глядя на скриншот, вы можете обнаружить, что есть два svchost.exe
.
One svchost.exe (NetworkService)
и svchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (LocalServiceAndNoImpersonation)
активен только тогда, когдаfirefox.exe
активна.
глядя на скриншот, вы можете обнаружить, что есть два svchost.exe
.
One svchost.exe (NetworkService)
и svchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (LocalServiceAndNoImpersonation)
активен только тогда, когдаfirefox.exe
активна.
некоторые вредоносные программы часто используют имя процесса svchost.exe
чтобы замаскировать себя. Оригинальный системный файл svchost.exe
находится в C:\Windows\System32
. Эти службы находятся где-то еще? Если они делают, то они являются вредоносными программами.
что такое svchost.exe?
svchost.exe
- это системный процесс, который размещает несколько служб Windows или, как описывает Microsoft: "svchost.exe это общее имя хост-процесса для служб, запускаемых из динамических библиотеки."
почему существует несколько svchost.бывшие?
есть несколько экземпляров этой службы, потому что, если каждая служба работает под одним svchost.exe
например, сбой в одном может сбить все окна, таким образом они отделенный.
вы можете анализировать услуги с помощью инструмента, как Process Explorer и получить больше информации об их деятельности.
ссылки: howtogeek
нет, это не вирус или вредоносная программа.
вы говорите, что он появляется только при открытии Firefox, возможно, нет вредоносных программ за этим.
У меня также есть этот процесс svchost работает LocalServiceAndNoImpersonation и этот компьютер чист.
до сих пор LocalServiceAndNoImpersonation является законным процессом и используется Windows AppLocker.
Windows AppLocker является функцией безопасности Windows.
https://technet.microsoft.com/en-us/library/dd759117.aspx
AppLocker-это новая функция в Windows 7 и Windows Server 2008 R2, которая позволяет указать, какие пользователи или группы могут запускать определенные приложения в организации на основе уникальных удостоверений файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений.
вы можете проверить его с ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653
должна быть также загружена упомянутая DLL.
http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html
служба Microsoft, используемая AppLocker для определения и проверки удостоверения приложения. Обратите внимание, что данный сервис запущен svchost.exe, но фактическое применение ставки, как имя файла.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]