Mi az svchost.exe (LocalServiceAndNoImpersonation) és vírus?

Számos megkeresés érkezett olyan felhasználóktól, akik észrevették a „ svchost.exe (LocalServiceAndNoImpersonation) ” elemet a Feladatkezelőben, és kíváncsiak voltak a folyamat funkcionalitására és szükségességére. Ebben a cikkben megvitatjuk a szolgáltatás funkcióját és megállapítjuk, hogy biztonságos-e.

Mi az a „Svchost.exe (LocalServiceAndNoImpersonation)”?

A Windows 10 a legújabb és legnagyobb a Microsoft operációs rendszerei közül. Számos teljesítményjavítással jár az előző verziókhoz képest, de rengeteg kiegészítő szolgáltatást is tartalmaz. A Windows ezeket a szolgáltatásokat a háttérben futtatja, és csak a Feladatkezelő részletes verziójának elindításával figyelhetők meg. A szolgáltatások felelősek bizonyos háttérfeladatok végrehajtásáért és a Windows rendszerrel kapcsolatos összes integrált folyamatért.

Legtöbbször a Windows a háttérben futó szolgáltatásokat futtatja az „ svchost . exe “. Valójában sok bejegyzés található az „ svchost . exe ”, folyamatosan futnak a háttérben. Ez szándékosan történik, hogy megakadályozza az egész operációs rendszer összeomlását, ha egy adott szolgáltatás összeomlik. A Microsoft az SvcHost-ot úgy írja le, hogy „az svchost.exe a gazdagép-folyamatok általános neve a dinamikus hivatkozású könyvtárakból futó szolgáltatások számára”.

A „ svchost . exe (LocalServiceAndNoImpersonation) ”nagyon gyanús név, és sok felhasználót elkap, mert sok vírus / rosszindulatú program fut a háttérben kissé megváltozott szolgáltatásnevek leple alatt. Ez a folyamat azonban a „ Windows App Locker ” alkalmazáshoz kapcsolódik, és a „System32” mappában található.

A “SvcHost.exe (LocalServiceAndNoImpersonation)” vírus?

Számos olyan vírus / rosszindulatú program létezik, amely a megbízható Windows-szolgáltatások kissé megváltozott nevei alatt álcázza magát. Ennek a szolgáltatásnak meglehetősen szokatlan neve van, és gyakran egy adott alkalmazás indításakor látható. Azonban teljesen biztonságos, és nem kapcsolódik semmilyen rosszindulatú programhoz / vírushoz. Ezért javasoljuk, hogy hagyja a háttérben futni, amíg a „ System32 ” mappában található. A jobb gombbal kattinthat a folyamatra a Feladatkezelőben, és kiválaszthatja az „ Open File Location ” lehetőséget a gyökér mappa azonosításához.

Hogyan lehet megakadályozni az „SvcHost.exe (LocalServiceAndNoImpersonation)” futtatását a háttérben?

Ebben a lépésben leállítjuk az „SvcHost.exe (LocalServiceAndNoImpersonation)” futtatását a háttérben a gyökéralkalmazás Windows App Locker összes konfigurációjának törlésével. Ne feledje, hogy ezzel visszaállítjuk az összes alkalmazásszekrényhez kapcsolódó konfigurációt. Ennek érdekében:

  1. Nyomja meg a „ Windows ” + „ R ” gombot a Futtatás parancs megnyitásához.
  2. Írja be a következő parancsot, és nyomja meg az „ Enter “ billentyűt .
    secpol.msc
  3. Kattintson duplán a „ Biztonsági beállítások ” elemre, majd kattintson duplán az „Alkalmazásvezérlő házirendek” elemre .
  4. Kattintson a jobb gombbal az „AppLocker” lehetőségre, és válassza a Házirend törlése ” lehetőséget.
  5. Kattintson az „ Igen ” gombra a figyelmeztető ablakban az összes szabály törléséhez.
  6. Ezzel a Windows App Locker házirendje konfigurálatlan lesz, és a továbbiakban nem fog futni a háttérben.