KMService.exe: apa itu - virus atau perangkat lunak yang tidak berbahaya?

Pengguna yang membeli terminal komputer tetap atau laptop dengan sistem yang sudah terinstal dan produk perangkat lunak terkait sering dihadapkan pada fakta bahwa proses aktif KMService.exe terus terlihat di Task Manager. Apa layanan ini Tidak semua orang tahu ini, tapi kebanyakan orang menganggapnya sebagai virus. Sebenarnya, itu hanya sebagian benar.

KMService.exe: proses seperti apa?

Proses itu sendiri, yang sangat mengejutkan semua orang dengan keberadaannya, bukanlah virus. Ini adalah layanan yang awalnya muncul dalam proses sistem setelah aktivasi MS Office tanpa izin 2010.

Situasinya adalah banyak pengguna (jika bukan mayoritas mutlak) tidak mau (atau tidak) menyebarkan uang untuk paket kantor. Pada gilirannya, "Kantor" yang terinstal setelah waktu tertentu mulai memerlukan pengaktifan paket. Di sini, aplikasi khusus hadir untuk penyelamatan, yang hasilnya adalah munculnya proses background KMService.exe. Apa software ini? Ini sederhana

KMService.exe: apa ini dari segi software?

Karena pengguna tidak memiliki kode aktivasi untuk "Kantor", untuk operasi normalnya, perlindungan internal terhadap penggunaan salinan tanpa izin pastilah ditipu.

Untuk melakukan ini, Anda bisa menggunakan utilitas mini-KMS Activator, yang memungkinkan Anda mengaktifkan Office 2010 VL, memasang kunci atau mengatur ulang status versi percobaan (Percobaan). Dengan kata lain, penggerak menginformasikan sistem keamanan paket kantor bahwa uang telah dibayarkan untuk itu, dan menghasilkan lisensi. Biasanya, setelah menjalankan utilitas dalam bentuk portabelnya, file aplikasi dan komponen yang menyertainya disimpan di jalur C: \ Windows \ KMService.exe atau di folder file dari direktori akar dari sistem dengan nama yang sama (walaupun varian lainnya mungkin dilakukan).

Jenis file dan lokasinya setelah launching

Jika kita berbicara tentang menyimpan item utilitas beserta file eksekusi setelah memulai atau menginstal aplikasi utama, mereka tidak dapat selalu berada di folder utama sistem.

Jadi, misalnya, terkadang Anda bisa melihat pilihan untuk menyimpan jalan C: \ Windows \ actofvl \ KMService.exe (dalam versi utilitas yang diperbarui).

Dan itu adalah file EXE utama yang bertanggung jawab untuk memantau secara konstan status lisensi "Kantor" untuk periode tertentu, menghasilkan reaktivasi tanpa partisipasi pengguna. Dalam kasus ini, terlepas dari lokasi file di jalan C: \ Windows \ actofvl \ KMService.exe, banyak pengguna benar-benar mengabaikan fakta bahwa peluncuran proses yang sama juga dapat dilihat pada apa yang disebut "Penjadwal Tugas".

Hal lain adalah ketika pengguna menemukan file eksekusi seperti itu di direktori System32 saat objek tersembunyi ditampilkan. Ini sudah menunjukkan bahwa file ini adalah virus yang menyamar sebagai aktivator. Sebagai aturan, program itu sendiri tidak pernah menyimpan apapun di folder sistem ini. Rupanya, Anda tidak dapat menghapus objek ini secara manual - Anda harus menggunakan pemindai antivirus.

Mengapa antivirus itu bekerja?

Seringkali pada tahap peluncuran pertama versi portable, antivirus biasa (Windows Defender) juga mengeluarkan peringatan tentang ancaman yang mungkin terjadi.

Sebuah pesan muncul di system tray bahwa applet yang akan diluncurkan berisi HackTool yang dimodifikasi: Win32 / AutoKMS (atau KeyGen). Ini normal, karena hampir semua antivirus (dengan pengecualian langka) dikonfigurasi sedemikian rupa agar tidak membiarkan generator utama (keygen) masuk ke sistem, memasang atribut perangkat lunak yang berpotensi berbahaya atau tidak diinginkan untuk mereka, walaupun kenyataannya dalam tubuh program (dalam kode program) Tidak ada ancaman virus.

Di sinilah perlindungan lisensi bekerja (terutama jika prosesnya dimulai untuk KMService Srvany.exe, yang benar-benar bisa menjadi virus).

Tapi ada beberapa jenis kode dan program berbahaya lainnya. Ancaman yang paling terkenal, yang mampu menutupi proses KMService.exe, adalah virus HKTL_KEYGEN yang terkenal. Tapi untuk mengetahui apakah ini adalah virus, Anda bisa sendiri dengan ukuran file. Ada beberapa modifikasi dengan ukuran 151.522 bytes, 151.622 bytes, 151.606 bytes, 155.648 bytes dan 77.824 bytes.

Seberapa sah aplikasi dari program ini?

Kami terus mempertimbangkan proses KMService.exe. Ada apa, kita sudah tahu. Mari kita lihat beberapa aspek hukum.

Dari sudut pandang hukum internasional, karena produk perangkat lunak MS Office 2010 dilindungi oleh hak cipta dan hak kekayaan intelektual, belum lagi banyak dokumen dan norma hukum lainnya, sudah pasti melanggar hukum untuk menerapkan utilitas ini. Gunakan hanya dengan risiko dan risiko Anda sendiri. Tapi kapan ini menghentikan pengguna kita? Selain itu, tidak mungkin untuk memeriksa aktivasi aktual dari paket kantor secara online, bahkan dengan semua sumber yang tersedia untuk Microsoft Corporation.

Versi baru aktivator

Utilitas yang dimaksud agak ketinggalan jaman. Hari ini Anda dapat menemukan versi yang lebih diperluas dari program yang disebut KMSAuto Net.

Versi yang diperbarui dapat mengaktifkan tidak hanya "Kantor", namun juga menghasilkan lisensi untuk semua modifikasi sistem Windows yang diketahui sendiri. Selain itu, aplikasi ini dibangun sedemikian rupa sehingga antivirus maupun firewall built-in tidak bereaksi, dan utilitas berjalan tanpa masalah. Dan itu dirilis secara eksklusif sebagai versi portabel, yang sama sekali mengecualikan respon dari perlindungan saat mencoba menginstal.

Kesimpulan

Karena sudah jelas, situasi dengan munculnya proses seperti itu di antara layanan sistem tidak bersifat bencana. Namun, tergantung pada lokasi executable itu sendiri, yang pengguna dapat telusuri cukup sederhana, Anda harus membuat keputusan untuk menghapus ancaman tersebut, terutama jika memasang paket kantor dan tidak mengaktifkannya menggunakan salah satu versi utilitas KMS.