Apa yang dilakukan kunci registri HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ ThrottleDrege?

3

Apa yang dilakukan kunci registri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege?
Latar belakangnya adalah bahwa salah satu pengguna kami mengalami salinan file lambat yang tidak normal pada mesin Windows 8 Dell E6230-nya. Masalah ini intermiten dan tentu saja tidak terjadi ketika saya di sana.

Saya memang menangkap jejak Monitor Proses pada mesinnya saat menyalin file dari kunci usb ke mesinnya. Saya perhatikan tampilan kunci registri di atas langsung ditanyai membaca file pada kunci usb. Saya melakukan tes yang sama dari mesin saya sendiri (Windows 8 dan E6230) namun saya tidak melihat kunci di atas. Siapa saja dapat menjelaskan kunci itu, terima kasih.

windows windows-8 windows-explorer file-transfer pengguna319647
sumber
Saya ingin tahu Apa yang muncul di log peristiwa? atau apa yang mungkin diulang berulang-ulang, dalam interval waktu yang singkat, di salah satu dari banyak item peristiwa dalam berbagai hal log peristiwa? Seperti Anda bisa menghapus semuanya, lalu lihat apakah ada yang liar.
Psycogeek
Tidak ada dalam Penampil acara untuk Aplikasi, Sistem atau Pengaturan acara. Di Procmon, Anda dapat melihat setiap sepuluh atau dua puluh peristiwa explorer.exe membaca sedikit file yang akan disalin. Acara langsung setelah dibaca adalah permintaan untuk kunci reg dalam judul di atas. Proses memohon yaitu wmiadap.exe yang setelah penelitian lebih lanjut adalah utilitas Microsoft di salah satu subfolder System32. Pemahaman saya tentang wmi tidak bagus jadi semoga seseorang bisa menguraikan serta kunci registri di atas. Terima kasih
user319647

Jawaban:

3

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDregeadalah nilai registri tidak berdokumen, sehingga Anda tidak akan menemukan info tentang itu. Karena ini adalah masalahnya, saya tidak dapat memberikan Anda sumber apa pun untuk Anda mengonfirmasi hal ini, sehingga sepenuhnya terserah Anda untuk memberikan kepercayaan apa pun kepadanya.

ThrottleDregemendefinisikan pelambatan refresh keadaan internal Instrumentasi Manajemen Windows, di mana peristiwa terdaftar dan akibatnya tersedia (yaitu melalui Model Objek Model Informasi Umum). Karena informasi yang dikumpulkan termasuk, tetapi tidak terbatas pada, status Stack Driver USB, permintaan yang Anda lihat benar-benar normal jika Anda menggunakan koneksi USB. Alasan Anda tidak melihat perilaku ini di mesin Anda sendiri mungkin karena fakta bahwa Anda tidak menggunakan Instrumentasi Manajemen Windows untuk manajemen jarak jauh dan pengguna Anda melakukannya dan / atau mesin mereka dikonfigurasi untuk melakukannya.

Nilai default untuk ThrottleDrege adalah 1. Dalam hal apa pun, saya tidak akan mengkhawatirkannya, karena mungkin itu bukan penyebab yang Anda cari.

Ryakna
sumber
1
Jadi saya telah memberikan suara positif tentang ini karena ini mendorong ke arah jawaban yang saya cari. Saya ingin mendapatkan elaborasi pada jawaban Anda Ryanka untuk saya dan orang lain yang tidak akrab dengan terminologi WMI. Dari beberapa penelitian cepat, saya melihat bahwa WMI adalah tentang menarik data dari mesin tentang hal-hal yang mungkin seperti hard disk, prosesor dan sebagainya? Saya berasumsi bahwa ketika Anda mengatakan "refresh keadaan internal" ini berarti frekuensi WMI memeriksa komponen mesin seperti hard disk, prosesor, dll? Karenanya "ThrottleDrege" akan menentukan seberapa sering ia melakukannya?
user319647
1
Ya, WMI adalah implementasi Enterprise Management Berbasis Web yang mengikuti standar yang sama. Ya, frekuensi penyegaran bervariasi dalam situasi yang berbeda dan nilainya menentukan, bukan frekuensi, tetapi apakah throttle harus terjadi atau tidak. Mencekik memang perilaku normal. Sejujurnya, saya belum pernah melihat sistem dengan nilai selain 1, dalam situasi apa pun, jadi sepertinya ada di sana untuk pemecahan masalah atau untuk beberapa kasus manajemen server yang sangat spesifik. Jika Anda ingin dengan mudah menguji masalah Anda, Anda dapat menghentikan sementara dan menonaktifkan layanan Instrumentasi Manajemen Windows.
Ryakna
Saya menyukai jawaban dan komentar setelahnya dan telah memberikan hadiah karena telah menjelaskan kunci registri yang bahkan tidak didokumentasikan. Setelah sedikit lebih menguji kunci ini ternyata menjadi sidang merah dalam masalah kinerja lambat intermiten yang dijelaskan sebelumnya dan yang saya akan membahas secara terpisah. Namun, baik untuk memahami lebih banyak tentang mereka kunci dan sedikit tentang WMI.
user319647
2

Menurut Virus Profile: W32 / Fujacks.be! 2E2621BE4056 itu bisa menjadi gejala infeksi W32 / Fujacks.be.

Karakteristik Virus

...

Elemen registri berikut telah diubah:

...

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1

Instruksi Penghapusan

Silakan gunakan instruksi berikut untuk semua versi Windows yang didukung untuk menghapus ancaman dan risiko potensial lainnya:

1. Pemulihan Sistem Nonaktif.

2. Perbarui ke engine saat ini dan file DAT untuk deteksi dan penghapusan.

3.Jalankan pemindaian sistem lengkap.

Modifikasi yang dilakukan pada sistem Registry dan / atau file INI untuk keperluan mengaitkan startup sistem, akan berhasil dihapus jika dibersihkan dengan mesin yang direkomendasikan dan kombinasi DAT (atau lebih tinggi).

  1. Silakan buka Konsol Pemulihan Microsoft dan kembalikan MBR yang bersih.

Di windows XP:

  • Masukkan CD Windows XP ke dalam drive CD-ROM dan nyalakan kembali komputer.
  • Ketika layar "Welcome to Setup" muncul, tekan R untuk memulai Recovery Console.
  • Pilih instalasi Windows yang dikompromikan dan berikan kata sandi administrator
  • Keluarkan perintah 'fixmbr' untuk mengembalikan Master Boot Record
  • Ikuti instruksi pada layar
  • Atur ulang dan lepaskan CD dari drive CD-ROM.

Di Windows Vista dan 7:

  • Masukkan CD Windows ke dalam drive CD-ROM dan nyalakan kembali komputer.
  • Klik pada "Perbaiki Komputer Anda"
  • Ketika dialog Opsi Pemulihan Sistem muncul, pilih Prompt Perintah.
  • Keluarkan perintah 'bootrec / fixmbr' untuk mengembalikan Master Boot Record
  • Ikuti instruksi pada layar
  • Atur ulang dan lepaskan CD dari drive CD-ROM.
DavidPostill
sumber