Görev Yöneticisinde “ svchost.exe (LocalServiceAndNoImpersonation) ” olduğunu fark eden ve sürecin işlevselliği ve gerekliliği hakkında merak edilen kullanıcılardan birçok soru geldi . Bu yazıda, hizmetin işlevini tartışacağız ve güvenli olup olmadığını belirleyeceğiz.
"Svchost.exe (LocalServiceAndNoImpersonation)" nedir?
Windows 10, Microsoft'un işletim sistemlerinin en yenisi ve en iyisidir. Önceki sürümlere göre birçok performans iyileştirmesi ile birlikte gelir, ancak aynı zamanda bir dizi ek hizmet içerir. Windows bu hizmetleri arka planda çalıştırır ve yalnızca Görev Yöneticisi'nin ayrıntılı sürümü başlatılarak gözlemlenebilir. Hizmetler, belirli arka plan görevlerinin ve Windows ile ilgili tüm tümleşik işlemlerin yürütülmesinden sorumludur.
Windows çoğu zaman hizmetleri arka planda " svchost " kisvesi altında çalıştırır . exe ". Aslında " svchost " un birçok girişi vardır . exe ”arka planda her zaman eşzamanlı olarak çalışır. Bu, belirli bir hizmetin çökmesi durumunda tüm işletim sisteminin çökmesini önlemek için kasıtlı olarak yapılır. Microsoft, SvcHost'u "svchost.exe, dinamik bağlantı kitaplıklarından çalıştırılan hizmetler için genel bir ana bilgisayar işlem adıdır" olarak tanımlar.
" Svchost . exe (LocalServiceAndNoImpersonation) ”çok şüpheli bir isimdir ve pek çok virüs / kötü amaçlı yazılımın biraz değiştirilmiş hizmet adları kisvesi altında arka planda çalıştığı bilindiğinden, pek çok kullanıcıyı hazırlıksız yakalar. Ancak, bu işlem “ Windows App Locker ” uygulamasıyla ilgilidir ve “System32” klasöründe yer alır.
“SvcHost.exe (LocalServiceAndNoImpersonation)” bir Virüs mü?
Kendilerini güvenilen Windows hizmetlerinin biraz değiştirilmiş isimleri altında gösteren birçok virüs / kötü amaçlı yazılım vardır. Bu hizmetin oldukça alışılmadık bir adı vardır ve genellikle belirli bir uygulama başlatıldığında görülür. Ancak, tamamen güvenlidir ve herhangi bir kötü amaçlı yazılım / virüsle ilişkilendirilmez. Bu nedenle, “ System32 ” klasöründe bulunduğu sürece arka planda çalışmasına izin verilmesi önerilir . Görev Yöneticisi'nde işlemin üzerine "sağ tıklayabilir" ve kök klasörünü belirlemek için " Dosya Konumunu Aç " ı seçebilirsiniz .
“SvcHost.exe'nin (LocalServiceAndNoImpersonation)” Arka Planda Çalışması Nasıl Önlenir?
Bu adımda, kök uygulaması Windows App Locker için tüm yapılandırmaları temizleyerek "SvcHost.exe (LocalServiceAndNoImpersonation)" dosyasının arka planda çalışmasını durduracağız. Bunu yaparak tüm uygulama dolabı ile ilgili yapılandırmaları sıfırlayacağımızı unutmayın. Bunu yapmak için:
- Çalıştır istemini açmak için " Windows " + " R " tuşlarına basın .
- Aşağıdaki komutu yazın ve " enter " tuşuna basın .
secpol.msc
- Çift tıklayın “konulu Güvenlik Ayarları ” ve ardından çift tıklayarak “Uygulama Kontrolü Politikaları”.
- Sağ tıklayın üzerine “AppLocker” seçeneğine basıp “Clear Politikası ” seçeneğini.
- Tüm kuralları temizlemek için uyarı isteminde " Evet " düğmesine tıklayın.
- Bu, şimdi Windows App Locker politikasını yapılandırılmamış olarak ayarlayacak ve artık arka planda çalışmayacaktır.
