При просмотре монитора ресурсов на вкладке производительности Диспетчера задач часто замечаем процесс svchost.exe (LocalServiceAndNoImpersonation). Узнаем подробнее, какую функцию выполняет и является ли он безопасным.
Что это за процесс?
Windows 10 является самой функциональной операционной системой Майкрософта. Он предлагается с множеством улучшений производительности в сравнении с предыдущими версиями, и также включает ряд дополнительных служб. Последние работают в фоновом режиме, активность которых можно посмотреть в Диспетчере задач.
Однако обращаем внимание на то, что одновременно запускается много служб под маской «svchost.exe». Это делается намерено, чтобы предотвратить сбой операционной системы в случае неполадки одной из этих служб. Microsoft описывает эту функцию так: «SvcHost – это универсальное название хост-процесса для служб, которые запускаются из динамических библиотек».
У некоторых пользователей имя svchost.exe (LocalServiceAndNoImpersonation) может вызвать иногда подозрение, поскольку многие вирусы и вредоносные программы, как известно, скрывают свою активность в фоновом режиме под маской слегка измененных наименований служб. Однако этот процесс связан с приложением Windows AppLocker и находится в папке System32.
Может ли скрываться вирус под маской SvcHost.exe (LocalServiceAndNoImpersonation)
Есть много вирусов, которые запускаются под слегка измененными именами доверенных служб Windows. Эта служба имеет довольно необычное название и часто встречается при запуске определенного приложения. Тем не менее, она абсолютно безопасна и не связана с вирусным кодом или вредоносным ПО. Поэтому не рекомендуется отключать этот процесс, если по пути расположен в каталоге System32. Чтобы проверить, запишите идентификатор на вкладке «Монитора ресурсов», затем в меню «Подробности» найдите его по этому значению.
Кликните правой кнопкой мыши на записи и выберите «Открыть расположение файла», чтобы узнать его корневую папку.
Как отключить процесс
В этом шаге попробуем отключить SvcHost.exe (LocalServiceAndNoImpersonation) от запуска в фоновом режиме, очистив все конфигурации программы AppLocker. Выполните следующие шаги.
В окне командного интерпретатора, который вызывается совместным нажатием Win + R, наберите следующую команду и подтвердите ее выполнение на «ОК»
secpol.msc
Откройте параметры безопасности, затем перейдите на вкладку «Политики управления приложениями».
Щелкните правой кнопкой мыши на опцию «AppLocker» и выберите пункт «Очистить политику».
Нажмите кнопку «Да» в предупреждении, чтобы очистить все правила.
Теперь для приложения будет установлено значение «не сконфигурировано» и процесс не будет загружен при старте Windows.
Инженер-программист
Пока не знаю — станет ли моё железо хоть немного по резвее, но в статье всё расписано очень просто и понятно. Спасибо.