Windows 10: Was ist Rempl.exe, Remsh.exe, WaaSMedic.exe?

Benutzer, die unter Windows 10 das System inspizieren, stoßen ggf. auf den Windows-Unterordner REMPL und darin auf Dateien wie Rempl.exe, Remsh.exe, WaaSMedic.exe, Sedlauncher.exe etc. Was steckt hinter diesen Dateien?

Zuverlässigkeitsupdate KB4023057 für Windows 10

Zum 15. November 2018 hat Microsoft sein Zuverlässigkeitsupdate KB4023057 für Windows 10 (Version 1507 bis 1803) aktualisiert und freigegeben. Ich hatte im Blog-Beitrag Patchday Windows 10-Updates (13. November 2018) eine Ergänzung nachgetragen. Zum Update schreibt Microsoft:

This update includes reliability improvements to Windows Update Service components in Windows 10, versions 1507, 1511, 1607, 1703, 1709, and 1803. It may also take steps to free up disk space on your device if you do not have enough disk space to install Windows updates.

This update includes files and resources that address issues that affect the update processes in Windows 10 that may prevent important Windows updates from being installed. These improvements help make sure that updates are installed seamlessly on your device, and they help improve the reliability and security of devices that are running Windows 10.

Klingt ganz harmlos, das Update so die Stabilität und Zuverlässigkeit der genannten Windows 10-Versionen verbessern, damit von diesen das Upgrade auf Windows 10 V1809 vorgenommen werden kann. Zu den Funktionen schreibt Microsoft:

  • This update may try to reset network settings if problems are detected, and it will clean up registry keys that may be preventing updates from being installed successfully.
  • This update may repair disabled or corrupted Windows operating system components that determine the applicability of updates to your version of Windows 10.
  • This update may compress files in your user profile directory to help free up enough disk space to install important updates.
  • This update may reset the Windows Update database to repair the problems that could prevent updates from installing successfully. Therefore, you may see that your Windows Update history was cleared.

Das Update greift bei der Installation also sehr tief in das System ein, komprimiert ggf. Dateien, um Platz zu schaffen, und repariert Einstellungen, die ein Upgrade per Windows Update verhindern. Schaut man sich die Liste der Dateien an, tauchen folgende Namen auf:

  • Luadgmgt.dll
  • Sedlauncher.exe
  • Sedplugins.dll
  • Sedsvc.exe

Zu diesen Dateien hatte ich etwas im Blog-Beitrag Windows 10: ‘Zuverlässigkeitsupdate’ KB4023057 (6.9.2018) geschrieben. Zur REMSH.exe finden sich Erklärungen im Beitrag Windows 10: Was ist die REMSH.exe? – diese wird durch die Sedlauncher.exe ersetzt.

Weitere Erklärungen

MVP-Kollege Vishal Gupta von askvg.com sind ebenfalls Dateien wie Sedsvc.exe, Sedlauncher.exe, Rempl.exe, Remsh.exe und WaaSMedic.exe im Ordner REMPL aufgefallen.

In diesem Blog-Beitrag schreibt er, dass ihm aufgefallen ist, dass die  beiden Programmdateien:

  • sedsvc.exe
  • sedlauncher.exe

versuchten, Kontakt mit dem Internet aufzunehmen. Die Firewall hat dies aber verhindert. Im Task-Manager fiel ihm sedsvc auf (folgendes Foto), unter dem der Windows Remediation Service läuft.

Task-Manager
(Quelle: askvg.com)

Die betreffenden Dateien waren durch Microsoft digital signiert, so dass es keine Malware (im klassischen Sinne) sein konnte. Im Ordner REMPL fand er dann auf seinem Windows 10-System folgende Dateien:

  • Logs
  • CTAC.json
  • disktoast.exe
  • osrrb.exe
  • rempl.xml
  • sedlauncher.exe
  • sedplugins.dll
  • sedsvc.exe
  • ServiceStackHardening.Inf
  • strgsnsaddons.dll
  • toastlogo.png

Ein Teil dieser Dateien ist weiter oben bereits thematisiert worden – Erklärungen finden sich in den verlinkten Beiträgen. Hinzugekommen ist die ServiceStackHardening.Inf, deren Name für Zuverlässigkeitsmaßnahmen bei Diensten (wohl Update Dienst) steht. Dateien mit Namen wie strgsnsaddons.dll sind wohl Hilfsdateien für die Update-Verbesserung. Die Dateien müssen also in Verbindung mit dem oben erwähnten Update auf die Maschine gekommen sein. Zweck ist es, die Update-Blockade für die nächst höhere Windows 10-Version zu beseitigen.

Ähnliche Artikel:
Windows 10: ‘Zuverlässigkeitsupdate’ KB4023057 (6.9.2018)
Zuverlässigkeitsupdate KB4023057 für Windows 10
Patchday Windows 10-Updates (13. November 2018)
Windows 10: Was ist die REMSH.exe?

Dieser Beitrag wurde unter Windows 10 abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10: Was ist Rempl.exe, Remsh.exe, WaaSMedic.exe?

  1. Windoof-User sagt:

    Harmlos ist ein weiter Begriff. In Sachen Systemstabilität bleibt abzuwarten, was Microsoft da mal wieder mit heisser Nadel zusammengestrickt hat. Bis dahin bleibt KB4023057 ein Kandidat für die „Hidden-Liste“. Sofern sich das System im sauberen Zustand befindet, sind diese Updates auch nicht wichtig.

    Neben der Sache, aber auch interessant. In Sachen Windows 10 Datenschutz und Telemetrie ist „Vater Staat“ fleissig. Siehe dazu https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/SiSyPHuS_node.htm.

  2. wufuc_MaD sagt:

    den remediation dienst gibt es ja von anfang an bei der 1809. einzige zuverlässige methode um wirklich ruhe zu haben ist – winblows offline benutzen, offline funzt das soooo guut! dieses annunaki /nwo / illuminati werkzeug leistet einfach wofür es geschaffen wurde.. flugzeugträger waren gestern! ;-)

  3. oli sagt:

    Bei Nutzung eines WSUS-Servers scheint das Update aber nicht ausgeliefert zu werden, ich habs zumindest noch nicht bei uns gesehen. Und mit LTSC 2019 hab ich obige Dienste/Dateien auch nicht gefunden. Das Update scheint wirklich nur installiert zu werden, wenn Windows 10 nicht auf dem aktuellen Funktionsupdate läuft (entfällt ja eh bei LTSC) und die Windows Updates nicht durch einen WSUS-Server gemanaged werden.

  4. Micha sagt:

    Das Update fehlt im Update Katalog von Microsoft. Da der einzig Windows 10 Rechner nur über den Update Katalog aktualisiert wird fehlt es wahrscheinlich auf dem PC.

    Oder hat MS das auch schon in das Deltaupdate übernommen?

    Den Ordner REMPL konnte ich auf dem Windows 10 Home x64 1709 noch nicht finden.

  5. mike sagt:

    rempl ist mir bei einem Remote Desktop Trojaner aufgefallen!

  6. weber sagt:

    wie kann ich die maasmedic logs löschen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert