Software Reporter Tool грузит процессор на 100%, решаем за минуту

Software Reporter Tool грузит процессор на 100%, решаем за минуту

Software Reporter Tool logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в России Pyatilistnik.org. В прошлый раз мы вами разобрали, как настроить точку доступа на Mikrotik и смогли предоставить пользователям небольшого офиса Wifi и выход в интернет. Время идет и офис работает в своем ритме, в один из дней обращается ко мне пользователь с проблемой, что у него начал тормозить компьютер и ему стало очень не комфортно работать за компьютером. Немного с ним пообщавшись я выяснил, что у него запущен браузер Google Chrome, Outlook и несколько офисных документов. Подключившись удаленно я обнаружил у него, что процесс Software_Reporter_ Tool.exe грузит процессор на 80-100%. В данной статье мы разберем, что такое Software Reporter Tool, как его отключить или полностью удалить и при чем тут браузер Google Chrome.

Описание проблемы с Software Reporter Tool.exe

И так есть доменная сеть Active Directory, у пользователя в качестве хостовой операционной системы установлена Windows 10. В какой-то момент в системе резко подскакивает нагрузка на процессор под 100%, в диспетчере задач фигурирует процесс Software_Reporter_Tool.exe

Что такое Chrome Software Reporter Tool

В 2018 году один из пользователей заметил (https://habr.com/ru/post/411251/), через утилиту Process Monitor, что Google Chrome по какой-то причине стал сканировать его личные файлы находящиеся на диске,

Сканирование Software Reporter Tool в Process Monitor

в диспетчер задач вы могли видеть несколько таких процессов Software_Reporter_Tool.exe

процесс Software_Reporter_Tool.exe

Если кликнуть по нему правый кнопкой мыши и из контекстного меню выбрать пункт "Открыть расположение файла"

Расположение файла Software_Reporter_ Tool.exe

То вас перекинет в место его хранения, это будет:

C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\SwReporter\версия\software_reporter_tool.exe

Из пути в проводнике Windows видно, что это папка с профилем пользователя Google Chrome.

Что такое Chrome Software Reporter Tool

Так же вы можете открыть его по пути:

%localappdata%\Google\Chrome\User Data\SwReporter

позже был получен официальный ответ, что это новая встроенная функция Chrome Cleanup Tool.

Chrome Cleanup Tool - это встроенный антивирус в Chrome, он имеет ряд задач:

  1. Первая функция определяет, были ли изменены настройки Chrome без согласия пользователя. Браузер отображает информацию об этих изменениях для пользователя, и пользователь может восстановить исходные настройки или нажать кнопку отмены, чтобы оставить настройки такими, как они есть.
  2. Вторая функция действует как очистка нежелательного программного обеспечения на компьютере с Windows. Chrome обнаруживает установку нежелательного программного обеспечения. Отображается запрос, который дает пользователям возможность удалить нежелательное программное обеспечение из операционной системы и восстановить настройки Chrome, чтобы браузер работал нормально.

Сценарии, в которых пользователи могут видеть приглашения, включают в себя следующие:

  • Всплывающая реклама отображается и не исчезает
  • Домашняя страница или поисковая система Chrome изменяются и переходят на страницы и службы без вашего разрешения.
  • Нежелательные расширения или панели инструментов Chrome устанавливаются и возвращаются после удаления.
  • Перенаправления на незнакомые сайты происходят регулярно.

Инструмент Software Reporter - это исполняемый файл software_reporter_tool.exe, который Google распространяет через веб-браузер Google Chrome. Как я и говорил выше, это часть Chrome Cleanup Tool, которая, в свою очередь, может удалять программное обеспечение, вызывающее проблемы с Chrome. Google упоминает о сбоях, модифицированном запуске или страницах новых вкладок, или неожиданной рекламе. Все, что мешает работе пользователя, может быть удалено инструментом.

Проблемы вызываемые Software Reporter Tool

Software Reporter Tool сканирует диск компьютера и сообщает об этом в Google, что уже многим может не нравиться. Просто с чего гугл вообще должен знать какие у меня файлы есть на компьютере и где гарантии, что он ничего их них не скачивает и не передает третьим лицам.

Google Chrome использует результаты сканирования, чтобы определить, должен ли он предлагать пользователю удалить нежелательное программное обеспечение с компьютера, поскольку это влияет на работу в Интернете. У пользователей Google Chrome могут возникнуть две основные проблемы с инструментом Software Reporter Tool:

  1. Это может вызвать высокую нагрузку на систему при сканировании. Пользовательские отчеты варьируются от 30% и более при работе процессора, я видел как software reporter tool грузит процессор под 100% на слабеньких ноутбуках. Поскольку он может длиться до 20 минут, это может помешать другим действиям на компьютере.
  2. Инструмент сообщает Google о результатах сканирования, которые могут не понравиться некоторым пользователям из-за проблем с конфиденциальностью. Напоминаю, что сейчас самое ценное, это цифровые данные и их компрометация, это очень сильный ущерб.
  3. Иногда происходит сбой, и в Windows появляется сообщение об ошибке Средство Google Chrome Software Reporter Tool перестало работать"
  4. Иногда он может обнаружить и удалить некоторые приложения и расширения /надстройки из Google Chrome, которые он считает вредными, но приложения и расширения на самом деле безопасны и полезны и были преднамеренно установлены вами.

Что делать если software reporter tool грузит процессор

Давайте мы рассмотрим возможные варианты действий:

  1. Отключить локальное сканирование вашей системы Windows через интерфейс Chrome
  2. Запретить запуск и сканирование файлом software_reporter_tool.exe вашего диска через реестр Windows
  3. Модификация прав на файл software_reporter_tool.exe, чтобы Google Chrome не смог его прочитать
  4. Отключение сканирования файлов через групповые политики для доменных компьютеров

Можно ли удалить Software_Reporter_Tool.exe

Если software reporter tool грузит процессор и вы нашли его месторасположение у вас может возникнуть вопрос, а могу ли я его удалить. Удалить вы его можете легко, это ни как не влияет на работу браузера, но вся загвоздка в том, что при следующем обновлении браузера Google Chrome, этот файл будет снова записан и начнет сканирование ваших файлов. Отключать конечно обновление Chrome не вариант, так как они очень много вводят новых функций, например QR-коды из ссылок, а так же работают над оптимизацией.

Как отключить Software Reporter Tool с помощью настроек Google Chrome

Один из простых методов отключить процесс сканирования файлов встроенным антивирусом Chrome, это изменение настроек браузера. Что вы делаете, в правом верхнем углу вы открываете меню функций Chrome, значок выглядит, как три точки. Далее в самом низу находите пункт "Настройки".

Как отключить Software Reporter Tool с помощью настроек Google Chrome

Откройте "Дополнительные настройки - Система" и найдите пункт "Не отключать работающие в фоновом режиме сервисы при закрытии браузера (Continue running background apps when Google Chrome is closed)". Его нужно выключить, чтобы у вас не было работающих фоновых процессов.

Не отключать работающие в фоновом режиме сервисы при закрытии браузера

После отключения фоновых задач, перейдите в пункт "Удалить вредоносное ПО с компьютера (Clean up computer)"

Как запретить Software Reporter Tool

Снимаем галку "Сообщать Google о вредоносном ПО, системных настройках и процессах, обнаруженных на компьютере при очистке (Report details to Google)". Это предотвратит отправку программой Software Reporter Tool результатов сканирования в Google. В результате этого процесс Software_Reporter_Tool.exe запускаться не будет и ваши процессорные мощности останутся не тронутыми.

Одному Богу известно, что еще придумают разработчики браузера, и будут ли сохраняться выключенные настройки после установки свежей версии, поэтому я вам еще советую произвести ограничение прав да исполняемый файл

Как отключить Software Reporter Tool в Chrome

 

Как отключить Software Reporter Tool через ограничение прав

Блокирование доступа к программе может помешать Google удалить проблемное программное обеспечение из системы или сообщить вам об этом. Вы можете использовать другое программное обеспечение, например, антивирусное программное обеспечение, для удаления угроз или потенциально нежелательных программ из системы. Хотя вы можете удалить содержимое всей папки или переименовать сам исполняемый файл, это дает временное обращение только тогда, когда Google обновит Software Reporter Tool в системе при обновлении веб-браузера. Лучшим вариантом является удаление разрешений, чтобы ни один пользователь (или Google) не мог получить доступ к папке или запустить инструмент Software Reporter.

Желательно, чтобы у вас были права администратора на вашей системе

Перейдите в папку:

%localappdata%\Google\Chrome\User Data\SwReporter

Щелкните правым кликом по папке SwReporter и из контекстного меню выберите пункт "Свойства".

Запретить обновление Software_Reporter_Tool.exe

Проследуйте на вкладку "Безопасность". На вкладке будет перечислен список учетных записей и группу, у кого есть права доступа на это файл. Первое, что нужно сделать, это сделать себя или нужную учетную запись владельцем этого файла, это даст максимальные права на него. Для этого нажмите кнопку "Дополнительно". В пункте владелец ""

Становимся владельцем Software_Reporter_Tool.exe

Далее находясь в дополнительных параметра папки нажмите кнопку "Отключить наследование" и в открывшемся окне выберите пункт "Удалить все унаследованные разрешения из этого объекта". Делаем мы это для того, чтобы права от папки в которую установлен сам браузер Google Chrome не применялись к папке с файлом Software Reporter Tool.

Замена всех разрешений на папку SwReporter

В результате у вас список доступа будет пустым, там не будет ни одного пользователя и ни одной группы, но так как вы владелец, то у вас у единственного будет возможность в случае необходимости вернуть права. Подобным трюком мы пользовались, когда нужно было запретить обновления Skype. Нажимаем да в окне "Вы закрыли доступ к SwReporter для всех пользователей. Никто не сможет получить доступ к SwReporter , и только владелец сможет изменить разрешения".

software reporter tool грузит процессор решаем кардинально

В итоге получилось вот так, а раз у службы Chrome и системы нет доступа в папку SwReporter, то и не будет ситуации, когда Software Reporter Tool грузит процессор в Windows 10.

software reporter tool грузит процессор windows 10

Как отключить Software Reporter Tool через реестр Windows

Реестр Windows это склад всех настроек в системе, в том числе и для всех программ. Если вы обнаружили, что Software Reporter Tool начал прожорливо потреблять ваш процессор и вы хотите его ограничить, вы можете это сделать через ключи реестра, ниже я приведу примеры веток. Нечто подобное мы делали в похожей ситуации когда Print Filter Pipeline Host грузил процессор на 100%.

Чуть ниже я вам предоставлю уже готовые файлы ключей реестра, запустив которые вы сможете прописать все автоматически

Первым делом вам необходимо открыть редактор реестра, сделать это лучше через окно "Выполнить" прописав в котором regedit.

Запуск regedit

перейдите в раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies

Щелкаем по папке Policies правым кликом, где из контекстного меню выбираем пункт "Создать - Раздел"

Как отключить Software Reporter Tool через реестр Windows

В имени раздела указываем Google. Затем в новом разделе Google создаем еще один с именем "Chrome" именно в нем мы будем создавать запрещающие ключи.

Создание раздела в реестре-2

Теперь нам нужно создать два ключа. Для этого щелкаем по правой области правым кликом, где выберем пункт "Создать - Параметр DWORD (32 бит)".

Создаем ключ ChromeCleanupEnabled

В качестве имени введите ChromeCleanupEnabled и значение 0. Значение ChromeCleanupEnabled определяет, может ли инструмент Software Reporter запускаться в системе.

  • Значение 0 означает, что инструмент отключен и не будет запущен.
  • Значение 1 означает, что Software Reporter включен и будет работать в Chrome.

ChromeCleanupEnabled не позволит Chrome Software Reporter Tool сканировать ваш компьютер. «ChromeCleanupReportingEnabled» не позволяет Software Reporter Tool отправлять отчет о результатах сканирования в Google.

Аналогичным образом создайте второй ключ реестра ChromeCleanupReportingEnabled со значением 0. Значение ChromeCleanupReportingEnabled определяет, будут ли результаты сообщаться в Google.

  • Значение 0 означает, что отчетность отключена.
  • Значение 1 означает, что отчетность включена.

Полный запрет Software Reporter Tool через реестр Windows

Данная политика будет распространяться на компьютер, и кто бы на него не сел, настройки будут у всех одинаковые. Теперь Software Reporter Tool не будет запускаться, и тем самым нагружать процессор в системе.

Как отключить Software Reporter Tool через групповую политику

Если у вас один локальный компьютер, то проблем нет с запретом на сканирование в Chrome, а как быть если у вас сотни компьютеров. В такой ситуации системные администраторы используют функционал групповых политик, которые являются краеугольным инструментом управления в Active Directory. Чтобы им воспользоваться у вас должно быть создано централизованное хранилище ADM шаблонов и импортирован шаблон Google Chrome. Далее вы открываете оснастку gpmc.msc (Управление групповой политикой), создаете новую политику на уровне нужного организационного подразделения и переходите к ее редактированию.

Как отключить Software Reporter Tool через групповую политику

напоминаю, что политику вы можете применять, как на уровне пользователя, так и на уровне компьютера, при желании вы можете производить более тонкую политику фильтрации в GPO, чтобы применять к конкретным группам или через WMI фильтры, дабы применить к определенным компьютерам, например только к ноутбукам

Далее вы переходите либо в политики пользователя, либо в политики компьютера, я сделаю политику на компьютеры.

Конфигурация компьютера - Политики - Административные шаблоны - Google - Google Chrome

Вам нужно выключить три политики:

  • Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google - Если это правило не настроено, при обнаружении нежелательного ПО с помощью инструмента очистки Chrome метаданные сканирования могут быть переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Пользователь увидит запрос на удаление нежелательного ПО и сможет сам принять решение, отправлять ли в Google отчет, чтобы улучшить функцию обнаружения нежелательного ПО. Отчет включает автоматически установленные расширения, метаданные файла и ключи реестра в соответствии с Технической документацией о конфиденциальности в Google Chrome. Если правило отключено, при обнаружении нежелательного ПО метаданные сканирования не будут переданы в Google, независимо от настроек правила SafeBrowsingExtendedReportingEnabled.

Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google

Появится запрос на удаление нежелательного ПО. Отчет о проверке не будет отправлен, и пользователь не сможет на это повлиять. Если правило включено, при обнаружении нежелательного ПО метаданные сканирования могут быть переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Появится запрос на удаление нежелательного ПО. Отчет о проверке будет отправлен в Google, и пользователь не сможет на это повлиять. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

В результате будет отключена и запрещена к активации галка "Сообщить Google о вредоносном ПО, системных настройках и процессах, обнаруженных на компьютере при очистке"

Удаленно отключаем Сообщить Google о вредоносном ПО, системных настройках и процессах, обнаруженных на компьютере при очистке

  • Правило определяет, включать ли Инструмент очистки Chrome в Windows - Если правило отключено, инструмент очистки Chrome не будет запускаться для сканирования системы, обнаружения нежелательного ПО и проведения очистки. Ручной запуск инструмента из chrome://settings/cleanup также будет отключен. Если правило включено или не настроено, инструмент очистки Chrome будет периодически запускаться для сканирования системы и присылать пользователю запросы на удаление нежелательного ПО при его обнаружении. Ручной запуск инструмента из chrome://settings будет включен. Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

Отключаем удаленно Правило определяет, включать ли Инструмент очистки Chrome в Windows

это даст запрет на выполнение software reporter tool в системе и будет вызывать ошибку при запуске "При проверке компьютера на наличие вредоносного ПО произошла ошибка"

При проверке компьютера на наличие вредоносного ПО произошла ошибка

  • Продолжить фоновое выполнение приложений после закрытия Google Chrome - Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс. Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера. Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его. Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.

Отключаем Продолжить фоновое выполнение приложений после закрытия Google Chrome

После его выключения в групповой политики у вас будет деактивирована функция "Не отключать работающие в фоновом режиме сервисы при закрытии браузера".

Не отключать работающие в фоновом режиме сервисы при закрытии браузера
Так же все эти три политики создадут три ключа реестра:

  • BackgroundModeEnabled
  • ChromeCleanupEnabled
  • ChromeCleanupReportingEnabled

Как отключить Software Reporter Tool через групповую политику

не забываем, что как только вы назначили групповую политику, вам на клиентской стороне нужно либо дождаться ее обновления, либо обновить GPO вручную

Благодаря этой политике у вас Software Reporter Tool не будет грузить процессор.

Дополнительные ключи реестра запрещающие работу Software Reporter Tool

26 Responses to Software Reporter Tool грузит процессор на 100%, решаем за минуту

  1. Евгений:

    Вы также можете заблокировать его из брандмауэра Windows для входящих и исходящих соединений … как программы, и это все … конец отчетов в Google … просто не забудьте изменить путь к папке при обновлении Chrome, потому что Software Reporter Tool может измениться в новой версии.

  2. Ивор:

    Но что мешает инструменту просто передавать свои данные и сетевые данные обратно самому Chrome? Очевидно, что браузер не может быть защищен брандмауэром, кроме как по IP-адресу назначения или по порту, но, учитывая его Google, было бы невозможно заблокировать бесконечное количество IP-адресов и серверов кэширования, которые они имеют в своем распоряжении.

  3. Ден:

    «Специалист сообщества Google отметил, что инструмент сканирует папки, относящиеся только к Chrome, но его область никак не раскрывается пользователю»

    Я только что поймал это дерьмо, просматривая мой второй жесткий диск, просматривая все мои установленные игры WTF

  4. Алекс:

    Windows 10 — это вредоносное ПО … согласно любому определению, которое вы можете придумать!

  5. Сенди:

    Согласен. По той же причине я покупаю готовый компьютер вместо того, чтобы тратить часы / недели, пытаясь собрать его вместе, чтобы иметь только больше проблем. Кто-нибудь здесь собирает машину из запчастей, когда хочет пойти в магазин?
    Рад, что Мартин действительно изучил, что делает эта программа. Единственная причина, по которой я здесь, это то, что я заметил, что при открытии Chrome компьютер замедляется на 5 минут. Поэтому я посмотрел на диспетчер задач, и диск на 100% из-за этой программы около 2 минут. Затем процессор увеличивается до 30-40% снова из-за SRT. Делает меня подозрительным, поэтому я буду удалять разрешения.

  6. Георгий:

    Какого хрена гугл ??

    Может быть, я должен прекратить использовать Chrome.

  7. Leo:

    Как ты узнал, что что-то читает эти файлы? какое программное обеспечение вы используете?

  8. Томми:

    Удобство для пользователя и знакомство. Многим людям нужны преимущества использования компьютера без работы, связанной с изучением деталей, необходимых для установки, и (в частности) использования менее распространенных операционных систем. Просто удобно иметь Windows и знать, что в принципе любая крупная программа на потребительском рынке сможет работать без особых дополнительных усилий, потому что это такая популярная система.

    Но если вы сможете обосновать настройку моего следующего компьютера с некоторым дружественным к пользователю вкусом Linux и убедить меня, что я мог бы продолжать легко работать с мультимедиа, играми и оборудованием и программным обеспечением для производства музыки, я, вероятно, был бы открыт , Я просто хочу провести время за компьютером, а не выяснять проблемы совместимости!

  9. Роман:

    Переход на Linux — лучший способ действий. Linux Mint или Manjaro — хороший способ начать переход на Linux.

  10. Brian:

    То же самое можно сказать и о продуктах Microsoft. Меня сбивает с толку, что люди предпочитают использовать Microsoft Windows в эти дни. Их операционная система полна вредоносных программ, а их продукты со временем становятся все более агрессивными. Пост-приватность действительно.
    Какой смысл использовать браузер, ориентированный на конфиденциальность, в шпионских ОС?

  11. Кирилл:

    Существует очень мало причин, чтобы использовать Chrome больше IMO.

    На мобильных устройствах Brave построен на основе Chrome и обеспечивает гораздо лучшие функции конфиденциальности / безопасности (отслеживание / защита рекламы, защита отпечатков пальцев), чем Chrome и Brave с открытым исходным кодом. В настольных средах Firefox и Opera предлагают такую ​​же или лучшую производительность, чем Chrome, а Vivaldi лишь немного медленнее, но предлагает гораздо более надежный набор функций, который устраняет необходимость во многих расширениях Chrome Store.

    Единственное место, где я больше пользуюсь Chrome, находится на моем дешевом Chromebook, который я открываю только для очень простого просмотра веб-страниц или путешествий. Кроме того, я обнаружил, что жизнь без Chrome — приятный опыт.

  12. Website:

    Он, вероятно, использовал монитор ресурсов Windows, я только что переместил свой пользовательский профиль chrome из моего ssd в свой жесткий диск из-за безумного количества записей, и наблюдал за вещами после запуска chrome, я также заметил, что инструмент ранее был заблокирован от запуска SRP в моей папке userprofile, однако расположение жесткого диска не защищено SRP (пока). Как только Chrome запустился, инструмент начал сканирование, и да, он сканировал мои папки с играми.

    Плохая новость заключается в том, что для большинства пользователей установка политики блокирует эту работу, так как chrome сделал так, чтобы их код соблюдал его только в активном домене. Таким образом, все сводится к блокировке через SRP / applocker или файл exec / read permissions.

  13. Hyp3rSoni:

    Хорошо сказал чувак! У меня точно такое же мнение! И иногда легче отключить (по крайней мере, известные) функции защиты личных данных Microsoft, чем настроить работающую систему Linux

  14. Илья:

    Большое спасибо, этот метод был очень полезен. Этот сервис занимал более 40% мощности процессора.

  15. Rodney:

    Google — это глобальная система сбора данных и наблюдения, созданная правительством США.

  16. Сергей:

    Меня сбивает с толку, что люди предпочитают использовать продукты Google в эти дни. Их магазин полон вредоносных программ, а их продукты со временем становятся все более агрессивными.

  17. David:

    Это работает для других выпусков, таких как бета / dev и canary?

  18. Tanner:

    Привет, спасибо, что поделились этой информацией, я не знал, что Software Reporter может вызвать проблемы на компьютере, я думал, что это хороший инструмент

  19. James:

    Очень информативный учебник. Действительно хорошо!. Большое спасибо.

  20. Иван Семин:

    Да, это будет работать для canary

  21. Алексей:

    Не используйте CCleaner, это печально известно тем, что оно идет с троянами

  22. Виктор:

    Я собираюсь угадать и сказать, что «Отключить наследование» — это вариант Windows 10, я не вижу этого в Win7 Pro.

    На самом деле, у меня есть настройка CCleaner для удаления содержимого папки SwReporter в Chrome и Chrome Dev. Одна из лучших вещей, которые мне нравятся в CCleaner — это возможность выбирать конкретные файлы и папки.

  23. Антон:

    Они используют наш процессор при каждом удобном случае, вероятно, они будут использовать этот процессор для синхронизации своих биткойнов и просто говорят всем нам, что он проверяет наше программное обеспечение снова и снова, на случай, если какой-нибудь несуществующий хакер установит какое-либо программное обеспечение на мой компьютер?

  24. Herbert:

    Не верьте всему, что вы читаете, CCleaner НЕ идет с троянами. «Воображение смешное, оно заставляет пчелу думать о мёде так же, как я думаю о тебе…»: =)

  25. ILYA:

    Спасибо за подробное объяснение!

  26. Иван Семин:

    Рад, что смог вам помочь!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *