Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Fatemi un favore, controllate se nella cartelle Temp del vostro account di windows ci sono una serie di cartelle chrome_BITS e edge_BITS, seguite da una serie di numeri. In genere le cartelle sono vuote o hanno un file .tmp al loro interno. Vale per chi usa chrome e edge.
Guardate anche data e ora di creazione e andate nel visualizzatore eventi, nella sezione applicazione, se trovate un evento di chrome simile a questo.
[71600216/161022.256:INFO:extension_garbage_collector.cc(184)] Garbage collection for extensions on file thread is complete.
Guardando su internet vedo che molti utenti hanno queste cartelle, ma ci sono poche informazioni, o almeno non le ho ancora trovate, su chi le crea e perché ci rimangono.
Chi dice che sono gli aggiornamenti del browser, ma non mi sembra, chi il download di certi file da siti particolari per far poi avviare il sito più velocemente, ma mi sembra ancora meno.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Presenti entrambe le cartelle (una per ciascuna) in C:\utenti\nome_utente\AppData\Local\Temp\ su una installazione di Windows 11 Pro, account locale, dove sono presenti solo due browser: Edge e Firefox e nessuna altra versione di Chrome (ma forse era presente in passato, non ricordo bene). All'interno di ciascuna c'è un file il cui nome comincia per BIT e ha estensione .tmp di dimenensione diversa uno 2KB e l'altro 153KB, non sono leggibili con editor di testo o esadecimale.
Su un account online, stessa installazione, sono presenti 5 cartelle edge_BITS, 4 vuote e una contiene un file dal nome simile agli altri, di 953KB, non leggibile ma con editor esadecimale mostra che gran parte del contenuto è composto da 0.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
In Windows 10 Pro ho quelle cartelle in AppData\Local; dovrebbero essere davvero relative ad aggiornamenti dei browser Chromium tramite BITS (v. qui in ambito Windows).
Zigul ha scritto: ↑lun feb 17, 2025 2:10 pm
In Windows 10 Pro ho quelle cartelle in AppData\Local; dovrebbero essere davvero relative ad aggiornamenti dei browser Chromium tramite BITS (v. qui in ambito Windows).
Il problema è che non si aggiorna la versione di chrome ne quella di edge.
Compaiono nella cartella alcuni file, ma ci rimangono giusto due secondi e non ho speranza di copiarli per vedere cosa sono.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Nel visualizzatore eventi non ho "Garbage collection" per Edge (Chrome non è installato) che ogni tanto uso e non ha estensioni, ma ce l'ho per Brave, in cui ho l'estensione Searcher installata manualmente; potrebbe essere che la "pulizia" sia legata in questo caso alle estensioni più che all'aggiornamento del browser? Ne hai qualcuna su Chrome e/o Edge?
Le cartelle BITS di Edge che ho in Temp sono una decina, tutte vuote tranne una in cui c'è un vecchio file .tmp; probabilmente sono state usate d'appoggio e poi ripulite.
Const HKEY_LOCAL_MACHINE = &H80000002
' Crea un oggetto WMI per accedere al registro
Set objRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & "." & "\root\default:StdRegProv")
' Percorso della chiave di registro
strKeyPathGoogle = "SOFTWARE\Policies\Google"
strKeyPathUpdate = "SOFTWARE\Policies\Google\Update"
' Crea le chiavi di registro
ReturnGoogle = objRegistry.CreateKey(HKEY_LOCAL_MACHINE, strKeyPathGoogle)
ReturnUpdate = objRegistry.CreateKey(HKEY_LOCAL_MACHINE, strKeyPathUpdate)
If ReturnGoogle <> 0 Then
WScript.Echo "Errore nella creazione della chiave Google: " & Err.Number
Else
WScript.Echo "Chiave Google creata con successo."
End If
If ReturnUpdate <> 0 Then
WScript.Echo "Errore nella creazione della chiave Update: " & Err.Number
Else
WScript.Echo "Chiave Update creata con successo."
End If
' Imposta il valore UpdateDefault a 1
strValueName = "UpdateDefault"
dwValue = 1
ReturnValue = objRegistry.SetDWORDValue(HKEY_LOCAL_MACHINE, strKeyPathUpdate, strValueName, dwValue)
If ReturnValue <> 0 Then
WScript.Echo "Errore nell'impostare il valore UpdateDefault: " & Err.Number
Else
WScript.Echo "Valore UpdateDefault impostato con successo a 1."
End If
crazy.cat ha scritto: ↑lun feb 17, 2025 3:17 pm
su chrome solo adguard, su edge nessuna
Da quel che ho capito cercando in rete, le cartelle BITS di Chrome e Edge servono ai browser per i loro aggiornamenti; probabilmente i file che vedi apparire per pochi secondi sono dovuti a un tentativo di aggiornamento (manualmente avviato da te o pianificato all'avvio del browser); è normale che ci siano e che contengano dei residui di file temporanei.
Per quanto riguarda invece l'evento di "Garbage collection", se lo trovi solo relativo a Chrome (così come io lo trovo solo relativo a Brave), si tratta di un evento di "pulizia" dovuto alla presenza di estensioni. Se invece hai il "Garbage collection" anche per Edge, dove non hai estensioni, allora c'è qualcosa che ci sfugge.
Edge non lo uso mai, ha creato delle cartelle solo sabato.
Chrome ne crea invece due al giorno in orari casuali.
Ho attivato il backup in tempo reale di robocopy per vedere se riesco a prendere i file e salvarli.
I file sono quelli che si vedono nella foto, vorrei leggere il contenuto dei due json.
Domani vedremo....
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Il backup in tempo reale non riesce a copiare i file, ci stanno troppo poco tempo.
Sono riuscito a replicare il messaggio di edge nel visualizzatore eventi, uguale a quello di chrome.
Solo che continuo a non sapere di preciso chi e perché crea queste cartelle.
Volevo farci un articolo sopra ma se mi manca questo dato mi sembra incompleto.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Non ricordo bene i permessi avanzati di Windows ma non ce n'è uno che può impedire l'eliminazione dei file?
Impostare questi permessi avanzati per la cartella dove vengono salvati i file?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
crazy.cat ha scritto: ↑mar feb 18, 2025 7:47 am
Sono riuscito a replicare il messaggio di edge nel visualizzatore eventi, uguale a quello di chrome.
Solo che continuo a non sapere di preciso chi e perché crea queste cartelle.
Se provi a registrare una sessione con Process Monitor mentre vengono create le cartelle, nei log c'è qualche indizio?
Se vuoi usare l'artiglieria pesante, potresti fare un dump della memoria e poi scartabellare i dati con Volatility (avevo visto qualcosa del genere in ambito Digital Forensics, ma in pratica non l'ho mai fatto).
Il file "manifest.json" farebbe pensare ad un'estensione.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
0216/161022.256:INFO:extension_garbage_collector.cc(184)] Garbage collection for extensions on file thread is complete.
Re: cartelle chrome_BITS e edge_BITS in cartella temp
Sasha
