Всилу того, что неправильно работающая техника всегда вызывает у меня желание исправить проблему, как то вечером я обратил внимание на то, что с интервалом в несколько секунд (от 15 до 30), у меня мигает экран ноутбука.
Первое, что я предположил - вероятность того, что ОС обновилась и драйвер видеокарты (а у меня их две, одна интел 4000, вторая 720 джифорс) некорректно работает после обновлений. Естественно первым делом принудительно запустил обновление операционки и обновил драйвера видеокарты.
Ну и если бы это помогло - название статьи было бы явно другим. Монитор всё так же продолжал помигивать, и делал это не только во время активного сеанса, но и на экране приглашения. А значит, дело не в учётке.
Все статьи, содержащие описание проблемы говорили только о драйверах и о физических неисправностях видеокарт. В случае с ноутбуком, которых, хоть и бодрый, но довольно старый - ремонт был бы возможно дороже покупки аналогичного. И этот вариант меня не устраивал.
Я даже попробовал по очереди отключать видеокарты, но желаемого эффекта не достиг.
Однако, при более детальном анализе, я обратил внимание на то, что до экрана приглашения - мигания экрана нет, а значит проблема полностью программная, что не могло не радовать.
Запустив диспетчер задач, увидел, что непосредственно после очередного мигания на графике загрузки CP и GPU вырастал пик, достигавший 100%. Далее я проследовал в процессы и понаблюдал, что с той же периодичностью в списке процессов появляется LogonUI. Но что ему делать, если я уже залогинен?
Я провёл проверку системы на предмет повреждённых файлов
Dism /Online /Cleanup-Image /Restorehealth
Проверка показала, что всё в порядке. А значит нужно искать проблему дальше.
И вот у журналах ОС я увидел следующее
Get-EventLog security -after (Get-date -hour 0 -minute 0 -second 0) | ?{$_.eventid -eq 4625} | ft
Это немного прояснило ситуацию. Я чуть более подробно посмотрел журнал безопасности, в котором увидел ip адрес, с которого производились неудачные попытки входа. Это оказался некий ПК в нидерландах
nmap смог определить следующую информацию:
- Discovered open port 445/tcp on 77.247.110.59
- Discovered open port 3389/tcp on 77.247.110.59
- Discovered open port 139/tcp on 77.247.110.59
- Discovered open port 135/tcp on 77.247.110.59
А значит, это скорее всего какой то заражённый пк с ОС Windows. Я добавил в брэндмауэре своего ПК запрещающее правило для соединений с этого IP и мигание экрана прекратилось.
Проблема была решена.
Но это ещё не системное решение. Что если он не единственный? Что, если он сменит ип адрес? Что если это только начало? Нужно было некое системное решение, которое будет обрабатывать эти запросы в автоматическом режиме. И оно было найдено. Если вам интересно что это за решение - могу написать в следующей статье.