Il prompt dei comandi si apre casualmente e si chiude rapidamente

Se il prompt dei comandi o una finestra del programma sconosciuta lampeggiano a intervalli specifici o casuali senza che tu faccia nulla, ci sono molte possibilità che si tratti di un lavoro dell'Utilità di pianificazione. Tuttavia, ti consigliamo di sapere quale programma è stato eseguito solo per assicurarti che non si tratti di malware.

Quando apri Task Manager e controlli la scheda Processi o Dettagli, il processo Prompt dei comandi o il programma sconosciuto avrebbero già terminato l'esecuzione.

La finestra del prompt dei comandi potrebbe chiudersi così rapidamente che potresti non avere nemmeno il tempo di vedere cosa sta funzionando o addirittura di fare uno screenshot usando PrintScreen.

Questo post spiega i possibili motivi per cui la finestra del prompt dei comandi si apre casualmente e come trovare il nome esatto dell'attività sconosciuta che è stata eseguita l'ultima volta.

$config[ads_text6] not found

Il prompt dei comandi si apre casualmente e si chiude rapidamente

Potrebbe essere l'attività di manutenzione automatica che si avvia, soprattutto se la finestra del prompt dei comandi lampeggia solo quando il sistema viene lasciato inattivo per alcuni minuti. È possibile visualizzare l'elenco delle attività di manutenzione automatica tramite PowerShell.

Ecco altre possibilità:

Attività in background di Office 365

Esistono due attività pianificate nella Libreria Utilità di pianificazione Microsoft\Office :

  • OfficeBackgroundTaskHandlerLogon viene eseguito quando un utente accede
  • OfficeBackgroundTaskHandlerRegistration viene eseguito ogni ora

Quando vengono eseguite le attività precedenti, aprono e chiudono una finestra del prompt dei comandi in un lampo, il che può essere molto fastidioso per l'utente. Entrambe le attività sono impostate per essere eseguite nel gruppo di account "Utenti". L'impostazione di OfficeBackgroundTaskHandlerRegistration per l'esecuzione con l'account "Sistema" impedirà la visualizzazione dei popup del prompt dei comandi e l'attività verrà nascosta.

  1. Apri l'Utilità di pianificazione, vai alla succursale Microsoft\Office "
  2. Selezionare OfficeBackgroundTaskHandlerRegistration, fare clic con il tasto destro del mouse e selezionare Proprietà.
  3. Fare clic su Cambia utente o gruppo, digitare Sistema, OK, OK.

Utilità di configurazione del driver

Esiste un software di terze parti chiamato Driver Setup Utility che esegue attività (tramite Scheduler) per aggiornare i driver a determinati intervalli, facendo sì che il Prompt dei comandi si apra e si chiuda automaticamente. OEM come Acer, Gateway, Packard Bell sembrano raggruppare DriverSetupUtility nei computer. DriverSetupUtility o il programma di aggiornamento driver è impostato per essere eseguito come attività pianificata ogni ora come attività quotidiana e vedrai una schermata simile a questa quando vengono eseguiti:

 FINDSTR: Impossibile aprire C: \ ProgramData \ acer \ updater2 \ updater2.xml Il sistema non è in grado di trovare il percorso specificato. Impossibile accedere al file C: \ Programmi \ DriverSetupUtility \ FUB \ + FINDSTR: Impossibile aprire C: \ ProgramData \ packard bell \ updater2 \ updater2.xml Il sistema non riesce a trovare il percorso specificato. Impossibile accedere al file C: \ Programmi \ DriverSetupUtility \ FUB \ + FINDSTR: Impossibile aprire C: \ ProgramData \ gateway \ updater2 \ updater2.xml Il sistema non riesce a trovare il percorso specificato. Impossibile accedere al file C: \ Programmi \ DriverSetupUtility \ FUB \ + FINDSTR: Impossibile aprire C: \ ProgramData \ gateway \ updater2 \ updater2.xml 

I programmi di aggiornamento driver di terze parti non sono essenziali per il sistema e, se non sono necessari, aprire Pannello di controllo → Programmi e funzionalità → disinstallare Driver Setup Utility (o DriverSetupUtility) da lì.

Dell, d'altra parte, ha la sua utility SupportAssist che non esegue quei folli file Batch. Ha un'interfaccia pulita e l'utente viene avvisato di eventuali aggiornamenti per il sistema.

Scopri perché viene visualizzata la finestra del prompt dei comandi

Non usi Office 365 o Driver Updater? Se le informazioni di cui sopra non si applicano al tuo caso, ecco alcuni metodi di monitoraggio generali che puoi seguire per restringere il programma o l'attività che viene attivata.

Traccia di Process Monitor

Se si esegue una traccia di Process Monitor per controllare nuove attività di creazione di processi o thread, si dovrebbe essere in grado di determinare se la finestra del prompt dei comandi o qualsiasi altro programma che è apparso sullo schermo (ed è uscito rapidamente) è stato avviato dall'Utilità di pianificazione o non. Per ulteriori informazioni, vedere l'articolo Come determinare il processo padre di un processo in esecuzione in Windows?

$config[ads_text6] not found

Ecco un esempio di processo di Utilità di pianificazione che ha aperto una finestra del prompt dei comandi. La creazione del processo è stata tracciata utilizzando Process Monitor.

Dopo aver conosciuto il PID o il processo padre, tutto ciò che devi fare è cercare quel PID nella scheda Dettagli di Task Manager. Potrebbe puntare a svchost.exe che è un processo host che esegue i servizi di Windows. Abilitando il campo della riga di comando in Task Manager verrà visualizzato il gruppo di servizi. Se il nome del gruppo di servizi indica "Schedule", è Utilità di pianificazione.

Process Monitor ed Process Explorer da Windows SysInternals dovrebbero dirti esattamente cosa è attualmente in esecuzione in background. Oltre a queste eccellenti utility, per tenere traccia delle attività pianificate, è anche possibile utilizzare l'utilità da riga di comando SchTasks.exe dell'utilità di SchTasks.exe o l'utilità SchTasks.exe terze parti.

Ecco come determinare se la finestra del prompt dei comandi che è stata visualizzata per l'ultima volta sullo schermo è stata avviata come processo Utilità di pianificazione.

Opzione 1: utilizzo dell'utilità TaskSchedulerView

TaskSchedulerView da NirSoft mostra tutte le informazioni sulle attività. Questo strumento visualizza l'elenco di tutte le attività dall'Utilità di pianificazione e consente di disabilitare o abilitare più attività contemporaneamente. Per ogni attività elencata, vengono visualizzate le seguenti informazioni:

  • Nome dell'attività
  • Descrizione
  • Stato
  • Nascosto (Sì / No)
  • Ultima corsa / Avanti
  • Tempi di esecuzione
  • Cartella attività
  • Nome file EXE o gestore COM dell'attività
  • Numero di piste perse
  • e altro ancora ...

In TaskSchedulerView, ordina l'elenco per colonna "Ultima esecuzione" e fai doppio clic sull'attività dell'ultima esecuzione per trovare esattamente quale programma è stato eseguito l'ultima volta.

Se l'attività è un'attività standard di Windows, ignorala semplicemente. Se il nome dell'attività o il nome del programma sono sospetti, eseguire una scansione completa del sistema utilizzando l'antimalware Malwarebytes oltre a eseguire una scansione antivirus completa con firme aggiornate.

(Tuttavia, non tutti i programmi eseguiti in background sono attività pianificate. È possibile che un programma attualmente in esecuzione avvii un altro programma o riga di comando per motivi legittimi. Oppure potrebbe essere in esecuzione da uno dei numerosi punti di accesso all'avvio Le utility Autoruns, Process Explorer e Process Monitor dovrebbero darti un quadro chiaro dei processi in esecuzione e delle voci di avvio automatico.)

Opzione 2: utilizzo di SchTasks.exe per ottenere l'elenco delle attività e il tempo di ultima esecuzione

La cronologia di esecuzione dell'Utilità di pianificazione può essere interrogata utilizzando lo strumento console schtasks.exe .

Apri una finestra del prompt dei comandi con privilegi elevati e digita:

 schtasks / query / FO TABLE / v | clip 

Nota: per le attività di query, SchTasks.exe non richiede l'esecuzione da un prompt dei comandi con privilegi elevati.

L'output viene copiato negli Appunti. Apri Blocco note e incolla l'output.

Vedrai l'elenco delle attività e i loro dettagli completi incluso l'ultimo tempo di esecuzione. Abbina l'ora con l'ora effettiva in cui la finestra del programma sconosciuto appariva e scompariva.

Siamo particolarmente interessati alle tre colonne: Last Run Time, TaskName e Task to Run . Ispeziona questi campi fino alla fine del file, poiché questo elenco non è raggruppato o ordinato in base a Ultima esecuzione.

Importazione in Excel

Per un'ispezione dettagliata, genera un rapporto CSV invece del formato del rapporto TABELLA o ELENCO, usando questo comando:

$config[ads_text6] not found
 schtasks / query / FO CSV / V> d: \ task-list.csv 

Ad esempio, d: \ task-list.csv è il nome del file e il percorso in cui verrà scritto l'output. Aprire il file CSV utilizzando Excel, riorganizzare le colonne come richiesto e formattare di conseguenza. Ordina per Tempo ultima esecuzione (decrescente).

L'utilità di pianificazione integrata elenca il tempo di ultima esecuzione e tutti gli altri dettagli relativi alle attività, ma il controllo manuale di ciascuna cartella richiede tempo. Con SchTasks.exe o TaskSchedulerView, è possibile eseguire il lavoro in un secondo.

Se viene visualizzato un programma sconosciuto o una finestra del prompt dei comandi che si apre e si chiude rapidamente prima di poter leggere il titolo della finestra, ora sai come trovare quale programma è stato eseguito.

Guarda anche

  • Come trovare quale programma ha causato un messaggio di errore sconosciuto?
  • Come utilizzare Process Monitor per tenere traccia delle modifiche al registro e al file system?
  • Come determinare il processo padre di un processo in esecuzione in Windows?

Articoli Correlati