KMService.exe: што е тоа - вирус или безопасен софтвер?

Корисниците кои купуваат фиксни компјутерски терминали или лаптопи со веќе инсталиран систем и сродни софтверски производи честопати се соочуваат со фактот дека активниот процес за работа KMService.exe е постојано видлив во Task Manager. Што е оваа услуга? Не секој го знае ова, но повеќето луѓе дури сметаат дека тоа е вирус. Всушност, тоа е само делумно точно.

KMService.exe: каков вид на процес?

Самиот процес, кој толку многу ги изненадува со своето присуство, не е вирус. Тоа е услуга која првично се појавува во системските процеси по активирањето на нелиценцираната MS Office 2010.

Ситуацијата е дека многу корисници (ако не апсолутно мнозинство) не сакаат (или не можат) да шират пари за канцелариски пакет. За возврат, инсталираната "Office" по одредено време почнува да бара активирање на пакетот. Еве, специјална апликација доаѓа до спасување, чиј резултат е појавата на позадинскиот процес KMService.exe. Што е овој софтвер? Тоа е едноставно!

KMService.exe: што е ова во смисла на софтвер?

Бидејќи корисникот нема активационен код за "Office", за нормално функционирање, вградената заштита од користење на нелиценцирани копии мора да биде измамена.

За да го направите ова, можете да го користите корисничкиот mini-KMS Activator, кој ви овозможува да го активирате Office 2010 VL, да ги инсталирате клучевите или да го ресетирате статусот на пробната верзија (Пробна верзија). Со други зборови, активаторот го информира системот за безбедност на канцеларискиот пакет за кој се платени парите за него и генерира лиценца. Вообичаено, откако ќе се изврши утилита во неговата преносна форма, датотеката за примена и неговите придружни компоненти се зачувани во патеката C: \ Windows \ KMService.exe или во папката со датотеки на root директориумот на системот со исто име (иако се можни други варијанти).

Видови датотеки и нивната локација по започнувањето

Ако зборуваме за зачувување на елементите за комунални услуги заедно со извршна датотека откако ќе ја стартувате или инсталирате главната апликација, тие не секогаш може да бидат во главната папка на системот.

Така, на пример, понекогаш можете да ја видите опцијата за зачувување на патеката C: \ Windows \ actofvl \ KMService.exe (во ажурирана верзија на алатката).

И тоа е главната EXE-датотека која е одговорна за постојано следење на статусот на лиценцата "Office" за одреден период, со што ја реактивира без учество на корисникот. Во овој случај, и покрај локацијата на датотеката на патот C: \ Windows \ actofvl \ KMService.exe, многу корисници целосно го игнорираат фактот дека лансирањето на истиот процес може да се види и во т.н. "Распоредувач на задачи".

Друга работа е кога корисникот се соочува со таква извршна датотека во System32 директориумот кога се прикажуваат скриените предмети. Ова веќе покажува дека оваа датотека е вирус кој маскира како активатор. Како по правило, самата програма никогаш не зачувува ништо во оваа системска папка. Очигледно, не можете рачно да го отстраните овој објект - ќе треба да користите антивирусен скенер.

Зошто антивирусот работи?

Често во фаза на првото лансирање на преносливата верзија, редовните антивируси (Windows Defender), исто така, издаваат предупредување за можна закана.

Во системската лента се појавува порака дека аплетот што треба да се пушти содржи модифициран HackTool: Win32 / AutoKMS (или KeyGen). Ова е нормално, бидејќи скоро сите антивируси (со ретки исклучоци) се конфигурирани на таков начин што тие не дозволуваат да се инсталираат клучни генератори (keygen) во системот, инсталирање атрибути на потенцијално опасен или несакан софтвер за нив, иако во реалноста во телото на програмата (во програмскиот код) Нема закана од вируси.

Ова е местото каде што лиценцата за заштита работи (особено ако процесот е започната за KMService Srvany.exe, што навистина може да биде вирус).

Но, постојат и други видови на малициозен код и програми. Најпознатата закана, способна да го маскира процесот KMService.exe, е озлогласениот HKTL_KEYGEN вирус. Но, за да се утврди дали ова е вирус, можете дури и да сами со големината на датотеката. Постојат неколку модификации со големина 151.522 бајти, 151.622 бајти, 151.606 бајти, 155.648 бајти и 77.824 бајти.

Колку е легитимна примена на програмата?

Продолжуваме да го разгледуваме процесот KMService.exe. Што е тоа, веќе сме сфатиле. Дозволете ни да погледнеме некои правни аспекти.

Од аспект на меѓународното право, со оглед на тоа што софтверскиот производ MS Office 2010 е заштитен со авторски права и права на интелектуална сопственост, а да не споменуваме многу други правни документи и норми, тоа е, секако, спротивно на законот да ја примени оваа алатка. Користете го само на ваш сопствен ризик и ризик. Но, кога ова го спречи нашиот корисник? Покрај тоа, невозможно е да се провери актуелното активирање на канцеларискиот пакет на интернет, дури и со сите расположливи ресурси на Microsoft Corporation.

Нова верзија на активаторот

Оваа алатка е малку застарена. Денес можете да најдете повеќе проширена верзија на програмата наречена KMSAuto Net.

Ажурираната верзија може да активира не само "Office", туку исто така генерира лиценци за сите познати модификации на Windows системите себе. Покрај тоа, апликацијата е изградена на таков начин што ниту антивирусот, ниту вградениот огнен ѕид не реагираат, а алатката работи без проблеми. И тоа е објавен исклучиво како пренослива верзија, која целосно го исклучува одговорот од заштитата кога се обидува да се инсталира.

Заклучок

Како што веќе е јасно, ситуацијата со појавата на таков процес меѓу системските услуги не е катастрофална. Меѓутоа, во зависност од локацијата на самата извршна програма, која корисникот може да ја пронајде сосема едноставно, ќе мора да донесе одлука за отстранување на заканата, особено ако го инсталирал канцеларискиот пакет и не го активирал со помош на една од верзиите на корисничката програма за управување со информации.