Processr.sys

[NielsDesmet]

Ik heb zojuist een spelletje geinstalleerd (Torcs) en na er iets over opgezocht te hebben kwam ik uit op siteadvisor.com die informatie weergaf over de installer.

http://www.siteadvisor.com/sites/van-alles.nl/downloads/4761451/

... En daar zag ik ergens het volgende:

CHANGE	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
ADD	C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
REMOVE	C:\\WINDOWS\\system32\\DRIVERS\\processr.sys[PROCESSORWMI]

CHANGE	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
ADD	C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
REMOVE	C:\\WINDOWS\\system32\\DRIVERS\\processr.sys[PROCESSORWMI]

Merk op dat er (2x) staat dat hij "Processr.sys" in System32 removet.
Is dat normaal?

EDIT: Ik heb eens gekeken en het bestand is er echter nog steeds.

 

[dnties]

[...]

CHANGE	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
ADD	C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
REMOVE	C:\\WINDOWS\\system32\\DRIVERS\\processr.sys[PROCESSORWMI]

CHANGE	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
ADD	C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
REMOVE	C:\\WINDOWS\\system32\\DRIVERS\\processr.sys[PROCESSORWMI]

[...]

Dit zijn duidelijk register-aanpassingen! Die moet je dus uitvoeren in het programma regedit.exe
Er worden geen bestanden verwijderd.
Zie beneden dat er 2 verschillende registerwaarden worden verwijderd m.b.t. processr.sys

Overigens kan het ook met het commando reg.exe (zie hieronder).
Maak wel eerst een herstelpunt.

Deze commando's per stuk in zijn geheel plakken in Start -> Uitvoeren vakje, en laten uitvoeren:

reg.exe ADD "HKLM\SOFTWARE\Microsoft\WBEM\WDM" /t REG_SZ /v "C:\WINDOWS\system32\DRIVERS\intelppm.sys[PROCESSORWMI]" /d "LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully" /f

reg.exe DELETE "HKLM\SOFTWARE\Microsoft\WBEM\WDM" /v "C:\WINDOWS\system32\DRIVERS\processr.sys[PROCESSORWMI]" /f

reg.exe ADD "HKLM\SOFTWARE\Microsoft\WBEM\WDM\DREDGE" /t REG_SZ /v "C:\WINDOWS\system32\DRIVERS\intelppm.sys[PROCESSORWMI]" /d "LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully" /f

reg.exe DELETE "HKLM\SOFTWARE\Microsoft\WBEM\WDM\DREDGE" /v "C:\WINDOWS\system32\DRIVERS\processr.sys[PROCESSORWMI]" /f

Ik heb overigens geen idee wat hierachter de gedachte is verder, dus op eigen risico (net zoals de tip die je tegenkwam).

Succes,

Tijs.

 

[NielsDesmet]

Het programma was een setup. Is het dan niet normaal dat je register wordt aangepast als je iets installeert?

EDIT: Ik heb bv. ook eens gezocht naar details van andere installers en die doen precies hetzelfde.

 

[dnties]

Het programma was een setup. Is het dan niet normaal dat je register wordt aangepast als je iets installeert?

EDIT: Ik heb bv. ook eens gezocht naar details van andere installers en die doen precies hetzelfde.

Het is zeker niet abnormaal dat tijdens de installatie (=setup) van software iets gebeurt in het register, ik zeg alleen dat ik voor de aangegeven register-instellingen niet verantwoordelijk ben, o.a. omdat ik niet weet wat de gevolgen ervan zijn van bovengenoemde specifieke aanpassingen.

Verder hoop ik dat je wat aan de informatie hebt gehad.

Tijs.