6.05.2026

Şişmiş bir CapabilityAccessManager.db-wal dosyası

Bir bilgisayarda C: sürücüsünde yer kalmamış. Sysinternals aracı du64 ile diski adım adım inceledim.

du64 -q -l 1 C:\

ve sonunda

C:\Programdata\Microsoft\Windows\CapabilityAccessManager\CapabilityAccessManager.db-wal

dosyasının boyutunun +130 GB olduğunu gördüm. Bu dosyaya kamera, mikrofon ve konum gibi bilgilere erişim isteyen uygulamalar kaydediliyor. Bu dosyaya erişen hizmet ise camsvc. Bu klasöre ve altındaki dosyalara sadece NT AUTHORITY\SYSTEM hesabı erişebiliyor. Bu dosya bir SQLite veritabanı. Dosyayı incelemek için önce sahibini ve yetkilerini değiştirmem gerekti.

gsv camsvc | sosv
Set-Service camsvc -startuptype disabled
$dosya = "C:\Programdata\Microsoft\Windows\CapabilityAccessManager\CapabilityAccessManager.db-wal"
$acl1 = Get-Acl $path
$acl1.SetOwner([System.Security.Principal.NTAccount]"DOMAIN\user")
$kural1 = New-Object System.Security.AccessControl.FileSystemAccessRule("DOMAIN\user","Read","Allow")
$acl1.AddAccessRule($kural1)
Set-Acl $path $acl1
Daha sonra bu .db-wal uzatılı dosya ile birlikte .db ve .db-shm dosyaları bilgisayarıma aktarıp SQLite ile incelemek istedim. Bu aşamada sqlitebrowser.org adresinden DB Browser for SQLite'ı indirip .db uzantılı dosyayı açtım. Aşağıdaki SQLite sorgusunu kullanarak ezici bir çoğunlukla +56000 kez konum bilgisinin ExpressConnectNetworkService tarafından talep edildiğini gördüm.
SELECT 
    b.StringValue AS ExecutablePath,
    c.StringValue AS CapabilityName,
    COUNT(*) AS RequestCount
FROM NonPackagedUsageHistory h
JOIN BinaryFullPaths b ON b.rowid = h.BinaryFullPath
JOIN Capabilities c ON c.rowid = h.Capability
GROUP BY h.BinaryFullPath, h.Capability
ORDER BY RequestCount DESC
LIMIT 20;
ExpressConnectNetworkService'in vazgeçilmez bir bileşen olmadığı (bir bloatware?) ortada. Şimdilik devre dışı bıraktım.
gsv 'ExpressConnect Network Service' | spsv
set-service 'ExpressConnect Network Service' -StartupType disabled
Hatta DellOptimizer hizmetini de devre dışı bıraktım. Ama Dell hizmetlerinin bir süre sonra tekrar kendiliğinden etkinleşmek gibi kötü huyları var. Bir süre izleyip göreceğim.












Yayın tarihi





















Labels:
,


















Hiç yorum yok:











Yorum Gönder







        

      









Kaydol:
Kayıt Yorumları (Atom)