Dass Windows Update irgendwie auch eine CPU-Prüfung ausführt, ist schon eingängig. Aber dass CPU-Z dabei eingesetzt wird, ist etwas mysteriös. Hier einige Beobachtungen und die Frage, ob jemand das verifizieren kann.
Anzeige
Die Information samt Frage ging mir diese Woche von Blog-Leser Info per Mail zu (an dieser Stelle vielen Dank für den Hinweis).
Leser-Frage: CPU-Abfrage mit cpuz145_x64.sys?
Blog-Leser Info beschrieb mir eine merkwürdige Beobachtung, die er durch Zufall auf seinem Windows 7-System gemacht hatte.
2018-03-01 – Führt Microsoft eine generelle CPU Überprüfung durch?
Ich habe hier durch Zufall eine temporäre Datei in
"C:\windows\temp\cpuz145\cpuz145_x64\" gefunden.
"cpuz145_x64.sys" (cpuz.sys)
Beide Dateien sonst nicht auf dem System vorhanden.
(Windows 7 pro x64)
– Produktversion Windows 7 Kennung – Firma?
(CPUID "CPU-Z" in Microsoft Windows diensten?)
– Windows Update wurde am 01.03. nur gestartet ohne Überprüfung.
– Online Verbindung vorhanden.
– Keine Malware, Viruserkennung…
– Nicht reproduzierbar…Ist mir bisher noch nie untergekommen.
Bei Abmeldung des Benutzers wurde nur Ordner/Datei gelöscht.Die Datei Eigenschaften habe ich als .bmp in den Anhang gepackt!
(cpuz145_x64_sys.bmp).…seltsam…
Ergänzung: Der Blog-Leser hat mir nach Veröffentlichung noch folgende Ergänzungen zukommen lassen.
Nochmals zum Verlauf der Situation.
————————————————-
– 01.03.2018.
– Neustart des Rechner.
– Anmeldung als Benutzer mit vollen Administratorrechten.
– Online Verbindung manuell hergestellt.
– Windows Update aufgerufen (automatische Updates seit der Steinzeit
deaktiviert).
– KEINE Suche nach Updates durchgeführt.
– Update Verlauf eingesehen.
– Installierte Updates eingesehen.
– Windows Update beendet
– c:\windows\temp\ eingesehen – durch Zufall, Ordner und Datei gefunden.Das war die "erste Version" der Datei(2018-03-01 20:21 Uhr) ohne eine
Update-Suche. Der Windows-Update Dienst hat da selbstständige Aktionen durchgeführt.
– Benutzer(Administrator) abgemeldet.
– Wieder angemeldet.
– Nur das spezielle Verzeichnis und die Datei wurden bei der Abmeldung
vom System automatisch gelöscht!Datei ist gelöscht – Reproduktions-Versuch der Situation:
—————————————————————————–
– Benutzer (Administrator rechte) angemeldet.
– Ordner und Datei im "Temp" nicht vorhanden.
– Windows-Update aufgerufen.
– Suche nach Update gestartet.
– Außergewöhnliche Online-Aktivitäten während des Vorgangs nicht
überprüft.
– Der Ordner und die Datei(2018-03-01 23:18) sind wieder vorhanden!
Ist mir noch nicht aufgefallen
Ich habe an dieser Stelle auf meinem Windows 7 SP1-Produktivsystem nachgesehen, konnte die Datei bzw. den Ordner aber nicht finden. Mit den Informationen von Info wäre es aber auch nicht weiter verwunderlich. Denn er schrieb ja, dass das Ganze am 1.3.2018 bei ihm auftrat. Die Dateien und der Ordner im Windows-Verzeichnis Temp seien bei der Abmeldung auch wieder gelöscht worden. Ich habe beim Schreiben des Blog-Beitrags nochmals die Update-Suche angestoßen, da wird nichts von CPU-Z in Temp eingetragen.
Kurztest auf dem System
Mein erster Gedanke beim Eintreffen der Mail war (ich hatte den obigen Text nur flüchtig überflogen): Hat der Nutzer vielleicht das Tool CPU-Z ausgeführt? Ich hatte das Tool vor längerer Zeit mal im Blog-Beitrag Wie krieg ich die Mainboard-Parameter raus? beschrieben. Aktuell ist für Windows zur Zeit die Version 1.83.
Mein kurzer Test beim Schreiben des Blog-Beitrags hier mit CPU-Z (Version 1.83) in der portablen ZIP-Variante ergab einen Ausführungsfehler und die Frage, ob ich die Log-Datei anschauen möge. Hier der Inhalt der Protokolldatei:
[bInitDriver] path = C:\Windows\temp
[bInitDriver] GetCurrentDirectory = C:\Users\Born\Downloads\_1
[bInitDriver] GetModuleFileName = C:\Users\Born\Downloads\_1\cpuz_x64.exe
[vGetOSVersion] m_iOSVersion = 2 (6.1)
[vGetOSVersion] m_bIsAMD64 = 0
[bInitDriver] Extract dir = C:\Windows\temp\cpuz145\
[bInitDriver] m_szPath_2=C:\Windows\temp\cpuz145\, m_szFilename=cpuz145_x64.sys
[WinNT_hCreateServiceHandle] CreateFile cpuz145 returned 2 (0x2)
[WinNT_bInstallDriver] szMachineName = ROM7
[WinNT_bInstallDriver] OpenSCManager failed, error code = 5
[bInitDriver] bInitDriver returned 5
[WinNT_dwUninstallDriver] OpenSCManager failed, error code = 5
[vCloseDriver] CloseHandle(mutex) = 1
Anzeige
Also genau die Verzeichnispfade, wie oben beschrieben. Und nach der (erfolgreichen) Ausführung des Tools gab es auch eine cpuz_driver_8796.log im Windows-Ordner Temp. Diese enthielt die obigen Angaben, was für mich den ersten Schluss ergab, dass der Anwender CPU-Z selbst ausgeführt haben konnte.
Eine Nachfrage meinerseits 'Mir sieht das aber eher danach aus, als ob auf dem System das Tool CPU-Z ausgeführt wurde. Kann das sein?' wurde von Info folgendermaßen beantwortet:
Nein, ist doch reproduzierbar!
Auf dem Rechner.
Es ist der Windows Update Dienst. Jetzt immer in der ersten manuellen Suche in Windows-Update. Dann sind Ordner/Datei wieder vorhanden!
Das ist definitiv neu. Der Rechner läuft Tage/Wochen und das wäre mir in der Vergangenheit aufgefallen wenn so etwas im "Temp" Ordner läge.
Die Datei hat drei Signaturen:
CPUID SHA-1
CPUID SHA-256
Microsoft Drittanbieter Signatur SHA-256(ähnlicher Wortlaut)
Im Netz sind Hinweise auf Dateien mit Dateinamen anderer Versionsnummern.Da benutzt Microsoft wohl etwas von CPUID zur Prozessoranalyse. Egal, weiter geht es.
Allerdings hat es sich mit dem Rechner jetzt so gut wie erledigt. Der Lüfter des Laptop knarrt und klemmt zeitweise, nur noch zum Retten von Daten zu starten.(oh nein,,,)
Das 'Nein, ist doch reproduzierbar!' ist so zu interpretieren. Das Nein bezieht sich auf meine Frage, ob CPU-Z ausgeführt wurde. Der Teil hinter dem Komma besagt: Entgegen seiner ersten Aussage, das sei alles nicht reproduzierbar, konnte er es doch reproduzieren. Auf dem System tritt das regelmäßig bei der ersten Update-Suche auf, wenn der Update-Dienst aktiviert wird.
In einem Nachgang teilte mir der Blog-Leser noch mit, dass er auf dem System Hitzeprobleme habe. Zitat:
Bei der Windows-Update Suche geht der Lüfter auf Touren – dann fängt er an zu klemmen.
Der Rechner ist, laut Aussage des Lesers, sehr vernagelt, was Telemetrieabfragen, Analyse, Tracking usw. angeht. Und die Programmbestandssammlung für Microsoft wurde in der Gruppenrichtlinie auch unterbunden. Auf einem anderen Windows 7-Rechner konnte der Blog-Leser das leider auch nicht reproduzieren.
Die Bemerkung zu den Hitzeproblemen ist zwar im Hinblick auf die obigen Fragestellung nicht relevant, heißt aber, dass der Leser nicht mehr viel testen konnte. Inzwischen teilte mir der Nutzer mit, dass das Gerät den Geist aufgegeben habe und verwies auf diesen Kommentar (zum System) hier im Blog.
Generell ist das alles sehr mysteriös – mir fallen zwei Sachen ein: Irgend ein Tool nutzt da den Autostart und verwendet Teile von CPU-Z. Passt aber nicht so zur Aussage, dass das bei einer Update-Suche passiert. Bleibt also nur noch die Vermutung des Lesers, dass da Microsoft was nutzt. Oder ein anderes Tool fummelt da mit rein.
Suche im Internet erfolglos
Ich habe noch etwas im Web gesucht, war aber nicht so wirklich erfolgreich im Sinne der obigen Fragestellung. Es gibt zwar Treffer mit den Dateinamen – meist in irgendwelchen Log-Auszügen. In diesem Beitrag gibt es den Hinweis, dass das Upgrade auf Windows 10 Fall Creators Update ein installiertes CPU-Z sogar entfernt habe.
Aber auf die Schnelle habe ich da keinen wirklichen Treffer erzielt, der Licht in die obige Angelegenheit bringt. Möglicherweise habe ich falsche Suchanfragen verwendet. und bin jetzt etwas ratlos, was die Sache betrifft. Daher meine abschließende Frage: Kann jemand die Beobachtung, dass CPU-Z unter Windows mit dem Windows Update-Dienst ausgeführt wird, bestätigen? Oder gibt es vielleicht eine Erklärung dazu?
Ähnliche Artikel:
Wie krieg ich die Mainboard-Parameter raus?
Android: CPU-Daten mit CPU-Z & Co. ansehen
Programme als System oder TrustedInstaller ausführen
2015
Wenn ihr die Datei nicht auf eurem System findet, ist kein Post erforderlich!
OK, um klarzustellen.
Ich habe CPU-Z lange Zeit nicht gestartet und es tut es hier "auch nicht automatisch". Manuell gesucht, Autoruns(Sysinternal), kein Erfolg.
Manueller Start von CPU-Z
——————————–
CPU-Z erzeugt diese Datei in der Tat beim Start!
CPU-Z löscht den Ordner und die Datei auch wieder!
Die "Standalone Variante" erzeugt die Daten im User-Ordner
"C:\Users\Benutzer\AppData\Local\Temp\…."
Die Installationsvariante tut es in
"C:\Windows\Temp\…."
————————————-
Alles schön und gut…
Aber warum befindet sich diese Datei, in diesem Fall, nach dem manuellen Ausführen einer Windows-Update Suche auch in "C:\Windows\Temp\…."
Das bleibt seltsam. Da kam der Verdacht auf, der Betriebssystemhersteller bedient sich an Funktionsweisen dieses Tools um Systemdaten zu erfassen.
Was ja nicht unbedingt schlecht sein muss.
@Günter Born
Ich habe Dir neue Informationen zukommen lassen(E-Mail).
– CPU-Z ist auf dem System
– Führt definitiv keine automatischen Aufgaben aus.
– Die Datei ist im Normalfall nicht auf dem System.
– Erst wenn der Windows-Update Dienst selbständige Online-Aufgaben ausführt, nach der Anmeldung, ist es das erste mal aufgetreten.
– Nach der Reproduktion Der Situation durch ein manuelles Suchen in Windows-Update waren Ordner und Datei erneut vorhanden.
– CPU-Z löscht da keine Dateien in c:\windows\Temp\*
– So war es am 01.03.2018
– Nun hat der Rechner leider ein Lüfter Handicap(Anderes Problem).
Hab's oben im Text nachgetragen – hatte am Sonntag anderes vor ;-).
Nach der Ausführung von CPU-Z:
[bInitDriver] path = C:\Users\GEROSV~1\AppData\Local\Temp\
[bInitDriver] GetCurrentDirectory = C:\Program Files\CPUID\CPU-Z
[bInitDriver] GetModuleFileName = C:\Program Files\CPUID\CPU-Z\cpuz.exe
[vGetOSVersion] m_iOSVersion = 2 (10.0)
[vGetOSVersion] m_bIsAMD64 = 0
[bInitDriver] m_hDriverMutex = 308
[bDeleteFile 12:16:56] DeleteFile returned = 0 (error = 3)
[bDeleteFile 12:16:56] RemoveDirectory C:\Users\GEROSV~1\AppData\Local\Temp\\cpuz143\ returned = 0 (error = 2)
[bInitDriver] m_szFilename = cpuz143_x64.sys
[WinNT_hCreateServiceHandle] returned 2 (0x2)
[WinNT_bInstallDriver 12:16:56] szMachineName = DESKTOP-VMGPDQO
[dwExtract_SYS] Extract C:\Users\GEROSV~1\AppData\Local\Temp\\cpuz143\\cpuz143_x64.sys
[WinNT_bCreateService] szDestName = C:\Users\GEROSV~1\AppData\Local\Temp\\cpuz143\cpuz143_x64.sys
[WinNT_bCreateService] CreateService failed, error code = 1073
[WinNT_bStartService] StartService failed, error code = 2
[bInitDriver] bInitDriver returned 2
[vCloseDriver 12:16:56] WaitForSingleObject error = 0
[WinNT_dwStopService] OpenService failed, errorcode = 1060
[WinNT_dwDeleteService] Openservice failed, errorcode = 1060
[bDeleteFile 12:16:56] DeleteFile returned = 1 (error = 0)
[bDeleteFile 12:16:56] RemoveDirectory C:\Users\GEROSV~1\AppData\Local\Temp\\cpuz143\ returned = 1 (error = 0)
[vCloseDriver] CloseHandle(mutex) = 1
Bei mir hat Windows Update damit nix am Hut, da die Datei cpuz_driver_9060.txt erst nachdem CPU-Z gestartet wird, erstellt wird.
Windows 8.1 auch bei AppData/Local/Temp die Datei aber 4.3. cpuz138_x64.sys
Noch eine Facette zum Problem:
Auf meinem "windows 7 Home" habe ich
1) niemals cpu-z gehabt und
2) den verwaisten Eintrag "HKLM\System\CurrentControlSet\Services\cpuz145" mit Hilfe der Autoruns gefunden, weil die eigentliche Datei wohl einem meiner Löschvorgänge zum Opfer gefallen ist. Vielleicht hilft die o.a. Info jemandem weiter…