![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Dass Windows Update irgendwie auch eine CPU-Pr\u00fcfung ausf\u00fchrt, ist schon eing\u00e4ngig. Aber dass CPU-Z dabei eingesetzt wird, ist etwas mysteri\u00f6s. Hier einige Beobachtungen und die Frage, ob jemand das verifizieren kann.<\/p>\nDass Windows Update irgendwie auch eine CPU-Pr\u00fcfung ausf\u00fchrt, ist schon eing\u00e4ngig. Aber dass CPU-Z dabei eingesetzt wird, ist etwas mysteri\u00f6s. Hier einige Beobachtungen und die Frage, ob jemand das verifizieren kann.<\/p>\n
<\/p>\n
Blog-Leser Info beschrieb mir eine merkw\u00fcrdige Beobachtung, die er durch Zufall auf seinem Windows 7-System gemacht hatte. <\/p>\n 2018-03-01 – F\u00fchrt Microsoft eine generelle CPU \u00dcberpr\u00fcfung durch?<\/p>\n Ich habe hier durch Zufall eine tempor\u00e4re Datei in<\/p>\n \"C:\\windows\\temp\\cpuz145\\cpuz145_x64\\\" gefunden.<\/p>\n \"cpuz145_x64.sys\" (cpuz.sys)<\/p>\n Beide Dateien sonst nicht auf dem System vorhanden.<\/p>\n (Windows 7 pro x64) Ist mir bisher noch nie untergekommen. Die Datei Eigenschaften habe ich als .bmp in den Anhang gepackt! …seltsam… <\/p>\n<\/blockquote>\n Erg\u00e4nzung: Der Blog-Leser hat mir nach Ver\u00f6ffentlichung noch folgende Erg\u00e4nzungen zukommen lassen.<\/p>\n Nochmals zum Verlauf der Situation. Das war die \"erste Version\" der Datei(2018-03-01 20:21 Uhr) ohne eine Datei ist gel\u00f6scht – Reproduktions-Versuch der Situation: Ich habe an dieser Stelle auf meinem Windows 7 SP1-Produktivsystem nachgesehen, konnte die Datei bzw. den Ordner aber nicht finden. Mit den Informationen von Info<\/em> w\u00e4re es aber auch nicht weiter verwunderlich. Denn er schrieb ja, dass das Ganze am 1.3.2018 bei ihm auftrat. Die Dateien und der Ordner im Windows-Verzeichnis Temp <\/em>seien bei der Abmeldung auch wieder gel\u00f6scht worden. Ich habe beim Schreiben des Blog-Beitrags nochmals die Update-Suche angesto\u00dfen, da wird nichts von CPU-Z in Temp<\/em> eingetragen.<\/p>\n Mein erster Gedanke beim Eintreffen der Mail war (ich hatte den obigen Text nur fl\u00fcchtig \u00fcberflogen): Hat der Nutzer vielleicht das Tool CPU-Z<\/a> ausgef\u00fchrt? Ich hatte das Tool vor l\u00e4ngerer Zeit mal im Blog-Beitrag Wie krieg ich die Mainboard-Parameter raus?<\/a> beschrieben. Aktuell ist f\u00fcr Windows zur Zeit die Version 1.83.<\/p>\n Mein kurzer Test beim Schreiben des Blog-Beitrags hier mit CPU-Z (Version 1.83) in der portablen ZIP-Variante ergab einen Ausf\u00fchrungsfehler und die Frage, ob ich die Log-Datei anschauen m\u00f6ge. Hier der Inhalt der Protokolldatei:<\/p>\n [bInitDriver] path = C:\\Windows\\temp Also genau die Verzeichnispfade, wie oben beschrieben. Und nach der (erfolgreichen) Ausf\u00fchrung des Tools gab es auch eine cpuz_driver_8796.log <\/em>im Windows-Ordner Temp<\/em>. Diese enthielt die obigen Angaben, was f\u00fcr mich den ersten Schluss ergab, dass der Anwender CPU-Z selbst ausgef\u00fchrt haben konnte.<\/p>\n Eine Nachfrage meinerseits 'Mir sieht das aber eher danach aus, als ob auf dem System das Tool CPU-Z ausgef\u00fchrt wurde. Kann das sein?'<\/em> wurde von Info<\/em> folgenderma\u00dfen beantwortet:<\/p>\n Nein, ist doch reproduzierbar! Da benutzt Microsoft wohl etwas von CPUID zur Prozessoranalyse. Egal, weiter geht es.<\/p>\n Allerdings hat es sich mit dem Rechner jetzt so gut wie erledigt. Der L\u00fcfter des Laptop knarrt und klemmt zeitweise, nur noch zum Retten von Daten zu starten.(oh nein,,,)<\/p>\n<\/blockquote>\n Das 'Nein, ist doch reproduzierbar!' ist so zu interpretieren. Das Nein bezieht sich auf meine Frage, ob CPU-Z ausgef\u00fchrt wurde. Der Teil hinter dem Komma besagt: Entgegen seiner ersten Aussage, das sei alles nicht reproduzierbar, konnte er es doch reproduzieren. Auf dem System tritt das regelm\u00e4\u00dfig bei der ersten Update-Suche auf, wenn der Update-Dienst aktiviert wird. <\/p>\n In einem Nachgang teilte mir der Blog-Leser noch mit, dass er auf dem System Hitzeprobleme habe. Zitat:<\/p>\n Bei der Windows-Update Suche geht der L\u00fcfter auf Touren – dann f\u00e4ngt er an zu klemmen. <\/p>\n<\/blockquote>\n Der Rechner ist, laut Aussage des Lesers, sehr vernagelt, was Telemetrieabfragen, Analyse, Tracking usw. angeht. Und die Programmbestandssammlung f\u00fcr Microsoft wurde in der Gruppenrichtlinie auch unterbunden. Auf einem anderen Windows 7-Rechner konnte der Blog-Leser das leider auch nicht reproduzieren. <\/p>\n Die Bemerkung zu den Hitzeproblemen ist zwar im Hinblick auf die obigen Fragestellung nicht relevant, hei\u00dft aber, dass der Leser nicht mehr viel testen konnte. Inzwischen teilte mir der Nutzer mit, dass das Ger\u00e4t den Geist aufgegeben habe und verwies auf diesen Kommentar<\/a> (zum System) hier im Blog. <\/p>\n Generell ist das alles sehr mysteri\u00f6s \u2013 mir fallen zwei Sachen ein: Irgend ein Tool nutzt da den Autostart und verwendet Teile von CPU-Z. Passt aber nicht so zur Aussage, dass das bei einer Update-Suche passiert. Bleibt also nur noch die Vermutung des Lesers, dass da Microsoft was nutzt. Oder ein anderes Tool fummelt da mit rein. <\/p>\n Ich habe noch etwas im Web gesucht, war aber nicht so wirklich erfolgreich im Sinne der obigen Fragestellung. Es gibt zwar Treffer mit den Dateinamen \u2013 meist in irgendwelchen Log-Ausz\u00fcgen. In diesem Beitrag<\/a> gibt es den Hinweis, dass das Upgrade auf Windows 10 Fall Creators Update ein installiertes CPU-Z sogar entfernt habe. <\/p>\n Aber auf die Schnelle habe ich da keinen wirklichen Treffer erzielt, der Licht in die obige Angelegenheit bringt. M\u00f6glicherweise habe ich falsche Suchanfragen verwendet. und bin jetzt etwas ratlos, was die Sache betrifft. Daher meine abschlie\u00dfende Frage: Kann jemand die Beobachtung, dass CPU-Z unter Windows mit dem Windows Update-Dienst ausgef\u00fchrt wird, best\u00e4tigen? Oder gibt es vielleicht eine Erkl\u00e4rung dazu?<\/p>\n \u00c4hnliche Artikel:<\/strong> Dass Windows Update irgendwie auch eine CPU-Pr\u00fcfung ausf\u00fchrt, ist schon eing\u00e4ngig. Aber dass CPU-Z dabei eingesetzt wird, ist etwas mysteri\u00f6s. Hier einige Beobachtungen und die Frage, ob jemand das verifizieren kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[4325],"class_list":["post-201479","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201479"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201479\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Information samt Frage ging mir diese Woche von Blog-Leser Info<\/em> per Mail zu (an dieser Stelle vielen Dank f\u00fcr den Hinweis). <\/p>\n
Leser-Frage: CPU-Abfrage mit cpuz145_x64.sys?<\/h2>\n
\n
– Produktversion Windows 7 Kennung – Firma?
(CPUID \"CPU-Z\" in Microsoft Windows diensten?)
– Windows Update wurde am 01.03. nur gestartet ohne \u00dcberpr\u00fcfung.
– Online Verbindung vorhanden.
– Keine Malware, Viruserkennung…
– Nicht reproduzierbar…<\/p>\n
Bei Abmeldung des Benutzers wurde nur Ordner\/Datei gel\u00f6scht.<\/p>\n
(cpuz145_x64_sys.bmp).<\/p>\n![\"cpuz145_x64.sys\"](\"https:\/\/i.imgur.com\/KNzIJVF.jpg\"\/ "\\"cpuz145_x64.sys\\"")
<\/p>\n\n
————————————————-
– 01.03.2018.
– Neustart des Rechner.
– Anmeldung als Benutzer mit vollen Administratorrechten.
– Online Verbindung manuell hergestellt.
– Windows Update aufgerufen (automatische Updates seit der Steinzeit
deaktiviert).
– KEINE Suche nach Updates durchgef\u00fchrt.
– Update Verlauf eingesehen.
– Installierte Updates eingesehen.
– Windows Update beendet
– c:\\windows\\temp\\ eingesehen – durch Zufall, Ordner und Datei gefunden.<\/p>\n
Update-Suche. Der Windows-Update Dienst hat da selbstst\u00e4ndige Aktionen durchgef\u00fchrt.
– Benutzer(Administrator) abgemeldet.
– Wieder angemeldet.
– Nur das spezielle Verzeichnis und die Datei wurden bei der Abmeldung
vom System automatisch gel\u00f6scht!<\/p>\n
—————————————————————————–
– Benutzer (Administrator rechte) angemeldet.
– Ordner und Datei im \"Temp\" nicht vorhanden.
– Windows-Update aufgerufen.
– Suche nach Update gestartet.
– Au\u00dfergew\u00f6hnliche Online-Aktivit\u00e4ten w\u00e4hrend des Vorgangs nicht
\u00fcberpr\u00fcft.
– Der Ordner und die Datei(2018-03-01 23:18) sind wieder vorhanden!<\/p>\n<\/blockquote>\nIst mir noch nicht aufgefallen<\/h2>\n
Kurztest auf dem System<\/h2>\n
[bInitDriver] GetCurrentDirectory = C:\\Users\\Born\\Downloads\\_1
[bInitDriver] GetModuleFileName = C:\\Users\\Born\\Downloads\\_1\\cpuz_x64.exe
[vGetOSVersion] m_iOSVersion = 2 (6.1)
[vGetOSVersion] m_bIsAMD64 = 0
[bInitDriver] Extract dir = C:\\Windows\\temp\\cpuz145\\
[bInitDriver] m_szPath_2=C:\\Windows\\temp\\cpuz145\\, m_szFilename=cpuz145_x64.sys
[WinNT_hCreateServiceHandle] CreateFile cpuz145 returned 2 (0x2)
[WinNT_bInstallDriver] szMachineName = ROM7
[WinNT_bInstallDriver] OpenSCManager failed, error code = 5
[bInitDriver] bInitDriver returned 5
[WinNT_dwUninstallDriver] OpenSCManager failed, error code = 5
[vCloseDriver] CloseHandle(mutex) = 1<\/p>\n\n
Auf dem Rechner.
Es ist der Windows Update Dienst. Jetzt immer in der ersten manuellen Suche in Windows-Update. Dann sind Ordner\/Datei wieder vorhanden!
Das ist definitiv neu. Der Rechner l\u00e4uft Tage\/Wochen und das w\u00e4re mir in der Vergangenheit aufgefallen wenn so etwas im \"Temp\" Ordner l\u00e4ge.
Die Datei hat drei Signaturen:
CPUID SHA-1
CPUID SHA-256
Microsoft Drittanbieter Signatur SHA-256(\u00e4hnlicher Wortlaut)
Im Netz sind Hinweise auf Dateien mit Dateinamen anderer Versionsnummern.<\/p>\n\n
Suche im Internet erfolglos<\/h2>\n<\/p>\n
Wie krieg ich die Mainboard-Parameter raus?<\/a>
Android: CPU-Daten mit CPU-Z & Co. ansehen<\/a>
Programme als System oder TrustedInstaller ausf\u00fchren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"