Я обнаружил процесс «Service Host: Secondary Logon», работающий под процессами Windows в диспетчере задач, с файлом командной строки в system32 svchost.exe, который я также обнаружил запущенным под моим именем пользователя по крайней мере десять раз (не только SYSTEM и LOCAL SERVICE). У меня также запущены Service Host: Remote Procedure Call и около 80 других хостов служб, но с низкой загрузкой ЦП.
Мой вопрос: это явный признак вредоносного ПО и как его отключить? Безопасность Windows не обнаружила никаких угроз, и я отключил компьютер с тех пор, как заметил это, на случай, если это поможет.
решение1
Поводов для паники нет.
Хост службы: вторичный вход в системуэто служба, которая работает, чтобы разрешитьЗапустить от имени другого пользователяработать.
Вторичный вход в систему Служба Secondary Logon (seclogon) позволяет запускать процессы под альтернативными учетными данными. Это позволяет пользователю создавать процессы в контексте различных субъектов безопасности. Обычно эта служба используется администраторами, которые могут входить в систему как ограниченные пользователи, но должны иметь административные привилегии для запуска определенного приложения. Они могут использовать вторичный вход для временного запуска таких приложений. Если служба отключена, этот тип доступа к входу недоступен, и вызовы API CreateProcessWithLogonW завершаются ошибкой.
Эта служба запускается при запуске программы или приложения с помощью параметра «Запуск от имени другого пользователя» в расширенном контекстном меню (которое можно открыть, удерживая клавишу Shift при щелчке правой кнопкой мыши по элементу).
ОтЭнциклопедия безопасности Windows
Несколько сеансовsvchostвсегда присутствуют в современных Windows. У меня в системе запущено 14.
Хост служб (svchost.exe) — это процесс общей службы, который служит оболочкой для загрузки служб из файлов DLL.
Таким образом, вы видите несколько таких svchost.exe, работающих одновременно. Эта группировка служб также помогает лучше контролировать и отлаживать, если возникнет такая необходимость. Службы, работающие в svchost, реализованы как динамически подключаемые библиотеки или файлы dll.
В любом случае в вашей системе должен быть установлен хороший антивирусный сканер и/или детектор вредоносных программ.