Имя: Пароль:
IT
Админ
Не могу получить доступ к разделу реестра
0 CaIIIka
 
05.09.25
11:45
Здравствуйте!

Службы UpdateOrchestrator и иже с ними жутко достали и грузят проц подолгу так, что в комнате жарко становится (Ryzen 9). Винда домашняя, обновления от Microsoft сто лет не сдались. Службу убиваешь, чистишь планировщик, все равно все назад появляется. Вычистил все, что нашел, что было как-то с этом всем связано, что как-то похоже.

Остался только один долбаный раздел в реестре. Там много всего, в том числе для восстановления того, что я почистил (xml настройки в параметрах).

Не могу удалить HKEY_LOCAL_MACHINE\SYSTEM\WaaS\
Что только не делал. Остальное почистил, став владельцем и дав права.
Здесь же на сам раздел WaaS владельца и права смог поменять, но любое дочернее - болт!

К примеру, на раздел WaaS\WaaSMedic\TaskStore у Админов полные права, но владелец СИСТЕМА. Владельца сменить не дает, удалить/изменить ничего тоже не дает.

Пробовал запустить Regedit через PSTools от имени системы командой
psexec64 -i -s regedit

Ситуация аналогичная... Тут то ей чего нужно, если уже сама система (владелец), имея полный доступ, дает команду на удаление?

Почему отказано в доступе и как победить?
2 CaIIIka
 
05.09.25
11:48
Забыл... Windows 11
3 Garykom
 
гуру
05.09.25
11:53
Сижу на Win10LTSC. ЧЯДНТ?
4 CaIIIka
 
05.09.25
11:57
(3) Я особо не выбирал. Срочно нужна была винда под новую мать, на торрентах по-быстрому нашел сборку от KDFX, описание понравилось, в отзывах тоже вроде норм было.
Сразу много всего выдрано, меню пуск как в Вин7, удобная.

Ну что ж... Как победить LTSC? :)
5 Garykom
 
гуру
05.09.25
11:59
Дурью маешься
В электропитании выбери Экономия энергии и все
Для удобства переключения когда надо (на Максимальная производительность) ярлык Электропитание на рабочий стол
6 CaIIIka
 
05.09.25
12:05
(5) Идея хорошая. Но когда мне самому нужна будет максимальная производительность, я ее включу, а эта гадость будет жрать 10% проца. Не хочу с ней делить :)
7 CaIIIka
 
05.09.25
14:30
Например, фотки с зеркалки с отпуска на прошлом компе больше суток проявлялись, сейчас раз в 6-7 быстрее. А эта хрень тоже ресурсы требует. Да и непонятно, куда так надолго ей столько ресурсов.
8 Сергиус
 
05.09.25
12:07
(4)[на торрентах по-быстрому нашел сборку от KDFX]

Попробуйте другую версию поискать, кто их знает, чего они там меняли/добавляли.
9 CaIIIka
 
05.09.25
12:08
Что, никак не обойти запрет?
10 CaIIIka
 
05.09.25
12:13
(8) За несколько лет огромную кучу настроек под себя делал, под удаленную работу и др. Не очень хочется опять все это проходить. Большинство методов в Инете искал. Чтобы что-то в настройках поменять, нужно в дебри gpedit лезть по четко указанному пути, сам бы сроду не нашел.

Может и сейчас в gpedit есть решение? Только где оно? Я грохну раздел, а потом взад все запреты верну.
11 Garykom
 
гуру
05.09.25
12:31
Через services.msc тупо службу WaaSMedic ("Служба Medic центра обновления Windows" и т.д.) и все связанное Отключить не помогает?
12 CaIIIka
 
05.09.25
14:20
(11) Службы "Служба Medic центра обновления Windows" у меня нет. Сегодня (то ли в диспетчере задач, то ли еще где, где прямые названия) нашел службу WaaSMedic. Почитал - причастна. Выключил. Но надолго ли...

Была/есть у меня служба wuauserv (она-то проц и жрет). После остановки тут же стартует. Ее отключил. Остановил. После перезагрузки сама включается и работает. Удалил напрочь командой sc delete wuauserv. Опять через пару дней появилась. Накопал, что есть планировщик UpdateOrchestrator, который нельзя поменять. Мучался с правами. Полез в реестр. Грохнул из планировщика всю папку UpdateOrchestrator. Все проблемы ушли. Также убил файлы UsoClient.exe. Их было 3 штуки. Через пару дней все равно вернулись и СЛУЖБА и ПЛАНИРОВЩИК. Мать их!!! Сегодня нашел взаимосвязь с WaaSMedic. Службу отключил, но ветка реестра со всеми настройками крайне настораживает.  

В том-то и дело. Выключаешь службы, срабатывает планировщик. Убил задания в планировщике, срабатывает еще какая-нибудь хрень.

Чистить нужно все и сразу.

Напрягает, когда сидишь увлеченно работаешь, а потом через пол часа понимаешь, что есть какие-то внешние раздражители в виде сильного шума от кулера и жары вокруг рабочего места, которые фоном нехило портят рабочий процесс.

Напомню, Ryzen 9 нагружает в среднем на 8-10% (в целом на 5-12%). Может это скрытый майнер? :) Хотя на проце особо не помайнишь, но если таких, как я, много, то в полне возможно.
13 CaIIIka
 
05.09.25
14:25
Это один из параметров ветки, к которой нет доступа. Там все настройки для восстановления планировщика.
14 maxab72
 
05.09.25
14:31
Ну, у меня 11-ая стоит. Напрягов от этой службы ни разу не замечал. ничего особо она не грузила. а если и грузила, так ночью, когда надо спать а не работать. да и грузила проц какой-нибудь мизер, минут пять-шесть судя по журналу пару раз в месяц.
15 CaIIIka
 
05.09.25
14:50
(14) Была мысль, что товарищ KDFX постарался, чтобы эта служба у меня так особенно работала. Иначе зачем тратить уйму времени на создание сборки, выдирания оттуда всего лишнего, проверки на глючность, чтобы потом выложить все это на торрент. А потом читать гневные комменты от тех, кому это не зашло, и пытаться разъяснить им или подправить проблему.

По Винде по-сути все устраивает. Сборка классная, установилась быстро, есть много нужных предустановленных программ, которые все равно пришлось бы ставить (работают штатно). Интерфейс для меня "правильный". Под себя все необходимое наладил, все удобно. Из крупного: ВПН офисная долго не заводилась из-за отключенных служб. И принтер тоже не печатал из-за отключенной службы (что на самом деле странно). В остальном, мелкие настройки в реестре, службах и gpedit.

Сейчас только эта хрень сильно мешает. В типовой Винде тоже дерьма хватает (могу ошибаться, поскольку не с чем сравнивать).
16 arsik
 
гуру
05.09.25
14:52
(15) В сборках обычно всякий шлак, еще и с вирусней. Только образы от MS.
17 Garykom
 
гуру
05.09.25
14:59
(16) Таки есть нормальные сборки
Лично я юзаю проверенные "by AG" или "by Eagle123"
18 CaIIIka
 
05.09.25
15:17
(16)(17) Приму к сведению. На вирусы Каспером портабельным проходил после установки, пару штук нашел в дистрибах программ, которые при желании можно доустановить. Удалил и забыл.

Все таки как же они эту ветку так защитили, что совсем не подобраться?

Я понимаю, когда рядовой пользователь в домене что-то хочет, но не может, потому что админ доступа не дал.
Но в данном случае я то сам себе админ... Тут все возможности в доступе, кроме декомпилятора :) Вряд ли regedit.exe науськан на эту ветку особым образом.
19 arsik
 
гуру
05.09.25
22:12
(18) Подобраться, но через другой дистрибутив.
Вариант 1: Загрузиться в безопасном режиме
Вариант 2: Загрузиться с флешки с дистрибутивом для лечения. Там подключаете нужную ветку реестра и удаляете лишнее.
По обоим способам мануалов в инете полно
Я не хочу быть самым богатым человеком на кладбище. Засыпать с чувством, что за день я сделал какую-нибудь потрясающую вещь — вот что меня интересует. Стив Джобс