Was ist „Service Host: Secondary Logon“? Ist das ein Zeichen für Malware?

Was ist „Service Host: Secondary Logon“? Ist das ein Zeichen für Malware?

Ich habe den Prozess „Service Host: Secondary Logon“ unter Windows-Prozessen im Task-Manager laufen sehen, mit einer Befehlszeilendatei in system32 svchost.exe, die ich auch unter meinem Benutzernamen mindestens zehnmal laufend gefunden habe (nicht nur SYSTEM und LOCAL SERVICE). Ich habe auch Service Host: Remote Procedure Call und etwa 80 andere Service-Hosts laufen, aber mit niedriger CPU-Auslastung.

Meine Frage ist, ob dies ein klares Zeichen für Malware ist und wie ich sie deaktivieren kann. Die Windows-Sicherheit hat keine Bedrohungen gefunden und ich habe meinen Computer offline geschaltet, seit ich dies bemerkt habe, falls es hilft.

Antwort1

Es besteht kein Grund zur Panik.

Servicehost: Sekundäre Anmeldungist ein Dienst, der ausgeführt wird, umAls anderer Benutzer ausführenarbeiten.

Zweit-LogOn Der Dienst „Secondary Logon“ (seclogon) ermöglicht das Starten von Prozessen unter alternativen Anmeldeinformationen. Dadurch kann ein Benutzer Prozesse im Kontext verschiedener Sicherheitsprinzipale erstellen. Dieser Dienst wird häufig von Administratoren verwendet, die sich als eingeschränkte Benutzer anmelden können, aber über Administratorrechte verfügen müssen, um eine bestimmte Anwendung auszuführen. Sie können eine sekundäre Anmeldung verwenden, um solche Anwendungen vorübergehend auszuführen. Wenn der Dienst deaktiviert ist, ist diese Art des Anmeldezugriffs nicht verfügbar und Aufrufe der API „CreateProcessWithLogonW“ schlagen fehl.

Dieser Dienst wird gestartet, wenn ein Programm oder eine Anwendung über die Option „Als anderer Benutzer ausführen“ im erweiterten Kontextmenü gestartet wird (das geöffnet werden kann, indem Sie bei einem Rechtsklick auf ein Element die Umschalttaste gedrückt halten).

AusWindows-Sicherheitsenzyklopädie

Mehrere Sitzungen vonsvchostsind in modernen Windows-Versionen immer vorhanden. Auf meinem System laufen 14 davon.

Der Service Host (svchost.exe) ist ein gemeinsam genutzter Dienstprozess, der als Shell zum Laden von Diensten aus DLL-Dateien dient.

Sie sehen daher mehrere solcher svchost.exe gleichzeitig ausgeführt werden. Diese Gruppierung von Diensten hilft auch bei der besseren Kontrolle und Fehlerbehebung, falls dies erforderlich sein sollte. In svchost ausgeführte Dienste werden als dynamisch verknüpfte Bibliotheken oder DLL-Dateien implementiert.

AusWindows Club


Unabhängig davon sollte auf Ihrem System ein guter Virenscanner und/oder Malware-Detektor laufen.

verwandte Informationen