Було багато запитів від користувачів, які помічали “ svchost.exe (LocalServiceAndNoImpersonation) ” у диспетчері завдань і цікавились функціональністю та необхідністю процесу. У цій статті ми обговоримо функцію служби та визначимо її безпеку.
Що таке “Svchost.exe (LocalServiceAndNoImpersonation)”?
Windows 10 - це остання та найкраща операційна система Microsoft. Він постачається з багатьма покращеннями продуктивності порівняно з попередніми версіями, але також включає купу додаткових послуг. Windows запускає ці служби у фоновому режимі, і їх можна спостерігати лише запустивши детальну версію диспетчера завдань. Служби відповідають за виконання певних фонових завдань та всіх інтегральних процесів, пов'язаних з Windows.
Найчастіше Windows запускає служби у фоновому режимі під виглядом “ svchost . exe “. Насправді є багато записів “ svchost . exe ”, який постійно працює у фоновому режимі. Це робиться навмисно, щоб запобігти збою всієї операційної системи, якщо певна служба аварійно завершує роботу. Microsoft описує SvcHost як "svchost.exe - це загальне ім'я хост-процесу для служб, що запускаються з бібліотек динамічних посилань".
“ Свхост . exe (LocalServiceAndNoImpersonation) ”- дуже підозріла назва, яка охоплює багатьох користувачів несподівано, оскільки відомо, що багато вірусів / шкідливих програм працюють у фоновому режимі під виглядом трохи змінених назв служб. Однак цей процес пов’язаний із програмою “ Windows App Locker ” і знаходиться в папці “System32”.
Чи є “SvcHost.exe (LocalServiceAndNoImpersonation)” вірусом?
Існує багато вірусів / шкідливих програм, які виглядають під трохи зміненими назвами надійних служб Windows. Ця послуга має досить незвичну назву і часто зустрічається при запуску певної програми. Однак він абсолютно безпечний і не пов’язаний з будь-яким шкідливим програмним забезпеченням / вірусом. Тому рекомендується давати йому працювати у фоновому режимі, поки він знаходиться всередині папки “ System32 ”. Ви можете “клацнути правою кнопкою миші” на процесі в диспетчері завдань і вибрати “ Відкрити розташування файлу ”, щоб визначити його кореневу папку.
Як запобігти запуску “SvcHost.exe (LocalServiceAndNoImpersonation)” у фоновому режимі?
На цьому кроці ми зупинимо роботу “SvcHost.exe (LocalServiceAndNoImpersonation)” у фоновому режимі, очистивши всі конфігурації для кореневої програми Windows App Locker. Майте на увазі, що таким чином ми скинемо всі конфігурації, пов’язані з шафкою програми. Для цього:
- Натисніть “ Windows ” + “ R ”, щоб відкрити підказку про запуск.
- Введіть таку команду та натисніть “ enter ”.
secpol.msc
- Двічі клацніть на " Налаштування безпеки ", а потім двічі клацніть на " Політику управління програмами".
- Клацніть правою кнопкою миші на опції “AppLocker” і виберіть опцію “Очистити політику ”.
- Натисніть кнопку « Так » у попереджувальному запиті, щоб очистити всі правила.
- Тепер це призведе до того, що політику Windows App Locker не налаштовано, і вона більше не працюватиме у фоновому режимі.
