Msedge exe что это касперский
Процесс встроенного браузера Microsoft Edge.
Почему он появляется? Во-первых его можно встретить в только самых последних версиях десятки, во-вторых процессов может быть несколько, вероятно связано с тем, что браузер теперь работает на движке Google Chrome. В третьих процессы могут запускаться автоматически после включения Windows, хотя вы браузер не запускали, причина — предзагрузка, которая позволит потом запустить браузер уже намного быстрее (может можно отключить в настройках или автозагрузке). Ну и конечно самое банальное — процессы будут в диспетчере, если вы просто запустите браузер, думаю это логично.
Вот на рабочем столе ярлык Microsoft Edge:
Если мы по нему нажмем правой кнопкой, то будет меню, в котором если выбрать пункт расположение файла:
То потом откроется папка с выделенным файлом msedge.exe, а сама папка имеет такой адрес:
C:\Program Files (x86)\Microsoft\Edge\Application
Судя по пути, где расположен файл — думаю все ясно, он точно относится к встроенному в систему браузеру Microsoft Edge. Если этот файл запустить — запустится соответственно браузер:
Но что еще интересно — если посмотреть в диспетчере задач, то мы видим несколько процессов msedge.exe:
Почему так? Все просто, скорее всего Microsoft Edge теперь работает на движке Хрома, поэтому процессов будет несколько, как в Хроме. В любом случае — это нормально, данный процесс безопасный, это не вирус.
В диспетчере на первой вкладке Процессы видим тоже самое примерно:
Много процессов запущенных, хотя по факту открыта вкладка только одна, конечно не очень хорошо, но что поделаешь.
Надеюсь теперь вы поняли предназначение процесса msedge.exe, думаю самое главное, что это не вирус.
Приветствую друзья! Сегодня поговорим о процессе KLNagent.exe — я постараюсь узнать максимум информации и написать все простыми словами.
KLNagent.exe — что это такое?
Процесс службы Агент администрирования Kaspersky Security Center, которая необходима для взаимодействия между сервером администрирования и программами Лаборатории Касперского.
Служба обычно бывает на рабочих станциях и серверах.
Отключать службу нет смысла, так как она входит в состав защиты от Касперского. Вот свойства службы:
Служба работает под процессом KLNagent.exe, который запускается из папки:
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\
Где скачать Агент администрирования? Он есть в составе дистрибутива Kaspersky Security Center 10, который нужно скачать, запустить, потом нажать Извлечь инсталляционные пакеты:
Далее поставить галочку напротив агента администрирования и нажать Далее:
Причина ошибки Windows не может найти msedge.exe
Эта ошибка часто возникает у пользователей, которые установили на Windows 10 сторонние антивирусные программы, такие как McAfee, Symantec, Norton, Avast, AVG. Эти антивирусные программы часто изменяют системные настройки, и после их удаления в системе может появиться ошибка Windows не может найти msedge.exe.
Шаг 1: Удалите файлы, связанные с антивирусным программным обеспечением
- Нажмите Windows + R, чтобы открыть «Выполнить», затем введите regedit и нажмите Enter, чтобы открыть «Редактор реестра».
- Затем перейдите в меню Правка > Найти в окне Редактора реестра.
- Введите avg, avast. в зависимости от антивирусного программного обеспечения, которое вы установили ранее для поиска
- Удалите все найденные ключи, кроме ключа (По умолчанию)
Шаг 2: Редактирование информации о программе в редакторе реестра
В этом шаге мы рассматриваем Microsoft Edge в качестве примера с файлом msedge.exe. С другими программами вы делаете то же самое.
Нажмите Windows + R, чтобы открыть «Выполнить», затем введите regedit и нажмите Enter, чтобы открыть «Редактор реестра».
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows NT\CurrentImage File Execution Options
Здесь вы увидите множество записей с расширением .exe, найдите нужный элемент для редактирования. Находим запись msedge.exe
Здесь вы удалите все ключи ниже ключа (По умолчанию).
Затем нажмите на стрелку рядом с записью msedge.exe, чтобы развернуть ее.
Под ней вы должны увидеть подраздел с именем «23446da6ceb8c06f_PD». В других программах этот подраздел будет иметь другое название, но операция остается той же самой.
В подразделе удалите все ключи, расположенные ниже ключа (Default), включая ключ Debugger «C:Program Files(x86)MicrosoftEdgeApplicationmsedge.exe».
После выполнения этих шагов необходимо перезагрузить систему для завершения исправления ошибки.
Похожий контент
Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя программы: explorer.exe
Путь к программе: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: peregovory
Путь к объекту: C:\Users\Admin\AppData\Roaming\Microsoft\Excel\XLSTART\Macros.xls//
MD5: FE014B2FBF7B13172D7FE384F0021C4F
Причина: Экспертный анализ
peregovory.rar
Добрый день. попала случайно на вирус этот. Он заблокировал мне свежий Нортон Антивирус и теперь проверку нельзя сделать. До нортона пробовала все утилиты и нортоновская просто не запускается, а др.веб и Каспер не находят уже увы. А сейчас не запускаются. А у меня ещё сложность в том, что у меня surface 7 pro.
В общем, майнер творит что хочет.
Помогите, пожалуйста! И спасибо большое заранее за отклик.
Вот логи:
Доброго времени суток! В нашей корпоративной сети после очередной проверки на вирусы найден объект на одной машине. HEUR:Trojan.Script.Generic
К сожалению послать сам файл на проверку не удалось, поскольку нет доступа в данную папку. В консоли объект отображается как возможно зараженный.
Интересует вопрос: насколько данный объект может быть опасен для системы?
Заранее спасибо!
Ошибка Windows cannot find msedge.exe может возникать и в некоторых приложениях. При открытии браузера Edge или другого приложения некоторые пользователи Windows 10 сталкивались со следующей ошибкой:
«Windows не может найти ‘C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe’. Убедитесь, что вы правильно ввели имя, и повторите попытку».
Функции Агента Администрирования
- Предоставляет информацию о состоянии программ.
- Отправляет и получает команды управления.
- Синхронизирует конфигурационную информацию.
- Отправляет на сервер администрирования информацию о событиях, которые произошли на ПК.
- Обеспечивает работу агента обновлений.
KLNagent.exe — почему грузит компьютер?
Почему грузит — неизвестно, даже на офф форуме пишут что это баг, пока решения нет.
Можно попробовать переустановить агент.
Если у вас стоит старая версия агента — поставьте новую, но сперва удалите старую.
Но самое главное — вам нужно почитать тему на официальном форуме, вот ссылка. Я лично тему читал и могу сделать следующие выводы:
- Первый способ решения проблемы — выполнить специальный скрипт FixUpgrade.
- Если скрипт не помог — тогда воспользуйтесь данными рекомендациями.
- Возможно вам помогут патчи: Патч А, Патч B. Но сперва почитайте темы, пишут что патчи были отозваны, в общем ситуация туманная.
- Важно — если вы приобрели лицензию, то стоит написать в тех поддержку Касперского, это их задача решать всякие проблемы и баги.
Также на форуме Каспера нашел еще одно решение:
- Создать (если отсутствует) активную политику для Агента Администрирования.
- В политике Агента Администрирования в разделе Обновления и уязвимости в программах отключить параметры: Режим поиска обновлений Update, Проверять исполняемые файлы на наличие уязвимостей при запуске (снять галочку).
- В политике Агента Администрирования в разделе Хранилища отключить параметры: Информация об установленных программах, Информация об обновлениях Microsoft Windows, Информация об уязвимостях ПО.
- Чтобы изменения политики применились к Агенту Администрирования — должен быть закрыт атрибут замок.
Нестандартный способ снизить нагрузку
Важно! Способ подходит если у вас процессор имеет 2 ядра или больше!
Этот способ примитивный, радикальный и вообще не является решением. Но когда ничего другого не помогает, когда KLNagent.exe реально грузит систему и это мешает работе, то попробуйте следующее:
Хеллоушки. Значит поставил я себе на тестовый комп Windows 10, и не простую, а последний билд 1803. Ну и как бы она немного обновлена, там всякие новые функции какие-то.. и новые процессы есть в диспетчере. Вот один из них это MicrosoftEdgeCP.exe — ну я думаю что и так видно что процесс связан с браузером Edge. Но вот что он делает? Вот с этим мы будем сегодня разбираться.
Но сперва я посмотрел в интернете.. и вот что узнал — MicrosoftEdgeCP.exe расшифровывается как Microsoft Edge Content Process, это системный файл, то есть идет от самой винды, и нужен процесс для ускорения запуска браузера Microsoft Edge. Кроме MicrosoftEdgeCP.exe в диспетчере также могут быть MicrosoftEdge.exe и MicrosoftEdgeSH.exe, они тоже нужны для ускорения запуска. У всех этих процессов в колонке Состояние указано Приостановлено, а если запустить браузер Edge, то в колонке уже будет написано Выполняется
Ну фух, самое главное что это не вирус! Точно? Я думаю что почти точно, все таки время то уже прошло.. просто я находил в интернете инфу, что раньше в процесс MicrosoftEdgeCP.exe внедрялся какой-то троян Gozi, но это было два года назад. Как сейчас — не знаю, но надеюсь что Microsoft приняла меры и защитила Windows 10 от этого злого вируса.
Кстати, я когда закрыл браузер Edge, то процесс MicrosoftEdgeCP.exe пропал.. у меня было их два, и был еще один MicrosoftEdge.exe и все они пропали То есть после включения компа они как бы висят, чтобы ваш первый запуск браузера был быстрый. Но как только закрыли браузер, то они исчезают и обратно не возвращаются, вот так.. Однако потом выяснилось, что процессы MicrosoftEdgeCP.exe могут появиться и после закрытия браузера..
Вот нашел картинку, где есть все три процесса, смотрите:
Правда у меня не было процесса MicrosoftEdgeSH.exe.. как я уже писал, у меня было два MicrosoftEdgeCP.exe и один просто MicrosoftEdge.exe, смотрите:
Так, странно что-то.. я сделал перезагрузку. Все нормально, винда загрузилась, все проги загрузились, но вот процессов этих нет.. подождал еще пять минут — все равно нет. Может они как-то по-особенному запускаются? Возможно нужно еще подождать немного, но времени нет, поэтому идем дальше.. значит запускается MicrosoftEdgeCP.exe вот из этой папки:
Название папки, откуда запускаются процесс — Microsoft.MicrosoftEdge_8wekyb3d8bbwe, какое-то уникальное оно, поэтому у вас скорее всего последние символы названия папки будут другие.. Кстати в этой папке нет MicrosoftEdgeSH.exe — может он был в предыдущих билдах? Все может быть. Кстати для интереса я поискал у себя на компе файл MicrosoftEdgeSH.exe и вы знаете, нашел его в этих двух папках:
Как проверить MicrosoftEdgeCP.exe на вирус? Если у вас есть такие мысли, мол может вирус.. то я вас понимаю и поэтому сейчас покажу как точно узнать MicrosoftEdgeCP.exe вирус или нет. Ну вернее почти точно. В этом нам поможет сервис ВирусТотал, это такой ну очень известный проверяльщик файлов. Итак, открываем браузер, я пользуюсь кстати Хромом и идем там на сайт ВирусТотала:
На сайте нажимаем кнопку Выберите файл:
И теперь нужно выбрать файл MicrosoftEdgeCP.exe. Чтобы узнать где он лежит, то идете в диспетчер, находите там процесс MicrosoftEdgeCP.exe (если его нет то просто запустите Edge и он появится), процесс нашли — нажали правой кнопкой, выбрали открыть расположение и откроется папка, откуда запускается процесс. Все, теперь просто осталось скопировать путь этой папки и вставить его в окно выбора.. ну смотрите, вот я вставляю свой путь:
Путь вставил, потом нажимаю Открыть, и в этом окошке открывается папка, путь которой я вставил, ну а потом мне остается только выбрать файл на проверку и нажать Открыть:
После этого на сайте ВирусТотала нажимаю кнопку Проверить:
Как происходит проверка? Файл MicrosoftEdgeCP.exe проверяется многими движками антивирусов и потом можно посмотреть какие движки считают файл опасным. В нашем случае нет ни одного такого движка, все движки антивирусов считают что файл безопасный, ну значит так и есть:
А внизу кстати там идет список всех движков, которые проверяли файл:
Видите, тут напротив Alibaba иконка перечеркнутого глаза, это наверно движок не смог вообще увидеть файл, ну мож глюк какой-то.. да и антивирус Alibaba, впервые слышу о таком.. Ну это не все движки, далеко не все, их там аж 66 штуки, у вас может будет больше или меньше. Кстати тут есть и движок Аваста, и Касперского, Comodo, в общем наверно тут движки всех более-менее популярных антивирусов.
Как отключить MicrosoftEdgeCP.exe через редактор локальной групповой политики? То есть как сделать так, чтобы браузер запускался без этого ускорения? Я нашел способ в интернете, нужно пойти в политику и найти там настройку вот эту:
Разрешить предварительный запуск Microsoft Edge при загрузке Windows, когда система простаивает, и каждый раз при закрытии Microsoft Edge
Но вот трабла — нет этой настройки у меня. Возможно потому что это билд 1803. Но ее реально нет. Однако я нашел нечто похожее и кажется это оно — просто настройку переименовали. Так, ладно, смотрите — зажимаем кнопки Win + R, потом в окошко Выполнить пишем команду:
Открылся редактор локальной групповой политики, теперь тут идете вот в этот раздел:
Кстати ребята, вот это мы открыли Конфигурация компьютера, но как оказалась настройки Microsoft Edge есть и в Конфигурация пользователя:
Ну это так.. просто вам на заметку.
Но нам нужен именно раздел Конфигурация компьютера. Справа будут всякие настройки:
И я тут не вижу эту настройку:
Разрешить предварительный запуск Microsoft Edge при загрузке Windows, когда система простаивает, и каждый раз при закрытии Microsoft Edge
Может у вас она будет? Если есть — то нажимайте по ней два раза и выставляйте там Включено, а там где параметры, то там выберите Запретить предварительный запуск, вот картинка с интернета:
И нажимайте ОК. Но вот у почему-то такой настройки нет и вроде там где нужно смотрю, а настройки нет.. Потом еще как бы должна быть такая настройка:
Разрешить Microsoft Edge запускать и загружать начальную страницу и страницу новой вкладки при запуске Windows и каждый раз при закрытии Microsoft Edge
Но ее тоже у меня нет! Если у вас есть — нажимаете два раза, задаете там Включено и там где параметры выбираете Запретить предварительную загрузку вкладок, картинка в тему:
Но у меня этой настройки нет блина! Но если у вас есть — то включайте эти настройки. А что есть у меня? А у меня есть такая настройка только:
Не дает Microsoft Edge запускать и загружать страницу начальной и новой вкладки при загрузке Windows и каждый раз при закрытии Microsoft Edge
Вот такая настройка, не дает и все, вот она у меня:
Думаете не то? Я тоже так подумал сначала, но открыл эту настройку и увидел там вот такие слова:
Самое главное что там написано — По умолчанию для этого параметра установлено значение Разрешить предварительную загрузку. Понимаете? Эта настройка и отвечает за предварительную загрузку! Ну и дальше там в описании все доступным языком написано и все понятно. Что делать? Ну нужно включать эту настройку и там в меню выбирать Запретить предварительную загрузку вкладки:
Ну и потом нажать ОК, кстати вот и описание этой настройки, все сходится:
Как отключить MicrosoftEdgeCP.exe через реестр? Так ребята, тут такое приключилось.. ну я хотел проверить, можно ли отключить MicrosoftEdgeCP.exe через реестр. Но я не знаю как проверить — отключилась предварительная загрузка, или нет? Все таки процессы не сразу появляются.. поэтому я не могу дать гарантию, что те параметры, которые я напишу, что они вам помогут. Ведь тут еще все зависит от билда Windows, вот выше писал как отключить через групповую политику.. и как мы поняли, то названия настроек могут быть разные, зависит наверно от билда.. Поэтому пробовать эти параметры в реестре или нет — решать вам, я со своей стороны постараюсь максимально все расписать, чтобы вам было легко.
Кстати прикол — вот прочитал, что управление предварительной загрузкой Microsoft Edge появится только в Windows 10 билд 1809.. А у меня билд 1803…
Ладно, поехали. Запускаем реестр, для этого зажимаем кнопки Win + R и вставляем команду:
Перед вами откроется вот такой редактор реестра:
Слева идут разделы, а справа будут параметры. И что самое крутое — теперь можно вставить путь к разделу так как в проводнике, видите вверху там написано Компьютер? Вот это текстовое поле, туда можно вставить путь! Раньше такого не было и было не прикольно, только сейчас додумались это сделать. Так, первый параметр который создадим, это PreventTabPreloading. Значит открываем этот раздел:
Теперь создаем в этом разделе другой раздел — MicrosoftEdge, для этого нажимаем правой кнопкой по Microsoft и там выбираем Создать > Раздел:
И этот раздел называем MicrosoftEdge, чтобы в итоге у вас получилось так:
Теперь в MicrosoftEdge тоже создаем раздел и называем его TabPreloader, должно получиться так:
И теперь внутри раздела TabPreloader создаем параметр PreventTabPreloading, для этого просто нажимаем правой кнопкой справа по белому и выбираем там Создать > Параметр DWORD (32 бита):
И параметр называем PreventTabPreloading, чтобы получилось так:
Потом нажимаем два раза по PreventTabPreloading и ставим 1:
Нажали ОК. Значение 1 это чтобы запретить, а 0 чтобы разрешить.
Контрольная проверка — если вы все сделали правильно, то теперь если вы откроете этот раздел:
То у вас будет откроется раздел TabPreloader и в нем будет параметр PreventTabPreloading:
Надеюсь у меня мини-инструкция удалась Это мы делали вместе, а теперь вам нужно самостоятельно создать остальные параметры. Если не будет каких-либо разделов, то их нужно создать. Второй параметр — это тоже PreventTabPreloading, но его уже нужно создать по такому пути:
То есть сделать тоже самое, но уже в ветке HKEY_LOCAL_MACHINE. Дальше, еще нужно в разделе:
Создать параметр AllowPrelaunch и задать ему значение 0. Потом в разделе:
Создать параметр AllowTabPreloading и задать ему значение 0. Ну и после всех этих дел сделать перезагрузку.
Я все эти параметры создал и задал значение, а теперь я сделаю перезагрузку.. и пойду сделаю себе чай. А потом вернусь и посмотрю — не появилось ли процесса MicrosoftEdgeCP.exe.. и вот я сделал чай, сел, смотрю и вот ребята, процессы все равно висят:
К сожалению ребята мне не помогли эти параметры в реестре! Но опять же, почему? Я думаю что из-за того что у меня билд 1803
В меню выбираю, что я хочу переименовать:
Потом изменяю название — просто добавляю символ нижнего пробела и нажимаю ОК:
Потом еще раз ОК нажал и все сделалось:
Файл у нас в переименован:
Ошибок никаких нет, сделал перезагрузку.. тоже все нормально, ошибок нет, процесса MicrosoftEdgeCP.exe в диспетчере тоже нет.. Вроде бы все нормально, да? И вот я запускаю Edge:
Еще пару секунд так повисел а потом сам закрылся. Я все повторил и результат был такой же. При этом в диспетчере был только один процесс MicrosoftEdge.exe и все.
Зачем на самом деле нужен MicrosoftEdgeCP.exe? Совсем забыл вам кое-что сказать про MicrosoftEdgeCP.exe.. В общем мне кажется на самом деле этот процесс нужен не для ускорения. Вот смотрите, я запустил браузер Edge и в нем открыта только Пустая вкладка:
При этом в диспетчере 4 процесса MicrosoftEdgeCP.exe:
Теперь я открыл несколько сайтов, то есть несколько вкладок:
И вот сколько теперь стало процессов:
Получается что MicrosoftEdgeCP.exe обеспечивает работу одной вкладки. То есть на каждую вкладку идет свой MicrosoftEdgeCP.exe, каждая вкладка имеет свой процесс. Примерно так и Хром работает. Именно поэтому если переименовать MicrosoftEdgeCP.exe, то браузер никак не будет работать.
Вывод — браузер Edge не работает без MicrosoftEdgeCP.exe и точка. Но самое страшное не это, а то что я обратно переименовал файл, сделал перезагрузку и… ноль, браузер все равно после запуска через несколько секунд закрывается! Запускал несколько раз и эффект тот же — браузер сам закрывается через пару сек! То есть если переименовать файл MicrosoftEdgeCP.exe, запустить Edge, и потом вернуть оригинальное имя файлу, то браузер все равно работать не будет. Какой вывод? Никогда не переименовывайте системные файлы просто так и без точки восстановления!.
На этом все ребята, написал много, но надеюсь кому-то эта инфа будет полезной. Удачи вам и берегите себя, до новых встреч!!
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Читайте также: