Эти шаги работали для обоих ms-resource:appDisplayName а также msresource:appName/Text Записи меню «Пуск».
Я обнаружил, что в моих случаях проблема была с частично удаленным приложением, ContactSupport и другим HolographicFirstRun, который, я считаю, был удален Microsoft во время одного из основных обновлений выпуска.
Давайте посмотрим на название приложения-нарушителя.
Использование WindowsKey + R: shell:AppsFolder и нажмите ОК.
Это отображает список установленных приложений. Я изменил вид Tiles на Details, чтобы упростить сортировку. Найдите значок (ы) для ms-ресурса, щелкните правой кнопкой мыши и создайте новый ярлык.
Он предложит разместить его на рабочем столе. Изучите свойства нового ярлыка и найдите его имя.
Этот пример — HolographicFirstRun.
Я использовал PowerShell в режиме администратора, чтобы удалить его. Обязательно используйте достаточно имени между подстановочными знаками, чтобы получить этот конкретный пакет.
Эта команда показывает, что она все еще установлена в ожидании удаления. Обратите внимание на строку для PackageUserInformation состояния Installed(pending removal),
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
Name : Microsoft.Windows.HolographicFirstRun
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : Neutral
ResourceId : neutral
Version : 10.0.16299.98
PackageFullName : Microsoft.Windows.HolographicFirstRun_10.0.16299.98_neutral_neutral_cw5n1h2txyewy
InstallLocation :
IsFramework : False
PackageFamilyName : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-1013 [LocalUser]: Installed(pending removal)}
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
NonRemovable : True
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
Name : Microsoft.Windows.HolographicFirstRun
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : Neutral
ResourceId : neutral
Version : 10.0.16299.125
PackageFullName : Microsoft.Windows.HolographicFirstRun_10.0.16299.125_neutral_neutral_cw5n1h2txyewy
InstallLocation :
IsFramework : False
PackageFamilyName : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-500 [Administrator]: Installed(pending removal)}
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
NonRemovable : True
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
Время удалить пакет навсегда.
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun* | Remove-AppxPackage -AllUsers
PS C:\WINDOWS\system32>
Теперь проверьте, действительно ли оно было удалено. На этот раз я не получаю информационный дамп.
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
PS C:\WINDOWS\system32>
Последний шаг — закрыть PowerShell и запустить этот командный файл, чтобы очистить меню. Вы должны запустить это один раз, как каждый пострадавший пользователь. В одной из моих систем Windows 10 1903 я обнаружил, что ShellExperienceHost изменил свое имя на StartMenuExperianceHost. Этот пакетный файл обрабатывает оба случая.
@echo off
taskkill /f /im explorer.exe
taskkill /f /im ShellExperiencehost.exe
taskkill /f /im StartMenuExperiencehost.exe
timeout /t 3 /NOBREAK > nul
del %localappdata%\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\TempState\* /q
del %localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\TempState\* /q
timeout /t 1 /NOBREAK > nul
start explorer
@echo on
После завершения меню больше не отображается запись ms-ресурса. Вы можете удалить любые ярлыки, которые были созданы ранее.
|
|
|
|
Правила раздела Windows
1. Указывайте версию Вашей ОС.
2. Запрещается размещать запросы и ссылки на кряки, серийники и т.п., а также вопросы нарушения лицензии ПО и его взлома.
3. Не разрешается давать советы из разряда «Поставь Linux».
4. Переустановка ОС — крайнее и безотказное лекарство, которое знают все. В таких советах никто не нуждается.
5. При публикации скриптов пользоваться тегами code. Тип подсветки кода выбирать строго в соответствии с языком публикуемого кода.
6. Прежде чем задать вопрос, обязательно загляните в FAQ и следуйте написанным рекомендациям для устранения проблемы. И если не помогло, а поиск по разделу не дал результатов — только тогда задавайте вопрос на форуме.
7. Вопросы, связанные с проблемами ПО, задавайте в разделе Программное обеспечение
Что за пользователи такие ?
- Подписаться на тему
- Сообщить другу
- Скачать/распечатать тему
|
|
|
|
Senior Member
Рейтинг (т): 2 |
Система WinXP Pro SP2. |
|
rambotx |
|
|
Собственно, удалять необязательно, достаточно просто отключить. |
Если вы действительно планируете получать от специалистов MS удаленную поддержку, то оставляем эти записи. Нет — тогда отключаем или удаляем, вреда никакого не будет. |
AndreySol |
|
|
Senior Member
Рейтинг (т): 2 |
Все понял, спасибо. |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
- Предыдущая тема
- Windows
- Следующая тема
[ Script execution time: 0,0553 ] [ 15 queries used ] [ Generated: 9.10.23, 04:16 GMT ]
- File Path:
C:\WINDOWS\SysWOW64\msinfo32.exe - Description: System Information
Screenshot
Hashes
| Type | Hash |
|---|---|
| MD5 | 626E3EE8F3DDDA3F44E9E945C54F030D |
| SHA1 | 38678C4AEE8B9B24D98F5677D111D40F9C1CF6EC |
| SHA256 | B09193EBC6F828035A5C712CB804B0D60BCECCFDCC86674B9EE95A2EA9507F5A |
| SHA384 | 7725C9A7EB7E9D93D3C282524FBA8BADB545D37875D9EE478D29B53B11A9BDFD43A66DCA339C54BA5905AF1796FE6276 |
| SHA512 | E44A641122ED6E708F2A1AB867C421BD2026A0B72A66250134BBE1B5F9399D6506D07260DA6BE5E47B08F44C1C8577A58934B793A59B8443192B4B96F4C5A7A8 |
| SSDEEP | 6144:Jaq0Jr2rk3LZ6FWszl7TxKhph5hphba31oQmSZEOHHrpm1XUZLxEZEOHHrpm1XUK:JaqACwkF357TxKhph5hphba31QOtLpmw |
Signature
- Status: Signature verified.
- Serial:
330000023241FB59996DCC4DFF000000000232 - Thumbprint:
FF82BC38E1DA5E596DF374C53E3617F7EDA36B06 - Issuer: CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
- Subject: CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
- Original Filename: msinfo.dll
- Product Name: Microsoft Windows Operating System
- Company Name: Microsoft Corporation
- File Version: 10.0.18362.1 (WinBuild.160101.0800)
- Product Version: 10.0.18362.1
- Language: English (United States)
- Legal Copyright: Microsoft Corporation. All rights reserved.
File Similarity (ssdeep match)
| File | Score |
|---|---|
| C:\Program Files (x86)\Common Files\Microsoft Shared\MSInfo\msinfo32.exe | 61 |
| C:\Program Files (x86)\Common Files\Microsoft Shared\MSInfo\msinfo32.exe | 65 |
| C:\Program Files (x86)\Common Files\microsoft shared\MSInfo\msinfo32.exe | 50 |
| C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe | 47 |
| C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe | 49 |
| C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe | 60 |
| C:\Windows\system32\msinfo32.exe | 47 |
| C:\Windows\system32\msinfo32.exe | 49 |
| C:\Windows\system32\msinfo32.exe | 60 |
| C:\WINDOWS\system32\msinfo32.exe | 40 |
| C:\windows\system32\msinfo32.exe | 54 |
| C:\WINDOWS\system32\msinfo32.exe | 52 |
| C:\Windows\system32\msinfo32.exe | 55 |
| C:\Windows\SysWOW64\msinfo32.exe | 50 |
| C:\WINDOWS\SysWOW64\msinfo32.exe | 38 |
| C:\windows\SysWOW64\msinfo32.exe | 52 |
| C:\Windows\SysWOW64\msinfo32.exe | 61 |
| C:\Windows\SysWOW64\msinfo32.exe | 65 |
| C:\Windows\SysWOW64\msinfo32.exe | 50 |
Additional Info*
*The information below is copied from MicrosoftDocs, which is maintained by Microsoft. Available under CC BY 4.0 license.
msinfo32
Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Opens the System Information tool to display a comprehensive view of the hardware, system components, and software environment on the local computer.
Some System Information categories contain large amounts of data. You can use the start /wait command to optimize reporting performance for these categories. For more information, see System Information.
Syntax
msinfo32 [/pch] [/nfo <path>] [/report <path>] [/computer <computername>] [/showcategories] [/category <categoryID>] [/categories {+<categoryID>(+<categoryID>)|+all(-<categoryID>)}]
Parameters
| Parameter | Description |
|---|---|
<path> |
Specifies the file to be opened in the format C:\Folder1\File1.xxx, where C is the drive letter, Folder1 is the folder, File1 is the file name, and xxx is the file name extension.<p>This file can be an .nfo, .xml, .txt, or .cab file. |
<computername> |
Specifies the name of the target or local computer. This can be a UNC name, an IP address, or a full computer name. |
<categoryID> |
Specifies the ID of the category item. You can obtain the category ID by using /showcategories. |
| /pch | Displays the System History view in the System Information tool. |
| /nfo | Saves the exported file as an .nfo file. If the file name that is specified in path does not end in an .nfo extension, the .nfo extension is automatically appended to the file name. |
| /report | Saves the file in path as a text file. The file name is saved exactly as it appears in path. The .txt extension is not appended to the file unless it is specified in path. |
| /computer | Starts the System Information tool for the specified remote computer. You must have the appropriate permissions to access the remote computer. |
| /showcategories | Starts the System Information tool with all available category IDs displayed, rather than displaying the friendly or localized names. For example, the Software Environment category is displayed as the SWEnv category. |
| /category | Starts System Information with the specified category selected. Use /showcategories to display a list of available category IDs. |
| /categories | Starts System Information with only the specified category or categories displayed. It also limits the output to the selected category or categories. Use /showcategories to display a list of available category IDs. |
| /? | Displays help at the command prompt. |
Examples
To list the available category IDs, type:
To start the System Information tool with all available information displayed, except Loaded Modules, type:
msinfo32 /categories +all -loadedmodules
To display System Summary information and to create an .nfo file called syssum.nfo, which contains information in the System Summary category, type:
msinfo32 /nfo syssum.nfo /categories +systemsummary
To display resource conflict information and to create an .nfo file called conflicts.nfo, which contains information about resource conflicts, type:
msinfo32 /nfo conflicts.nfo /categories +componentsproblemdevices+resourcesconflicts+resourcesforcedhardware
Additional References
- Command-Line Syntax Key
MIT License. Copyright (c) 2020-2021 Strontic.
Я смотрю, этот драйвер подписан
CN = Microsoft Windows Hardware Compatibility Publisher,
O = Microsoft Corporation
L = Redmond
S = Washington
C = US
То есть, не самими китайцами, а лабораторией проверки качества Microsoft. Интересно, можно ли в этом случае «отозвать сертификат», не причинив проблем другим клиентам?
+3
По другому Microsoft для Windows 10 драйвера уже довольно давно не подписывает. А для старых ОС больше нет действительных кросс-сертификатов, так что единственная возможность — подписать в MSFT.
Думаю, механизм «выключения» таких драйверов существует, но вряд ли с помощью отзыва сертификатов.
0
Недавно была учечка NVidia, в которой были рабочие сертификаты. Люди подтвердили, что им удалось подписать свои драйвера, и их приняла система.
На моей машине драйвер nvhda64v.sys подписан сертификатом с Subject
CN = Nvidia Corporation
OU = IT-MIS
O = Nvidia Corporation
L = Santa Clara
S = California
C = US
0
Все эти античит системы в играх по факту чистой воды бэкдоры и только на совести их производителя зависит, как они будут использоваться. Кто-то память проверяет, кто-то ФС, а кто-то неизвестно что. Добавляем возможность их ломануть — профит).
0
Ну вообще-то дыры находили и в драйверах материнских плат, и в драйверах сетевых карт. Просто, если для производителя нет никаких последствий и потерь от дыр, будут делать как удобнее, а не как безопаснее. Это даже не бэкдоры, а просто программистам надо было быстрее таски закрыть, а думать лень.
0
Вы таки будете смеяться, но прямо в настоящее время Genshin Impact раздаётся НАХАЛЯВУ в магазине Epic! 
Ждем всплеска?
0
Активность хакеров никак не зависит от установок игры у пользователей и её популярности.
Хакеры берут из дистриба игры подписанный драйвер, копируют его на компьютер жертвы, запускают и пользуются дырами в нём для полного доступа к системе. И антивирус не имеет права пикнуть на этот драйвер, иначе толпа геймеров его с говном сожрёт.
Хотя, игра регулярно обновляется. Если антивирус забанит старые уязвимые версии, геймеры не пострадают, потому что у них игра обновлена (без обновления не запустится).
+1
These steps worked for both ms-resource:appDisplayName and msresource:appName/Text Start Menu entries.
I found that in my cases the problem was with a partially removed application, ContactSupport and in another HolographicFirstRun that I believe were removed by Microsoft during one of the major release updates.
Let’s take a look for the offending application’s name.
Using WindowsKey + R: shell:AppsFolder and click OK.
This displays a list of installed apps. I changed Tiles view to Details view to make it easier to sort. Find the icon(s) for ms-resource right click and create a new shortcut.
It will offer to place it on the desktop. Examine the new shortcut’s properties and find its name.
This example is HolographicFirstRun.
I used PowerShell in administrator mode to remove it. Be sure to use enough of the name between the wildcards so that you get this specific package.
This command shows that it was still installed pending removal. Note the line for PackageUserInformation states Installed(pending removal).
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
Name : Microsoft.Windows.HolographicFirstRun
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : Neutral
ResourceId : neutral
Version : 10.0.16299.98
PackageFullName : Microsoft.Windows.HolographicFirstRun_10.0.16299.98_neutral_neutral_cw5n1h2txyewy
InstallLocation :
IsFramework : False
PackageFamilyName : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-1013 [LocalUser]: Installed(pending removal)}
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
NonRemovable : True
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
Name : Microsoft.Windows.HolographicFirstRun
Publisher : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture : Neutral
ResourceId : neutral
Version : 10.0.16299.125
PackageFullName : Microsoft.Windows.HolographicFirstRun_10.0.16299.125_neutral_neutral_cw5n1h2txyewy
InstallLocation :
IsFramework : False
PackageFamilyName : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-500 [Administrator]: Installed(pending removal)}
IsResourcePackage : False
IsBundle : False
IsDevelopmentMode : False
NonRemovable : True
IsPartiallyStaged : False
SignatureKind : System
Status : Ok
Time to uninstall the package for good.
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun* | Remove-AppxPackage -AllUsers
PS C:\WINDOWS\system32>
Now check to see that it was indeed removed. This time I do not get a information dump.
PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
PS C:\WINDOWS\system32>
The last step is to close PowerShell and run this batch file to clean out the menu. You have to run this once as each affected user. I found on one of my Windows 10 1903 systems that the ShellExperienceHost has changed its name to StartMenuExperianceHost. This batch file handles both cases.
@echo off
taskkill /f /im explorer.exe
taskkill /f /im ShellExperiencehost.exe
taskkill /f /im StartMenuExperiencehost.exe
timeout /t 3 /NOBREAK > nul
del %localappdata%\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\TempState\* /q
del %localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\TempState\* /q
timeout /t 1 /NOBREAK > nul
start explorer
@echo on
Once completed the menu no longer shows the ms-resource entry. You can delete any shortcuts that were created earlier.