Έχουν υπάρξει πολλές ερωτήσεις από χρήστες που έχουν παρατηρήσει το " svchost.exe (LocalServiceAndNoImpersonation) " στο Task Manager και ήταν περίεργοι για τη λειτουργικότητα και την αναγκαιότητα της διαδικασίας. Σε αυτό το άρθρο, θα συζητήσουμε τη λειτουργία της υπηρεσίας και θα καθορίσουμε αν είναι ασφαλές.

"Svchost.exe (LocalServiceAndNoImpersonation)" που εκτελείται στο παρασκήνιο

Τι είναι το "Svchost.exe (LocalServiceAndNoImpersonation)";

Τα Windows 10 είναι το πιο πρόσφατο και το μεγαλύτερο από τα λειτουργικά συστήματα της Microsoft. Έρχεται με πολλές βελτιώσεις στις επιδόσεις σε σχέση με τις προηγούμενες εκδόσεις, αλλά περιλαμβάνει επίσης μια δέσμη πρόσθετων υπηρεσιών. Τα Windows εκτελούν αυτές τις υπηρεσίες στο παρασκήνιο και μπορούν να παρατηρηθούν μόνο με την εκκίνηση της λεπτομερούς έκδοσης του Task Manager. Οι υπηρεσίες είναι υπεύθυνες για την εκτέλεση ορισμένων εργασιών υποβάθρου και όλων των ολοκληρωμένων διαδικασιών που σχετίζονται με τα Windows.

Τις περισσότερες φορές, τα Windows εκτελούν τις υπηρεσίες στο παρασκήνιο με το πρόσχημα του " svchost . exe ". Υπάρχουν στην πραγματικότητα πολλές καταχωρήσεις του " svchost . exe "που τρέχει στο παρασκήνιο ταυτόχρονα ανά πάσα στιγμή. Αυτό γίνεται σκοπίμως για να αποφευχθεί η συντριβή ολόκληρου του λειτουργικού συστήματος σε περίπτωση διακοπής μιας συγκεκριμένης υπηρεσίας. Η Microsoft περιγράφει το SvcHost ως "svchost.exe είναι ένα γενικό όνομα διεργασίας υποδοχής για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης".

Πολλές διαδικασίες "svchost.exe" εκτελούνται στο παρασκήνιο.

Το " svchost . exe (LocalServiceAndNoImpersonation) "είναι ένα πολύ ύποπτο όνομα και συλλαμβάνει πολλούς χρήστες εκτός φύλαξης καθώς πολλοί ιούς / malware είναι γνωστό ότι τρέχουν στο παρασκήνιο με το πρόσχημα ελαφρώς αλλαγμένων ονομάτων υπηρεσιών. Ωστόσο, αυτή η διαδικασία σχετίζεται με την εφαρμογή " Windows App Locker " και βρίσκεται στο φάκελο "System32".

Το Windows Locker της εφαρμογής

Είναι το "SvcHost.exe (LocalServiceAndNoImpersonation)" ένας ιός;

Υπάρχουν πολλοί ιοί / κακόβουλο λογισμικό που υποκινούνται με τα ελαφρώς αλλαγμένα ονόματα αξιόπιστων υπηρεσιών των Windows. Αυτή η υπηρεσία έχει ένα ασυνήθιστο όνομα και συχνά παρατηρείται όταν ξεκινάει μια συγκεκριμένη εφαρμογή. Ωστόσο, είναι απολύτως ασφαλές και δεν συνδέεται με κακόβουλο λογισμικό / ιό. Επομένως, συνιστάται να αφήνετε να εκτελείται στο παρασκήνιο, εφόσον βρίσκεται μέσα στο φάκελο " System32 ". Μπορείτε να κάνετε "δεξί κλικ" στη διαδικασία στο Task Manager και να επιλέξετε " Open File Location " για να εντοπίσετε τον ριζικό φάκελο.

Κάνοντας δεξί κλικ στη διαδικασία και επιλέγοντας "Άνοιγμα τοποθεσίας αρχείου"

Τρόπος αποτροπής του "SvcHost.exe (LocalServiceAndNoImpersonation)" από το τρέξιμο στο παρασκήνιο;

Σε αυτό το βήμα, θα σταματήσουμε να εκτελούμε το "SvcHost.exe (LocalServiceAndNoImpersonation)" στο παρασκήνιο, εκκαθαρίζοντας όλες τις διαμορφώσεις για τη ριζική εφαρμογή του Windows App Locker. Λάβετε υπόψη ότι με αυτόν τον τρόπο θα επαναφέρουμε όλες τις διαμορφώσεις που σχετίζονται με το ντουλάπι εφαρμογής. Προς τούτο:

1. Πατήστε " Windows " + " R " για να ανοίξετε την εντολή Εκτέλεση.
2. Πληκτρολογήστε την ακόλουθη εντολή και πατήστε " enter ".

    secpol.msc 

   
   Πληκτρολογώντας το "secpol.msc" στην εντολή Εκτέλεση και πατώντας "Enter"
3. Κάντε διπλό κλικ στις " Ρυθμίσεις ασφαλείας " και, στη συνέχεια, κάντε διπλό κλικ στις " Πολιτικές ελέγχου εφαρμογών ".
   
   Κάνοντας διπλό κλικ στις "Ρυθμίσεις ασφαλείας" και, στη συνέχεια, κάνοντας διπλό κλικ στις "Πολιτικές ελέγχου εφαρμογών"
4. Κάντε δεξί κλικ στην επιλογή "AppLocker" και επιλέξτε την επιλογή "Εκκαθάριση πολιτικής ".
   
   Κάνοντας δεξί κλικ στο "AppLocker" και επιλέγοντας "Καθαρισμός πολιτικής"
5. Κάντε κλικ στο κουμπί " Ναι " στη προειδοποίηση για να διαγράψετε όλους τους κανόνες.
   
   Επιλέγοντας "Ναι" στη προειδοποίηση.
6. Αυτό θα θέσει τώρα την πολιτική των Windows App Locker σε μη διαμορφωμένη και δεν θα εκτελείται πλέον στο παρασκήνιο.