ComputerBase Menü
Aktuelles

Powershell öffnet sich mehrmals am Tag automatisch, verbraucht 1-3GB RAM.

K

kutari

Cadet 3rd Year
Registriert
Jan. 2022
Beiträge
33
Hey,

mir ist beim GTA Spielen aufgefallen, dass sich mehrmals am Tag für eine halbe Sekunde ein Powershell-Fenster öffnet, GTA minimiert, aber nicht einsehbar ist. Es ist zwar im Task Manager zu sehen, man kann das Powershell-Fenster aber nicht maximieren.

Diese Anwendung verbraucht dann gerne mal 3GB RAM, manchmal auch CPU-Leistung und mein PC wird von silent in GTA auf halblaut... hab dazu wenig im Internet gefunden, deswegen dachte ich, frag ich mal hier nach.

Betriebssystem:
Windows 11 Home

SPECS:
i5-13600KF
32GB RAM @4000MT/s (Mushkin Lumina)
RX 6750XT
MSI PRO Z690-A DDR4
Deepcool AK620

Wenn ihr noch Nachfragen habt, gerne stellen.
 
Auch mal in die Aufgabenplanung schauen.

kutari schrieb:
beim GTA Spielen
Zum Vergrößern anklicken....
Nur beim GTA spielen, oder auch sonst?
Du hast nicht zufällig den Piratenhut aufgesetzt um an GTA zu kommen?
 
  • Gefällt mir
Reaktionen: tollertyp
Nope, habe ich nicht.

Ist auch nicht nur beim GTA spielen, fällt mir da nur auf, weil das Spiel halt minimiert wird.
Ergänzung ()

BlubbsDE schrieb:
Na ja, irgendwas muss die Shell ja aufrufen. Hiermit kannst Du mal den kompletten Autostart durchforsten.

https://www.computerbase.de/downloads/systemtools/autoruns/
Zum Vergrößern anklicken....
Könnte das hier etwas sein? Screenshot 2023-01-29 111528.jpg
 
Also das Protokoll SMB1 für Datei Freigabe gilt schon lange als unsicher... Das ist ein Script zur Deinstallation von SMB1... der Nachfolger kam sicher über Windows Update. Unwahrscheinlich wird nur einmal ausgeführt...

Man sollte lieber mal in die Aufgabenplanung rein sehen was da so regelmäßig getriggert wird. Da kann man dann auch nach lesen was wann wie oft ausgeführt wurde...

Hab ich jetzt auch mal wieder ausgemistet Danke :)

Aber Vorsicht...
 
GTA sollte man momentan auch nicht spielen, das ist hochgradig unsicher und man kann jederzeit komplett gehackt werden.

Google mal nach “GTA Remote Code Execution” und du wirst unzählige Artikel aus den letzten Tagen dazu finden
 
oiisamiio schrieb:
Also das Protokoll SMB1 für Datei Freigabe gilt schon lange als unsicher... Das ist ein Script zur Deinstallation von SMB1... der Nachfolger kam sicher über Windows Update. Unwahrscheinlich wird nur einmal ausgeführt...
Zum Vergrößern anklicken....
Deshalb ist der Zeitstempel auch von May 2022...aber du hast recht, warum analytisch vorgehen und es mal testweise deaktivieren. Ich weiß ja nicht, aber bei mir muss so etwas eigentlich nur einmal deinstalliert werden, weiß nicht wie oft bei dir normal ist.

Die Frage ist eigentlich: Warum muss das überhaupt deinstalliert werden so, von wem?

Ich habe auch Windows 11, aber keine solchen komischen Tasks.
Und der Nachfolger kam über Windows Update? Hast du eigentlcih eine Ahnung von was du redest?

SMB2 ist seit 2006 in jedem Windows, ich weiß jetzt nicht, warum seine Windows-Installation den Nachfolger vom SMB1 via Windows Update erhalten haben sollte.
 
Ähmm? SMB1 Uninstall Powershell Script steckt in fast allen Win 10 Installationen und wird bei einem Upgrade auf Win 11 mit überführt. SMB1 ließ sich aus Kompatibilität auch noch vor einiger Zeit nachinstallieren. Gemeinte hatte ich, dass gerne mal Thirdparty Dienste Tasks nachinstallieren, in meinen Fall z.B. Asus Telemetrie. Dann kann man schon ab und an rein sehen...

War eigentlich auch ein Tip für den Beitrag Ersteller. Du als Experte darfst gern raus löschen was Du willst... Da wollte ich Dich nicht persönlich beleidigen...
 
Ich habe diverse Windows-10-Geräte und -VMs und bei keiner kann ich unter Scheduled Tasks das sehen. Deshalb die Frage: Wie oft soll das denn deinstalliert werden, wenn der Zeitstempel von Mitte letzten Jahres ist?

Ändert auch nichts daran, dass der Nachfolger von SMB1 seit vielen Windows-Versionen schon lange dabei ist. Und selbst unter Windows 11 kann man SMB1 noch aktivieren:
1675099951815.png

Ergänzung ()

Okay, ich habe gerade in einer VM eine sehr alte WIndows 10 Version installiert und geupdated, dann sind zumindest mal zwei der Uninstall-Scripte drin, und die liefen gefühlt auch nie selstständig durch.

Vielleicht wäre es auch nicht verkehrt, das System mal wieder sauber zu installieren, wenn man die Ursache nicht findet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz