Почему командная строка открывается и закрывается случайным образом

Why Does Command Prompt Open

Если командная строка или окно неизвестной программы мигают через определенные или случайные промежутки времени, а вы ничего не делаете, есть большая вероятность, что это Задание планировщика заданий . Иногда это может произойти при запуске. Вам нужно знать, какая программа была запущена, чтобы убедиться, что это не вредоносное ПО.



Командная строка появляется случайно, быстро закрывается



К тому времени, когда вы откроете Диспетчер задач и проверите вкладку «Процессы» или «Сведения», процесс командной строки или неизвестная программа уже будут закончил работать . Окно командной строки может закрываться так быстро, что у вас может даже не быть времени посмотреть, что в нем запущено, или даже сделать снимок экрана с помощью PrintScreen.



В этом сообщении рассказывается о возможных причинах, по которым окно командной строки появляется случайным образом, и о том, как найти точное имя неизвестной задачи, которая выполнялась последним.

Причина

Ниже приведены распространенные причины, по которым окно командной строки открывается и закрывается автоматически.



1. Автоматическое обслуживание

Если окно командной строки открывается и быстро закрывается, это может быть связано с запуском задач автоматического обслуживания. Это особенно важно, если окно командной строки мигает, когда система простаивает в течение нескольких минут. Вы можете просмотреть список задач автоматического обслуживания с помощью PowerShell.

Если это не так, тогда это может быть запланированная задача.

2. Фоновая задача Office 365

В библиотеке планировщика заданий есть две запланированные задачи. Microsoft Office :

  • ОфисфонTaskHandlerLogon запускается, когда пользователь входит в систему
  • OfficeBackgroundTaskHandlerRegistration работает каждый час

Когда указанные выше задачи запускаются, они мгновенно открывают и закрывают окно командной строки, что может сильно раздражать пользователя. Обе задачи настроены для запуска в группе учетных записей «Пользователи». Настройка OfficeBackgroundTaskHandlerRegistration запуск под учетной записью «Система» предотвратит появление всплывающих окон командной строки, и задача будет выполняться скрыто.

  1. Откройте планировщик заданий, перейдите в Microsoft Office ветка.
  2. Выбрать OfficeBackgroundTaskHandlerRegistration , щелкните правой кнопкой мыши и выберите «Свойства».
  3. Нажмите на Изменить пользователя или группу , тип Система , ХОРОШО-ХОРОШО.
    Командная строка появляется случайно, быстро закрывается - OfficeBackgroundTaskHandlerRegistration

3. Утилита установки драйвера

Существует стороннее программное обеспечение под названием Driver Setup Utility, которое запускает задачи (через планировщик) для обновления драйверов через определенные промежутки времени, в результате чего командная строка открывается и закрывается автоматически. OEM-производители, такие как Acer, Gateway, Packard Bell, по-видимому, включают DriverSetupUtility в свои компьютеры. DriverSetupUtility или программа обновления драйверов настроены на запуск как запланированное задание каждый час в качестве ежедневного задания, и при их запуске вы увидите примерно такой экран:

Командная строка Randomly Open and Close - утилита настройки драйвера

FINDSTR: не удается открыть C:  ProgramData  acer  updater2  updater2.xml. Система не может найти указанный путь. Нет доступа к файлу C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: не удается открыть C:  ProgramData  packard bell  updater2  updater2.xml Система не может найти указанный путь. Нет доступа к файлу C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: не удается открыть C:  ProgramData  gateway  updater2  updater2.xml Система не может найти указанный путь. Невозможно получить доступ к файлу C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: не удается открыть C:  ProgramData  gateway  updater2  updater2.xml

Сторонние программы обновления драйверов не являются необходимыми для системы. Если вы не планируете использовать программы для обновления драйверов, откройте Панель управления → Программы и компоненты → удалить. Утилита установки драйверов (или DriverSetupUtility) оттуда.

У Dell, с другой стороны, есть собственная утилита SupportAssist, которая не запускает эти сумасшедшие командные файлы. У него аккуратный интерфейс, и пользователь уведомляется обо всех обновлениях системы. Powershell список запланированных задач последнее время выполнения

Исправлено: командная строка появляется и сразу закрывается

Узнайте, почему появилось окно командной строки!

Что делать, если вы не используете Office 365 или средство обновления драйверов? Если информация, упомянутая в разделе «Причина» выше, не применима к вашему случаю, вот несколько общих методов отслеживания, которым вы можете следовать, чтобы сузить программу или задачу, которая запускается.

Встроенный планировщик заданий отображает время последнего выполнения и все другие сведения о задачах, но проверка каждой папки вручную занимает много времени.

Для отслеживания запланированных задач вы можете использовать PowerShell, встроенный инструмент консоли планировщика заданий. SchTasks.exe или стороннюю утилиту TaskSchedulerView. Вот как определить, было ли окно командной строки, которое в последний раз мигало на экране, было запущено как задание планировщика задач.

Метод 1: Использование PowerShell

Запустите PowerShell от имени администратора и выполните следующую командную строку:

Get-ScheduledTask | Get-ScheduledTaskInfo | выберите TaskName, TaskPath, LastRunTime | вне сетки

Здесь отображается список запланированных задач, соответствующие данные «последнего времени выполнения» и ветвь (Планировщик задач).

Сортировать результаты по LastRunTime (по убыванию), чтобы узнать список задач, которые выполнялись последними.

Командная строка появляется случайно, быстро закрывается

Теперь вы можете легко сузить задачу, которая выполнялась недавно. Из суженных результатов очень легко выделить задачу, которая инициировала командную строку или консольную программу (которая запускается из командной оболочки).

Метод 2: Использование утилиты TaskSchedulerView

TaskSchedulerView от NirSoft показывает вам всю информацию о задачах. Этот инструмент отображает список всех задач из Планировщика задач и позволяет отключать или включать сразу несколько задач. Для каждой перечисленной задачи отображается следующая информация:

  • Название задачи
  • Описание
  • Положение дел
  • Скрытый (Да / Нет)
  • Последний запуск / следующий
  • Время выполнения
  • Папка задач
  • EXE-имя файла или COM-обработчик задачи
  • Количество пропущенных запусков
  • и больше…

В TaskSchedulerView отсортируйте список по столбцу «Последнее выполнение» и дважды щелкните задачу последнего выполнения, чтобы точно определить, какая программа выполнялась последней.

Если задача является стандартной задачей Windows, просто игнорируйте ее. Если название задачи или название программы вызывает подозрение, выполните полное сканирование системы с помощью защиты от вредоносных программ Malwarebytes в дополнение к запуску полного антивирусного сканирования с обновленными сигнатурами.

(Однако не все программы, которые работают в фоновом режиме, являются запланированными задачами. Возможно, что текущая программа запускает другую программу или командную строку по законным причинам. Или она может быть запущена из одной из нескольких точек входа при запуске. Утилиты Autoruns, Process Explorer и Process Monitor (см. «Метод 4» в конце этой статьи) должны дать вам четкое представление о запущенных процессах и записях автозапуска.)

Метод 3: Использование SchTasks.exe для получения списка задач и времени последнего выполнения

Историю запуска планировщика заданий можно запросить с помощью schtasks.exe консольный инструмент.

Откройте повышенная командная строка окно и введите:

schtasks / query / FO TABLE / v | зажим

Примечание. Для выполнения запросов к задачам SchTasks.exe не требует запуска из командной строки с повышенными привилегиями.

Вывод копируется в буфер обмена. Откройте Блокнот и вставьте результат.

Вы увидите список задач и их полную информацию, включая время последнего выполнения. Сопоставьте время с фактическим временем появления и исчезновения окна неизвестной программы.

Нас особенно интересуют три столбца - Время последнего запуска, TaskName, и Задача для запуска . Проверяйте эти поля до конца файла, поскольку этот список не сгруппирован и не отсортирован по времени последнего запуска.

Импорт в Excel

Для детальной проверки сгенерируйте отчет CSV вместо формата отчета ТАБЛИЦА или СПИСОК, используя эту команду:

schtasks / query / FO CSV / V> d:  tasks-list.csv

Например, d: tasks-list.csv это имя файла и путь, в который будет записан вывод. Откройте файл CSV с помощью Excel, измените порядок столбцов, как требуется, и отформатируйте его соответствующим образом. Сортировать по Время последнего запуска (по убыванию).

Метод 4: Монитор процесса

Process Monitor или Process Explorer из Windows Sysinternals должны точно сказать вам, что в настоящее время работает на заднем фоне. Если вы запускаете трассировку Process Monitor для отслеживания действий по созданию новых процессов или потоков в реальном времени, вы должны иметь возможность определить, было ли окно командной строки или любая другая программа, которая появилась на экране (и быстро закрылась), была запущена планировщиком задач. или нет.

СВЯЗАННЫЙ: Определите родительский процесс запущенного процесса в Windows

Вот пример задания планировщика заданий, открывающего окно командной строки. В создание процесса отслеживался с помощью Process Monitor.

После того, как вы узнаете PID или родительский процесс, все, что вам нужно сделать, это найти этот PID на вкладке «Подробности диспетчера задач». Это могло указывать на svchost.exe который является хост-процессом, на котором работают службы Windows. Включение столбец командной строки в диспетчере задач отобразит сервисную группу. Если в названии группы услуг указано 'График' , это планировщик заданий.

Если неизвестная программа или окно командной строки всплывает и быстро закрывается, прежде чем вы сможете прочитать заголовок окна, теперь вы знаете, как определить, какая программа была запущена.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Твитнуть!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)

Смотрите также