Sta mattina accendo il computer e trovo che è molto lento, ho subito controllato nel gestione attivita windows e trovo che un processo "trustedinstaller.exe" che assorbe circa l'80% della cpu (turion ml-32), nella descrizione del processo c'era scritto processo di sicurezza per l'installazione moduli di windows, o qualcosa del genere.. il tutto continua per circa 5 minuti, con la ventola che andava al massimo...... ho atteso giusto per vedere cosa capitava...... , E' apparsa una tipica finestra di windows vista con scritto

Microsoft Windows Vista Ultimate

Attivato sistema S.o.n.a.r.
Aggiornamento del componente WmiPrvSe.exe complatato con successo

Un tasto ok

Ho cliccato su ok, e poi è ritornato tutto alla normalita..... (lo dico in tono molto euforico dato che con windows vista, ogni giorno e una novita e una sorpresa, e il wow è meglio come esclamazione piuttosto che altre cose.....)

Adesso che cavolo è questo sistema s.o.n.a.r...... una nuova fantastica funzione di sicurezza di windows vista?

Ho fatto un controllo con norton antivirus 2007 (in nis 2007), e non ha rilevato nullo, idem con adware e spybot, per essere ancora piu sicuro ho fatto la scansione on line con bitdefender..... non ha trovato nulla.

Da notare che il windows update disattivato.

Chiedo lumi..... (e forse è anche il caso di accendere ceri, toccare ferro e fare un esorcismo al notebook, dato che windows vista, ha preso vita propria..... come all9000.....:mbe: )

Venice

http://www.symantec.com/it/it/about/news/release/article.jsp?prid=20070119_01

credo sia questo

Norton è proprio un virus,toglilo più presto di subito.

http://www.symantec.com/it/it/about/news/release/article.jsp?prid=20070119_01

credo sia questo

Effettivamente potrebbe essere davvero questa caratteristica, pero la cosa che mi risulta strana e che fino al nis 2007 la funzione euristica si chiamava bloodhound, e sonar è disponibile solo in nis 2008, che non oso neppure installare, dato che ho letto e di una pesantezza incredibile.

Ho quindi rinnovato l'abbonamento per nis 2007, che comprende anche le nuove funzionalita.... almeno in quello che c'era scritto nel sito web, potevano esserci nuove funzionalita oltre che al mero aggiornamento delle firme del fireware e del antivirus, potrebbe aver installato il sistema sonar con live update automatico e poi abbia attivato questa cosa dentro windows vista.

Sta mattina comunque ho parlato con un tecnico microsoft dato che e una versione ultimate retail e sono ancora dentro nei primi 90 giorni di assistenza (massimo 3 richieste), e data la curiosita ho deciso di sfruttarla..... il tecnico non ha saputo dire nulla, neppure controllando la loro documentazione tecnica, dicendomi che vista ha un sistema di controllo antimaleware che si aggiorna in automatico con windows update tutti i mesi, e che c'e una funzione euristica sia in windows defender, che con one care (che non ho mai installato, e mai installero), ma una cosa chiamata sonar non gli risulta.

I processi che stavano per mandare in palla il processore mi ha spiegato grosso modo a cosa servono, pero mi ha fatto notare che se ci fosse stata un installazione da parte di qualche programma, appunto tipo l'antivirus, l'uac comunque mi avrebbe avvertito, e comunque bisogna dare il consenso.

Mha..... ogni giorno che passa mi pento di essere passato a vista.....:doh:

Venice

ma vista è ms non c'entrano nulla...è roba symantec :D
per forza il tecnico non ti sa dire nulla...togli il norton e metti qualcosa di più carino come antivir o nod32

ma vista è ms non c'entrano nulla...è roba symantec :D
per forza il tecnico non ti sa dire nulla...togli il norton e metti qualcosa di più carino come antivir o nod32

ok seguiro il consiglio.

venice

Mi è successo anche a me tempo fa. Io ho semplicemente terminato quel processo, ma vorrei far notare che non ha niente a che fare con il norton visto che non lo uso da anni.

il sonar è di norton...il trusted installer è di windows.

salve a tutti, buongiorno
stavo cercando in giro notizie riguardo a quest'utente:trustedlnstaller(quella dopo la "d" mi sembra una"elle" min.) che ho trovato in "protezione" come "proprietario" di un sacco di cose anche di Windows me ne sono accorto qualche giorno fa perchè non riuscivo ad aprire Wmediaplayer11 ho cominciato a "guardare" e trovo proprietà\protezione\avanzate\ecc.. il propr. risultava questo trusted... ho modificato con admin.. ho riavviato e WMP ha ripreso ha funzionare. Sono andato a curiosare un pò in giro nei miei dischi e trovo appunto questo utente con autorizzazioni speciali. Devo aggiungere che tutto questo è capitato l'indomani ad un aggiorn. automatico di Windows però è solo un pensiero.Insomma volevo sapere se per caso qualcuno ha notato una cosa simile,volevo capirci qualcosa o forse è tutto normale.
ringrazio anticipatamente

Brrrrr..... Symantec AV....
Prima cosa da fare appena si boota la primissima volta Vista: disinstallare tutto il soft Symantec. Ancora prima di connettersi a internet da cui poi si scaricherà Avast! (che preferisco per il controllo eurisitco del traffico HTTP, mail etc. che gli altri offrono a pagamento) o Antivir o NOD32...

cercando in giro ho notato che è un utente per gli installer sicuri di windows...credo che serva per installare update e programmi microsoft, senza bisogno di dare le autorizzazioni...ad esempio un aggiornamento di windows ecc, che deve modificare un sacco di file di sistema e non può stare a chiedere l'autorizzazione per ogni cosa utilizza questo utente e installa tranquillamente.

cercando in giro ho notato che è un utente per gli installer sicuri di windows...
grazie... quindi pensi che con Vista è normale la sua presenza, anche in veste di "proprietario" ... va bene come mai allora una volta eliminato wmediaplayer è tornato a funzionare(non dico per wmp fine a se stesso, non è questo il punto) forse ci sono altri motivi..mi preoccupo sempre che ci sia "qualcuno" o qualcosa al solito nascosto pronto a far danni.
Brrrrr..... Symantec AV....
Prima cosa da fare appena si boota la primissima volta Vista: disinstallare tutto il soft Symantec
da subito ho montato Kaspersky, però il primo boot è partito con Symantec non sapevo di questa cosa in pratica che cosa succede?

non so come le cose siano legate e se lo siano effettivamente, perchè io ad esempio ho wmp attivo ora e trusted installer c'è sempre...magari hai un account limitato? o magari qualche pasticcio con gli update o altro software (tra cui appunto il norton :P)
per toglierlo completamente devi cercare il symantec removal tool, dovrebbe pulire completamente il sistema da quell'infezione :D

o magari qualche pasticcio con gli update o altro
ciao.. Jammed_Death chiedo scusa per non aver risposto subito, volevo dire infatti che hai visto giusto prolemi di update io non lo sapevo(l'ho scoperto dopo) mia figlia purtroppo(non mi dispiace più di tanto comunque) mette le mani anche sul mio port. gli aggiornamenti sono impost. con scarica ma non istallare è capitato appunto un agg. mentre lo stava adoperando, l'antivirus gli ha chiesto blocca/consenti sia su "wmp" e su "ie" lei per paura di stare sul mio port. ha fatto blocca, e quindi stavano fermi, io come come dicevo all'inizio ho dato ho dato un occhiata avendo visto quel trusted...non conoscendolo soprattutto come utente(in giro c'è comunque qualcuno che pensa sia un virus) tutto mormale come dicevi(significa istallatore di fiducia)
ti ringrazio per il dubbio tolto(alcuni anni fa ho avuto un "utente" che si è insediato a mia insaputa...)
di nuovo grazie a presto(sempre per migliorare)

Mi sono documentato un po su questo sistema sonar, e contattato il supporto tecnico di symantec (dato che ho pagato per un altro anno di abbonamento, ma il programma adesso temporaneamente l'ho tolto), mi hanno detto che e ancora in una fase "adolescenziale", e non e raro che blocchi anche programmi innocenti perche crede che siano virus, o peggio root kit.

Il tecnico mi ha detto che hanno ricevuto una marea di segnalazioni di "presunto maleware", per il programmino di update che incluso in i-tunes con quicktime, e che avrebbero mandato fuori un update, dato che andava a inficiare i-tunes, e la cosa non fa certo piacere a chi un ipod e si vede tutta la collezione andare in fumo perche il programma ha sballato per colpa di un altro programma che invece di difendere, blinda tutto e non guarda in faccia a nessuno.

Per trustinstaller, e un processo di windows vista che si occupa di profumare i file e i pacchetti di installazione, nel caso degli aggiornamenti windows update, controlla l'integrita del pacchetto, la firma digitale, e la validita del certificato, e segue come un buon vigile tutta la procedura di installazione, fino al suo completamento e all'ok che dovrebbe arrivare dal programma di installazione.

Se il pacchetto di aggiornamenti non viene installato correttamente trustinstaller avvisa l'utente, su cosa deve fare, eventualmente da solo autodisinstalla l'update e successivamente al riavvio del sistema scarica di nuovo l'aggiornamento da windows update.

E un processo che si autoattiva, e si autotermina, anche con la compartecipazione di scvhost, uno dei tanti scvhost che si possono vedere nel task manager, per cui se in fase di installazione di un aggiornamento o di un programma di installazione il processore va al 100% bloccando tutto il resto e perche il guardiano dell'installazione dei programmi vigila finche tutto vada salvo buon fine.

Pero succhia troppe risorse dal processore forse perche non e concepito per processori a singolo core, ma multicore, dato che puo benissimo intraprendere tutte le varie azioni di calcolo occupando un core, mentre gli altri lavorano al servizio del sistema operativo e delle applicazioni.

Spero che nel service pack 1, microsoft corregga questo problema, dato che windows vista, è (e sara installato), anche su processori mono core.

Venice