Если в диспетчере задач вы заметили процесс gwx.exe, то скорее всего вам станет интересно, что это такое и откуда он взялся? Как я понял, то процесс появляется после обновления KB3035583 в семерке или восьмерке, это обновление подготавливает Windows для дальнейшего перехода на десятку, ну, и за компанию уведомляет вас об этом.
В описании этого обновления сказано, что мол оно вносит дополнительные возможности в плане сообщений о новых обновлениях (вот так вот мудрено). На самом деле KB3035583 является загрузчиком новой десятки, вот такие вот дела.
Но о том, что KB3035583 это загрузчик, об этом нигде не сказано. Как только KB3035583 будет установлено, то создается папка GWX в WindowsSystem32, в этой папке создаются также девять файлов и папка Download. Среди исполняемых файлов, то есть с расширением exe есть GWXUXWorker.EXE, в описании которого так и сказано, что это загрузка Windows 10.
X-LOCK от BOSCH | Успешная технология или маркетинговый провал?
Также в папке можно найти и конфигурационный файл config.xml, в нем содержатся сведения для загрузки изображений и элементов, которые будут информировать вас о новой ОС (будут рекламные сообщения, значок в трее).
Потом появится возможность забронировать для себя копию будущей ОС, уведомление о выходе RTM-версии, информация о апгрейде. То есть как видим, Майкрософт серьезно подошла к вопросу перехода со старых версий Windows на новую.
Если просто удалить обновление, то через некоторое время оно все равно может снова установится. Запускается gwx.exe планировщиком задач (ветка MicrosoftWindowsSetupGWX).
Сам процесс gwx.exe можно отключить, но задания в планировщике не так просто удалить: нужны права администратора, а сама папка GWX также выдает сообщение Отказано в доступе.
Итак, так что делать будем? Ну, во-первых есть специальная утилита, которая убирает это уведомление, ее можно скачать тут.
Второе, это ручные методы. Как удалить папку GWX? Папку System32GWX сперва сделаем доступной, заходим в свойства безопасности и делаем себя владельцем данной папки (включая подконтейнеры и вложенные объекты). Предупреждения игнорируем, изменения сохраняем.
Потом снова заходим в свойства этой папки и ставим галочки на полный доступ для нашей учетной записи. Теперь папку можно уничтожить (или просто переименовать, сделать перезагрузку и все, уведомление вас тревожить не будет).
Уничтожаем задачи в планировщике задач — открываем эту ветку реестра:
Теперь смотрим каждый подраздел в этом разделе и обращаем внимание на имя path, если значение содержит путь к папке GWX, то этот подраздел удаляйте. Это более надежнее, чем просто отключить задания в планировщике.
Потом открываем этот раздел:
И там смотрим, если есть ключи gwx, GWXTriggers, то также удалям их.
После этого выполняем перезагрузку, и вроде как вычистили это обновление, но процесс gwx.exe в диспетчере задач может вернутся снова… Конечно, отключить службу центра обновлений, это вариант, и устанавливать нужные обновления вручную. Это первое, а второе — можно вообще обойтись без обновлений, если конечно не лазить по левым сайтам и уметь пользоваться фаерволом, но это мое мнение, я лично лет восемь наверно просидел на Windows XP без обновлений вообще (только SP3).
Также, чтобы одним махом удалить KB3035583, то можете воспользоваться такой командой:
wusa.exe /uninstall /kb:3035583
Команду нужно вставить в окно Выполнить (Win + R) и нажать энтер. Но может и не удалится, тогда попробуйте сделать это в командной строке, запущенной с правами администратора.
Источник: virtmachine.ru
Что такое GWX?
GWX, что расшифровывается как: ”Get Windows X”, заряжает компьютеры своим дистрибутивом Windows X, то есть, десятой версией системы от фирмы Микрософт.
На чтение: 2 мин Опубликовано: 24.05.2023 Обновлено: 24.05.2023 Рубрика: Справка
GWX – напасть похуже вируса или Троянской программы
Чего только не уготовят пользователям компьютеров не на развлечение, а для нанесения ущерба!? Как все переживали, когда им на компьютер устанавливал Майкрософт свою инновационную операционную систему десятой версии.
Было время на даунгрейд (откат назад) в течение месяца и многие им воспользовались, чтобы вернуться к привычной и родной «семёрке».
Новая напасть под кодовой аббревиатурой GWX всплывает и одолевает пользователей компьютеров. Это своего рода Троянец, желающий убить привычную операционную систему и поселиться в компьютере вместо неё, как говорится, не мытьём, так катаньем, а Microsoft всех намерен перевести на новые рельсы.
GWX, что расшифровывается как: ”Get Windows X”, заряжает компьютеры своим дистрибутивом Windows X, то есть, десятой версией системы от фирмы Микрософт.
Втихую, словно вирус, а скорее – Троянец, в систему незаметно, в обход всех антивирусов и сетевых экранов, проникает комплект кода десятой версии операционной системы и в независимости от желания пользователей готовит свержение предыдущей операционной системы.
Специальный каталог в системе так и назван – GWX, и в нём лежит уже исполняемый файл – “gwx.exe”, готовый свершить революцию в один прекрасный день.
Чтобы не нарваться на Windows 10, необходимо этот самый каталог вместе со всеми файлами уничтожить как рассадник вирусной агрессии. Ещё не лишним будет удаление всех зловещих триггеров с GWX сигнатурой в диспетчере планировщика заданий, чтобы и попыток захвата власти не оставалось.
Конечно, операционная система Windows 10, особенно Windows 10 version 22H2, даже очень хороша, но устанавливать её на компьютеры пользователей, путем обмана, это как то, мягко говоря не очень хорошо.
Источник: noblefox.ru
Новый виток насаждения Windows 10: фоновый процесс следит за изменениями реестра
29 июля 2015 года компания Microsoft выпустила операционную систему Windows 10. Бесплатность обновления до новой операционки обеспечила неплохой рост пользователей. В компьютерах пользователей Windows 7 и 8/8.1 начала разливаться «десятка». Через 24 часа после выхода она была установлена на 14 миллионов компьютеров, а через четыре недели число пробило 75 миллионов.
Чтобы достичь девяти цифр (сто миллионов), операционке потребовалось всего 10 недель. Последние числа из блога Microsoft говорят, что Windows 10 управляет работой 200 миллионов устройств.
Цифры впечатляют, но они далеки от поставленной цели. В Редмонде за 2—3 года хотят добиться работы на миллиарде устройств. Это число не так фантастично, если учесть, что в него входят персональные компьютеры и ноутбуки, игровые консоли Xbox, смартфоны и планшеты. Но рост всё равно замедляется. Наверное, поэтому пользователи «семёрки» и «восьмёрки» уже начали ощущать куда большую настойчивость компании Microsoft.
В октябре прошлого года обновление до Windows 10 попало в список рекомендуемых. У многих пользователей рекомендуемые обновления скачиваются и устанавливаются автоматически. Как заявила Microsoft, тогда это произошло по ошибке. Уже в ноябре стало известно о планах вернуть это обновление в список рекомендуемых, но на этот раз уже официально.
За бесплатный апгрейд до Windows 10 отвечает обновление KB3035583. Оно в том числе устанавливает программу GWX (Get Windows 10). Последняя проверяет компьютер на совместимость с Windows 10. Если компьютер может запускать «десятку», то программа предлагает её установить. Настойчивость этого предложения постепенно переходит границы: в прошлом месяце кнопка «отказаться» исчезла, теперь можно лишь закрыть окно.
Не все хотят обновляться до «десятки», а напоминания продолжают приходить. В октябре Microsoft пообещала, что от предложений обновиться можно будет полностью отказаться, хотя такой возможности пока не появилось. Некоторые пользователи полностью избавились от занудливых предложений редактированием значений AllowOSUpgrade , DisableOSUpgrade , DisableGWX и ReservationsAllowed в реестре. Вернее было бы сказать, что подобное решение предлагается самой Microsoft: представитель компании посоветовал редактировать реестр на официальном форуме.
Для более простого укрощения GWX и обновления KB3035583 была написана утилита GWX Control Panel (в прошлом GWX Stopper). Она устанавливает нужные значения в реестре, удаляет иконки из области уведомлений и файлы, которые сложно удалить вручную, освобождает гигабайты, занятые файлами обновления.
Вуди Леонхард замечает, что новая версия обновления KB3035583 вводит фоновые процессы, которые дважды в сутки проверяют некоторые значения реестра. Затем она устанавливает их в изначальное состояние, если они были изменены. Разработчик программы GWX Control Panel Джош Мэйфилд объяснил, как это происходит.
Существует несколько версий KB3035583. Все они обновляются до самой новой по мере доступности. Кроме заметной пользователю иконки в области уведомлений обновление содержит несколько фоновых процессов, которые выполняют некие задачи по расписанию.
- DisableGWX (DWORD) в HKEY_LOCAL_MACHINE SOFTWAREPoliciesMicrosoftWindowsGwx — это значение, которое GWX.EXE проверяет при запуске. Если оно установлено на 1, то GWX.EXE завершается. В области уведомлений не появляется иконка с предложением обновиться. Пользователю может показаться, что проблема решена. Но несколько других фоновых задач и от само обновление KB3035583 всё ещё «висят» в системе.
- Роль AllowOSUpgrade документирована слабо. Похоже, что оно предотвращает выполнение апгрейда до Windows 10, который был инициирован через Windows Update. Можно подумать, что установка значения на 0 позволит забыть о обновлении. Но на некоторых компьютерах несколько фоновых процессов, связанных с обновлением KB3035583, меняют значение AllowOSUpgrade на 1. К примеру, это задача refreshgwxconfig-B, которая запускается дважды в сутки. В видеоролике выше на отметке 2:30 продемонстрирован пример работы такой задачи. Подобное поведение появилось примерно месяц назад и только на некоторых компьютерах.
- Напротив, ReservationsAllowed не включается, а отключается (устанавливается значение 0) этими фоновыми процессами. Об этом значении тоже известно мало. Мэйфилд говорит, что доступное в официальной документации оказалось неверным. По мнению разработчика, это значение регулирует переход от системы резервации обновления, когда их не хватало на всех при старте, к общедоступности, когда качать и устанавливать можно без очереди.
- DisableOSUpgrade (DWORD) в HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate не существует по умолчанию, и его нужно создавать самостоятельно. Нужное значение — 1. Мэйфилд не замечал, чтобы фоновые процессы меняли его. Как ручное задание значения, так и редактирование политики обновления отражены на страницах официальной поддержки.
Как заявляет Мэйфилд, упорство рекомендаций перехода не ограничивается только значениями в реестре. Со ссылкой на отзывы от неназываемых ИТ-консультантов и специалистов техподдержки разработчик GWX Control Panel намекнул на больший масштаб происходящего.
Источник: habr.com