[原创]续:WMI进程占用CPU过高,由Alibaba的pcUnitTest.exe文件引起

最新推荐文章于 2022-05-10 20:48:53 发布
最新推荐文章于 2022-05-10 20:48:53 发布
阅读量435 收藏
点赞数
分类专栏: 电脑故障 文章标签: windows cpu 阿里巴巴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo98/article/details/120165156
版权
本文描述了一位用户通过PowerShell脚本尝试永久移除Alibaba的AliPaladin和AlibabaProtect服务以提升电脑速度的过程。用户分享了详细的操作步骤,包括修改注册表和权限设置,但遇到问题:重启后服务仍会自启,导致100%CPU占用。用户提出可能的解决方案,如使用虚拟机隔离Alibaba应用,并表达了对自动化解决方案的需求。
摘要由CSDN通过智能技术生成

    将Alibaba干掉后,电脑速度明显快了!但前次(https://blog.csdn.net/bobo98/article/details/120070943)的方法并不完美,一个问题是,每次重启电脑后,那东西又会自启,如附骨之蛆!!

    那么有方法能根治吗?这是一个困绕我N多年的老问题(N>10+)!再次查找资料,发现一篇文章①介绍方法,尝试解决。

 PowerShell脚本:(重要:进入备份目录!然后管理员执行)

#
function Remove-RegistryValue($key, $value)
{
    Remove-ItemProperty $key $value
}

function Set-RegistryValue($key, $name, $value, $type = "String")
{
    if ((Test-Path $key) -eq $false)
    {
        md $key | Out-Null
    }
    Set-ItemProperty $key $name $value -type $type
}

function Get-RegistryValue($key, $name)
{
    if((Test-Path $key) -eq $false)
    {
        return $null
    }
    else
    {
        $tmpStr = (Get-ItemProperty $key).$name
        $tmpStr = $tmpStr.Replace("\??\", "")
        $tmpStr.Replace("""",  "")
    }
}

$tmpDate = Get-Date -Format "yyyyMMddHHmm"
$addr = "HKLM:\SYSTEM\CurrentControlSet\Services\AliPaladin"
$aliPldPath = Get-RegistryValue $addr "ImagePath"
if([String]::IsNullOrEmpty($aliPldPath))
{
    Write-Warning "错误:HKLM:\SYSTEM\CurrentControlSet\Services\AliPaladin不能找到! `
    `n执行被中止!`n或者已执行,请勿重复!`n";""
    return -1 | Out-Null
}
Reg export $addr.Replace(":", "") ("AliPaladin.reg." + $tmpDate)
Remove-Item -Recurse -Path $addr

$person = [System.Security.Principal.NTAccount]"Everyone"
$access = [System.Security.AccessControl.RegistryRights]"SetValue"
$inheritance = [System.Security.AccessControl.InheritanceFlags]"None"
$propagation = [System.Security.AccessControl.PropagationFlags]"None"
$type = [System.Security.AccessControl.AccessControlType]"Deny"
$rule = New-Object System.Security.AccessControl.RegistryAccessRule( `
$person,$access,$inheritance,$propagation,$type)

$addr = "HKLM:\SYSTEM\CurrentControlSet\Services\AlibabaProtect"
$aliProPath = Get-RegistryValue $addr "ImagePath"
Set-RegistryValue $addr "Start" 3 "Dword"
$acl = Get-Acl $addr
$acl.AddAccessRule($rule)
Set-Acl $addr $acl

icacls $aliPldPath /C /setowner "Administrators"
icacls $aliPldPath /C /grant ("Administrators" + ":F")
icacls $aliPldPath /C /deny ("Everyone" + ":RXW")
icacls $aliPldPath /C /setowner "NT Service\TrustedInstaller"

$aliProDir = (Split-Path $aliProPath) + "\"

icacls ($aliProDir + "AliPaladin_win7.sys") /C /setowner "Administrators"
icacls ($aliProDir + "AliPaladin_win7.sys") /C /grant ("Administrators" + ":F")
icacls ($aliProDir + "AliPaladin_win7.sys") /C /deny ("Everyone" + ":RXW")
icacls ($aliProDir + "AliPaladin_win7.sys") /C /setowner "NT Service\TrustedInstaller"
icacls ($aliProDir + "AliPaladin_win10.sys") /C /setowner "Administrators"
icacls ($aliProDir + "AliPaladin_win10.sys") /C /grant ("Administrators" + ":F")
icacls ($aliProDir + "AliPaladin_win10.sys") /C /deny ("Everyone" + ":RXW")
icacls ($aliProDir + "AliPaladin_win10.sys") /C /setowner "NT Service\TrustedInstaller"
icacls ($aliProDir + "AliPaladin64_win7.sys") /C /setowner "Administrators"
icacls ($aliProDir + "AliPaladin64_win7.sys") /C /grant ("Administrators" + ":F")
icacls ($aliProDir + "AliPaladin64_win7.sys") /C /deny ("Everyone" + ":RXW")
icacls ($aliProDir + "AliPaladin64_win7.sys") /C /setowner "NT Service\TrustedInstaller"
icacls ($aliProDir + "AliPaladin64_win10.sys") /C /setowner "Administrators"
icacls ($aliProDir + "AliPaladin64_win10.sys") /C /grant ("Administrators" + ":F")
icacls ($aliProDir + "AliPaladin64_win10.sys") /C /deny ("Everyone" + ":RXW")
icacls ($aliProDir + "AliPaladin64_win10.sys") /C /setowner "NT Service\TrustedInstaller"

注意:重要:进入备份目录!备份目录!备份目录!然后管理员执行。
备份文件形如:AliPaladin.reg.当前日期。

结果:运行PS脚本后,重启电脑,问题未解决,引起100%CPU占用!

后续办法:

  1. 专弄个VM,在上面使用Alibaba平台(X宝、X猫等),用完即关。
    感觉这是能想到的最优方案,不论Alibaba怎么弄,将工作机上的删掉。
  2. 采用前一篇的方法,手动操作,本方法确实可行,但是每次要人工操作。
  3. 有时间,写个小程序,在电脑启动时,自动完成操作。
  4. 期待更多的方法,如果有什么建议,欢迎你的来信。

环境:Win10专业版 21H1, PowerShell 5.1

参考:
① https://zhuanlan.zhihu.com/p/65806437,2019.09.18

附:AlibabaProtect版本比较
AlibabaProtect版本比较

从图中能看出:

  1. Alibaba软件更新频繁,一年更的。
  2. 本次444版本对前个版本更动很大,主程序大多体积更大,同时增加了好多新文件,比如这次问题的pcUnitTest.exe。
  3. 悄悄地被更新了!
  4. 不清楚手机端是不是也这样?保守估计苹果、GooglePlay上app不会。
  5. 不清楚Alibaba想干嘛?

2021.9.7
转载请注明出处,保留全文。

potato699
关注
专栏目录
电脑技巧:WmiPrvSE.exe是什么进程?WMI Provider Host占用CPU的原因及解决办法
IT技术分享社区
11-03 1万+
遇到此类情况,可以使用 Eventvwr.msc 打开「事件查看器」,导航到「应用程序和服务日志」——「Microsoft」——「Windows」——「WMI-Activity」——「操作」,在错误日志的 ClientProcessId 字段中可以查看到引起问题的进程 PID。例如,通过软件或脚本代码可以查询有关 BitLocker 驱动器加密状态的信息、查看事件日志中的条目,或者通过 WMI Provider 调用当前系统中已安装的应用程序,等等操作。
WMITools.exe
04-20
WMITools.exe是一款专门用于检测和修复系统中隐匿脚本及篡改网页问题的工具。在IT领域,尤其是在网络安全和系统维护方面,这类工具扮演着至关重要的角色。本文将详细解析WMITools.exe的工作原理、功能以及如何使用它...
[原创]WMI进程占用CPU过高,由AlibabapcUnitTest.exe文件引起
potato的博客
09-02 1123
    晚上19点过,正在编写测试时,发现窗口拖动有些迟缓,最初没大在意,后面一直这样,查看任务管理器中的CPU占用率达到100%,其中WMI占到75%波动。同时注意到AlibabaProtect一直9%+上波动,平时这家伙也算安静,明显这看着不大正常。不明所以,逐先重启电脑在看问题。     等待电脑重启后,发现问题仍在,与前面差不多。观察任务管理器时运气不错,偶然跳出2个PCUT然后消失,有点可疑?在消失前,被我运气很好的
[原创]一:WMI进程占用CPU过高,由AlibabapcUnitTest.exe文件引起
potato的博客
11-22 966
    先上结果:在我的旧电脑(10年前)上,禁用Alibaba后,冷机Win10启动减少一半时间。具体说:以前冷启动费时20来分钟,现在仅10分钟内。我的app以10年看,变化很少(除去版本升级),且无开机随意自启app。从上次发这系列文至现今,app无变化。我用的是sata3企业级7200转机械硬盘。在禁用Alibaba前,硬盘狂转红灯不息,现在一切都安静了,保护了硬盘,延长了使用寿命。从时间上可以明显看出,Alibaba在拔内裤,数毛,是真的很用心的! &nb
idea 配置 阿里巴巴 代码规范检查插件
北漂码农的博客
06-26 6777
为了提大家的编码规范,需要在我们的开发工具idea中集成阿里巴巴的java编码规范插件来完成,如下是具体的插件配置方法: 阿里巴巴代码规范插件安装: 打开IDEA,点击File->Settings->Plugins,如下图 查找alibaba插件并安装重启IDEA 安装完成后,就可以开始体验了 首先如果你想把老的项目统统检查一遍,那么可以使用【编码规约扫描】,...
python wmi支持多线程_pythonwmi模块介绍之四:得到cpu占用
weixin_39637700的博客
12-22 368
今天继介绍下利用pythonwmi模块来得到当前机器的CPU占用率是多少,下面看下代码:#-*- encoding: utf-8 -*-Created on 2011-3-1@author: hack7thimport wmiimport timec = wmi.WMI()while True:for cpu in c.Win32_Processor():timestamp = time.s...
BAT批处理脚本-文件相关操作-使用WMI别名获取CPU信息.bat.zip
最新发布
12-26
本文将深入探讨标题为"BAT批处理脚本-文件相关操作-使用WMI别名获取CPU信息.bat.zip"的资源,该资源包含了一个批处理脚本,用于通过WMIWindows Management Instrumentation)来获取计算机的CPU信息。 首先,让...
win2008 wmiprvse.exe占用CPU的解决方案
05-11
wmiprvse.exe占用CPU资源过高,通常是由以下几种情况引起的: 1. **系统中存在大量WMI请求**:当系统中同时有多个WMI请求在执行时,wmiprvse.exe需要处理这些请求,从而导致CPU占用率升。 2. **WMI服务配置不当**...
WMI 查询服务导致服务器CPU非常
技术与管理的平衡木-
08-31 4万+
今天到达杭州客户现场拜访,客户看到我来非常HAPPY,寒暄之后突然想起他们一个问题,希望能够帮忙处理!状况如下,SVCHOST和WMIPRVSE 这两个服务一共站到了 90%的内存。画面如下: 我们可以发现这三个进程占用CPU,差不多占用了90%以上的内存了。这什么原因呢?我们通过Sysinternal 工具的processexplorer .来查看具体进程,发现WMI进程占用系统
AlibabaProtect.exe如何删除、卸载
我的博客
06-10 2万+
【背景】公司做阿里运营业务,难免会安装旺旺,千牛,Supplier这谢工作台,但安装这谢软件的同时,会有个进程AlibabaProtect.exe,是阿里巴巴反间谍模块。 【问题】这进程任务管理器结束不了,还偷偷联网,上传数据。 【分析与处理】 1、用任务管理器结束进程失败,拒绝访问。 2、在服务管理中禁用成功,停止失败。 3、管理员权限cmd,用taskkill /f pid命令强制结束进程失败,拒绝访问。 4、用ProcessHacker软件查看这个进程,是以System权限运行的,我作为Admini
如何删除 AlibabaProtect.exeAlibaba PC Safe Service ?
Napster的专栏
05-10 2万+
起因: 最近被迫升级PC版的阿里旺旺以后,系统就莫名其妙的出现问题,首先是电脑系统被严重拖慢,电脑从开机到正常进入系统至少要5分钟,最令我恼火的是,本人的电脑一旦接入外接硬盘,每当使用结束想退出外接移动硬盘时,根本退不了,总是被这个名字叫 “AlibabaProtect.exe进程占用,更气人的是,你会发现这个进程根本结束不了,直觉告诉我,这种情况,可能是这个进程驻留在系统服务中,然后我就去系统服务中查找,果然找到了名称为 “Alibaba PC Safe Service” 的服务,本以为直接..
解决AlibabaProtect.exe进程导致U盘无法被安全卸载
yakeyun的专栏
06-03 1万+
平时使用U盘,经常会遇到“安全删除设备”,点击后U盘没有被正常弹出。用360U盘助手弹出也会无效,好在360安全助手会报告没有弹出的原因,通过提示可以看到U盘是被一个
这些程序偷偷在上传什么?ALIbabaprotect.exe每天都有7-8M
11-02 2441
这些程序偷偷在上传什么?ALIbabaprotect.exe每天都有7-8M,网上反应也一直不好! 大家看360流量防火墙可以明显看到这货偷偷上传数据 !
Win10 : WMI Provider Host 占用CPU过高解决方案
weixin_41300650的博客
02-28 8万+
最新升级了迅雷,发现一运行就风扇哗哗响,同时CPU占用过高. 打开任务管理器一查,CPU占用才1.1%,反而 WMI Provider Host 占用达30%,耗电也很明显,得查查这进程什么来头。 网上搜索了一圈,找到条大路。 1.Windows+R 打开 运行界面,输入 Eventvwr.msc 2. 进入事件查看器 -- 应用程序和服务日志 -- Microsoft -...
【单元测试】CMocka单元测试框架(支持mock功能)
许振坪的专栏
09-17 1万+
1. 前言 本文内容涉及单元测试,需要读者具有单元测试的基础知识,如果没有,请移步至我之前的博客文章: 【单元测试】开篇 【单元测试】Test Double简介 2. CMocka概述 官网:https://cmocka.org/ CMocka 是一款支持mock对象、面向C语言的单元测试框架,CMocka 往往是编译成库的形式,供C单元测试程序链接调用。其前身是谷歌开发的 Cmockery,...
win10 解决 WMI Provider Host 占用CPU过高问题
热门推荐
cloudray8580的专栏
04-21 10万+
真心懒得写Blog,但是之前遇到这个问题在网上查了一大圈,几乎一摸一样都是让关防火墙等服务的,然而对于我来说,并没有毛线用。 无奈,直接去微软社区查,还真有一篇问题解决方案。顺手翻译一下放在这里,希望能帮到大家。 参考链接:https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/wmi-provid
自启exe_一个阻止【部分】流氓软件自启的解决办法(以AlibabaProtect.exe为例)
weixin_30314045的博客
12-18 2906
【警告:目前很多流氓软件已经采用了更级的隐藏自己的方法,文中的方法仅限一些比较低级的顽固软件,笔者不保证文中方法能适用所有软件,如果不行请自行另找办法,这里只是提供一种思路。】近日,笔者发现电脑里凭空多出一个占用闲置资源AlibabaProtect.exe进程,并且查到网友说该进程每天会偷偷上传数据,于是只好干掉它。但是遇到了困难:无法直接删除相关文件(目录:C:Program Files (...
unittest系列(一)unittest简介和示例
liwanlei19930623的博客
03-13 173
unittest — 单元测试框架 单元测试框架是受到 JUnit 的启发,与其他语言中的主流单元测试框架有着相似的风格。其支持测试自动化,配置共享和关机代码测试。支持将测试样例聚合到测试集中,并将测试与报告框架独立。 它主要包含以下几个方面: 测试脚手架 test fixture 表示为了开展一项或多项测试所需要进行的准备工作,以及所有相关的清理操作。举个例子,这可能包含创建临时或代理的数据库、目录,再或者启动一个服务器进程。 测试用例 一个测试用例是一个独立的测试单元。它检查输入特定的数据时的响应。 u
Win10安装后必做的优化,解决磁盘100%占用
poem_of_sunshine的专栏
10-22 2万+
https://blog.csdn.net/dqsweet/article/details/80635775   Win10安装后必做的优化,解决磁盘100%占用   01关闭家庭组 控制面板–管理工具–服务– HomeGroup Listener和HomeGroup Provider禁用。 02关闭磁盘碎片整理、自动维护计划任务 选中磁盘C-属性–工具–对驱动器进行优化和碎片整理–优...
Wmi provider host占用cpu过高的解决方法
04-20
WMI Provider Host 占用 CPU 过高的解决方法如下: 1. 关闭服务:按 Win + R,输入 services.msc,在 Services 窗口中找到 Windows Management Instrumentation 服务,右键点击选择停止。 2. 清除 WMI Repository...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值