KMService.exe: ele é – um vírus inofensivo ou software?

Os clientes que adquirirem terminais de computadores fixos ou portáteis com sistema pré-instalado e produtos de software relacionados são frequentemente confrontados com o fato de que no "Task Manager" é constantemente visto trabalhando ativamente processo KMService.exe. O que é este serviço? Ciente disso, não todos, mas a maioria das pessoas não acreditam que é um vírus. Na verdade, uma vez que este é apenas parcialmente verdadeiro.

KMService.exe: que tipo de processo?

O processo em si, que é tudo tão surpreso com sua presença, o vírus não é. É um serviço que aparece inicialmente nos processos do sistema após a ativação de não licenciado MS Office 2010.

A situação é que um monte de usuários (se não a maioria absoluta) para colocar para fora o dinheiro para a suíte de escritório não quer (ou não pode). Por sua vez, o estabelecido "Office" após um certo tempo começa a exigir ativação do pacote. Aqui vem para o resgate e um aplicativo especial, cujo resultado é o aparecimento do processo KMService.exe fundo. O que é este software? É simples!

KMService.exe: é a partir da perspectiva do software?

Uma vez que o código de ativação para o "Office" você não tem, para o bom funcionamento built-in proteção contra o uso de cópias não autorizadas de ser de alguma forma enganado.

Por isso e usou o utilitário mini-KMS Activator que lhe permite ativar o Office 2010, o VL, chaves definir ou redefinir o status de tentativa (Trial). Em outras palavras, o activador de acordo com o sistema de suíte de escritório de proteção que vai pagar o dinheiro para ele, e gera uma licença. Como regra geral, após o lançamento de sua utilidade em uma forma portátil do arquivo do aplicativo e os componentes associados são armazenados no caminho C: Windows KMService.exe ou o mesmo nome com a pasta diretório raiz do sistema de arquivos (embora existam outras opções).

tipos de arquivos e variantes da sua localização após o lançamento

Se falamos de preservar elementos do utilitário em conjunto com o arquivo executável após o lançamento ou a instalação do aplicativo principal, que pode não ser sempre exatamente na pasta principal do sistema.

Por exemplo, às vezes você pode encontrar a opção para salvar o caminho C: Windows actofvl KMService.exe (em uma versão atualizada do utilitário).

E essa é a principal EXE-arquivo é responsável pelo monitoramento constante do estado do "escritório" da licença por um determinado período, tornando-se a reativação sem intervenção do usuário. Ao mesmo tempo, apesar da colocação de arquivos no caminho C: "Agendador de Tarefas" Windows actofvl KMService.exe, muitos usuários não pagam a atenção para o fato de que o início do processo de mesmo nome pode ser visto até mesmo na chamada

Outra coisa – quando um usuário encontra esse arquivo executável no diretório System32 quando a exibição de objetos escondidos. Tem sido dito que este arquivo é um vírus que se disfarça como um ativador. Como regra geral, o programa em si é na pasta do sistema e nunca nada salva. Aparentemente, excluir um objeto manualmente não vai funcionar – terá que usar scanner de anti-vírus.

Por que trabalhar antivírus?

Muitas vezes, na fase da primeira execução de antivírus regularmente versão portátil (Windows Defender incluindo a) emitir um alerta sobre uma possível ameaça.

Na mensagem bandeja sistema parece que contém um hacktool aplicação executável modificado: Win32 / AutoKMS (ou KeyGen). Isso é normal, porque quase todos os softwares anti-vírus (com raras exceções) são configurados de tal forma, de modo a não perder em geradores de chave (keygens), estabelecendo para eles os atributos de software potencialmente nocivo ou indesejado, mas realmente no corpo do programa (código do programa) Nika nenhuma ameaça de vírus.

Aqui licenciar obras de protecção (especialmente se o processo é iniciado pela KMService Srvany.exe, o que pode realmente ser um vírus).

Mas existem outros tipos de códigos e programas maliciosos. A ameaça mais conhecida que pode mascarar-se como o processo KMService.exe, – o vírus HKTL_KEYGEN infame. Mas, para determinar se é um vírus, é possível até mesmo o tamanho do arquivo. Há várias modificações ao tamanho byte de 151.522, 151,622 bytes, 151.606 bytes, 155,648 bytes e 77,824 bytes.

Tanto quanto legalmente usar o programa?

Continuamos a ver processo KMService.exe. O que é, já tratadas. Vamos agora olhar para alguns dos aspectos legais.

Do ponto de vista do direito internacional, desde 2010 produto de software MS Office é protegido por direitos de autor e de propriedade intelectual, para não mencionar os muitos outros documentos legais e regulamentares para aplicar esta ferramenta, é claro, ilegal. Ele pode ser usado em seu próprio risco. Mas quando ele parou o nosso usuário? Especialmente verificar se o pacote de escritório de ativação válido online não é possível, mesmo com todos os recursos disponíveis da Microsoft Corporation.

A nova versão do ativador

utilitário considerado é um pouco ultrapassada. Hoje, você pode encontrar uma versão mais extensa do programa chamado KMSAuto Net.

A versão atualizada pode ser ativado não só "Office", mas também para gerar a licença de todas as versões conhecidas dos próprios sistemas de Windows. Além disso, essa aplicação é construída de maneira que nenhum antivírus, não built-in firewall não responde, e o utilitário é executado sem problemas. E isso só está disponível na forma de uma versão portátil, o que elimina completamente a resposta da defesa ao tentar instalar.

conclusão

Como é evidente, a situação com o aparecimento de um processo tão entre os serviços do sistema não é catastrófico. No entanto, dependendo da localização local do arquivo executável que o usuário pode acompanhar o bastante elementar, tem que tomar uma decisão sobre como remover a ameaça, especialmente se a suíte de escritório que ele instalou-se e ativado por meio de uma das versões do utilitário KMS.