Всем привет!

ОС Windows 7 Professional x64

Периодически наблюдаю в TEMP данные общим объёмом примерено 1 Гб (см. https://cloud.mail.ru/public/9tzt/uodmiVWPc).
Вычищаю их через CCleaner и через некоторое время они снова появляются.
На машине выполняется лишь сёрфинг (Firefox) и работа с документами (LibreOffice).

Что бы это было ?

появляются странные данные в TEMP
[видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)

Petya V4sechkin
https://cloud.mail.ru/public/GccV/wBToqK6Ch

В Event Properties в поле Command Line:
"C:\Windows\system32\makecab.exe" C:\Windows\Logs\CBS\CbsPersist_20151122103544.log C:\Windows\Logs\CBS\CbsPersist_20151122103544.cab

Чего это логи CBS так разбушевались ?..

berkut_174, на папках C:\Windows\Logs\CBS и C:\Windows\TEMP правой кнопкой мыши -> Свойства -> вкладка Безопасность -> кнопка Дополнительно -> покажите скриншоты.

Petya V4sechkin
https://cloud.mail.ru/public/L1A3/AmTDH1mgF
https://cloud.mail.ru/public/LCwr/5FGCsBKaP
https://cloud.mail.ru/public/JY5s/isCovjruz

Чего-то объём C:\Windows\Logs\CBS\ тоже впечатляет...

berkut_174, на первой картинке нажмите Продолжить.

На третьей предоставьте Полный доступ Создателю-Владельцу и TrustedInstaller.

Petya V4sechkin
https://cloud.mail.ru/public/JAyz/QsEzsLK7u
https://cloud.mail.ru/public/M24B/AvsAGYdJC

Никогда не любил изменять права в Windows, в Linux всё проще... я похоже неправильно что-то сменил...

berkut_174, теперь понаблюдайте за системой, будут ли появляться эти временные CAB-файлы в папке Temp.

Petya V4sechkin, понаблюдал, файлы по-прежнему появляются.

berkut_174, не устанавливали/не удаляли Microsoft Office 10/13/16?
Также выложите любой ненулевой файл-кабинет(cab) на любой файлообменник в качестве примера.

berkut_174, выложите лог Process Monitor в PML-формате (с отслеживанием проблемных файлов).

Petya V4sechkin, https://cloud.mail.ru/public/CfQX/gRMGAnttM.

не устанавливали/не удаляли Microsoft Office 10/13/16? »
Нет, используется исключительно LibreOffice.
Также выложите любой ненулевой файл-кабинет(cab) на любой файлообменник в качестве примера. »
https://cloud.mail.ru/public/CLeB/DfQKAtz4P
Только открыть его не удалось. Проверил через 7-Zip, Total Commander. Под Linux cabextract тоже отказывается работать с файлом, ссылаясь на то, что файл не является cab-архивом.

Очень надеюсь, что мне помогут найти причину, сегодня опять обнаружил, что Temp разросся до 1,5 Гб из-за этих файлов. :(

berkut_174, похоже на временные файлы данных приложения/программы.
Предоставьте список всех установленных программ на вашем ПК.
ОС Windows 7 Professional x64 »
установлены ли все обновления из центра обновлений Windows?

Предоставьте список всех установленных программ на вашем ПК. »
https://cloud.mail.ru/public/FH7Q/K8ubv6TuF
установлены ли все обновления из центра обновлений Windows? »
Да.
Недавно ещё установил GWX Control Panel, но до него тоже были эти файлы.

PS. Да, и C:\Windows\Logs\CBS тоже растёт, уже 12 Гб с хвостиком!

berkut_174,
1.для проверки удалите:

Audacity 2.1.0
GIMP 2.8.14
Kaspersky Endpoint Security 10 для Windows(или обновите до последней версии)
LAME v3.99.3 (for Windows)
VLC media player(также отключите веб-трансляции, если есть, и веб-сервер)
Пакет драйверов Windows - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1)(если не скачивали с оф.сайта Lenovo)

2.выполните чистую загрузку в Windows (https://support.microsoft.com/ru-ru/kb/929135) и проверьте появление временных файлов в TEMP
3. сделайте дополнительную антивирусную проверку при помощи DrWeb CureIt (https://free.drweb.ru/cureit/)

для проверки удалите »
Удалил, файлы всё равно создавались, прям сразу же после старта ноутбука.
чистую загрузку в Windows»
После этого вроде пропали, погоняю ещё бук, посмотрю.

Вот такие службы были и автозапуск:
https://cloud.mail.ru/public/8wYc/EVUvKWcPt
https://cloud.mail.ru/public/C5et/QWe21jxYE
https://cloud.mail.ru/public/9Jow/v7gYJV31Q

Может быть есть предположения что доставляет такие проблемы ?

berkut_174, Установите весь необходимый вам софт обратно.

Возможно, что проблемными являются:

Intel Content Protection
Intel Management and Security


В общем случае для выявления виновника включайте по одной службе или файлу, перезагружайте ноутбук и проверяйте, станут ли появляться временные файлы.

Nerdy, как выяснилось позже, "чистая загрузка" тоже не помогла, погонял бук и снова файлы появились.

Но причину я нашёл, всему виной KMSAuto Net, в нём было включено ведение лога. :) Поправил настройки и файлы перестали появляться.
Получается, Process Monitor не видел действий этого ПО, потому что оно использует планировщик Windows ?

PS. Пришлось им активировать Windows, т.к. был Starter, а я прикупил SSD 128Gb + 4Gb памяти.

KMSAuto Net »
Вот в чем дело. Auto Net да еще с логированием. Очень оригинально.Пришлось им активировать Windows, т.к. был Starter, а я прикупил SSD 128Gb + 4Gb памяти. »
Не показывал всю память?

Не показывал всю память? »
Да. Starter только 32-bit'ный же :(