Функции Windows Error Reporting
То, что служба WER может нагружать компьютер, неудивительно – это достаточно сложный механизм, который должен уметь правильно реагировать на все возникающие проблемы, независимо от того, являются ли они системным сбоем или возникли во время работы пользовательских процессов.
Принцип действия сервиса можно описать так: при возникновении системного сбоя срабатывает специальный механизм, который отлавливает такие случаи (на техническом языке они называются необработанными исключениями). При этом фиксируются все возможные сопутствующие факторы (например, значения стека и регистров на момент возникновения исключения), после чего запускается компонент WER, анализирующий состояние аварийно завершенного приложения. В его функцию также входит уведомление пользователя о проблеме. Обычно этим процессом является WerFault.exe, который запускается на полную мощность пользователя компьютера и согласно настройкам по умолчанию именно он отображает окно, сообщающее о возникновении неисправности.
Если настройки по умолчанию не изменились (а такая возможность у данного сервиса имеется), то создается отчет в результате работы модуля анализа с включенными в него данными об ошибках (дамп памяти и небольшой файл в формате XML, который содержит некоторые сведения, такие как версии библиотек DLL, используемые аваривино очерезивающимися процессами), отправляется на сервер Microsoft.
После этого пользователю сообщается о проблеме и ему предлагаются варианты действий, которые можно предпринять, чтобы попытаться решить данную проблему. Это, конечно, не гарантирует желаемого результата. Это же сообщение дублируется в центре поддержки Windows. Наконец, все необходимые данные о состоянии приложения и операционной системы записываются в сервисе «Монитор стабильности» (переводяться как «Монитор стабильности системы»).
ВНИМАНИЕ. Отчеты об ошибках Windows никогда не работают. Необходимое условие – наличие хотя бы одного активного оконного приложения, в котором произошел сбой. Вернее, окно не обязательно должно быть активным, а должно отвечать на запросы системы, что не всегда возможно. Если интерактивности по отношению к ОС нет, сбой все равно будет отображаться в журнале, но никаких сообщений пользователь не получит. Чтобы просмотреть информацию об ошибке, вам придется вручную поискать ее в Центре поддержки. Это сделано для того, чтобы не вводить пользователя в заблуждение при возникновении аварийных ситуаций, не связанных с работой приложения, поэтому можно использовать фоновые системные процессы.
Как отключить Windows problem reporting
Зачастую сбои в работе приложения приводят к его аварийному завершению, но когда в дело вступает служба уведомлений об ошибках, она сама становится источником проблемы. Если такие случаи происходят часто при выполнении подобных задач (например, при вставке большого массива данных в документ), самое простое решение — отключить службу WER, так как она не справляется со своими прямыми обязанностями.
Основы способов отключения отчетов о проблемах Windows, если служба грузит диск, процессор и систему в целом.
Очистка папок службы WER
Дампы обеспечивают мегавыполненные байты выполнения программы. Если на системном диске не так много места, десятки таких дампов могут просто занять свободное место, и для следующего отчета не останется места — вот вам и проблемы и зависания.
Для очистки логов сервиса запускаем панель управления и набираем в поисковой строке текст «Просмотреть все отчеты», выбираем из списка пункт с соответствующим названием и в новом окне нажимаем кнопку «Очистить все отчеты».
Ту же операцию можно очистить программой, очистив два фапери, WERReportArchive и WERReportQueue, папки в каталоге ProgramDataMicrosoftWindows, всего содержемного (их подкаталогов могут быть сотни).
Наконец, есть альтернативный вариант, который позволяет удалять из каталогов отчетов об ошибках Windows только старые файлы с интервалом, установленным пользователем. Эти команды выполняются через PowerShell:
Get-ChildItem -Path ‘C:ProgramDataMicrosoftWindowsWERReportArchive’ -Recurse | Где-Object CreationTime -lt (Get-Date).AddDays(-30) | Удалить-элемент -force -Recurse
Get-ChildItem -Path ‘C:ProgramDataMicrosoftWindowsWERReportQueue’ -Recurse | Где-Object CreationTime -lt (Get-Date).AddDays(-30) | Удалить-элемент -force –Recurse
В этом примере все журналы старше одного месяца будут удалены.
Отключение WER в Windows 7/8
Но перед очисткой журналов службы – это не такие уж правильные решения, ведь мы видим, что ситуация может повториться. Еще включаю слушаю, ведь толку от нее мало. Это делается следующим образом:
- жмём решение Win+R;
- в консоли «Выпонний» выбираем комму wscui.cpl, жмём ОК;
- Откроется окно «Центр поддержки», выбираем в нем закладку «Параметры центра поддержки» (или «Настройка центра поддержки»);
- в новом окне нажмите на ссылку (находится внизу страницы) «Параметры отчетов о проблемах»;
- делаем активным пунктом «Не проверять на продажу новых решений», игнорируя предупреждение о том, что данное действие выполнять не рекомендуется;
- оК
Таким же образом с помощью Панели управления можно отключить службу WER в серверных версиях Windows (2019/2016/2012R2).
Читайте также: Как очистить файл подкачки в Windows 10
Отключение вывода отчётов об ошибках через системный реестр
К сожалению, этот простой метод не работает в «десятке». Здесь можно только проверить статус услуги (вкладка «Система и безопасность», перейти к пункту «Центр безопасности и обслуживания», выбрать подпункт «Сервис»). Хотя сам параметр «чётОта о проблемах» здесь имеется, и он находится во включенном состоянии, кнопки отключения услуги здесь не предусмотрено — очевидно, специально, чтобы иметь возможность всегда получать отчеты об ошибках.
Тем не менее, если отчеты об ошибках Windows время от времени грузит компьютер, недвижение решения иместано – для отключения службы придется редактировать системный рестер.
Для этого заходим в ветку HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting.
Нажмите на пустое место в правом окне и создайте новый параметр (выберите тип DWORD 32-bit), присвойте этому параметру тип Disabled и введите 1 в поле «Значение.
С помощью следующих команд вы можете отключить сбор и отправку журналов ошибок для некоторых или всех пользователей:
reg add «HKCUSoftwareMicrosoftWindowsWindows Отчеты об ошибках» /v «Отключено» /t REG_DWORD /d «1» /f
reg add «HKLMSoftwareMicrosoftWindowsОтчеты об ошибках Windows» /v «Отключено» /t REG_DWORD /d «1» /f
Теперь, если вы зайдете в Панель управления, чтобы проверить состояние службы, вместо «Включено» вы увидите «Выключено», поэтому мы отключили службу, которая предназначена для решения проблем, но иногда их создает.
Если вам нужен этот статус, вы можете продублировать его на всех компьютерах в одном домене с помощью GPO.
Viruses with the same file name
Является ли wermgr.exe вирусом? Ну, это не так. Настоящий файл wermgr.exe — это безопасный системный процесс Microsoft Windows, называемый «Отчет о проблемах Windows». Однако авторы вредоносных программ, таких как вирусы, черви и трояны, намеренно присваивают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковым именем файла, например, HEUR:Trojan-PSW.MSIL.Agent.gen (обнаружен Kaspersky) и ML.Attribute.HighConfidence (обнаружен Symantec).
Чтобы убедиться, что на вашем компьютере не запущен мошеннический файл wermgr.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.
Как распознать подозрительные варианты?
- Если wermgr.exe находится в подпапках «C:Program Files», рейтинг безопасности 68% опасности. Размер файла составляет 6 786 560 байт. Файл wermgr.exe не является системным файлом Windows. Приложение запускается при запуске Windows (см раздел реестра: MACHINERun, TaskScheduler, Run). Программа не имеет видимого окна. Wermgr.exe может записывать ввод данных с клавиатуры и мыши и контролировать приложения. Удаление этого варианта: Если у вас возникли какие-либо проблемы с установкой wermgr.exe, вы также можете удалить EMSC со своего компьютера с помощью апплета панели управления «Удалить программу.
Важно: Некоторые вредоносные программы маскируют себя как wermgr.exe, особенно если они расположены не в папке C:WindowsSystem32. Таким образом, вам следует проверить процесс wermgr.exe на вашем компьютере, чтобы убедиться, что это угроза. Мы рекомендуем диспетчер задач безопасности для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки по версии The Washington Post и PC World.
wermgr.exe — отключение через реестр
Мы нашли способ, как отключить wermgr.exe через реестр:
- Нажмите Win+R, введите regedit и нажмите ОК.
- Откроется регистрация регистра, слева — разделы, справа — параметры (ключи).
- Переходим в раздел: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsОтчеты об ошибках Windows
- В этом разделе найдите параметр «Отключено». Если его нет — создайте его, нажмите правую кнопку на пробеле (там есть параметры) и выберите Создать > Параметр DWORD (32 бита). Затем дважды нажмите параметр и укажите значение 1.
Установка снежной в параметре.
wermgr.exe — вирус?
В общем, как мы выяснили — это не вирус, а системный компонент Windows, обрабатывающий ошибки:
Один из возможных вариантов — отображение кода ошибки.
Однако если процесс системный, то значит безвредный. Поэтому под ним могут маскироваться вирусы, чтобы сбить вас с пути. Важно проверить, откуда начинается процесс:
- откройте диспетчер задач.
- Выберите процесс, нажмите на него правой кнопкой > укажите местоположение > открыть папку с выбранным файлом.
- в верхней части папки — будет указан путь, посмотрите, не папка ли это System32 — повод проверить ПК на вирусы.
В случае подозрений советую просканировать ПК тремя лучшими утилитами:
- Dr.Web CureIt! — Мощная утилита, пожалуй, лучшая, против вирусов, таких как трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому весит около 100 мб, после проверки необходима перезагрузка.
- AdwCleaner — утилита против рекламного и шпионского ПО. Сканирует рестер, автозагрузку, планировщик задач, затем брасураеры, продукты и продукты. Отличная утилита и известная. После проверки необходима перезагрузка, реально может найти много грязи на ПК.
- HitmanPro — коллега AdwCleaner, имеет схожий принцип работы, только использует более глубокое сканирование, угрозы можно найти даже в куках. Платный, но есть бесплатный режим.
Если процесс постоянно грузит ПК, то причин для этого вообще нет, а загружается стабильно, например всегда на 40% — это как мина. Затем нужно проверить ПК.