svchost.exe คืออะไร (LocalServiceAndNoImpersonation) และเป็นไวรัสหรือไม่

มีคำถามมากมายจากผู้ใช้ที่สังเกตเห็น“ svchost.exe (LocalServiceAndNoImpersonation) ” ในตัวจัดการงานและมีความสงสัยเกี่ยวกับฟังก์ชันการทำงานและความจำเป็นของกระบวนการ ในบทความนี้เราจะพูดถึงฟังก์ชั่นของบริการและตรวจสอบว่าปลอดภัยหรือไม่

“ Svchost.exe (LocalServiceAndNoImpersonation) คืออะไร?

Windows 10 เป็นระบบปฏิบัติการล่าสุดและยิ่งใหญ่ที่สุดของ Microsoft มาพร้อมกับการปรับปรุงประสิทธิภาพมากมายจากเวอร์ชันก่อนหน้า แต่ยังมีบริการเพิ่มเติมอีกมากมาย Windows เรียกใช้บริการเหล่านี้ในพื้นหลังและสามารถสังเกตได้โดยการเปิดตัว Task Manager เวอร์ชันละเอียดเท่านั้น บริการมีหน้าที่รับผิดชอบในการดำเนินงานเบื้องหลังบางอย่างและกระบวนการสำคัญทั้งหมดที่เกี่ยวข้องกับ Windows

ส่วนใหญ่เวลา, Windows วิ่งให้บริการในพื้นหลังภายใต้หน้ากากของ“ Svchost exe “. นอกจากนี้ในความเป็นจริงหลายรายการของ“ Svchost exe ” ทำงานในพื้นหลังพร้อมกันตลอดเวลา สิ่งนี้ทำโดยเจตนาเพื่อป้องกันการล่มของระบบปฏิบัติการทั้งหมดหากบริการบางอย่างขัดข้อง Microsoft อธิบาย SvcHost ว่า“ svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีไดนามิกลิงก์”

svchost . exe (LocalServiceAndNoImpersonation) ” เป็นชื่อที่น่าสงสัยและดึงดูดผู้ใช้จำนวนมากโดยไม่ระมัดระวังเนื่องจากไวรัส / มัลแวร์จำนวนมากเป็นที่ทราบกันดีว่าทำงานอยู่เบื้องหลังภายใต้หน้ากากของชื่อบริการที่เปลี่ยนแปลงเล็กน้อย อย่างไรก็ตามกระบวนการนี้เกี่ยวข้องกับแอปพลิเคชัน“ Windows App Locker ” และอยู่ในโฟลเดอร์“ System32”

“ SvcHost.exe (LocalServiceAndNoImpersonation)” เป็นไวรัสหรือไม่

มีไวรัส / มัลแวร์จำนวนมากที่หลอกตัวเองภายใต้ชื่อบริการของ Windows ที่เชื่อถือได้เปลี่ยนแปลงเล็กน้อย บริการนี้มีชื่อที่ไม่ธรรมดาและมักจะพบเห็นได้บ่อยเมื่อมีการเปิดตัวแอปพลิเคชันเฉพาะ อย่างไรก็ตามปลอดภัยโดยสิ้นเชิงและไม่เกี่ยวข้องกับมัลแวร์ / ไวรัสใด ๆ ดังนั้นขอแนะนำให้ปล่อยให้ทำงานในพื้นหลังตราบเท่าที่อยู่ในโฟลเดอร์System32 ” คุณสามารถ“ คลิกขวา” บนกระบวนการในตัวจัดการงานและเลือก“ เปิดตำแหน่งไฟล์ ” เพื่อระบุโฟลเดอร์รูท

จะป้องกันไม่ให้“ SvcHost.exe (LocalServiceAndNoImpersonation)” ทำงานในเบื้องหลังได้อย่างไร?

ในขั้นตอนนี้เราจะหยุด "SvcHost.exe (LocalServiceAndNoImpersonation)" ไม่ให้ทำงานในพื้นหลังโดยการล้างการกำหนดค่าทั้งหมดสำหรับแอปพลิเคชันหลักของ Windows App Locker โปรดทราบว่าการทำเช่นนั้นเราจะถูกรีเซ็ตการกำหนดค่าที่เกี่ยวข้องกับแอพล็อกเกอร์ทั้งหมด ในการดำเนินการดังกล่าว:

  1. กด“ Windows ” +“ R ” เพื่อเปิดพร้อมท์เรียกใช้
  2. พิมพ์คำสั่งต่อไปนี้แล้วกด“ enter
    secpol.msc
  3. ดับเบิลคลิกที่“ การตั้งค่าความปลอดภัย ” จากนั้นดับเบิลคลิกที่นโยบายการควบคุมแอปพลิเคชัน
  4. คลิกขวาบน“AppLocker”ตัวเลือกและเลือก“ล้างนโยบาย ” ตัวเลือก
  5. คลิกที่ปุ่ม“ ใช่ ” ในข้อความเตือนเพื่อล้างกฎทั้งหมด
  6. ตอนนี้จะตั้งค่านโยบาย Windows App Locker เป็นยกเลิกการกำหนดค่าและจะไม่ทำงานในพื้นหลังอีกต่อไป