Eu sei que essa pode ser uma pergunta complicada, mas na minha máquina Windows 11 Algumas pastas estão sendo criadas toda vez que eu inicializo o sistema. Eu os excluo e eles são criados novamente e todos eles estão vazios.
Desativei todos os programas de inicialização, mas as pastas são criadas.
Existe alguma maneira/ferramenta para saber como/quem/o que criou uma pasta?
Como último recurso, desativarei todos os serviços um por um e reiniciarei, mas isso levará uma eternidade e pode nem ajudar.
Além disso, meu antivírus não relata nenhum vírus/malware.
Alguma ideia?
Para rastrear qual processo está criando essas pastas, você pode usar o Process Monitor gratuito .
Você precisará usar a opção Boot Time Logging do Process Monitor, excluir essas pastas, inicializar e pesquisar no log por uma das pastas recém-criadas. Isso identificará o processo que o criou.
Esteja avisado de que o Boot Time Logging torna o processo de inicialização muito lento, portanto, certifique-se de que ele ainda não esteja ativado na próxima inicialização.
Referência: como habilitar o log de tempo de inicialização do sistema usando a ferramenta Process Monitor .
Por padrão, quem cria o item (arquivo, pasta, etc) se torna o proprietário. Você pode verificar o proprietário por
Clique com o botão direito do mouse na pasta e clique em Propriedades . Na guia Segurança , clique em Avançado e o proprietário será exibido aqui, próximo ao topo. A guia geral também mostrará a data de criação (mas isso pode ser alterado, portanto não é útil no caso de algo malicioso)
Abra um terminal do PowerShell e digite o seguinte comando, substituindo sua pasta pelo <FolderPath>:
Get-ACL <FolderPath> | Select-Object OwnerQuanto às próprias pastas, existem muitos processos legítimos que causam a criação de pastas aleatórias. Pastas ocultas na raiz da unidade C:, por exemplo, são criadas pelo processo Windows Updte (
$Windows.~WSou similar), bem como instaladores para muitos softwares padrão (NVidia, Intel, para citar alguns).