Gwx.exe что за процесс в Windows 7 — вирус или нет?
Если в диспетчере задач вы заметили процесс gwx.exe, то скорее всего вам станет интересно, что это такое и откуда он взялся? Как я понял, то процесс появляется после обновления KB3035583 в семерке или восьмерке, это обновление подготавливает Windows для дальнейшего перехода на десятку, ну, и за компанию уведомляет вас об этом.
В описании этого обновления сказано, что мол оно вносит дополнительные возможности в плане сообщений о новых обновлениях (вот так вот мудрено). На самом деле KB3035583 является загрузчиком новой десятки, вот такие вот дела.
Но о том, что KB3035583 это загрузчик, об этом нигде не сказано. Как только KB3035583 будет установлено, то создается папка GWX в Windows\System32, в этой папке создаются также девять файлов и папка Download. Среди исполняемых файлов, то есть с расширением exe есть GWXUXWorker.EXE, в описании которого так и сказано, что это загрузка Windows 10.
Также в папке можно найти и конфигурационный файл config.xml, в нем содержатся сведения для загрузки изображений и элементов, которые будут информировать вас о новой ОС (будут рекламные сообщения, значок в трее).
Потом появится возможность забронировать для себя копию будущей ОС, уведомление о выходе RTM-версии, информация о апгрейде. То есть как видим, Майкрософт серьезно подошла к вопросу перехода со старых версий Windows на новую.
Если просто удалить обновление, то через некоторое время оно все равно может снова установится. Запускается gwx.exe планировщиком задач (ветка Microsoft\Windows\Setup\GWX).
Сам процесс gwx.exe можно отключить, но задания в планировщике не так просто удалить: нужны права администратора, а сама папка GWX также выдает сообщение Отказано в доступе.
Итак, так что делать будем? Ну, во-первых есть специальная утилита, которая убирает это уведомление, ее можно скачать тут.
Второе, это ручные методы. Как удалить папку GWX? Папку System32\GWX сперва сделаем доступной, заходим в свойства безопасности и делаем себя владельцем данной папки (включая подконтейнеры и вложенные объекты). Предупреждения игнорируем, изменения сохраняем.
Потом снова заходим в свойства этой папки и ставим галочки на полный доступ для нашей учетной записи. Теперь папку можно уничтожить (или просто переименовать, сделать перезагрузку и все, уведомление вас тревожить не будет).
Уничтожаем задачи в планировщике задач — открываем эту ветку реестра:
Теперь смотрим каждый подраздел в этом разделе и обращаем внимание на имя path, если значение содержит путь к папке GWX, то этот подраздел удаляйте. Это более надежнее, чем просто отключить задания в планировщике.
Потом открываем этот раздел:
И там смотрим, если есть ключи gwx, GWXTriggers, то также удалям их.
После этого выполняем перезагрузку, и вроде как вычистили это обновление, но процесс gwx.exe в диспетчере задач может вернутся снова… Конечно, отключить службу центра обновлений, это вариант, и устанавливать нужные обновления вручную. Это первое, а второе — можно вообще обойтись без обновлений, если конечно не лазить по левым сайтам и уметь пользоваться фаерволом, но это мое мнение, я лично лет восемь наверно просидел на Windows XP без обновлений вообще (только SP3).
Также, чтобы одним махом удалить KB3035583, то можете воспользоваться такой командой:
wusa.exe /uninstall /kb:3035583
Команду нужно вставить в окно Выполнить (Win + R) и нажать энтер. Но может и не удалится, тогда попробуйте сделать это в командной строке, запущенной с правами администратора.
Comments
Здравствуйте! Из всех ваша статья для меня самая понятная)Одна деталь,на этом этапе — имя path, если значение содержит путь к папке GWX, то удалить подраздел, так вот не выходит удалить,пишет не удается удалить все выделенные параметры. Подскажите пожалуйста где ошибка. Спасибо)
Тут дело не в ошибке, это может быть просто потому что ключи супер защищены от удаления.
Вы пробовали эту команду:
wusa.exe /uninstall /kb:3035583
Также попробуйте сделать вот что. Откройте реестр (Win + R и пишем туда команду regedit) и в нем зажмите Ctrl + F, в поле там где поиск, там пишите GWX.exe и нажимаете Найти далее:
Все найденные результаты удаляете. Они будут выделены, по одному. Чтобы продолжить поиск — нажимаете F3. Можно вместо GWX.exe написать просто GWX (это увеличит шансы что-то найти), но тогда нужно более осторожно смотреть что удаляете.
Но лучше воспользоваться командой и утилитой, которую я дал вначале. Надеюсь чем-то помог 
Здравствуйте! Спасибо за помощь. В ручную с доступом оказались неразрешимые проблемы. А вот утилитка I «Don’t Want Windows 10» помогла отлично.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Gwx windows 7 как удалить
Full Member
Просто откатить KB3035583 может оказаться недостаточно – в Сети уже пишут, что оно возвращается, игнорируя ваше нежелание им обновляться. Живет GWX в Windows\System32\GWX, запускается Планировщиком задач из ветки Microsoft\Windows\Setup\GWX
Процесс GWX.exe прибивается без проблем, но если мы попытаемся отключить ему все задачи (их несколько штук), нас ожидает первый сюрприз – сообщение о недостаточности прав учетной записи. Из под админа, ага. Второй сюрприз – когда попробуем пошаманить папку GWX. «Отказано в доступе.»
Какой нынче стал замечательный Микрософт – уже не гнушается методов, которыми обычно пользуются зловредописатели. А уж для рекламы-то какое золотое дно получается! Тем не менее, на всякую хитрость есть свой винт с нужной резьбой.
Первое, забираем обратно незаконно аннексированную папку Крым Windows\System32\GWX. В свойствах безопасности папки меняем владельца на себя любимого. Включаем галку «подконтейнеры и вложенные объекты». Применяем и сохраняем изменения, игнорируя предупреждения винды.
Второе, возвращаем себе права доступа. В свойствах той же папки даем своей учетке полный доступ. Теперь можно шаманить с переименованием, удалением и т.п.
Третье, ликвидируем задачи в Планировщике. Редактором Реестра открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\. Просматриваем содержащиеся в нем ключи, обращая внимание на параметр Path. Значение, соответствующее » Microsoft\Windows\Setup\GWX» означает задачу GWX-а. Найденные таким образом ключи – удаляем. Рекомендуется перед удалением каждого Экспортировать его в файл для бекапа, мало ли.
Далее открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup. В ней есть два ключа «gwx» и «GWXTriggers». Аналогично бекапим и удаляем их. Все.
Большое спасибо Igor Ljubuncic за разбор проблемы. Его статья с картинками: http://www.dedoimedo.com/computers/windows-7-to-10-gwx-how-to-remove.html
| ———- Fascinating! |
