Użytkownicy, którzy kupują stacjonarne terminale komputerowe lub laptopy z już zainstalowanym systemem i związanymi z nim produktami, często stają w obliczu faktu, że plik KMService.exe jest stale widoczny w Menedżerze zadań. Czym jest ta usługa? Nie każdy o tym wie i większość ludzi uważa go za wirusa. W rzeczywistości jest to tylko częściowo.

KMService.exe: Jaki jest proces?

Sam proces, który wszyscy są tak zaskoczeni swoją obecnością, nie jest wirusem. Reprezentuje usługę, która początkowo pojawia się w procesach systemowych po aktywacji nielicencjonowanego pakietu MS Office 2010.


Sytuacja jest taka, że ​​wielu użytkowników (jeśli nie większość bezwzględna) wydaje swoje pieniądze na pakiet biurowy, nie chce (lub nie może). Z kolei zainstalowany "Office" po pewnym czasie zaczyna wymagać aktywacji pakietu. Oto specjalna aplikacja, która przychodzi na ratunek, w wyniku czego pojawia się proces w tle KMService.exe. Czym jest to oprogramowanie? Wszystko jest proste!

KMService.exe: Co to jest w kategoriach oprogramowania?

Ponieważ kod aktywacyjny dla Urzędu nie jest dostępny dla użytkownika, to w celu jego normalnej pracy należy w jakiś sposób oszukać wbudowane rozwiązanie do korzystania z nielicencjonowanych kopii. Aby to zrobić, należy użyć narzędzia mini-KMS Activator, które umożliwia aktywację VL pakietu Office 2010, zainstalowanie kluczy lub zresetowanie statusu wersji próbnej. Innymi słowy, aktywator informuje system ochrony pakietu biurowego, za który są wypłacane pieniądze i generujelicencja Zazwyczaj po wprowadzeniu jego użyteczność w przenośne aplikacje plików i pokrewne podzespoły są przechowywane na drodze C: WindowsKMService.exe lub w tym samym folderze, w katalogu głównym systemu plików (chociaż mogą istnieć inne opcje).

Rodzaje i złożyć swoje położenie po uruchomieniu

Mówiąc o oszczędności elementy narzędziowe z wykonywalny po starcie lub zainstalować główny wniosek, że nie zawsze mogą być w głównym katalogu systemy. Na przykład, czasami można znaleźć opcję, aby zapisać na drogach C: WindowsactofvlKMService.exe (w zaktualizowanych narzędzi). I to jest główny plik EXE, który jest odpowiedzialny za ciągły nadzór pozwoleń „Office” na pewien okres, co reaktywacja bez interwencji użytkownika. W tym przypadku, pomimo lokalizacji pliku na ścieżce C: WindowsactofvlKMService.exe, wielu użytkowników nie zwraca uwagi na to, że uruchomienie tego samego procesu można zobaczyć w tak zwanym "Harmonogramie zadań". Kolejna rzecz - kiedy użytkownik napotka ten plik wykonywalny w folderze System32 włączone wyświetlanie ukrytych przedmiotów. To już mówi, że ten plik to wirus maskowany przez aktywator. Z reguły sam program nigdy nie przechowuje niczego w tym folderze systemowym. Najwyraźniej ręcznie usunąć obiekt nie będzie działać - trzeba użyć programu antywirusowego.

Dlaczego działa antywirus?

Często na etapie pierwszego uruchomienia przenośnej wersji standardowego antywirusa (Windows Defender w tymnumer) ostrzeżenia o możliwym zagrożeniu. W wiadomości zasobnika układ wydaje się, że zawiera zmodyfikowany aplet biegnie robak: Win32 /AutoKMS (lub generacji klucza). Jest to normalne, ponieważ prawie wszystkie antywirusowe (z nielicznymi wyjątkami) są tak ustawione, aby nie pominąć w kluczowych generatorów (keyhenы), dając im atrybuty potencjalnie szkodliwego lub niechcianego oprogramowania, ale w rzeczywistości program ciała (kod programu) Nike zagrożenie wirusem nie Ta ochrona jest wyzwalany licencji (zwłaszcza jeśli proces jest uruchamiany za KMService srvany.exe, który w rzeczywistości może być wirus). Istnieją jednak inne rodzaje złośliwego kodu i programów. Najbardziej znanym zagrożeniem, mógł uchodzić za proces KMService.exe, - znanego wirusa HKTL_KEYGEN. Ale do określenia wirus może bardzo dobrze rozmiar pliku. Istnieje kilka wersji o wielkości 151,522 bajtów, 151,622, 151,606 bajtów bajtów, 155,648 bajtów i 77,824 bajtów.

Do jakiego stopnia stosowanie jest zgodne z prawem?

W dalszym ciągu rozważać proces KMService.exe. Co to jest, już się zorientowaliśmy. Spójrzmy teraz na niektóre aspekty prawne. W zakresie prawa międzynarodowego, od 2010 roku prawem autorskim własności intelektualnej oprogramowania MS Office, nie wspominając o wielu innych dokumentów prawnych i przepisy stosuje się narzędzia, oczywiście nielegalne. Może być stosowany wyłącznie na własne ryzyko. Ale kiedy zatrzymał nasz przewodnik? Ponadto, pakiet biurowy rzeczywista kontrola aktywacja online jest niemożliwe nawet w ogóle dostępnyZasoby firmy Microsoft dla zasobów firmy Microsoft.

Nowa wersja aktywacji

To narzędzie jest nieco przestarzałe. Dziś można znaleźć bardziej rozbudowaną wersję programu o nazwie KMSAuto Net. Zaktualizowana wersja może aktywować nie tylko pakiet Office, ale także generować licencje na wszystkie znane modyfikacje samych systemów Windows. Ponadto aplikacja jest zbudowana w taki sposób, że żaden program antywirusowy, żadna wbudowana brandy nie reaguje, a narzędzie działa bezproblemowo. I pojawia się tylko w postaci przenośnej wersji, która całkowicie wyklucza odpowiedź obronną podczas próby instalacji.

Wniosek

Jak już wiadomo, sytuacja związana z pojawieniem się takiego procesu wśród usług systemowych nie jest katastrofalna. To prawda, że ​​w zależności od lokalizacji pliku wykonywalnego, który użytkownik może całkowicie wyłapać, będzie musiał podjąć decyzję o usunięciu zagrożenia, szczególnie jeśli pakiet biurowy sam zainstalował i nie aktywował się jedną z wersji zarządzania kluczami.