Windows Update でトラブルが発生 したのでメンテナンスしてみた結果 その1
仕事中に、Windows 7が Windows Update で強制再起動されてしまったのですが、再起動の無限ループになって仕事にならなくなってしまいました。
結局、システムの復元で復活したのですが、とんでもないことが判明したので紹介します ・ω・
きっかけはTEMPフォルダでログを探していた時。
「ログインする前に、原因不明の強制再起動がかかるんだから %SystemRoot%\Temp にあるログ見ればいいんじゃね?」と思って開いてみたことでした。
何これ ・ω・
マシン名-日時-時間.log
cab_xxxx_2 (拡張子なし)
が大量にあって、 全部合わせると 50GB近くある…!?(10G以上消した後なので少し減ってる)
どうやら、 半年くらいの間でこれだけできてる。
日時から推測すると、 Windows Update のチェックが行われた時に作られている…?
| Timestamp Process TID Area Category EventID Level Message Correlation 06/21/2017 09:25:59.736 OFFICECL (0xf38) 0x67c Click-To-Run General Telemetry 06/21/2017 09:25:59.736 OFFICECL (0xf38) 0x67c Click-To-Run General Telemetry 06/21/2017 09:25:59.736 OFFICECL (0xf38) 0x67c Click-To-Run annt7 Medium 06/21/2017 09:25:59.736 OFFICECL (0xf38) 0x67c Click-To-Run az400 Medium 06/21/2017 09:25:59.736 OFFICECL (0xf38) 0x67c Click-To-Run anntv Medium |
中身、どう見ても Telemetry 絡み
Office テレメトリの概要
あまり知られていない「Microsoft Office」監視ツールができること | ちょっと変わった動画&ニュースブログ
このPC Office 2013 が入ってるからOffice テレメトリが悪さしてるらしい
これっぽいので、サービス止めてみた
Microsoft Office クイック実行サービス
Office ClickToRun ともいう。
Office 2013 テレメトリ自体はレジストリが存在せずインストールされていなかった
裏で makecab が動いていたので 単純な cab ファイルかと思ったのだけど、解凍不能。
難読化されていたのかもしれない
・ω・ やれやれだぜ
Problemes - Windows 7 - Aidewindows.net
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks にある、LPRemove コンポーネントが原因でこれらのファイルが作られるケースもあるそうな
確かに、うちにも少しだけあった
Translate
Comments