KMService.exe: Je virus ali neškodljiv?

Uporabniki, ki kupujejo stacionarne računalniške terminale ali prenosne računalnike z že nameščenim sistemom in sorodnimi programskimi izdelki, se pogosto srečujejo z dejstvom, da je KMService.exe stalno viden v upravitelju opravil. Kaj je ta storitev? Ni vsakdo ve za to, in večina ljudi na splošno meni, da je virus. Dejansko je to le delno.

KMService.exe: Kakšen je proces? Sam proces, ki ga vsi presenečajo zaradi svoje prisotnosti, ni virus. Predstavlja storitev, ki se na začetku pojavi v sistemskih procesih po aktivaciji nelicenciranega MS Office 2010.


Položaj je takšen, da mnogi uporabniki (če ne absolutna večina) porabijo svoj denar za pisarniški paket, ne želijo (ali ne morejo). V zameno pa je nameščen "Office" po določenem času začne zahtevati aktiviranje paketa. Tukaj je posebna aplikacija, ki pride do reševanja, rezultat katere je videz procesa ozadja KMService.exe. Kaj je ta programska oprema? Vse je preprosto!

KMService.exe: Kaj je to v smislu programske opreme?

Ker aktivacijska koda za uporabnika ni na voljo uporabniku, potem je treba za normalno delovanje vgrajeni pripomoček za uporabo nelicenciranih kopij nekako prevarati.
Za to uporabite pripomoček Mini-KMS Activator, ki vam omogoča, da aktivirate Office 2010 VL, namestite ključe ali ponastavite stanje preskušanja. Z drugimi besedami, aktivator obvešča sistem zaščite pisarniškega paketa, za katerega se plača denar, in ustvarjalicenco Običajno se po zagonu pripomočka v prenosni obliki aplikacijska datoteka in povezane komponente shranijo vzdolž C: WindowsKMService.exe ali v istem imeniku kot datoteka korenskega imenika sistema (čeprav so možne tudi druge možnosti).


Vrste datotek in možnosti njihove lokacije po zagonu

Če govorite o shranjevanju elementov pripomočkov skupaj z izvedljivimi datotekami po zagonu ali namestitvi glavne aplikacije, potem morda niso vedno v glavni mapi sistemov.
Na primer, včasih lahko najdete možnost shranitve na poti C: WindowsactofvlKMService.exe (v nadgrajeni različici pripomočka). In to je glavna EXE datoteka, ki je odgovorna za stalno spremljanje statusa "Officeove" licence v določenem časovnem obdobju, zaradi česar se ponovno aktivira brez uporabnikovega sodelovanja. V tem primeru, kljub lokaciji datoteke na poti C: WindowsactofvlKMService.exe, mnogi uporabniki ne posvečajo pozornosti dejstvu, da je zagon istega procesa mogoče videti v tako imenovanem "Task Schedulerju". Druga stvar je, ko uporabnik naleti na takšno izvršljivo datoteko v mapi System32, ko so prikazani skriti predmeti. To že pravi, da je ta datoteka virus, ki ga aktivator aktivira. Praviloma program sam ne shranjuje ničesar v tej sistemski mapi. Očitno odstranitev takšnega predmeta ročno ne deluje - uporabiti boste morali protivirusni skener.

Zakaj antivirus deluje?

Pogosto v fazi prvega zagona prenosne različice navadnega protivirusnega programa (Windows Defender v temštevilko)) izdal opozorilo o možni nevarnosti.
V sistemskem pladnju se prikaže sporočilo, da potekajoči applet vsebuje spremenjen Worm: Win32 /AutoKMS (ali KeyGen). To je normalno, saj so skoraj vsi antivirusi (z redkimi izjemami) konfigurirani tako, da ne preskočijo generatorjev ključev (keygens) v sistemu, tako da jim atribute za potencialno škodljivo ali neželeno programsko opremo določijo, čeprav v telesu programa ni virusne grožnje (v programski kodi). ne
Zaščita licenciranja deluje tukaj (še posebej, če se zažene postopek za KMService Srvany.exe, ki je dejansko lahko virus). Vendar obstajajo še druge vrste zlonamerne kode in programi. Najbolj znana grožnja, ki lahko prikrije proces KMService.exe, je zloglasni virus HKTL_KEYGEN. Ampak, da bi ugotovili, ali je virus to, je mogoče celo za velikost same datoteke. Obstaja več sprememb v velikosti 15.152 bajtov, 15.162 bajtov, 15.1606 bajtov, 155.648 bajtov in 77.824 bajtov.

V kolikšni meri je vloga zakonita?

Še naprej razmišljamo o procesu KMService.exe. Kaj je, smo že ugotovili. Poglejmo zdaj nekatere pravne vidike. Z vidika mednarodnega prava, saj je programski izdelek MS Office 2010 zaščiten s pravicami intelektualne lastnine, da ne omenjamo številnih drugih pravnih dokumentov in norm, je jasno, da je uporaba tega pripomočka nezakonita. Uporabite ga lahko samo na lastno odgovornost. Toda kdaj se je naš uporabnik ustavil? Poleg tega je nemogoče preveriti dejansko aktiviranje spletnega paketa na spletu, tudi z vsemi razpoložljivimiMicrosoftovi viri za Microsoftove vire.

Nova aktivacijska različica

Ta uporabnost je nekoliko zastarela. Danes lahko najdete razširjeno različico programa, ki se imenuje KMSAuto Net.
Posodobljena različica lahko aktivira ne samo Office, ampak tudi izdela licence za vse znane spremembe samih sistemov Windows. Poleg tega je aplikacija zgrajena na tak način, da se noben protivirusni program, nobeno vgrajeno žganje ne odzove več, in pripomoček teče brez težav. Na voljo je le v obliki prenosne različice, ki popolnoma izključuje obrambni odziv pri poskusu namestitve.

Sklepna ugotovitev

Kot je že jasno, stanje s pojavom takšnega procesa med sistemskimi storitvami ni katastrofalno. Res je, odvisno od lokacije izvršljive datoteke, da lahko uporabnik sledi popolnoma elementarno, se bo moral odločiti za odstranitev grožnje, še posebej, če je pisarniški paket sam namestil in se ni aktiviral z eno od različic upravljanja KEYS.

Sorodne publikacije