Seite 3 von 4
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:19
von kallemann
auch auf diesem weg kann ich nichts ändern.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:21
von lightman
DK2000 hat geschrieben: 09.06.2019, 12:17
Starte mal PowerRun, in PowerRun dann die Eingabeaufforderung und in dieser jetzt TASKSCHD.MSC.
So sollte es eigentlich gehen.
Verwende da jetzt aber Nsudo, da geht das direkt mit TASKSCHD.MSC.
.
Nsudo ?
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:23
von DK2000
Das aber merkwürdig. Wenn die Aufgabenplanung läuft un Du den Taskmanager öffnest, suche da mal die mmc.exe raus.
Was steht da unter Benutzer?
NSudo:
https://github.com/M2Team/NSudo/releases
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:23
von kallemann
wenn ich beim ordner UOIS auf löschen gehe, fragt er mich um bestätigung. kann ich da gefahrlos mal auf ja klicken?
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:25
von DK2000
Wo ist der Ordner?
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:39
von kallemann
fix1.JPG
fix2.JPG
der TM zeigt mir eine instanz des mmc, auch wenn ich show processes from all users anhake.
ich meine den ordner in der aufgabenplanung.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:42
von moinmoin
Rechtsklick deaktivieren, nicht löschen.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:46
von kallemann
ist deaktiviert, wir werden sehen ...
aber warum kann ich nichts einstellen? ist das eine sch....!
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:53
von kallemann
macht es was aus, daß ich (ich benutze den desktop nicht) die files aus c:\program files starte?
wie ihr seht, sind beide reboots schon länger deaktiviert, ohne daß das irgendwas geändert hätte ...
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:57
von moinmoin
aber warum kann ich nichts einstellen? ist das eine sch....!
Du meinst als Admin Änderungen vornehmen?
Das sind Sicherheitsmaßnahmen, damit du oder auch "Angreifer" nicht so schnell etwas ändern können.
Daher ist vieles nur vom "System" änderbar und nicht vom Administrator.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 12:58
von DK2000
Ob deaktivieren etwas bringt? Vermute da mehr, dass die Aufgabe einfach neu erstellt/überschrieben wird und dann wieder aktiv ist.
Bei mir muss die Aufgabe auch irgendwann zwischen dem 06.06.2019, 15:36 (da war sie nicht da) und 08.06.2019, 9:00 (da wurde sie ausgeführt) erstellt worden sein und im Anschluss wieder gelöscht.
Habe da mal die Protokollierung für 'Microsoft-Windows-TaskScheduler/Betriebsbereit' aktiviert um mal zu sehen, wer die erstellt. In der Hoffnung, das das protokolliert wird.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 13:06
von kallemann
aber warum nutze ich und andere diese tools aus dritter hand, wenn man mit denen auch keinen mm weiter kommt?
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 13:14
von DK2000
Daher ja die Farge, was im Taskmanager bei der mmc.exe in der Spalte Benutzer steht. Da sollte der Benutzer SYSTEM zu lesen sein. Dann kann man auch in den Aufgaben rumfummeln. Jedenfalls bei mir klappt das soweit. Aber bringt wohl nichts.
Habe da gerade mal das Windows Update manuell ausgeführt und das verursacht ein reges Treiben in den Aufgaben für den Update Orchestrator:
Code: Alles auswählen
Informationen 09.06.2019 13:03:24 Microsoft-Windows-TaskScheduler 141 Die Aufgabenregistrierung wurde gelöscht. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Install"" wurde vom Benutzer ""NT AUTHORITY\System"" gelöscht."
Informationen 09.06.2019 13:03:20 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask"" wurde vom Benutzer ""WORKGROUP\LAPTOP$"" aktualisiert."
Informationen 09.06.2019 13:03:11 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Install"" wurde vom Benutzer ""S-1-5-18"" aktualisiert."
Informationen 09.06.2019 13:03:11 Microsoft-Windows-TaskScheduler 106 Aufgabe registriert "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Install"" wurde vom Benutzer ""S-1-5-18"" registriert."
Informationen 09.06.2019 13:03:11 Microsoft-Windows-TaskScheduler 141 Die Aufgabenregistrierung wurde gelöscht. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Download"" wurde vom Benutzer ""NT AUTHORITY\System"" gelöscht."
Informationen 09.06.2019 13:03:10 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Download"" wurde vom Benutzer ""S-1-5-18"" aktualisiert."
Informationen 09.06.2019 13:03:10 Microsoft-Windows-TaskScheduler 106 Aufgabe registriert "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\AC Power Download"" wurde vom Benutzer ""S-1-5-18"" registriert."
Informationen 09.06.2019 13:03:10 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\Backup Scan"" wurde vom Benutzer ""S-1-5-18"" aktualisiert."
Informationen 09.06.2019 13:02:46 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\Schedule Scan"" wurde vom Benutzer ""WORKGROUP\LAPTOP$"" aktualisiert."
Informationen 09.06.2019 13:02:46 Microsoft-Windows-TaskScheduler 140 Die Aufgabenregistrierung wurde aktualisiert. "Die Aufgabe ""\Microsoft\Windows\UpdateOrchestrator\Schedule Scan"" wurde vom Benutzer ""WORKGROUP\LAPTOP$"" aktualisiert."
Aufgaben werden da erstellt, aktualisiert und auch wieder gelöscht. Das wusste ich auch noch nicht.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 13:19
von moinmoin
Und das dürfte zu 99,9% die usoclient.exe sein, die das auslöst.
Re: Win10 1903 schon wieder Universal Orchestrator Idle Start
Verfasst: 09.06.2019, 14:05
von DK2000
Das glaube ich nicht, da die usoclient.exe ja durch die Aufgaben ausgeführt wird.
Habe da mal frecher Weise die UsoClient.exe in UsoClient.exe.bak umbenannt (Windows mag das zwar nicht, aber als TrustedInstaller kann man das ja), danach Windows Update wieder angestoßen und die Aktivitäten in den Aufgaben sind geblieben. Wurde also nach wie munter vor erstellt, aktualisiert und gelöscht.
Es wurde zwar ein Update gefunden (Definitionsupdate für Windows Defender Antivirus), diese konnten aber nicht heruntergeladen werden, weil die Aufgaben nicht mehr ausgeführt werden können. Kommt nur ERROR_FILE_NOT_FOUND, da die UsoClient.exe nicht gefunden wird.
Wenn ich die wieder umbenenne, klappt der Download wieder wie gewohnt.
Alles irgendwie sehr verschachtelt.