Kompглядя на скриншот, вы можете обнаружить, что есть два svchost.exe.
One svchost.exe (NetworkService) и svchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (LocalServiceAndNoImpersonation) активен только тогда, когдаfirefox.exe активна.
"с svchost.exe (LocalServiceAndNoImpersonation) " - это вирус/троян?
1
задан
24.12.2022 22:35 
2405
2405
2 ответа
некоторые вредоносные программы часто используют имя процесса svchost.exe чтобы замаскировать себя. Оригинальный системный файл svchost.exe находится в C:\Windows\System32. Эти службы находятся где-то еще? Если они делают, то они являются вредоносными программами.
что такое svchost.exe?
svchost.exe - это системный процесс, который размещает несколько служб Windows или, как описывает Microsoft: "svchost.exe это общее имя хост-процесса для служб, запускаемых из динамических библиотеки."
почему существует несколько svchost.бывшие?
есть несколько экземпляров этой службы, потому что, если каждая служба работает под одним svchost.exe например, сбой в одном может сбить все окна, таким образом они отделенный.
вы можете анализировать услуги с помощью инструмента, как Process Explorer и получить больше информации об их деятельности.
ссылки: howtogeek
4
отвечен ner0x652 2022-12-26 06:23
нет, это не вирус или вредоносная программа.
вы говорите, что он появляется только при открытии Firefox, возможно, нет вредоносных программ за этим.
У меня также есть этот процесс svchost работает LocalServiceAndNoImpersonation и этот компьютер чист.
до сих пор LocalServiceAndNoImpersonation является законным процессом и используется Windows AppLocker.
Windows AppLocker является функцией безопасности Windows.
https://technet.microsoft.com/en-us/library/dd759117.aspx
AppLocker-это новая функция в Windows 7 и Windows Server 2008 R2, которая позволяет указать, какие пользователи или группы могут запускать определенные приложения в организации на основе уникальных удостоверений файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений.
вы можете проверить его с ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653
должна быть также загружена упомянутая DLL.
http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html
служба Microsoft, используемая AppLocker для определения и проверки удостоверения приложения. Обратите внимание, что данный сервис запущен svchost.exe, но фактическое применение ставки, как имя файла.
0
отвечен Daniel Ruf 2022-12-26 08:40
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
