Proč se příkazový řádek náhodně otevírá a zavírá

Why Does Command Prompt Open

Pokud příkazový řádek nebo neznámé okno programu bliká v konkrétních nebo náhodných intervalech, aniž byste cokoli dělali, existuje mnoho šancí, že se jedná o Úloha plánovače úloh . Někdy se to může stát při spuštění. Budete potřebovat vědět, který program byl spuštěn, abyste se ujistili, že nejde o malware.



Příkazový řádek Vyskočí náhodně rychle



Než otevřete Správce úloh a zkontrolujete kartu Procesy nebo Podrobnosti, proces příkazového řádku nebo neznámý program by již měl dokončil běh . Okno příkazového řádku se může zavřít tak rychle, že možná nebudete mít čas vidět, co běží, nebo dokonce na co pořídit snímek obrazovky pomocí PrintScreen.



Tento příspěvek popisuje možné důvody, proč se okno příkazového řádku objeví náhodně, a jak najít přesný název neznámého úkolu, který byl naposledy spuštěn.

Způsobit

Níže jsou uvedeny běžné důvody, proč by se okno příkazového řádku automaticky otevíralo a zavíralo.



1. Automatická údržba

Pokud se okno příkazového řádku otevře a rychle zavře, může to být způsobeno spuštěním automatických úloh údržby. To platí zejména v případě, že okno příkazového řádku bliká, když je systém několik minut nečinný. Můžete zobrazit seznam úloh automatické údržby pomocí prostředí PowerShell.

Pokud tomu tak není, může to být naplánovaný úkol.

2. Úloha Office 365 na pozadí

V knihovně plánovače úloh jsou dvě naplánované úlohy Microsoft Office :

  • OfficeBackgroundTaskHandlerLogon běží, když se uživatel přihlásí
  • OfficeBackgroundTaskHandlerRegistration běží každou hodinu

Při spuštění výše uvedených úkolů se bleskově otevírají a zavírají okno příkazového řádku, což může být pro uživatele velmi nepříjemné. Obě úlohy jsou nastaveny na spuštění ve skupině účtů „Uživatelé“. Nastavení OfficeBackgroundTaskHandlerRegistration spuštění pod účtem „Systém“ zabrání zobrazování vyskakovacích oken příkazového řádku a úkol bude spuštěn skrytý.

  1. Otevřete Plánovač úloh, přejděte na Microsoft Office větev.
  2. Vybrat OfficeBackgroundTaskHandlerRegistration , klikněte pravým tlačítkem a vyberte Vlastnosti.
  3. Klikněte na Změňte uživatele nebo skupinu , zadejte Systém , DOBŘE DOBŘE.
    Příkazový řádek Vyskočí náhodně rychle - OfficeBackgroundTaskHandlerRegistration

3. Nástroj Driver Setup Utility

K dispozici je software třetí strany s názvem Driver Setup Utility, který spouští úkoly (pomocí plánovače) a aktualizuje ovladače v určitých intervalech, což způsobí automatické otevření a zavření příkazového řádku. Zdá se, že výrobci OEM, jako jsou Acer, Gateway a Packard Bell, dodávají DriverSetupUtility do počítačů. DriverSetupUtility nebo program pro aktualizaci ovladačů je nastaven tak, aby běžel jako naplánovaný úkol každou hodinu jako denní úkol, a při spuštění se vám zobrazí nějaká taková obrazovka:

Příkazový řádek Náhodně otevřít a zavřít - nástroj pro nastavení ovladače

FINDSTR: Nelze otevřít C:  ProgramData  acer  updater2  updater2.xml Systém nemůže najít zadanou cestu. Nelze získat přístup k souboru C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: Nelze otevřít C:  ProgramData  packard bell  updater2  updater2.xml Systém nemůže najít zadanou cestu. Nelze získat přístup k souboru C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: Nelze otevřít C:  ProgramData  gateway  updater2  updater2.xml Systém nemůže najít zadanou cestu. Nelze získat přístup k souboru C:  Program Files  DriverSetupUtility  FUB  + FINDSTR: Nelze otevřít C:  ProgramData  gateway  updater2  updater2.xml

Programy pro aktualizaci ovladačů jiných výrobců nejsou pro systém nezbytné. Pokud neplánujete používat programy pro aktualizaci ovladačů, otevřete Ovládací panely → Programy a funkce → odinstalovat Driver Setup Utility (nebo DriverSetupUtility) odtud.

Dell má naproti tomu svůj vlastní nástroj SupportAssist, který nespustí tyto šílené dávkové soubory. Má elegantní rozhraní a uživatel je informován o všech aktualizacích systému. seznam naposledy naplánovaných úkolů v PowerShellu

Oprava: Příkazový řádek se objeví a okamžitě se zavře

Zjistěte přesně, proč se objevilo okno příkazového řádku!

Co když nepoužíváte Office 365 nebo Driver Updater? Pokud informace uvedené v části Příčina výše ve vašem případě neplatí, je zde několik obecných metod sledování, které můžete použít ke zúžení programu nebo úkolu, který se spouští.

Integrovaný plánovač úloh uvádí čas posledního spuštění a všechny další podrobnosti o úkolech, ale ruční kontrola každé složky je časově náročná.

Chcete-li sledovat naplánované úkoly, můžete použít PowerShell, integrovaný nástroj konzoly Plánovač úloh SchTasks.exe nebo obslužný program TaskSchedulerView třetí strany. Zde je uvedeno, jak zjistit, zda bylo okno příkazového řádku, které naposledy bliklo na obrazovce, spuštěno jako úloha plánovače úloh.

Metoda 1: Použití prostředí PowerShell

Spusťte prostředí PowerShell jako správce a spusťte následující příkazový řádek:

Get-ScheduledTask | Get-ScheduledTaskInfo | vyberte TaskName, TaskPath, LastRunTime | out-gridview

Zobrazí se seznam naplánovaných úkolů, odpovídající data „doby posledního spuštění“ a větev (Plánovač úloh).

Seřadit výsledky podle LastRunTime (sestupně) znát seznam úkolů, které proběhly naposledy.

Příkazový řádek Vyskočí náhodně rychle

Nyní můžete snadno zúžit nedávno spuštěný úkol. Ze zúžených výsledků je velmi snadné izolovat úkol, který spustil příkazový řádek nebo konzolový program (který běží pod příkazovým shellem).

Metoda 2: Použití nástroje TaskSchedulerView Utility

TaskSchedulerView od NirSoft vám ukáže všechny informace o Úkolech. Tento nástroj zobrazuje seznam všech úkolů z Plánovače úloh a umožňuje zakázat nebo povolit více úkolů najednou. U každé uvedené úlohy se zobrazí následující informace:

  • Název úkolu
  • Popis
  • Postavení
  • Skryté (Ano / Ne)
  • Poslední běh / Další
  • Časy běhu
  • Složka úkolů
  • Název souboru EXE nebo obslužná rutina COM úkolu
  • Počet zmeškaných běhů
  • a více…

V TaskSchedulerView seřaďte výpis podle sloupce „Poslední spuštění“ a poklepejte na úlohu posledního spuštění, abyste přesně zjistili, který program byl naposledy spuštěn.

Pokud je úkol standardní úlohou systému Windows, jednoduše jej ignorujte. Pokud je název úkolu nebo název programu podezřelý, proveďte kromě spuštění úplné antivirové kontroly s aktualizovanými podpisy také úplnou kontrolu systému pomocí antimalwaru Malwarebytes.

(Ne všechny programy spuštěné na pozadí jsou však naplánované úlohy. Je možné, že program, který je aktuálně spuštěn, spustí z legitimních důvodů jiný program nebo příkazový řádek. Nebo může běžet z jednoho z několika vstupních bodů spuštění. . Obslužné programy Autoruns, Process Explorer a Process Monitor (viz „Metoda 4“ na konci tohoto článku) by vám měly poskytnout jasný obraz o spuštěných procesech a položkách automatického spuštění.)

Metoda 3: Použití SchTasks.exe k získání seznamu úkolů a času posledního spuštění

Na historii spuštění plánovače úloh se můžete dotazovat pomocí schtasks.exe nástroj konzoly.

Otevřít zvýšený příkazový řádek okno a zadejte:

schtasks / query / FO TABLE / v | klip

Poznámka: U dotazů na úkoly SchTasks.exe nevyžaduje spuštění ze zvýšeného příkazového řádku.

Výstup se zkopíruje do schránky. Otevřete Poznámkový blok a vložte výstup.

Zobrazí se seznam úkolů a jejich úplné podrobnosti včetně doby posledního spuštění. Porovnejte čas se skutečným časem, kdy se neznámé okno programu objevilo a zmizelo.

Nás zvláště zajímají tři sloupce - Čas posledního spuštění, Název úkolu, a Úkol ke spuštění . Prohlédněte si tato pole až do konce souboru, protože tento seznam není seskupen ani seřazen podle času posledního spuštění.

Import do aplikace Excel

Chcete-li provést podrobnou kontrolu, vygenerujte namísto formátu zprávy TABULKA nebo SEZNAM zprávu CSV pomocí tohoto příkazu:

schtasks / query / FO CSV / V> d:  tasks-list.csv

Například, d: tasks-list.csv je název souboru a cesta, kam bude výstup zapsán. Otevřete soubor CSV pomocí aplikace Excel, podle potřeby uspořádejte sloupce a podle toho jej naformátujte. Seřazeno podle Čas posledního spuštění (klesající).

Metoda 4: Monitorování procesu

Process Monitor nebo Process Explorer ze systému Windows Sysinternals by vám měli přesně říci, co je právě běží v pozadí. Pokud spustíte trasování Process Monitor, abyste sledovali nové aktivity vytváření procesů nebo podprocesů v reálném čase, měli byste být schopni určit, zda plánovač úloh spustil okno příkazového řádku nebo jakýkoli jiný program, který se na obrazovce objevil (a rychle opustil) nebo ne.

PŘÍBUZNÝ: Určete nadřazený proces spuštěného procesu v systému Windows

Zde je ukázková úloha plánovače úloh, která otevřela okno příkazového řádku. The vytvoření procesu byl sledován pomocí Process Monitor.

Jakmile znáte PID nebo nadřazený proces, vše, co musíte udělat, je vyhledat tento PID na kartě Podrobnosti správce úloh. Mohlo by to ukazovat na svchost.exe což je hostitelský proces, který spouští Windows Services. Zapnutí sloupec příkazového řádku ve Správci úloh zobrazí skupinu služeb. Pokud název skupiny služeb říká 'Plán' , je to Plánovač úloh.

Pokud se objeví neznámý program nebo okno příkazového řádku a rychle se zavře, než budete moci přečíst název okna, nyní víte, jak zjistit, který program byl spuštěn.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Moc vám děkuji za podporu, čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)

Viz také