it-swarm.dev

¿Por qué ha comenzado makecab.exe en el arranque?

Estoy tratando de averiguar por qué apareció este proceso durante 2 ocasiones de arranque. Autoruns no lo muestra en ningún lado. Apareció cuando desinstalé google chrome y malwarebytes.

El archivo de captación previa para makecab.exe (makecab es un proceso oficial de Microsoft) mostró que se creó ayer y se modificó hoy (se ejecutó una vez hoy y ayer muy brevemente, no más de 10 segundos al inicio. He desinstalado los 2 programas antes al mismo tiempo en el pasado varias veces, y nunca he visto este proceso.

Sin embargo, generalmente elimino TODOS los archivos asociados con esos programas, incluido el registro, cuando los desinstalé. ¿Hay alguna razón por la que se ejecutaría makecab.exe? He utilizado el Explorador de procesos, pero el proceso comienza y termina muy rápidamente para que pueda ver qué lo inicia, sin embargo, solo lo he visto aparecer dos veces, y eso es después de desinstalar chrome y mbam; las dos veces no tenía el explorador de procesos listo.

¿Debería preocuparme por esto? ¿O tiene una razón legítima para correr? Parece que no se ejecuta a menos que haya desinstalado algo (sin embargo, no sucede todo el tiempo cuando lo hago).

No he realizado ningún cambio en mi PC que no sea la descarga de los malwarebytes que tengo antes de encontrarlos sin ningún problema.

Otras áreas en las que publiqué esto dicen que es algo que limpia el paquete de instalación msi.

He notado que comienza casi al mismo tiempo que el instalador del módulo de Windows (comparando el archivo de captación previa al visor de eventos).

No he agregado ningún programa, solo lo vi después de desinstalar estos programas, pero como dije, generalmente borro los archivos manualmente. He cargado las versiones de makecab en virustotal y todas están limpias.

No pude encontrar nada en el registro que no fuera un valor que enumerara varios procesos del sistema, sin embargo, exportarlo como un archivo de texto muestra que no se ha editado durante años.

¿Cómo puedo saber qué está empezando? He reiniciado varias veces con el Explorador de procesos y no sucedió nada, instalé malwarebytes para escanear, realicé un análisis completo y no encontré nada, e instalé Chrome nuevamente. Después de la exploración, desinstalé el 2 y luego, mientras NO utilizaba el Explorador de procesos, pero el administrador de tareas normal, lo vi nuevamente después de reiniciar.

¿Hay alguna manera de hacer que el Explorador de procesos se extienda al tiempo que muestra los procesos de eliminación? ¿Es probable que la explicación dada arriba sea cierta?

7
Keyes

Windows ejecuta makecab.exe para reducir el tamaño del antiguo archivo de registro CBS . Puede encontrar archivos CBS.cab comprimidos en C:\Windows\logs\CBS. Windows busca actualizaciones al inicio, por lo que detecta registros demasiado grandes y los comprime.

https://i.stack.imgur.com/oyI3S.png

Así que nada está mal.

13
magicandre1981

Acabo de darme cuenta de lo mismo y creo que sé por qué obtuve una CPU, una memoria y un disco de entrada tan altos durante unos 5 minutos después de realizar algunas desinstalaciones. Después de que desinstalé, reinicié y luego ejecuté CCleaner. Tenía la configuración establecida para eliminar los registros de Windows también. Después del siguiente reinicio, noté el makecab.exe con toda esta actividad. Creo que fueron los registros que se reescribieron y configuraron nuevas vías para escribir registros. Puede o no haber hecho algo similar al realizar la desinstalación y la eliminación manual de archivos.

0
caffeineyellow5