[Nordek]

Цитата Arns:

именно у Microsoft Compatibility Appraiser »

Была добавлена в ходе обновления Windows.
В чистой системе, в Application Experience только две "AitAgent" и "ProgramDataUpdater".

Цитата Arns:

Чтобы еще одну тему не создавать вот еще один RunDll32.exe(причем именно так, а не rundll32.exe как у первого) »

От перемены мест слагаемых - сумма не меняется.

Цитата Arns:

%windir%\system32\WerConCpl.dll, LaunchErcApp -queuereporting»

Отправка отчётов в службу отчётов об ошибках.

[Arns]

Цитата Nordek:

Была добавлена в ходе обновления Windows. В чистой системе, в Application Experience только две "AitAgent" и "ProgramDataUpdater". »

Может по этой причине этот процесс два с лишним года не попадался в Диспетчере задач, т.к. оказывается он пришел с каким-то январским обновлением?! А например в Вашей системе есть Microsoft Compatibility Appraiser и кто автор ProgramDataUpdater и Microsoft Compatibility Appraiser(если он вообще есть)?

Цитата Nordek:

От перемены мест слагаемых - сумма не меняется. »

А я то думал "родные" файлы Windows имеют названия со строгой привязкой к регистру.

UPD: Оказывается есть еще один процесс с тем же путем и поведением. Процесс taskhost.exe включается от пользователя "система" и висит какое-то время потом отключается сам. Видимо напрямую от планировщика и теперь это уже как раз ProgramDataUpdater, т.к.
Command line процесса: taskhost.exe %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate
Path: %windir%\System32\taskhost.exe

[Nordek]

Цитата Arns:

А например в Вашей системе есть Microsoft Compatibility Appraiser »

Нет.

Цитата Arns:

кто автор ProgramDataUpdater »

В "Планировщике заданий" автор: Корпорация Майкрософт (Microsoft Corp.)

Я вам сразу предоставлю информацию о файле aepdu.dll

Информация

Код:

Файл:              aepdu.dll
Версия файла:      6.1.7601.17514
Описание:          Program Compatibility Data Updater
Авторские права:   © Microsoft Corporation. All rights reserved.

Версия продукта:   6.1.7601.17514
Версия файла:      6.1.7601.17514 (win7sp1_rtm.101119-1850)
Название продукта: Microsoft® Windows® Operating System
Производитель:     Microsoft Corporation
Язык:              Английский (США)

Контролльные суммы:
CRC32:             5675E7D1
MD5:               27A81A5FEB2ACF01D406EFE153E95D4C
SHA-1:             DF81A4F65735BACA6537EAAC4A9C86E566BF7D20
SHA-256:           8A6E22F1B3970F55DA3430263F433AA22BAB798B3BF501E359CA3C6EAF5B414D

Arns, У меня, в чистой системе всего 77 заданий.

[Arns]

Цитата Nordek:

В "Планировщике заданий" автор: Корпорация Майкрософт (Microsoft Corp.) »

Интересно! В моем случае столбец автор выглядит так:

AitAgent - автор: Корпорация Майкрософт(Microsoft Corp.)
Microsoft Compatibility Appraiser - автор: $(@%SystemRoot%\system32\aepdu.dll,-701)
ProgramDataUpdater - автор: $(@%SystemRoot%\system32\aepdu.dll,-701)

Цитата Nordek:

Я вам сразу предоставлю информацию о файле aepdu.dll »

То что файл системный, нужен Windows и что он в системе с момента установки - это понятно.

Вопрос сколько файлов aepdu.dll должно быть в системе? Спрашиваю потому, что у меня их целых три: июль 2009(создан 3:20, изменен 5:14), август 2013(создан 4:35, изменен интересно как это ноябрь 2010 время 15:18), апрель 2015(создан 23:58, изменен тоже невероятным способом в марте 2015 время 6:06). По-моему это как-то не нормально.

[Arns]

Заранее извините за даблпостинг, но в теме нет ответа уже больше недели.

Цитата Nordek:

Microsoft Compatibility Appraiser » Была добавлена в ходе обновления Windows. В чистой системе, в Application Experience только две "AitAgent" и "ProgramDataUpdater". »

Поискав информацию на эту тему обнаружил пару статей, где виновиками появления Microsoft Compatibility Appraiser были следующие обновления KB 2952664, KB 2990214 и KB 3035583, причем связаны они все с переходом на Win10 на который переходить не собирался.

Еще одна нестыковка между системой(Win7) поставленной более, чем два года назад и системой(Win7), которой всего несколько месяцев. На обеих системах присутствует Microsoft Compatibility Appraiser, только задачи выполняет разные.

Соответственно на первой системе Microsoft Compatibility Appraiser имеет автора $(@%SystemRoot%\system32\aepdu.dll,-701) и почти не отличимое описание $(@%SystemRoot%\system32\aepdu.dll,-702).

Действия:
запуск программы: %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
запуск программы: %windir%\system32\rundll32.exe apraiser.dll,DoScheduledTelemetryRun
причем всегда запускает %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy

На второй системе автором Microsoft Compatibility Appraiser является пользователь компьютера, а описания нет. К слову на втором компьютере проблем не возникает и rundll32.exe не висит в процессах вообще.

Действия:
запуск программы: %windir%\system32\compattel\DiagTrackRunner.exe/UploadEtlFilesOnly
запуск программы: %windir%\system32\CompatTelRunner.exe

Суть нестыковки: на втором компе есть файл aepdu.dll, но он всего один(см. предидущее сообщение) и как видно не связан с Microsoft Compatibility Appraiser.

ProgramDataUpdater также:

1 комп.:
запуск программы: %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate
запуск программы: %windir%\system32\rundll32.exe invagent.dll,RunUpdate

2 комп.:
запуск программы: %windir%\system32\compattelrunner.exe -maintenance

Есть какие-нибудь соображения на этот счет?

[Arns]

Заранее извините за даблпостинг, но в теме снова нет ответа уже больше недели.

Решение проблемы пришло само сабой.

Сверив даты появления одного из трёх aepdu.dll на компьютере с датами обновлений оказалось, что виной всему пара-тройка обновлений за апрель 2015 года.

Удалил их, как результат Microsoft Compatibility Appraiser и ProgramDataUpdater с их странными триггерами(странность описана в предидущем посте) пропали из Планировщика заданий, заодно прихватив с собой один из трех aepdu.dll(тот что датирован апрелем 2015), который и запускал Rundll32.exe висящий в системе до перезагрузки\выключения.