be focusing on disabling Services.
Now actually changing the Startup Type for Services can be handled multiple ways. For most Services you can manually change the Startup Type using the services console as described above. This process can get a little tedious when you have to change these services for multiple machines. As such, there are PowerShell commands you can run to change services as well.
Stop-Service -Name (ServiceName) is one of the commands you can use to stop a running service. The -Force parameter will force the service to stop in case there is a conflict. As such, this time picking on the Windows Update service, you would use Stop-Service -Name wuauserv -Force. Another option, if you wanted to use the Display Name variable instead of the Service Name variable, would be to use Get-Service -DisplayName (DisplayName) and pipe that output to the Stop-Service command, which looks like Get-Service -DisplayName “Windows Update” | Stop-Service.
To be clear, the above commands only stop a running service, not disable it. Before disabling any service, you should stop it, as a disabled service will continue to run if set to Disabled while it’s running.
To disable a service the command is Set-Service -Name (ServiceName) -StartupType Disabled. Change out Disabled in the previous command for Manual if you want the service to run manually.
So now what do we have:
Stop-Service -Name wuauserv -Force
Set-Service -Name wuauserv -StartupType Disabled
These simple lines will stop the service or services you denote and disable a good portion of those same services. I say a good portion because there are services that will not disable through the normal methodology. You may have run into some. One of particular note is the Windows Update Medic Service. This service is designed to watch over the Windows Update service and, if stopped or disabled, return it to a functioning place. As opposed to the above methodology, both attempting to disable through the console and through the PowerShell commands, the Windows Update Medic Service has to be disabled via registry values changes.
Running with Set-Service:
Figure 7
Now, obviously, you can make this change via the registry manually if you wish, using the information found near the beginning of this blog, but what’s the fun in that? You can do this work via PowerShell as well using the following command:
Set-ItemProperty HKLM:SYSTEMCurrentControlSetServices(ServiceName) -Name Start -Type DWord -Value 4
Figure 8
Now, as there are potentially a large number of Services to disable, you wouldn’t necessarily want to write out these sections manually for each service, so let’s get a little deeper here.
Using an Array in PowerShell you can create a collection of Services which you can run the same actions against repeatedly. To create an array for both the Windows Update and Windows Update Medic Service, you would use the below syntax.
$Services = @(«wuauserv»,»WaasMedicSvc»)
Using the above command, you are using $Services as an array name, also called a collection. This array will be used later to pull each item in the array out to perform actions against. This name can be anything you want, e.g. $Serv or $ser, but once used later changing may require larger script changes to accommodate. The “@” symbol is what specifies that an array will be used.
An array can contain multiple items by delineating between entries using a comma. As such the above array can be set to use any number of items you want. In addition, since a single line for that type of length would get hard to read, you can edit the command to contain separate lines for easier viewing. Please note that using the methodology below does not require the comma at the end of the line like it does when it’s all on one line. I generally keep it in for consistency’s sake.
$Services = @( “wuauserv”, “WaasMedicSvc” )
Now, what do we do with this array? For that we would run a ForEach command, which pulls each item separately from the array to run commands against one at a time, against every item inside of the $Services array. To do this, we used a new variable to specify each item within the array. To make it easier, we will use $Service to denote a single service within the greater $Services array of multiple services. This variable can be anything, but the $Services is now hard set by the array and is therefore unchangeable without also editing the array name.
ForEach($Service in $Services) {action}
The logic behind a ForEach is ForEach ($<item> in $<collection>){<statement list>}. So $Services represents the collection/array we denoted above, while $Service denotes a single item inside that collection, e.g. wuauserv.
Now what do you want to do in that {action} section? Well, we can use the Stop-Service and Set-Service commands described above, which would look like this:
ForEach($Service in $Services) { Stop-Service $Service -Force Set-Service $Service -StartupType Disabled }
Instead of calling out the service name explicitly, you are using the $Service item within the ForEach, which pulls from the $Services collection. The entire command you would use to do this work would look like:
$Services = @("wuauserv","WaasMedicSvc") ForEach($Service in $Services) { Stop-Service $Service -Force Set-Service $Service -StartupType Disabled }
Figure 9
Now, as we can see from the above, there were no error messages against the Windows Update service, since the Set-Service command can be run against it without problem. The Windows Medic Update Service, as discussed previously, will fail.
In the case of those services that require the registry method to disable, the script would look more like the below:
$Services = @("wuauserv","WaasMedicSvc") ForEach($Service in $Services) { Stop-Service $Service -Force Set-ItemProperty HKLM:SYSTEMCurrentControlSetServices$Service -Name Start -Type DWord -Value 4 }
Figure 10
The registry method, on the other hand, completes without error for both services, since it’s handled in a different way.
Now, that’s a lot of PowerShell knowledge dropped on you in a short period of time. Since the easiest way to optimize environments is via a script of some sort, the understanding of a scripting language, in this case PowerShell, can be imperative. If you need or want more information on these PowerShell commands and how they work together please visit the following links:
Array Knowledge Drop
ForEach Knowledge Drop
Now, back to Scheduled Tasks.
Scheduled Tasks
As Scheduled Tasks are basically scripts that are running due to specific triggers, the key to optimizing them is to just prevent them from running at all. As with Services, this can be done in multiple ways. The most common way, but definitely not the easiest, is to use the Task Scheduler console. Since there are quite a few Scheduled Tasks that can be optimized, using the console to do so can be very time consuming.
So let’s talk about how you can do the same in an automated fashion. The PowerShell command Disable-ScheduledTask -TaskName (Path of Task)(Name of Task) is one command you can run, another being Disable-ScheduledTask -TaskPath (Path of Task) -TaskName (Name of Task). But the (Path of Task) and (Name of Task) information may be a little less straightforward. Since the command is dependent upon both the location as well as the name of the task, you will need to know at least one to be able to find the other. I have found that the easiest way to accomplish identifying both is to find the (Name of Task) and use that to find the (Path of Task).
Finding the TaskPath and TaskName can be done in a couple ways, of which the easiest is to use the Task Scheduler console. First, find the task that you want to optimize. For this example, I will use the Microsoft Compatibility Appraiser task. Once you have found the Task you wish to optimize, on the General tab of the selected Task, you will find the Location (marked as 1 in the screenshot below) and Name (marked as 2 in the screenshot below) fields. The Location field is equivalent to the (Task of Path) variable, while the Name field is equivalent to the (Name of Path) variable. Now, utilizing the information in the screenshot below, if I were using the former command the syntax would be Disable-ScheduledTask -TaskName “MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser”. If using the latter command the syntax would be Disable-ScheduledTask -TaskPath “MicrosoftWindowsApplication Experience” -TaskName “Microsoft Compatibility Appraiser”. Please note the leading and trailing “” are both necessary in either command.
Figure 11
If you already know the TaskName you can use it to find the TaskPath in the registry, although this is a little harder. First, using a registry editor, browse to HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks, under which you will see a list of GUID registry keys. Example below.
Figure 12
You would then need to search through every GUID registry key until you find the one that matches the Task you wish to view, which may not be easy. For instance, the Microsoft Compatibility Appraiser mentioned earlier has a GUID, on my test machine, of {7A5AFDB2-56EC-4352-AB44-069E7BF253A8}, which is quite far down the list. Once you are at the Tasks key, you can do a search for the name of the task and you should be brought to the proper key location. Once there, you would use either Path or the URI value as the task name in the command.
Figure 13
Last but not least, you can find either the TaskName or the TaskPath using the other via PowerShell. This can be accomplished with the Get-ScheduledTask command, using the -TaskPath variable to identify the TaskName, as below.
Figure 14
You can also use the -TaskName variable to identify the -TaskPath, as below.
Figure 15
One odd part of this scenario are tasks that live directly in the Task Scheduler Library. Usually these tasks are application specific, such as update tasks for Google Chrome. While the Scheduled Tasks that live in the Task Scheduler Library have a location, it’s analogous to Root and therefore only shows as a in PowerShell outputs.
Figure 16
Now, despite having a TaskPath that contains a location, the PowerShell command to disable these specific Tasks does not require it. As such, the command to disable the GoogleUpdateTaskMachineCore Task is Disable-ScheduledTask -TaskName GoogleUpdateTaskMachineCore.
Figure 17
Now, once you have the TaskPath and TaskName, you can run either PowerShell command at will, even using it in a script to automate the process of disabling these tasks, but much like Services above, this can get clunky. As such, using the same Array methodology as Services can simplify disabling multiple tasks. Please note the remainder of this blog will utilize the combination of the -TaskPath and -TaskName into a single variable for simplicity’s sake.
$ScheduledTasks = @(“MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser”, “MicrosoftWindowsDefragScheduledDefrag”)
Now, using this in a ForEach, same as with Services, allows us to execute repeatable actions against every single item in the $ScheduledTasks variable we created. Since disabling scheduled tasks is a single command instead of multiple like services, it’s fairly basic.
ForEach($ScheduledTask in $ScheduledTasks){ Disable-ScheduledTask -TaskName $ScheduledTask }
In this case, the entire command string would look similar to the below.
$ScheduledTasks = @(“MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser”, “MicrosoftWindowsDefragScheduledDefrag”) ForEach($ScheduledTask in $ScheduledTasks){ Disable-ScheduledTask -TaskName $ScheduledTask }
Figure 18
What are the Potential Downsides to Optimizing Services or Scheduled Tasks?
The downsides to optimizing Services and Scheduled Tasks can range from none to mild to catastrophic. Each Service or Scheduled Task has a function. If that function doesn’t run but is required by other services or applications, the entire logic chain can break down, causing system or application instability. Moreso then with Active Setup or the Microsoft Store, vetting these items is imperative.
Good news though. With Services and Scheduled Tasks, generally, if you disable them you can enable them to allow proper functionality to return.
One very important thing to note: Microsoft, in the past, has added functionality to already existing services. While it doesn’t happen often, these potential changes could enable previously disabled services and tasks while also changing them to necessary items. In addition to monitoring services and tasks after application installs, verify any possible changes after any Feature Update for the OS and test functionality of the service or task again.
One good example of this scenario is the Connected Devices Platform Service. When this service was first released, it was easy optimization fodder, as it didn’t do much. Since then the scope of the service has increased and now tools that provide optimization to images are removing this service from their list or actively providing rollback of the service to enabled status.
What Services and Scheduled Tasks can be optimized?
Necessary services and/or scheduled tasks change based upon the environment you are attempting to optimize. You would potentially see far more use of the Bluetooth services on a physical machine than you would in a VDI environment. In addition, services may be relied on by applications specific to your environment. This provides another level of decision making in determining what is necessary vs. unnecessary in any environment.
As such, and I can not stress this enough, please fully understand and test any changes to Services before implementing these changes to any production environment, whether it be physical or virtual.
Services
Now, the below services are the most common Services that I disable, which happens mainly in a Nutanix Frame environment. Customize as needed.
The below list will contain the Display Names of the services. Note: the services below preceded by a * will have random information appended to the end of their Service and Display Names.
The first batch of Services exist across Windows 10 as well as Server 2016 and Server 2019.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
The second batch of Services are specific to Windows 10 and Server 2019.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Scheduled Tasks
Now, as with Services, the below are the most common Tasks that I disable. Again, this happens mainly in a Nutanix Frame environment. Customize as needed.
The below list will contain the TaskPaths and TaskNames in one clump. This will make it easier to find and research the Tasks when vetting this information for your environment.
The first batch of Tasks exist across Windows 10 as well as Server 2016 and Server 2019.
- MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser
- MicrosoftWindowsApplication ExperienceProgramDataUpdater
- MicrosoftWindowsAutochkProxy
- MicrosoftWindowsBluetoothUninstallDeviceTask
- MicrosoftWindowsData Integrity ScanData Integrity Check and Scan
- MicrosoftWindowsData Integrity ScanData Integrity Scan
- MicrosoftWindowsData Integrity ScanData Integrity Scan for Crash Recovery
- MicrosoftWindowsDiagnosisScheduled
- MicrosoftWindowsDiskCleanupSilentCleanup
- MicrosoftWindowsDiskDiagnosticMicrosoft-Windows-DiskDiagnosticDataCollector
- MicrosoftWindowsDiskDiagnosticMicrosoft-Windows-DiskDiagnosticResolver
- MicrosoftWindowsDiskFootprintDiagnostics
- MicrosoftWindowsDiskFootprintStorageSense
- MicrosoftWindowsFileHistoryFile History (maintenance mode)
- MicrosoftWindowsLocationNotifications
- MicrosoftWindowsMaintenanceWinSAT
- MicrosoftWindowsMapsMapsToastTask
- MicrosoftWindowsMapsMapsUpdateTask
- MicrosoftWindowsMemoryDiagnosticProcessMemoryDiagnosticEvents
- MicrosoftWindowsMemoryDiagnosticRunFullMemoryDiagnostic
- MicrosoftWindowsMobile Broadband AccountsMNO Metadata Parser
- MicrosoftWindowsNetTraceGatherNetworkInfo
- MicrosoftWindowsOffline FilesBackground Synchronization
- MicrosoftWindowsOffline FilesLogon Synchronization
- MicrosoftWindowsPISqm-Tasks
- MicrosoftWindowsPower Efficiency DiagnosticsAnalyzeSystem
- MicrosoftWindowsRasMobilityManager
- MicrosoftWindowsRecoveryEnvironmentVerifyWinRE
- MicrosoftWindowsRegistryRegIdleBackup
- MicrosoftWindowsServicingStartComponentCleanup
- MicrosoftWindowsShellIndexerAutomaticMaintenance
- MicrosoftWindowsSpacePortSpaceAgentTask
- MicrosoftWindowsSpacePortSpaceManagerTask
- MicrosoftWindowsSpeechSpeechModelDownloadTask
- MicrosoftWindowsWindows Error ReportingQueueReporting
- MicrosoftWindowsWindows Filtering PlatformBfeOnServiceStartTypeChange
- MicrosoftWindowsWindowsUpdateScheduled Star
- MicrosoftXblGameSaveXblGameSaveTask
The second batch of Tasks are specific to Windows 10 and Server 2019.
- MicrosoftWindowsApplication ExperienceStartupAppTask
- MicrosoftWindowsBrokerInfrastructureBgTaskRegistrationMaintenanceTask
- MicrosoftWindowsChkdskProactiveScan
- MicrosoftWindowsCloudExperienceHostCreateObjectTask
- MicrosoftWindowsCustomer Experience Improvement ProgramConsolidator
- MicrosoftWindowsCustomer Experience Improvement ProgramUsbCeip
- MicrosoftWindowsDefragScheduledDefrag
- MicrosoftWindowsDiagnosisRecommendedTroubleshootingScanner
- MicrosoftWindowsFlightingFeatureConfigReconcileFeatures
- MicrosoftWindowsFlightingOneSettingsRefreshCache
- MicrosoftWindowsHelloFaceFODCleanupTask
- MicrosoftWindowsInstallServiceScanForUpdates
- MicrosoftWindowsInstallServiceScanForUpdatesAsUser
- MicrosoftWindowsInstallServiceSmartRetry
- MicrosoftWindowsInternationalSynchronize Language Settings
- MicrosoftWindowsLanguageComponentsInstallerReconcileLanguageResources
- MicrosoftWindowsLocationWindowsActionDialog
- MicrosoftWindowsManagementProvisioningCellular
- MicrosoftWindowsNlaSvcWiFiTask
- MicrosoftWindowsPushToInstallLoginCheck
- MicrosoftWindowsPushToInstallRegistration
- MicrosoftWindowsShellFamilySafetyMonitor
- MicrosoftWindowsShellFamilySafetyRefreshTask
- MicrosoftWindowsStateRepositoryMaintenanceTasks
- MicrosoftWindowsSubscriptionEnableLicenseAcquisition
- MicrosoftWindowsSubscriptionLicenseAcquisition
- MicrosoftWindowsSysmainResPriStaticDbSync
- MicrosoftWindowsSysmainWsSwapAssessmentTask
- MicrosoftWindowsSystemRestoreSR
- MicrosoftWindowsUSBUsb-Notifications
- MicrosoftWindowsWCMWiFiTask
- MicrosoftWindowsWDIResolutionHost
- MicrosoftWindowsWindows DefenderWindows Defender Cache Maintenance
- MicrosoftWindowsWindows DefenderWindows Defender Cleanup
- MicrosoftWindowsWindows DefenderWindows Defender Scheduled Scan
- MicrosoftWindowsWindows DefenderWindows Defender Verification
- MicrosoftWindowsWindows Media SharingUpdateLibrary
- MicrosoftWindowsWork FoldersWork Folders Logon Synchronization
- MicrosoftWindowsWork FoldersWork Folders Maintenance Work
- MicrosoftWindowsWOFWIM-Hash-Management
- MicrosoftWindowsWOFWIM-Hash-Validation
- MicrosoftWindowsWwanSvcNotificationTask
Additional Tips
As with the Microsoft Store options discussed in the previous blog, the Out-Gridview PowerShell can be your friend to identify Services or Scheduled Tasks in a graphical format that you want to disable. For Services, the command to do so is Get-Service | Out-GridView -PassThru | Stop-Service to stop the service and Get-Service | Out-GridView -PassThru | Set-Service -StartupType Disabled to disable those services that can be disabled via the Set-Service command. Any item you highlight using Out-GridView will output and be piped into the next command.
Figure 19
This can also be done for Scheduled Tasks. To do so the command is Get-ScheduledTask | Out-GridView -PassThru | Disable-ScheduledTask. Additionally this provides another method to identify the location of the Scheduled Task.
Figure 20
What’s Next?
This post covers Services and Scheduled Tasks as they relate to Operating System optimization, but both Services and Scheduled Tasks can be used by any developer as part of their application deployment. As always, we recommend checking all Services and Scheduled Tasks, either periodically or after each application installation, to verify new entries have or have not been added. If they have, vet them for purpose, and then remove or keep them as needed.
The next blog post will discuss Startup Items, mainly focusing on Run and RunOnce registry keys. This area of the OS directly corresponds to End User Experience (UX) as these areas can greatly impact your logon or post-logon times, and should be considered for any optimization task. If you need assistance in optimizing your VDI or DaaS images, check out our Xpert Services Template Image Creation and Optimization service.
Jake Norman is a Senior Consultant with Nutanix Professional Services. He has been a part of the Professional Services team for 2 years and prior to that spent 15+ years in a myriad of different environments focusing on EUC and UX work.