Υπήρξαν πολλές έρευνες από χρήστες που έχουν παρατηρήσει το " svchost.exe (LocalServiceAndNoImpersonation) " στο Task Manager και ήταν περίεργοι για τη λειτουργικότητα και την αναγκαιότητα της διαδικασίας. Σε αυτό το άρθρο, θα συζητήσουμε τη λειτουργία της υπηρεσίας και θα καθορίσουμε εάν είναι ασφαλής.
Τι είναι το "Svchost.exe (LocalServiceAndNoImpersonation)";
Τα Windows 10 είναι το πιο πρόσφατο και το μεγαλύτερο από τα λειτουργικά συστήματα της Microsoft. Έρχεται με πολλές βελτιώσεις απόδοσης σε σχέση με τις προηγούμενες εκδόσεις, αλλά περιλαμβάνει επίσης μια δέσμη πρόσθετων υπηρεσιών. Τα Windows εκτελούν αυτές τις υπηρεσίες στο παρασκήνιο και μπορούν να παρατηρηθούν μόνο με την εκκίνηση της λεπτομερούς έκδοσης του Task Manager. Οι υπηρεσίες είναι υπεύθυνες για την εκτέλεση ορισμένων εργασιών στο παρασκήνιο και για όλες τις ολοκληρωμένες διαδικασίες που σχετίζονται με τα Windows.
Τις περισσότερες φορές, τα Windows εκτελούν τις υπηρεσίες στο παρασκήνιο με το πρόσχημα του « svchost . exe ". Υπάρχουν στην πραγματικότητα πολλές καταχωρήσεις του “ svchost . exe "τρέχει στο παρασκήνιο ταυτόχρονα ανά πάσα στιγμή. Αυτό γίνεται σκόπιμα για να αποφευχθεί η κατάρρευση ολόκληρου του λειτουργικού συστήματος σε περίπτωση διακοπής μιας συγκεκριμένης υπηρεσίας. Η Microsoft περιγράφει το SvcHost ως "svchost.exe είναι ένα γενικό όνομα διαδικασίας κεντρικού υπολογιστή για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης".
Το « svchost . exe (LocalServiceAndNoImpersonation) "είναι ένα πολύ ύποπτο όνομα και πιάνει πολλούς χρήστες εκτός φύλαξης, καθώς πολλοί ιοί / κακόβουλα προγράμματα είναι γνωστό ότι εκτελούνται στο παρασκήνιο υπό το πρόσχημα των ελαφρώς αλλαγμένων ονομάτων υπηρεσιών. Ωστόσο, αυτή η διαδικασία σχετίζεται με την εφαρμογή " Windows App Locker " και βρίσκεται στο φάκελο "System32".
Είναι το "SvcHost.exe (LocalServiceAndNoImpersonation)" ιός;
Υπάρχουν πολλοί ιοί / κακόβουλα προγράμματα που υποκύπτουν στα ελαφρώς αλλοιωμένα ονόματα των αξιόπιστων υπηρεσιών των Windows. Αυτή η υπηρεσία έχει ένα ασυνήθιστο όνομα και συχνά εμφανίζεται όταν ξεκινά μια συγκεκριμένη εφαρμογή. Ωστόσο, είναι απολύτως ασφαλές και δεν σχετίζεται με κακόβουλο λογισμικό / ιό. Επομένως, συνιστάται να το αφήσετε να εκτελείται στο παρασκήνιο αρκεί να βρίσκεται μέσα στο φάκελο " System32 ". Μπορείτε να κάνετε "δεξί κλικ" στη διαδικασία στη Διαχείριση εργασιών και να επιλέξετε " Άνοιγμα τοποθεσίας αρχείου " για να προσδιορίσετε τον ριζικό φάκελο.
Πώς να αποτρέψετε την εκτέλεση του "SvcHost.exe (LocalServiceAndNoImpersonation)" στο παρασκήνιο;
Σε αυτό το βήμα, θα σταματήσουμε να εκτελείται το "SvcHost.exe (LocalServiceAndNoImpersonation)" στο παρασκήνιο διαγράφοντας όλες τις διαμορφώσεις για τη ριζική εφαρμογή του Windows App Locker. Λάβετε υπόψη ότι με αυτόν τον τρόπο θα επανεγκαθίστανται όλες οι διαμορφώσεις που σχετίζονται με το ντουλάπι εφαρμογών. Για να γίνει αυτό:
- Πατήστε " Windows " + " R " για να ανοίξετε το μήνυμα Εκτέλεσης.
- Πληκτρολογήστε την παρακάτω εντολή και πατήστε " enter ".
secpol.msc
- Κάντε διπλό κλικ στο « Ρυθμίσεις ασφαλείας » και μετά κάντε διπλό κλικ στο « Πολιτικές ελέγχου εφαρμογών ».
- Κάντε δεξί κλικ στην επιλογή "AppLocker" και επιλέξτε την επιλογή "Εκκαθάριση πολιτικής ".
- Κάντε κλικ στο κουμπί " Ναι " στην προειδοποίηση για να διαγράψετε όλους τους κανόνες.
- Αυτό θα ορίσει τώρα την πολιτική Windows App Locker σε μη διαμορφωμένη και δεν θα εκτελείται πλέον στο παρασκήνιο.
