Потребителите, които закупуват стационарни компютърни терминали или лаптопи с вече инсталирана система и свързаните с тях софтуерни продукти, често се сблъскват с факта, че KMService.exe е постоянно видим в Task Manager. Каква е тази услуга? Не всеки знае за него и повечето хора го смятат за вирус. Всъщност това е само отчасти.
KMService.exe: Какъв е процесът? Самият процес, който всички са толкова изненадани от своето присъствие, не е вирус. Той представлява услуга, която първоначално се появява в системните процеси след активирането на нелицензиран MS Office 2010.
Ситуацията е такава, че много потребители (ако не и абсолютно мнозинство) изразходват парите си за офисния пакет не искат (или не могат). От своя страна инсталираният "Office" след определено време започва да изисква активирането на пакета. Ето специално приложение, което идва на помощ, в резултат на което се появява фоновия процес KMService.exe. Какво представлява този софтуер? Всичко е просто!
KMService.exe: Какво е това от гледна точка на софтуер?
Тъй като кодът за активиране на Office не е достъпен за потребителя, то за нормалната му работа вграденото средство за използване на нелицензирани копия трябва по някакъв начин да бъде измамено.
За да направите това, използвайте помощната програма mini-KMS Activator, която ви позволява да активирате Office 2010 VL, да инсталирате ключове или да възстановите състоянието на пробата. С други думи, активаторът информира системата за защита на офис пакета, за който се плащат пари и генериралиценз. Обикновено, след стартиране на помощната програма в неговата преносима форма, приложният файл и свързаните с него компоненти се съхраняват на C: WindowsKMService.exe или в същата директория като главния директория на системата (въпреки че са възможни други опции).
Видове файлове и опции за тяхното местоположение след старта
Ако говорим за запазване на полезни елементи заедно с изпълними файлове след стартиране или инсталиране на основното приложение, тогава те не винаги могат да бъдат в главната папка система.
Например, понякога можете да намерите опция за запис по пътя на C: WindowsactofvlKMService.exe (в надстройваната версия на помощната програма). Именно основният EXE файл е отговорен за непрекъснатото следене на статуса на лиценза "Office" в рамките на определен период от време, което го активира без участието на потребителя. В този случай, въпреки местоположението на файла на пътя C: WindowsactofvlKMService.exe, много потребители не обръщат внимание на факта, че стартирането на същия процес може да се види в така наречения "Task Scheduler". Друго нещо е, когато потребителят срещне такъв изпълним файл в папката System32, когато се показват скритите обекти. Това вече казва, че този файл е вирус, който е маскиран от активатора. Като правило, самата програма никога не съхранява нищо в тази системна папка. Очевидно премахването на такъв обект ръчно не работи - ще трябва да използвате антивирусен скенер.
Защо антивирусът работи?
Често на етапа на първото пускане на преносимата версия на обикновената антивирусна защита (Windows Defender вномер) издаде предупреждение за евентуална заплаха.
В системната област се появява съобщение, че изпълненият аплет съдържа модифициран Worm: Win32 /AutoKMS (или KeyGen). Това е нормално, тъй като почти всички антивируси (с рядко изключение) са конфигурирани по такъв начин, че да не пропускат ключовите генератори (keygens) в системата чрез задаване на атрибути за потенциално вреден или нежелан софтуер, въпреки че в действителност няма вирусна заплаха в програмното тяло (в програмния код) не.
Защитата на лицензирането работи тук (особено ако се стартира процесът за KMService Srvany.exe, който всъщност може да бъде вирус). Но има и други видове злонамерен код и програми. Най-известната заплаха, която може да маскира процеса KMService.exe, е скандалният HKTL_KEYGEN вирус. Но за да се определи дали вирусът е такъв, е възможно дори и за самия размер на файла. Има няколко модификации с размер 15,152 байта, 15,162 байта, 15,1606 байта, 155,648 байта и 77,824 байта.
До каква степен жалбата е законосъобразна?
Продължаваме да разглеждаме процеса KMService.exe. Какво е това, ние вече сме измислили. Нека сега разгледаме някои правни аспекти. От гледна точка на международното право, тъй като софтуерът на MS Office 2010 е защитен с права на интелектуална собственост, без да се споменават много други правни документи и норми, е ясно, че използването на тази програма е незаконно. Можете да го използвате само на свой собствен риск. Но кога спря нашия потребител? Освен това е невъзможно да се провери действителното активиране на онлайн пакета онлайн дори с всички налични такиваРесурси на Microsoft за ресурси на Microsoft.
Нова активационна версия
Тази полезност е малко остаряла. Днес можете да намерите по-разширена версия на програмата, наречена KMSAuto Net.
Актуализираната версия може да активира не само Office, но и да генерира лицензи за всички известни модификации на самите Windows системи. В допълнение, приложението е изградено по такъв начин, че няма антивирусна защита, вградената ракия вече не реагира, а помощната програма работи без проблеми. И тя идва само под формата на преносима версия, която напълно изключва отбранителна реакция при опит за инсталиране.
Заключение
Както вече стана ясно, ситуацията с появата на такъв процес сред системните служби не е катастрофална. Вярно е, че в зависимост от местоположението на изпълнимия файл, който потребителят може да проследи изцяло елементарно, ще трябва да вземе решение за отстраняването на заплахата, особено ако офисният пакет, който той инсталира сам и не активира с една от версиите на управлението на KEYS.
Ситуацията е такава, че много потребители (ако не и абсолютно мнозинство) изразходват парите си за офисния пакет не искат (или не могат). От своя страна инсталираният "Office" след определено време започва да изисква активирането на пакета. Ето специално приложение, което идва на помощ, в резултат на което се появява фоновия процес KMService.exe. Какво представлява този софтуер? Всичко е просто!
