레지스트리 키 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Wbem \ CIMOM \ ThrottleDrege는 무엇을합니까?

3

레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege는 무엇을합니까?
이에 대한 배경은 사용자 중 하나가 Windows 8 Dell E6230 시스템에서 파일의 복사 속도가 느리게 발생한다는 것입니다. 이 문제는 간헐적이며 물론 내가있을 때는 발생하지 않습니다.

USB 키의 파일을 컴퓨터로 복사하는 동안 컴퓨터에서 프로세스 모니터 추적을 캡처했습니다. 위의 레지스트리 키가 USB 키의 파일을 똑바로 읽으면서 쿼리되는 것으로 나타났습니다. 내 컴퓨터 (Windows 8 및 E6230)에서 동일한 테스트를 수행했지만 위의 키를 보지 못했습니다. 누구든지 그 열쇠를 밝힐 수 있습니다. 감사합니다.

— 사용자 319647
소스

이벤트 로그에 무엇이 표시되는지 알고 싶습니다. 또는 이벤트 로그 배열의 많은 이벤트 항목 중 하나에서 짧은 시간 간격으로 반복해서 반복 될 수있는 것은 무엇입니까? 당신이 그들 모두를 지울 수있는 것처럼, 야생이 있는지 확인하십시오.

— Psycogeek

응용 프로그램, 시스템 또는 설정 이벤트에 대한 이벤트 뷰어에 아무것도 없습니다. Procmon에서는 10 개 또는 20 개의 이벤트 explorer.exe가 복사 될 파일의 일부를 읽는 것을 볼 수 있습니다. 읽은 직후의 이벤트는 위 제목의 reg 키에 대한 쿼리입니다. 추가 조사시 System32 하위 폴더 중 하나의 Microsoft 유틸리티 인 wmiadap.exe를 호출하는 프로세스입니다. wmi에 대한 나의 이해는 위대하지 않으므로 누군가가 위의 레지스트리 키뿐만 아니라 정교하게 만들 수 있기를 바랍니다. 감사합니다

— user319647

3

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\ThrottleDrege문서화되지 않은 레지스트리 값이므로 이에 대한 정보를 찾을 수 없습니다. 이것이 사실이므로, 귀하가이를 확인할 수있는 자료를 제공 할 수 없으므로, 이에 대한 신뢰를 전적으로 귀하에게 달려 있습니다.

ThrottleDregeWindows Management Instrumentation 내부 상태 새로 고침의 조절을 정의합니다.이 기간 동안 이벤트가 등록되어 결과적으로 사용 가능하게됩니다 (즉, 공통 정보 모델 개체 모델을 통해). 수집 된 정보는 USB 드라이버 스택 상태를 포함하지만 이에 국한되지 않으므로 USB 연결을 사용하는 경우 표시되는 쿼리는 절대적으로 정상입니다. 자신의 컴퓨터에서이 동작을 볼 수없는 이유는 아마도 원격 관리에 Windows Management Instrumentation을 사용하지 않고 사용자가 컴퓨터를 그렇게 구성했기 때문일 수 있습니다.

ThrottleDrege의 기본값은 1입니다. 어쨌든, 당신이 찾고있는 원인이 아니기 때문에 걱정하지 않아도됩니다.

— 랴 크나
소스

1

그래서 이것이 내가 찾고있는 대답을 향해 나아가고 있기 때문에 이에 대한 공감대를 제공했습니다. 나는 자신과 WMI 용어에 익숙하지 않은 다른 사람들을 위해 Ryanka의 답변에 대해 자세히 설명하고 싶었습니다. 빠른 연구 결과에 따르면 WMI는 하드 디스크, 프로세서 등과 같은 것들에 대해 컴퓨터에서 데이터를 가져 오는 것입니다. "내부 상태 새로 고침"이라고 말하면 WMI가 하드 디스크, 프로세서 등과 같은 시스템 구성 요소를 확인하는 빈도를 의미한다고 가정합니다. 따라서 "ThrottleDrege"는 얼마나 자주 결정합니까?

— user319647

1

예, WMI는 동일한 표준을 따르는 웹 기반 엔터프라이즈 관리 구현입니다. 예, 새로 고침 빈도는 상황에 따라 다르며 값은 빈도가 아니라 스로틀의 발생 여부를 결정합니다. 스로틀은 실제로 정상적인 동작입니다. 솔직히 말해서 어떤 상황에서도 1 이외의 값을 가진 시스템을 본 적이 없으므로 문제 해결이나 매우 구체적인 서버 관리 사례가있는 것 같습니다. 문제를 쉽게 테스트하려는 경우 Windows Management Instrumentation 서비스를 일시적으로 중지하고 비활성화 할 수 있습니다.

— Ryakna

나는 답변과 코멘트를 좋아했으며 문서화되지 않은 레지스트리 키를 밝히면서 현상금을 수여했습니다. 조금 더 테스트 한 후에이 키는 앞에서 설명한 간헐적 인 성능 저하 문제에서 빨간색 청각으로 밝혀졌으며이 문제에 대해서는 별도로 다룰 것입니다. 아직도, WMI에 대한 핵심 사항과 약간에 대해 더 잘 이해하는 것이 좋았습니다.

— user319647

2

바이러스 프로필 에 따르면 : W32 / Fujacks.be! 2E2621BE4056 그것은 W32 / Fujacks.be 감염의 증상 일 수 있습니다.

바이러스 특성

...

다음 레지스트리 요소가 변경되었습니다.

...

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMOM\THROTTLEDREGE = 1

제거 지침

지원되는 모든 Windows 버전에 대해 다음 지침을 사용하여 위협 및 기타 잠재적 위험을 제거하십시오.

1. 시스템 복원 비활성화.

감지 및 제거를 위해 현재 엔진 및 DAT 파일로 업데이트합니다.

3. 전체 시스템 검사를 실행하십시오.

권장 엔진 및 DAT 조합 (또는 그 이상)으로 청소하면 시스템 시작 후킹을 위해 시스템 레지스트리 및 / 또는 INI 파일에 대한 수정이 성공적으로 제거됩니다.

Microsoft 복구 콘솔로 이동하여 깨끗한 MBR을 복원하십시오.

Windows XP의 경우 :

Windows XP CD를 CD-ROM 드라이브에 넣고 컴퓨터를 다시 시작하십시오.

"Welcome to Setup"화면이 나타나면 R을 눌러 복구 콘솔을 시작하십시오.

손상된 Windows 설치를 선택하고 관리자 비밀번호를 제공하십시오.

마스터 부트 레코드를 복원하려면 'fixmbr'명령을 발행하십시오.

화면의 지시를 따르십시오

CD-ROM 드라이브에서 CD를 재설정하고 제거하십시오.

Windows Vista 및 7 :

Windows CD를 CD-ROM 드라이브에 넣고 컴퓨터를 다시 시작하십시오.

"컴퓨터 수리"를 클릭하십시오

시스템 복구 옵션 대화 상자가 나타나면 명령 프롬프트를 선택하십시오.

마스터 부트 레코드를 복원하려면 'bootrec / fixmbr'명령을 실행하십시오.

화면의 지시를 따르십시오

CD-ROM 드라이브에서 CD를 재설정하고 제거하십시오.

— DavidPostill
소스