Что за процесс svchost.exe (LocalServiceAndNoImpersonation) и можно ли его отключить

При просмотре монитора ресурсов на вкладке производительности Диспетчера задач часто замечаем процесс svchost.exe (LocalServiceAndNoImpersonation). Узнаем подробнее, какую функцию выполняет и является ли он безопасным.

Что это за процесс?

Windows 10 является самой функциональной операционной системой Майкрософта. Он предлагается с множеством улучшений производительности в сравнении с предыдущими версиями, и также включает ряд дополнительных служб. Последние работают в фоновом режиме, активность которых можно посмотреть в Диспетчере задач.

Однако обращаем внимание на то, что одновременно запускается много служб под маской «svchost.exe». Это делается намерено, чтобы предотвратить сбой операционной системы в случае неполадки одной из этих служб. Microsoft описывает эту функцию так: «SvcHost – это универсальное название хост-процесса для служб, которые запускаются из динамических библиотек».

У некоторых пользователей имя svchost.exe (LocalServiceAndNoImpersonation) может вызвать иногда подозрение, поскольку многие вирусы и вредоносные программы, как известно, скрывают свою активность в фоновом режиме под маской слегка измененных наименований служб. Однако этот процесс связан с приложением Windows AppLocker и находится в папке System32.

Может ли скрываться вирус под маской SvcHost.exe (LocalServiceAndNoImpersonation)

Есть много вирусов, которые запускаются под слегка измененными именами доверенных служб Windows. Эта служба имеет довольно необычное название и часто встречается при запуске определенного приложения. Тем не менее, она абсолютно безопасна и не связана с вирусным кодом или вредоносным ПО. Поэтому не рекомендуется отключать этот процесс, если по пути расположен в каталоге System32. Чтобы проверить, запишите идентификатор на вкладке «Монитора ресурсов», затем в меню «Подробности» найдите его по этому значению.

Кликните правой кнопкой мыши на записи и выберите «Открыть расположение файла», чтобы узнать его корневую папку.

Как отключить процесс

В этом шаге попробуем отключить SvcHost.exe (LocalServiceAndNoImpersonation) от запуска в фоновом режиме, очистив все конфигурации программы AppLocker. Выполните следующие шаги.

В окне командного интерпретатора, который вызывается совместным нажатием Win + R, наберите следующую команду и подтвердите ее выполнение на «ОК»

secpol.msc

Откройте параметры безопасности, затем перейдите на вкладку «Политики управления приложениями».

Щелкните правой кнопкой мыши на опцию «AppLocker» и выберите пункт «Очистить политику».

Нажмите кнопку «Да» в предупреждении, чтобы очистить все правила.

Теперь для приложения будет установлено значение «не сконфигурировано» и процесс не будет загружен при старте Windows.

Ссылка на основную публикацию