KMService.exe: какво е това - вирус или безвреден софтуер?

Клиентите, които купуват стационарни компютърни терминали или лаптопи с предварително инсталирана система и свързаните с тях софтуерни продукти често са изправени пред факта, че в "Task Manager" постоянно се види работи активно KMService.exe процес. Каква услуга е това? Това не е известно на всички и повечето хора дори го смятат за вирус. Всъщност това е само отчасти вярно.

KMService.exe: какъв е процесът?

Самият процес, който толкова е изненадан от присъствието му, не е вирус. Това е услуга, която първоначално се появява в системните процеси след активирането на нелицензирано MS Office 2010.

Ситуацията е, че много потребители (ако не и абсолютното мнозинство) не искат (или не могат) да разпределят пари за офис пакет. На свой ред, инсталирана "Office" след определено време започва да изисква активиране на пакета. Тук се стига до спасяване на специална програма, резултатът от която е появата на фонов процес KMService.exe. Какъв е този софтуер? Това е просто!

KMService.exe: какво е това по отношение на софтуера?

Тъй като потребителят няма код за активиране на "Office", за нормалната му работа вградената защита срещу използване на нелицензирани копия трябва по някакъв начин да бъде измамена.

За това и се използва помощна програма мини KMS активатор, който ви позволява да активирате Office 2010 г. VL, определени клавиши или променихме състоянието на проучване (Trial). С други думи, активиращият информира системата за защита на офис пакетите, че са платени пари за нея и генерира лиценз. Като правило, след старта на своята полезност в преносима форма на досие за заявление и свързаните с тях компоненти се съхраняват на пътя C: Windows KMService.exe или със същото име с папката на файловата система главната директория (въпреки че има и други опции).

Видове файлове и тяхното местоположение след стартирането

Ако говорим за запазването на полезните елементи заедно с изпълнимия файл след стартиране или инсталиране на главното приложение, те не винаги могат да се намират в главната папка на системата.

Така например, понякога можете да видите опцията за запазване по пътя C: Windows actofvl KMService.exe (в актуализираната версия на помощната програма).

И това е основната EXE-файл е отговорен за постоянен мониторинг на състоянието на "офиса" на лицензията за определен период, което го прави възобновяването без намесата на потребителя. В същото време, въпреки разположението на файловете по пътя C: ". Task Scheduler" Windows actofvl KMService.exe, много потребители не обръщат внимание на факта, че в началото на едноименната процес може да се види дори в така наречената

Друго нещо е, когато потребителят срещне такъв изпълним файл в директорията System32, когато са включени скрити обекти. Това вече показва, че този файл е вирус, който се маскира като активатор. Като правило самата програма никога не съхранява нищо в тази системна папка. Очевидно не можете да премахвате такъв обект ръчно - ще трябва да използвате антивирусен скенер.

Защо антивирусът работи?

Често, дори на етапа на първото стартиране на портативната версия, редовните антивируси (Windows Defender) издават и предупреждение за евентуална заплаха.

В съобщението за системната област изглежда, че съдържа модифициран изпълним ябълка HackTool: Win32 / AutoKMS (или Търсения). Това е нормално, тъй като почти всички антивирусен софтуер (с редки изключения) са конфигурирани по такъв начин, така че да не пропуснете в ключови генератори (генератори на ключове), за създаване за тях атрибутите на потенциално вредно или нежелан софтуер, но всъщност в тялото на програмата (програмен код) на Ника Няма заплаха от вируси.

Точно там се задейства защитата на лицензирането (особено ако е започнал процесът за KMService Srvany.exe, който наистина може да бъде вирус).

Но има и други версии на злонамерени кодове и програми. Най-известната заплаха, способна да маскира процеса KMService.exe, е скандалната вирус HKTL_KEYGEN. Но за да определите дали това е вирус, можете дори и по размера на самия файл. Има няколко модификации с размери 151,522 байта, 151,622 байта, 151,606 байта, 155,648 байта и 77,824 байта.

Колко легитимно е прилагането на програмата?

Продължаваме да разглеждаме процеса KMService.exe. Какво е това, вече сме измислили. Нека сега разгледаме някои правни аспекти.

От гледна точка на международното право на, от 2010 г. насам софтуерния продукт на MS Office е защитено от авторското право и правата на интелектуална собственост, да не говорим за много други нормативни документи и подзаконови да прилагат този инструмент, разбира се, е незаконно. Можете да го използвате само за собствена опасност и риск. Но кога спря това на нашия потребител? Освен това е невъзможно да се провери действителното активиране на офис пакета онлайн дори с всички налични ресурси на Microsoft Corporation.

Нова версия на активатора

Въпросната комунална помпа е донякъде остаряла. Днес можете да намерите по-разширена версия на програмата, наречена KMSAuto Net.

Актуализираната версия може да активира не само "Office", но и да генерира лицензи за всички известни модификации на самите Windows системи. Освен това приложението е построено по такъв начин, че нито антивирусът, нито вградената защитна стена да реагират и програмата да работи без проблеми. И той се освобождава изключително под формата на преносима версия, която напълно изключва отговора от защитата, когато се опитва да инсталира.

заключение

Както вече е ясно, ситуацията с възникването на подобен процес сред системните услуги не е катастрофална. Въпреки това, в зависимост от местоположението на обекта на изпълним файл, който потребителят може да следи доста елементарно, трябва да се вземе решение за това как да се премахне заплахата, особено ако офис пакета той се инсталира и активира с помощта на една от версиите на KMS полезност.