您当前的位置:首页 > 百科 > 内容

wuauclt.exe是什么进程?[这是一个后门木马]

wuauclt.exe进程文件是微软为其Windows操作系统定义的系统文件,被描述为:Windows Update(Windows更新),也就是说这个进程是一个自动更新客户端。这是一个后台进程(它运行没有界面),它会连接到微软服务器上来检查你电脑上的Windows系统、驱动程序或其他微软软件的更新(比如各种系统补丁),如果有更新便会下载自动安装(也可以更改更新设置),如下图所示。如果你在任务管理器中看到了wuauclt.exe进程,那就说明你开启了Windows系统更新功能了。4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

毫无疑问,如果你想用自动更新功能(上图中除最后一个“关闭自动更新”项以外),这个进程是必须存在的,即便是在任务管理器中将其终止它也会自动启动。而如果关闭自动更新,wuauclt.exe是不会自动启动的,即便是手动启动它也会自动关闭(我已经验证过了)。我还是建议大家开启自动更新,让wuauclt.exe进城处于运行状态,这样能及时更新系统漏洞,可确保你系统的安全。(拓展阅读:svchost.exe是什么进程?)4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

进程所在位置:C:/WINDOWS/system32 (C为系统安装所在分区盘符)4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

开启/关闭位置:控制面板→安全中心→自动更新4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

病毒与安全

作为一个重要的系统进城,wuauclt.exe成了一些木马病毒中毒“突击”的目标,这些病毒有些会使用相同的名称,有些则会修改几个容易混淆的字符意图获得用户更多的信任。这里笔者有些方法可以快速实现在不用杀毒软件的情况下识别出这些病毒:4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网

多个wuauclt.exe同时运行(任何时候只存在一个合法的);不在C:/WINDOWS/system32目录下;无法通过关闭自动更新来终止其运行;

安全厂商已拦截到相关病毒Backdoor.Clt(W32.Cult),这是一个后门木马,使攻击者能够完全控制你的电脑。 如果wuauclt.exe是连接到6667端口,很有可能已感染Backdoor.Clt病毒。4UP电脑_数码_手机应用问题解决的IT技术网站 - 云狐网


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: mdm.exe是什么进程?mdm.exe是病毒吗?(图文)

下一篇: 谷歌浏览器弹出窗口拦截功能怎么关闭



猜你感兴趣

推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号