มีคำถามมากมายจากผู้ใช้ที่สังเกตเห็น “svchost.exe (LocalServiceAndNoImpersonation) ” ใน Task Manager และเคยสงสัยเกี่ยวกับการทำงานและความจำเป็นของกระบวนการ ในบทความนี้ เราจะพูดถึงฟังก์ชันของบริการและพิจารณาว่าปลอดภัยหรือไม่
Svchost.exe (LocalServiceAndNoImpersonation) คืออะไร
Windows 10 เป็นระบบปฏิบัติการใหม่ล่าสุดและยิ่งใหญ่ที่สุดของ Microsoft มันมาพร้อมกับการปรับปรุงประสิทธิภาพมากมายจากเวอร์ชันก่อนหน้า แต่ยังรวมถึงบริการเพิ่มเติมอีกมากมาย Windows เรียกใช้บริการเหล่านี้ในพื้นหลัง และสามารถสังเกตได้โดยการเปิดตัว Task Manager เวอร์ชันโดยละเอียดเท่านั้น บริการมีหน้าที่รับผิดชอบในการดำเนินการงานพื้นหลังบางอย่างและกระบวนการที่สำคัญทั้งหมดที่เกี่ยวข้องกับ Windows
ส่วนใหญ่ Windows จะเรียกใช้บริการในพื้นหลังภายใต้หน้ากากของ “svchost .exe “. อันที่จริงมีหลายรายการของ “svchost .exe ” ทำงานในพื้นหลังพร้อมกันตลอดเวลา การดำเนินการนี้ทำโดยเจตนาเพื่อป้องกันการหยุดทำงานของระบบปฏิบัติการทั้งหมดหากบริการใดบริการหนึ่งขัดข้อง Microsoft อธิบาย SvcHost ว่า “svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่ทำงานจากไลบรารีลิงก์ไดนามิก”
“svchost .exe (LocalServiceAndNoImpersonation) ” เป็นชื่อที่น่าสงสัยมากและดึงดูดผู้ใช้จำนวนมากโดยไม่สนใจ เนื่องจากไวรัส/มัลแวร์จำนวนมากเป็นที่รู้จักกันว่าทำงานในพื้นหลังภายใต้หน้ากากของชื่อบริการที่เปลี่ยนแปลงเล็กน้อย อย่างไรก็ตาม กระบวนการนี้เกี่ยวข้องกับ “Windows แอป ล็อกเกอร์ ” และอยู่ในโฟลเดอร์ “System32”
SvcHost.exe (LocalServiceAndNoImpersonation)" เป็นไวรัสหรือไม่
มีไวรัส/มัลแวร์จำนวนมากที่ปลอมตัวอยู่ภายใต้ชื่อบริการที่เชื่อถือได้ของ Windows ที่มีการเปลี่ยนแปลงเล็กน้อย บริการนี้มีชื่อที่ค่อนข้างแปลกและมักพบเห็นเมื่อมีการเปิดแอปพลิเคชันเฉพาะ อย่างไรก็ตาม มีความปลอดภัยโดยสิ้นเชิงและไม่เกี่ยวข้องกับมัลแวร์/ไวรัสใดๆ ดังนั้นจึงแนะนำให้เรียกใช้ในพื้นหลังตราบเท่าที่อยู่ภายใน “System32 ” โฟลเดอร์ คุณสามารถ "คลิกขวา" ที่กระบวนการในตัวจัดการงานและเลือก "เปิด ไฟล์ ที่ตั้ง ” เพื่อระบุโฟลเดอร์รูท
จะป้องกันไม่ให้ “SvcHost.exe (LocalServiceAndNoImpersonation)” ทำงานในเบื้องหลังได้อย่างไร
ในขั้นตอนนี้ เราจะหยุดไม่ให้ “SvcHost.exe (LocalServiceAndNoImpersonation)” ทำงานในพื้นหลังโดยล้างการกำหนดค่าทั้งหมดสำหรับแอปพลิเคชันรูท Windows App Locker โปรดทราบว่าการทำเช่นนั้นจะเป็นการรีเซ็ตการกำหนดค่าที่เกี่ยวข้องกับตัวล็อกแอปทั้งหมด เพื่อที่จะทำเช่นนั้น:
- กด “Windows ” + “อาร์ ” เพื่อเปิดพรอมต์เรียกใช้
- พิมพ์คำสั่งต่อไปนี้แล้วกด “Enter “.
secpol.msc
- ดับเบิลคลิก บน “ความปลอดภัย การตั้งค่า ” แล้วดับเบิลคลิกที่ “แอปพลิเคชัน นโยบายการควบคุม”
- คลิกขวา บน “AppLocker” และเลือก “ล้าง นโยบาย " ตัวเลือก.
- คลิกที่ปุ่ม “ใช่ ” ในข้อความเตือนเพื่อล้างกฎทั้งหมด
- ตอนนี้จะตั้งค่านโยบาย Windows App Locker เป็นไม่ได้กำหนดค่าและจะไม่ทำงานในพื้นหลังอีกต่อไป