มีคำถามมากมายจากผู้ใช้ที่สังเกตเห็น“ svchost.exe (LocalServiceAndNoImpersonation) ” ในตัวจัดการงานและมีความสงสัยเกี่ยวกับฟังก์ชันการทำงานและความจำเป็นของกระบวนการ ในบทความนี้เราจะพูดถึงฟังก์ชั่นของบริการและตรวจสอบว่าปลอดภัยหรือไม่
“ Svchost.exe (LocalServiceAndNoImpersonation) คืออะไร?
Windows 10 เป็นระบบปฏิบัติการล่าสุดและยิ่งใหญ่ที่สุดของ Microsoft มาพร้อมกับการปรับปรุงประสิทธิภาพมากมายจากเวอร์ชันก่อนหน้า แต่ยังมีบริการเพิ่มเติมอีกมากมาย Windows เรียกใช้บริการเหล่านี้ในพื้นหลังและสามารถสังเกตได้โดยการเปิดตัว Task Manager เวอร์ชันละเอียดเท่านั้น บริการมีหน้าที่รับผิดชอบในการดำเนินงานเบื้องหลังบางอย่างและกระบวนการสำคัญทั้งหมดที่เกี่ยวข้องกับ Windows
ส่วนใหญ่เวลา, Windows วิ่งให้บริการในพื้นหลังภายใต้หน้ากากของ“ Svchost exe “. นอกจากนี้ในความเป็นจริงหลายรายการของ“ Svchost exe ” ทำงานในพื้นหลังพร้อมกันตลอดเวลา สิ่งนี้ทำโดยเจตนาเพื่อป้องกันการล่มของระบบปฏิบัติการทั้งหมดหากบริการบางอย่างขัดข้อง Microsoft อธิบาย SvcHost ว่า“ svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีไดนามิกลิงก์”
“ svchost . exe (LocalServiceAndNoImpersonation) ” เป็นชื่อที่น่าสงสัยและดึงดูดผู้ใช้จำนวนมากโดยไม่ระมัดระวังเนื่องจากไวรัส / มัลแวร์จำนวนมากเป็นที่ทราบกันดีว่าทำงานอยู่เบื้องหลังภายใต้หน้ากากของชื่อบริการที่เปลี่ยนแปลงเล็กน้อย อย่างไรก็ตามกระบวนการนี้เกี่ยวข้องกับแอปพลิเคชัน“ Windows App Locker ” และอยู่ในโฟลเดอร์“ System32”
“ SvcHost.exe (LocalServiceAndNoImpersonation)” เป็นไวรัสหรือไม่
มีไวรัส / มัลแวร์จำนวนมากที่หลอกตัวเองภายใต้ชื่อบริการของ Windows ที่เชื่อถือได้เปลี่ยนแปลงเล็กน้อย บริการนี้มีชื่อที่ไม่ธรรมดาและมักจะพบเห็นได้บ่อยเมื่อมีการเปิดตัวแอปพลิเคชันเฉพาะ อย่างไรก็ตามปลอดภัยโดยสิ้นเชิงและไม่เกี่ยวข้องกับมัลแวร์ / ไวรัสใด ๆ ดังนั้นขอแนะนำให้ปล่อยให้ทำงานในพื้นหลังตราบเท่าที่อยู่ในโฟลเดอร์ “ System32 ” คุณสามารถ“ คลิกขวา” บนกระบวนการในตัวจัดการงานและเลือก“ เปิดตำแหน่งไฟล์ ” เพื่อระบุโฟลเดอร์รูท
จะป้องกันไม่ให้“ SvcHost.exe (LocalServiceAndNoImpersonation)” ทำงานในเบื้องหลังได้อย่างไร?
ในขั้นตอนนี้เราจะหยุด "SvcHost.exe (LocalServiceAndNoImpersonation)" ไม่ให้ทำงานในพื้นหลังโดยการล้างการกำหนดค่าทั้งหมดสำหรับแอปพลิเคชันหลักของ Windows App Locker โปรดทราบว่าการทำเช่นนั้นเราจะถูกรีเซ็ตการกำหนดค่าที่เกี่ยวข้องกับแอพล็อกเกอร์ทั้งหมด ในการดำเนินการดังกล่าว:
- กด“ Windows ” +“ R ” เพื่อเปิดพร้อมท์เรียกใช้
- พิมพ์คำสั่งต่อไปนี้แล้วกด“ enter ”
secpol.msc
- ดับเบิลคลิกที่“ การตั้งค่าความปลอดภัย ” จากนั้นดับเบิลคลิกที่“ นโยบายการควบคุมแอปพลิเคชัน”
- คลิกขวาบน“AppLocker”ตัวเลือกและเลือก“ล้างนโยบาย ” ตัวเลือก
- คลิกที่ปุ่ม“ ใช่ ” ในข้อความเตือนเพื่อล้างกฎทั้งหมด
- ตอนนี้จะตั้งค่านโยบาย Windows App Locker เป็นยกเลิกการกำหนดค่าและจะไม่ทำงานในพื้นหลังอีกต่อไป