Skmsagentservice что это – что это за программа, как удалить, как исправить ошибку приложения, почему грузит процессор?

KLMS Agent что это за программа на Андроиде?

Всем привет Поговорим о том что такое KLMS Agent (com.samsung.klmsagent), моя цель сегодня как всегда проста, это собрать максимум инфы о KLMS Agent и написать все это здесь так, чтобы вам было сразу все понятно. Ну что, начинаем, пошел я значит копать интернет… Ну и как всегда ребята, инфы оч мало и приходится сложно. Значит о том что такое KLMS Agent я пока ничего не нашел кроме того, что данное приложение относится к KNOX. Ничего не остается мне как узнать что такое KNOX. Пошел копать..

Ну и вот что я узнал, короче вся эта тема идет от фирмы Самсунг. Но что такое KNOX? Значит как говорит сама компания Самсунг, KNOX это мобильное решение для работы предприятий. Звучит громко и немного бредово. Читаю дальше, пишется что KNOX это типа решение для усиления безопасности Андроида, типа защита от каких-то сбоев и несанкционированного доступа к данным. Короче ребята, там еще кое что написано, но поверьте мне, что все это вам интересно не будет. Одним словом KNOX это какое-то фирменное ПО от Samsung для безопасности данных. Не знаю нужное ли это все, однако факт того что умельцы делают прошивки где полностью выпиливают KNOX из системы как бэ намекает…

Компания Самсунг вроде думает как сделать так чтобы KNOX нельзя было выпилить из телефона..

Ага ребята! Вроде все стало понятно. Короче KNOX это такая штука которая обеспечивает безопасную работу приложений, которые используются на предприятиях. Короче все, делаем вывод: KNOX относится к безопасности. Мало того, не знаю правда это или нет, но вроде бы KNOX будет платным или уже есть.. Еще есть такая инфа что даже министерство обороны США будет использовать KNOX, тут даже не знаю что сказать, все так серьезно…

Вот я нашел картинку, это сведенья о приложении KLMS Agent, тут версия идет 1.5 (у вас может быть другая):

Тут можно было бы остановить приложение ну или отключить, но как видите кнопки для этого тут не активны. У вас может быть активны, но наверно тоже неактивны. Галочку вроде тоже снять нельзя, ну чтобы не было уведомлений. То есть могу предположить, что для того чтобы отключить KLMS Agent, нужно иметь root-доступ, ну а это требует уже неких знаний. Root-доступ это не шутки, нужны знания

Хм, на форуме 4PDA нашел интересную инфу. Получается что KNOX это не совсем как бы относится к безопасности. Я не буду писать своими словами что я там прочитал, лучше вы это тоже сами почитайте, весьма познавательно, вот что пишет по этому поводу юзер KlonDike на форуме:

Есть сведенья что к KNOX относится не только KLMS Agent но и ELM Agent, во как

Нашел еще одну инфу на форуме 4PDA, вот можете сами посмотреть что пишет юзер под ником Муррр:

Еще может быть такое, что откроется KLMS Agent и там будет запрос о том что вы соглашаетесь с тем что KNOX будет следить за безопасностью устройства, хм хм…

Как я вроде понимаю, то если KNOX удален, то KLMS Agent ничего не делает, то есть можно удалить и его, но я не знаю возможно ли вообще это.

Также узнал что через KLMS Agent могут некоторые программы получать какую-то лицензию.

Короче такие дела ребята. Запарился искать инфу которой нет. KLMS Agent это от KNOX идет и я думаю что удалять нет смысла, ибо если вы простой юзер, то просто так вы не удалите. А чтобы грамотно удалить KNOX и все что касается этого то нужно быть ну я думаю спецом, понимаете? А то если не знаете и будете делать, просто можете напартачить и телефон еще не включиться, ну мало ли, короче я вас предупредил…

Вот нашел интересную картинку, тут показана корзина (Recycle bin):

И вот в этой корзине как видите есть KNOX, Knox Notification Manager, KNOX SetupWizardClient.. То есть у кого-то это получилось все таки удалить

Ребята, кстати, вот что еще хочу вам сказать. Вообще существуют так называемые кастомные прошивки, где уже много ненужного выпилено, вот такую прошивку можно поставить на смартфон, в теории сам смарт даже работать должен быстрее (наверно). Но опять же чтобы поставить прошивку самому нужно немного шарить в этом деле, а то можно натворить делов то..

А вот вся семейка KNOX в сборе:

А тут их еще больше…, это вообще капец:

Ну что ребята, будем заканчивать. Надеюсь что вам тут все было понятно, ну а если что не так, прошу простить, я знаю что написал инфы мало, но блина ее вообще нету!!! Удачи вам и всех благ

На главную! неизвестные программы 14.05.2017

ELM и KLMS Agent что это за программа

Любопытные владельцы Андроид устройств от Samsung знают, что вторичных приложений в телефоне намного больше чем собственно установленных. Различные программки, службы и опции по умолчанию вшиты разработчиками изготовителя. Наряду с важными и необходимыми, есть и те, без которых ничего не изменится. Приложения KLMS Agent, наряду с ELM Agent относятся к полезным, но не сильно востребованным приложениям.

KLMS Agent – это приложение отвечающее за безопасность данных в телефонах Самсунг. Программа включает в себя фирменную технологию защиты данных – KNOX. ELM агент отвечает за те же функции в Андроиде. Устанавливаются приложения по умолчанию на Samsung устройствах.

Приложения KLMS и ELM Agent

KNOX от Samsung – это новое решение в безопасности мобильных данных, которое позволяет создать на телефоне защищенную оболочку, имеющую отдельный профиль. Все приложения и документы, установленные там, будут не доступны в обычной среде Андроид. Также КНОКС позволяет вести корпоративный обмен документами, используя защищенный режим с применением шифрования.

Если вы не собираетесь пользоваться технологией KNOX, тогда можете смело удалять KLMS и ELM Агенты. К сожалению, просто так отключить или удалить программки не удастся. Для этого потребуется рутировать устройство. Предоставляемые права суперпользователя помогут убрать вшитые по умолчанию программы. Также можно использовать приложение Titanium BackUp, которое, например, заморозит эти службы на телефоне.

По умолчанию программа блокирована

Список системных программ для Android, от которых можно избавиться

Список программ для Android, которые можно относительно безопасно “заморозить” при помощь Titanium Backup. Ну а если вы знаете, что делаете – можно их и удалить.

Внимание! Все, что вы делаете с системными программами – на ваш страх и риск. Перед любыми действиями – делайте бекап!

Список номер раз, создан VAIO:

AllShare Service – Сервис AllShare, да, можно удалять
Android Live wallpaper – живые обои, да, можно удалять
Android System – надеюсь всем понятно
Application installer – установщик программ
Application monitor – виджет диспетчера задач, да, можно удалять
Automation test – нет данных
AvrcpServiceSamsung – нет данных
BadgeProvider – нет данных, связано с смс и ммс
Bluetooth Share – нет данных если Блютус не нужен, можно удалять
Bluetooth Test – предназначен для тестирования Bluetooth, иногда система тестирует, поэтому не рекомендую удаление (если Блютус не нужен, можно удалять)

Calculator – стоковый калькулятор, да, можно удалять
Calendar Storage – вероятно данные календаря
Camera – приложение Камера
CapabilityManagerService – помощник совместимости программ
Certificate installer – установщик сертификатов
ChatON – самсунговский сервис быстрых сообщений, да, можно удалять
ChokoEUKor – шрифт, да, можно удалять
Clock – приложение часы (в т.ч. будильник), удалить можно при наличии альтернативы
Clock (digital) – виджет часов, да, можно удалять
Clock (funky) – виджет часов, да, можно удалять
Clock (modern) – виджет часов, да, можно удалять
Com.android.backupconfirm – нет данных
Com.android.browser.tests – нет данных , (по некоторым данным удалить можно)
Com.android.providers.downloads.permissions – нет данных
Com.android.providers.downloads.public_api… – нет данных
Com.android.providers.downloads.tests – нет данных

Com.android.sharedstoragebackup – нет данных
Com.android.smspush – используется вендорами и операторами для инициирования различных сервисов, обновлений
Com.google.android.voicesearch – голосовой поиск
Com.samsung.app.playreadyui – нет данных
Com.samsung.InputeventApp – нет данных
Com.sec.android.app.lcdtest – нет данных
Com.sec.android.app.minimode.res – нет данных
Com.sec.andoid.provides.downloads – нет данных
Com.sec.bcservice – Вспомогательный сервис для Syscope (помогает определять значения прошивки: 1. NORMAL – оф. 2. MODIFIED – кастом (изменённая) 3. SCANNING – идёт сканирование.
Com.sec.phone – телефония
Contacts – приложение Контакты
Contacts Storage – данные контактов
ContextAwareService – нет данных
CoolEUKor – шрифт, да, можно удалять
CSC – надеюсь всем понятно
DataCreate – нет данных
Days – да, можно удалять
Dialer Storage – нет данных
Download Manager – менеджер загрузчик,
Downloads – приложение загрузчик да, можно удалить
DRM-Protected Content Storage – нет данных
Dropbox – сервис Dropbox, да, можно удалить
DSMForwarding – оповещение о смене сим карты, да, можно удалить
DSMLawmo – удаленное управление данными через samsungdive, да, можно удалить
Dual Clock (analogue) – виджет часов, да, можно удалять
Dual Clock (digital) – виджет часов, да, можно удалять
Email – стоковый клиент email, да, можно удалить
Enterprise SysScope Service – нет данных
Enterprise VPN Services – нет данных
EnterprisePermissions – нет данных
Exchange Services – отвечает за работу электронной почты, да, можно удалить
Face Unlock – фэйсанлок, да, можно удалять
Factory mode – нет данных
Factory Test – отвечает за работу сервисных кодов, да, можно удалить
Favourite Apps – виджет любимые приложения, да, можно удалять
Favourite Contacts – виджет любимые контакты, да, можно удалять
FM Radio – радио, да, можно удалять
Gallery – галерея, да, можно удалять
Game Hub – да, можно удалять
Gmail – клиент почты google, удалять можно
Google Account manager – управление учетной записью гугл
[Google Backup Transport – синхронизация с гугл, можно
Google Bookmarks Sync – синхронизация закладок, да, можно удалять
Google Calendar Sync – синхронизация календаря, да, можно удалять
Google Contacts Sync – синхронизация контактов, да, можно удалять
Google Partner Set Up – нет данных
Google Play Services – связано с маркетом, нет точных данных
Google Play Store – маркет
Google Search – виджет поиска гугл, да, можно удалять
Google Search – служба поиска гугл, да, можно удалять
Google Services Framework – работа служб гугл
Google Text-to-speech Engine – преобразование текста в речь гугл, да, можно удалять
Google+ – сервис гугл плюс , да, можно удалять
Group Cast – да, можно удалять
Help – справка, да, можно удалять
Helv Neue S – шрифт
HTML Viewer – средство просмотра HTML в стоковом браузере, да, можно удалять
Input devices – нет данных
Internet – стоковый браузер – да, можно удалять
Key Chain – ключи безопасности
Kies via Wi-Fi – да, можно удалять
Kobo – да, можно удалять
License settings – нет данных
LiveWallpaper Picker – выбор живых обоев, да, удалять можно
Logs Provider – нет данных
Maps – карты гугл, да, можно удалять
MapsServiceSamsung – нет данных
Market Feedback Agent – связано с отзывами на маркете
Media Storage – доступ к медиафайлам
Memo – заметки, да, можно удалять
Memo widget – виджет заметок, да, можно удалять
Messaging – клиент для СМС/ММС
Microbes – да, можно удалять
Mini Diary – дневник, да, можно удалять
Mobile Print – удаленная печать , да, можно удалять
Mobile Tracker – служба отслеживания через samsungdive – да, можно удалять
MTP Application – средство подключения по MTP
Music Player – стоковый музыкальный проигрыватель, да, можно удалять
MusicFx – улучшайзер звука
My Files – приложение Мои файлы, да, можно удалять.. Но лучше не удалять 🙂
Nearby devices – нет данных
Network Location –определение метоположения
News Daemon (EUR) – новости, да, можно удалять
Ocean Weather – да, можно удалять
OMACP – оповещения в шторке
OmaDrmPopup – нет данных
Package installer – установщик apk
Phone – телефония
PhoneUtil – телефония
Picasa Uploader – служба пикаса, удалять можно
PickupTutorial – руководство по использованию жестов(Настройки > Движения)..этот файл своего рода HELP/How-to для них+ некоторых системных функций (всплывающие подсказки с описание что и как и для чего)
Polaris viewer 4.1 – просмотр документов, да, можно удалять
Preconfig – модуль для изменения CSC?
PressReader – пресса, да, можно удалять
Reader Hub – да, можно удалять
Remote Controls – удаленное управление через samsungdive, да, можно удалять
Remote Controls – удаленное управление через samsungdive, да, можно удалять
Remote Controls – удаленное управление через samsungdive, да, можно удалять
RilNotifier – нет данных
RoseEUKor – шрифт, да, можно удалять
Splanner – планировщик, да, можно удалять
Splanner Widget – виджет планировщика, да, можно удалять
Samsung Account – учетная запись самсунг, да, можно удалить
Samsung Apps – Самсунг маркет, да, можно удалять
Samsung backup – восстановление данных в Облако
Samsung Backup Provider – архивация данных, да, можно удалить
Samsung Browser SyncAdapter – синхронизация закладок с сервером самсунг, да, можно удалить
Samsung Calendar SyncAdapter – синхронизация календаря с сервером самсунг, да можно удалить
Samsung Cloud Data Relay – синхронизация с облаком, да, можно удалить
Samsung Contact SyncAdapter – синхронизация контактов с сервером самсунг, удалить можно
Samsung Keyboard – клава самсунг, да, можно удалять
Samsung Push service – push сообщения сети
Samsung SetupWizard – нет данных
Samsung Syncadapters – нет данных
Samsung TTS – преобразование текста в речь – да, можно удалять
SamsungAppsUNA2 – маркет приложений самсунг, да, можно удалять
SASlideShow – Функция слайд-шоу в стоковой галереи
Search Applications Provider – поисковик?
Security Storage – нет данных
SecWallpaperChooser – выбор обоев
Self Test Mode – самодиагностика
Serial number Read/Write – серийный номер
Service Mode – нет данных
Settings – настройки
Settings Storage – настройки
Setup Wizard – нет данных
ShutdownApp – оповещение о разрядке аккумулятора
Simple Alarm Clock – виджет будильника, да, можно удалять
SmartcardService –нет данных, да, можно удалить
SNS – соц сети, да, можно удалять
Software update –обновление системы, да, можно удалять
Software update –обновление системы, да, можно удалять
Stock Daemon (EUR) –финансовые новости, да, можно удалять
Street View – приложение просмотра улиц в дополнение к картам гугл, да, можно удалять
Swype – клава свайп, да, можно удалять
SyncmIDS – нет данных
Sysscope – информация о состоянии процессора, памяти и т. д., определяет рутован телефон или нет
System UI – шторка, статусбар и т.д.
System Info – нет данных
Talk – приложение Talk, да, можно удалять
Talkback – приложение Talkback для людей с огр возможностями, да, можно удалять
Task manager – диспетчер задач
Tasks provider – диспетчер задач
TestService – нет данных
Touchwiz Home – лаунчер TouchWiz при наличии другого можно удалять
Trim – редактор видео, да, можно удалить
Try Pan – нет данных
TWDVFSApp – контролирует яркость экрана, экономя энергию (удалить можно, но не рекомендуется)
USB Settings –
User Dictionary – словарь
Video Player – стоковый видео плеер, да, можно удалять
Voice command – голосовое управление, да, можно удалить
Voice recorder – стоковый диктофон, да, можно удалять
VPNDialogs – если VPN не используется удаляем
Weather Daemon (EUR) – приложение Погода, да, удалить можно
Weather Widget – виджет погоды, да, можно удалять
Weather Widget Main – виджет погоды, да, можно удалять
Wi-fi Direct – сервис wifi direct, да, можно удалять
Wi-fi Direct share – да, можно удалять
Windy Weather – да, можно удалять
Wlan Test – тестирование Wi-Fi с помощью сервисных кодов (в принципе аналогично Bluetooth Test, удалять не рекомендуется)
Wssyncmlnps – нет данных
Yahoo! Finance – финансы yahoo, да, можно удалять
Yahoo! News – новости yahoo, да, можно удалять
Youtube –
Zinio – да, можно удалять

Еще один список, более актуальный:

Учтите, что я его не проверял; используйте на свой страх и риск.

1. AllShare FileShare Service 2.1 (com.sec.android.allshare.service.fileshare)
2. Backup 3.10.9 (com.samsung.android.scloud.backup)
3. Beaming Service 1.1.6 (com.mobeam.barcodeService)
4. BlurbCheckout 1.0 (Build 204) (com.blurb.checkout)
5. Briefing 1.0.19 (flipboard.boxer.app)
6. Bubbles 1.0 (com.android.noisefield)
7. CapabilityManagerService 2.4.0 (com.sec.android.service.cm)
8. ChromecastServerService 1.0 (com.sec.embeddedserverservice)
9. Connections Optimizer 3.0.9.17 (com.smithmicro.mnd)
10. Connections Optimizer Updater 2.1.4.1 (com.smithmicro.EDM)
11. DirectShareManager 2.5.0 (com.sec.android.directshare)
12. ELM Agent 14341 (com.sec.esdk.elm)
13. Email 4.4.2.0400 (com.android.email)
14. Enterprise VPN Services 1.3 (com.sec.enterprise.mdm.vpn)
15. EpsonPrintService 1.0.0 (com.epson.mobilephone.samsungprintservice)
16. Evernote 6.3.3.1 (com.evernote)
17. Exchange services 4.4.2.0100 (com.android.exchange)
18. GALAXY Apps 14120405.03.012.1 (com.sec.android.app.samsungapps)
19. Google Play Books 3.3.15 (com.google.android.apps.books)
20. Google Play Games 2.2.09 (1680149-000) (com.google.android.play.games)
21. Google Play Movies & TV 3.6.16 (com.google.android.videos)
22. Google Play Music 5.8.1810R.1720607 (com.google.android.music)
23. Google Play Newsstand 3.3.1 (com.google.android.apps.magazines)
24. Google+ 4.9.0.84567213 (com.google.android.apps.plus)
25. Help 1.0.0 (com.samsung.helphub)
26. HTML Viewer 1.0 (com.android.htmlviewer)
27. Internet 2.0.341100600.128293 (com.sec.android.app.sbrowser)
28. KLMS Agent 2.4.361 (com.samsung.klmsagent)
29. KNOX 2.2.0 (com.sec.knox.bridge)
30. Knox Notification Manager 2.2.2 (com.sec.knox.seandroid)
31. KNOX SetupWizardClient 2.2.0 (com.sec.knox.knoxsetupwizardclient)
32. Launcher 1.0 (com.sec.android.emergencylauncher)
33. Market Feedback Agent 4.4.4-1227136 (com.google.android.feedback)
34. Mobile Installer 4.1.01 (com.sprint.ce.updater)
35. Mobile tracker 1.0.67631.138416 (com.sec.android.app.mt)
36. MobilePrintSvc_CUPS 1.0 (com.siso.app.generic)
37. MobilePrintSvc_CUPS_Backend 20130513 (com.siso.app.genericprintservice)
38. My Files 1.0 (com.sec.android.app.myfiles)
39. My interests 1.0 (com.samsung.android.keyguardwallpaperupdator)
40. My Places 1.0 (com.sec.android.widgetapp.locationwidget)
41. Nearby devices 2.1 (com.sec.android.nearby.mediaserver)
42. Nearby Service 2.1 (com.sec.android.allshare.service.mediashare)
43. New registration 1.1.27 (com.sec.enterprise.knox.cloudmdm.smdms)
44. Nfc Service 4.4.4-N910PVPU1ANK2 (com.android.nfc)
45. OCR Service 1.0.79493.157050 (com.sec.android.app.ocrservice)
46. Pay with PayPal 1.0.0.0 (com.sec.android.stub.paywithpaypal)
47. PEN.UP 1.5.6 (com.sec.penup)
48. Phase beam 1.0 (com.android.phasebeam)
49. Photo Screensavers 4.4.4-N910PVPU1ANK2 (com.android.dreams.phototable)
50. Quick connect 1.3.2262190 (com.samsung.android.sconnect)
51. Quick Connect Interaction Service 1.0 (com.sec.android.service.bezel)
52. S Finder 2.500 (com.samsung.android.app.galaxyfinder)
53. Samsung Billing 2.01.11 (com.sec.android.app.billing)
54. Samsung Calendar SyncAdapter 1.5.77598.154304 (com.samsung.android.scloud.proxy.calendar)
55. Samsung Cloud Data Relay 3.05007.63672.129697 (com.samsung.android.scloud.auth)
56. Samsung Cloud Quota 1.5.14 (com.samsung.android.scloud.quota)
57. Samsung Contact SyncAdapter 1.5.77598.154307 (com.samsung.android.scloud.proxy.contacts)
58. Samsung Content Agent 1.0 (com.sec.android.app.SamsungContentsAgent)
59. Samsung DM Service 1.10.12 (com.samsung.syncservice)
60. Samsung Galaxy 1.3.5 (com.sec.android.app.sns3)
61. Samsung GALAXY Apps Widget 1.00.065 (com.sec.android.widgetapp.samsungapps)
62. Samsung Link Platform 2.0.2 (com.samsung.android.sdk.samsunglink)
63. Samsung Link Platform Connectivity 2.7.4.7 (com.sec.msc.nts.android.proxy)
64. Samsung Memo SyncAdapter 4.2.77598.154310 (com.samsung.android.scloud.proxy.memo)
65. Samsung Print Service Plugin 2.00.141113 (com.sec.app.samsungprintservice)
66. Samsung Push Service 1.3.0.2 (com.sec.spp.push)
67. Samsung SBrowser SyncAdapter 1.5.77598.154300 (com.samsung.android.scloud.proxy.sbrowser)
68. Samsung Syncadapters 5.6.1.74891.150063 (com.samsung.android.scloud.sync)
69. Scrapbook 1.7.119426 (com.samsung.android.app.pinboard)
70. Self Service SZ_5.2.00 (com.sprint.dsa)
71. Selfie alarm 1.49 (com.sec.di.SmartSelfShot)
72. Shot & more 3.0.0.22 (com.arcsoft.magicshotstudio)
73. Smart Remote 7.12.0.29 (tv.peel.smartremote)
74. Sprint ID 2.0.27 (com.sprint.w.installer)
75. Sprint Zone 5.0.011 (com.sprint.zone)
76. Studio 1.5.81 (com.sec.android.mimage.sstudio)
77. Swype 1.7.9.30068 (com.nuance.swype.input)
78. SysScope 1.2.50kc (com.sec.android.app.sysscope)
79. Tags 1.1 (com.android.apps.tag)
80. TalkBack 3.5.2 (com.google.android.marvin.talkback)
81. Travel wallpaper 1.0.43429.97355 (com.samsung.android.service.travel)
82. USBSettings 1.0 (com.sec.usbsettings)
83. Wi-Fi Calling SSE-T-4.4.4-5.0-57096-1.2.5 (com.kineto.smartwifi)
84. Wi-Fi Direct 2.1 (com.sec.android.app.FileShareClient)
85. Wi-Fi Direct share 2.1 (com.sec.android.app.FileShareServer)

KMService.exe: что это — вирус или безвредное ПО?

Пользователи, которые приобретают стационарные компьютерные терминалы или ноутбуки с уже установленной системой и сопутствующими программными продуктами, нередко сталкиваются с тем, что в «Диспетчере задач» постоянно виден активный работающий процесс KMService.exe. Что это за служба? Об этом знают далеко не все, а большинство людей и вовсе считает ее вирусом. На самом деле так это только отчасти.

KMService.exe: что за процесс?

Сам процесс, который всех так удивляет своим присутствием, вирусом не является. Он представляет собой службу, которая изначально появляется в системных процессах после активации нелицензионного MS Office 2010.

Ситуация такова, что многие пользователи (если не абсолютное большинство) выкладывать деньги за офисный пакет не хотят (или не могут). В свою очередь, установленный «Офис» по истечении определенного времени начинает требовать активации пакета. Вот тут на помощь и приходит специальное приложение, результатом работы которого является появление фонового процесса KMService.exe. Что это за программное обеспечение? Все просто!

KMService.exe: что это с точки зрения программного обеспечения?

Поскольку кода активации для «Офиса» у пользователя нет, то для его нормальной работы встроенное средство защиты от использования нелицензионных копий нужно как-то обмануть.

Для этого и применяется утилита mini-KMS Activator, позволяющая произвести активацию Office 2010 VL, установить ключи или сбросить статус пробной версии (Trial). Иными словами, активатор сообщает системе защиты офисного пакета, что за него заплачены деньги, и генерирует лицензию. Как правило, после запуска утилиты в ее портативном виде файл приложения и сопутствующие компоненты сохраняются по пути C:\Windows\KMService.exe или в одноименной с файлом папке корневой директории системы (хотя возможны и другие варианты).

Виды файлов и варианты их расположения после запуска

Если говорить о сохранении элементов утилиты вместе с исполняемым файлом после старта или установки основного приложения, то не всегда они могут находиться именно в основной папке системы.

Так, например, иногда можно встретить вариант сохранения по пути C:\Windows\actofvl\KMService.exe (в обновленной версии утилиты).

И именно основной EXE-файл отвечает за постоянное слежение за состоянием лицензии «Офиса» в течение определенного срока, производя ее реактивацию без участия пользователя. При этом, несмотря на размещение файла по пути C:\Windows\actofvl\KMService.exe, многие пользователи совершенно не обращают внимания на то, что запуск одноименного процесса можно увидеть еще и в так называемом «Планировщике заданий».

Другое дело – когда пользователь встречает такой исполняемый файл в директории System32 при включенном отображении скрытых объектов. Это уже говорит о том, что данный файл является вирусом, который маскируется под активатор. Как правило, сама программа в эту системную папку никогда и ничего не сохраняет. По всей видимости, удалить такой объект вручную не получится — придется использовать антивирусный сканер.

Почему срабатывает антивирус?

Часто еще на стадии первого запуска портативной версии штатные антивирусы (Windows Defender в том числе) выдают предупреждение о возможной угрозе.

В системном трее появляется сообщение о том, что запускаемый апплет содержит модифицированный HackTool:Win32/AutoKMS (или KeyGen). Это нормально, поскольку практически все антивирусы (за редким исключением) настроены таким образом, чтобы не пропускать в систему генераторы ключей (кейгены), устанавливая для них атрибуты потенциально опасного или нежелательного ПО, хотя на самом деле в теле программы (в программном коде) никой вирусной угрозы нет.

Тут срабатывает защита лицензирования (особенно, если запускается процесс для KMService Srvany.exe, который действительно может являться вирусом).

Но есть и другие разновидности вредоносных кодов и программ. Самая известная угроза, способная маскироваться под процесс KMService.exe, – печально известный вирус HKTL_KEYGEN. Но определить, вирус ли это, можно самому даже по размеру файла. Существует несколько модификаций с размерами 151,522 байт, 151,622 байт, 151,606 байт, 155,648 байт и 77,824 байт.

Насколько законно применение программы?

Продолжаем рассматривать процесс KMService.exe. Что это такое, мы уже разобрались. Посмотрим теперь на некоторые правовые аспекты.

С точки зрения международного законодательства, поскольку программный продукт MS Office 2010 защищен авторскими и правами интеллектуальной собственности, не говоря уже о множестве других правовых документов и норм, применять данную утилиту, разумеется, противозаконно. Использовать ее можно только на свой страх и риск. Но когда это нашего пользователя останавливало? Тем более что проверить действительную активацию офисного пакета онлайн невозможно даже при всех имеющихся в распоряжении корпорации Microsoft ресурсах.

Новая версия активатора

Рассматриваемая утилита является несколько устаревшей. Сегодня можно встретить более расширенную версию программы под названием KMSAuto Net.

Обновленная версия может активировать не только «Офис», но и генерировать лицензии всех известных модификаций самих Windows-систем. Кроме того, приложение построено таким образом, что ни антивирус, ни встроенный брэндмауэр уже не реагируют, а утилита запускается без проблем. И выпускается она исключительно в виде портативной версии, что полностью исключает реакцию со стороны защиты при попытке инсталляции.

Заключение

Как уже понятно, ситуация при появлении такого процесса среди системных служб катастрофичной не является. Правда, в зависимости от места расположения самого исполняемого файла, которое пользователь может отследить совершенно элементарно, придется принимать решение об удалении угрозы, особенно, если офисный пакет он устанавливал сам и не активировал при помощи одной из версий утилиты KMS.

как отключить Intel ME / Positive Technologies corporate blog / Habr

Технология Intel ME (или AMT, Active Management Technology) является одним из самых загадочных и мощных элементов современных x86-платформ. Инструмент изначально создавался в качестве решения для удаленного администрирования. Однако он обладает столь мощной функциональностью и настолько неподконтролен пользователям Intel-based устройств, что многие из них хотели бы отключить эту технологию, что сделать не так-то просто.

На прошедшем 17 и 18 мая в Москве форуме Positive Hack Days VI исследователи Positive Technologies Максим Горячий и Марк Ермолов представили несколько техник отключения Intel ME, сопроводив доклад видеодемонстрацией процесса.

Что это, и зачем нужно отключать

Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.

Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.

Все эти причины приводят к тому, что многие рассматривают технологию ME в качестве «аппаратной закладки». Ситуацию усугубляет тот факт, что с одной стороны у пользователя устройства нет возможностей по отключению этой функциональности, а с другой производитель оборудования может допустить ошибки в конфигурации МЕ.

Хорошая новость заключается в том, что способы отключения ME все же существуют.

Техники отключения Intel ME

Исследователи компании Positive Technologies Максим Горячий и Марк Ермолов в ходе состоявшегося в Москве форума Positive Hack Days VI представили доклад, посвященный отключению Intel ME. Специалисты описали несколько техник отключения данной подсистемы:

1. Основанные на сбое инициализации ME;
2. Через механизм обновления микропрограммы ME;
3. Недокументированные команды
4. Недокументированный механизм, предназначенный для разработчиков аппаратуры — Manufacture Mode.

Исследователи установили, что разработчики аппаратных платформ часто забывают выключать режим Manufacture Mode, что позволяет использовать последний метод на большом количестве компьютеров без каких либо дополнительных затрат в режиме «реального времени».

Большинство методов отключения используют встроенные механизмы ME, разработанные для вендоров устройств на платформе Intel. Все они подробно описаны в презентации, которая опубликована на GitHub. По ссылке представлено демонстрационное видео отключения ME (оно же ниже):

И тем не менее, возникает резонный вопрос: «Действительно ли ME перестает работать в полном объеме при использовании ее встроенных механизмов отключения?» В качестве доказательства факта отключения МЕ исследователи приводят следующий аргумент: ME работает в двух режимах использования памяти: только SRAM (встроенный в ME) и SRAM + UMA. UMA — это часть памяти хоста, которая используется как подкачиваемая память (swap). После инициализации DRAM-контроллера хостом ME всегда переключается в режим SRAM + UMA.

Таким образом, если ME действительно выключена, то при отключении на аппаратном уровне доступа МЕ к UMA-памяти в произвольный момент (посредствам канала VСm), в МЕ не будет происходить аппаратных сбоев, связанных с отсутствием данных и кода, которые были вытеснены в UMA память (такие аппаратные сбои приводят к аварийному отключению питания с основных аппаратных компонентов платформы). С другой стороны применение этих методов позволяет осуществить DoS-атаки на технологию AMT в случае ее применения для удаленного управления.

Видеозапись доклада опубликована на сайте PHDays — нужно найти в списке выступление под названием «How to Become the Sole Owner of Your PC».

CoreMessagingRegistrar — что это за служба и можно ли отключить?

Привет бро Некоторые виндовские службы можно спокойно отключить, например.. SuperFetch — вроде как нужна для ускорения работы файловой системе. На практике иногда тормозит работу. Поэтому отключить можно без последствий. Но некоторые, например CoreMessagingRegistrar — отключать нельзя. Сегодня мы постараемся разобраться с этим делом!

Минуту внимания! Вы конечно проигнорируете, но поверьте мне — намного легче жить, когда есть созданный резервный образ системы! Я для этого дела даже хочу купить отдельный жесткий диск, внешний — там хранить образ. В любую минуту, чтобы не случилось — можно все восстановить из него! Классная штука

Разбираемся — что это?

CoreMessagingRegistrar — управляет связью между компонентами системы. Подробнее — используется для связи с другими компонентами системы внутри одного компа, например процесс, программа.. возможно присутствует взаимодействие с драйверами, библиотеками, всякими системными модулями.. Как видим — получается не бесполезная, выполняет вроде как важную задачу

Это локальная служба, отображаемое имя которой — CoreMessaging, а внутреннее (может нужно для разработчиков) — CoreMessagingRegistrar. Работает под системным процессом svchost.exe, который запускается с параметром -k LocalServiceNoNetwork.

Работает под процессом svchost.exe — значит она системная, другими словами — вшита в Windows. Не от стороннего софта. Отключать нужно только традиционным способом, выключать процессы svchost.exe в диспетчере задач — нельзя, никогда так не делайте — могут быть не просто глюки!

Попытка отключить CoreMessagingRegistrar

Лайф-хак как вы можете попробовать выключить:

1. Зажимаете Win + R, пишите команду services.msc, нажимаете ОК.
2. Далее откроется окно со списком служб — найдите здесь CoreMessagingRegistrar, нажмите два раза.
3. Теперь попробуйте в меню Тип запуска выбрать Остановлена, и нажать еще кнопку Отключить.

Перед отключением настоятельно рекомендую создавать точку восстановления! Кажется ее можно использовать даже из средства восстановления, то есть не выполняя вход в виндовс, поэтому создайте ее, это будет вашей страховкой!

Окошко выполнить с командой:

CoreMessaging в списке:

Новые детали

Нашел скриншот свойств CoreMessagingRegistrar — видим, что отключить/включить нельзя, опции заблокированы:

Обычно такое наблюдается когда служба реально очень системная. Другими словами — важная. Если отключить — могут быть проблемы. Не просто глюки, а например вы реально не сможете открыть окно управления службами — то есть вы не сможете ее включить обратно. Замкнутый круг — короче попадос. Поэтому отключать лично я не советую

Заключение

Мое личное мнение:

1. Отключать службу нельзя. Да, ее штатным способом вроде как нереально выключить — но можно найти специальные утилиты, некий софт, позволяющий это сделать. Однако о последствиях я промолчу..
2. Важно понимать — CoreMessagingRegistrar работает под процессом svchost.exe, процесс пожалуй важнейший в системе — был даже в Windows XP, думаю то и в более древних виндах — тоже был. Все службы, которые работают под данным процессом — являются системными, перед отключением которых стоит хорошо подумать.

Надеюсь информация пригодилась. Если вы что-то знаете — напишите пожалуйста комментарий, он будет полезен другим! Удачи, добра, будьте счастливы!

На главную! 13.06.2019

Какие службы Windows можно отключить, чтобы ускорить систему

Настройка служб Windows

Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.

Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Не отключайте службы полностью, а только переводите их в ручной режим.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас служб.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Службы Windows, которые можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

• Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
• Служба политики диагностики (Diagnostic Policy Service).
• Служба диагностического отслеживания (Diagnostic Tracking Service).
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
• dmwappushsvc.
• Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».
• Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
• Служба помощника по совместимости программ (Program Compatibility Assistant Service).
• Диспетчер печати (Print Spooler) — если у вас нет принтера.
• Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
• Вторичный вход в систему (Secondary Logon).
• Центр обеспечения безопасности (Security Center).
• Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
• Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
• Служба защитника Windows (Windows Defender Service).
• Служба регистрации ошибок Windows (Windows Error Reporting Service).
• Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
• Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 8/8.1

• Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
• Служба политики диагностики (Diagnostic Policy Service).
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
• Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
• Автономные файлы (Offline Files).
• Служба помощника по совместимости программ (Program Compatibility Assistant Service).
• Служба перечислителя переносных устройств (Portable Device Enumerator Service).
• Диспетчер печати (Print Spooler) — если у вас нет принтера.
• Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
• Вторичный вход в систему (Secondary Logon).
• Центр обеспечения безопасности (Security Center).
• Сервер (Server) — если компьютер не используется как сервер.
• Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
• Служба регистрации ошибок Windows (Windows Error Reporting Service).
• Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
• Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

• Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
• Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
• Служба политики диагностики (Diagnostic Policy Service).
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
• Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
• Автономные файлы (Offline Files).
• Служба перечислителя переносных устройств (Portable Device Enumerator Service).
• Диспетчер печати (Print Spooler) — если у вас нет принтера.
• Защищённое хранилище (Protected Storage).
• Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
• Вторичный вход в систему (Secondary Logon).
• Центр обеспечения безопасности (Security Center).
• Сервер (Server) — если компьютер не используется как сервер.
• Служба ввода планшетного ПК (Tablet PC Input Service).
• Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
• Темы (Themes) — если вы используете классическую тему Windows.
• Служба регистрации ошибок Windows (Windows Error Reporting Service).
• Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
• Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

• Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
• Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
• Служба политики диагностики (Diagnostic Policy Service).
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
• Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
• Автономные файлы (Offline Files).
• Служба перечислителя переносных устройств (Portable Device Enumerator Service).
• Диспетчер печати (Print Spooler) — если у вас нет принтера.
• ReadyBoost.
• Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
• Вторичный вход в систему (Secondary Logon).
• Центр обеспечения безопасности (Security Center).
• Сервер (Server) — если компьютер не используется как сервер.
• Служба восстановления системы (System Restore).
• Служба ввода планшетного ПК (Tablet PC Input Service).
• Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
• Темы (Themes) — если вы используете классическую тему Windows.
• Служба регистрации ошибок Windows (Windows Error Reporting Service).
• Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
• Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

• Оповещатель (Alerter).
• Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
• Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
• Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
• Служба сообщений (Messenger).
• Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
• Вторичный вход в систему (Secondary Logon).
• Сервер (Server) — если компьютер не используется как сервер.
• Служба восстановления системы (System Restore).
• Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
• Источник бесперебойного питания (Uninterruptible Power Supply).
• Диспетчер отгрузки (Upload Manager).
• Беспроводная настройка (Wireless Zero Configuration).