Tìm hiểu về tiến trình wmpnscfg.exe và wmpnetwk.exe

Trong danh sách Task Manager có rất nhiều tiến trình lạ và không lạ, cũng có rất nhiều người không hiểu rõ thực chất những tiến trình này là gì? Trong bài viết này, Quantrimang.com sẽ giới thiệu thêm với các bạn tiến trình wmpnscfg.exe và wmpnetwk.exe.

Wmpnscfg.exe là gì?

Wmpnscfg.exe
Wmpnscfg.exe

Tiến trình được gọi là Windows Media Player Network Sharing Service Configuration Application hoặc Windows Media Player thuộc phần mềm Microsoft Windows Operating System hoặc PoserContent2012 của Microsoft (www.microsoft.com).

Wmpnscfg.exe gốc là một phần quan trọng của Windows và hiếm khi gây ra sự cố. Wmpnscfg.exe nằm trong thư mục con của "C:\Program Files (x86)" - phổ biến là C:\Program Files (x86)\Windows Media Player\. Dung lượng file đã biết trên Windows 10/8/7/XP là 204.288 byte (43% tổng số lần xuất hiện), 202.240 byte và 6 biến thể khác. File có chữ ký của Microsoft.

Chương trình được load trong quá trình khởi động Windows (xem Registry key: Run, MACHINE\User Shell Folders). Do đó xếp hạng bảo mật về mặt kỹ thuật là 13% nguy hiểm.

Bạn có thể gỡ cài đặt chương trình bằng cách đi đến Control Panel > Uninstall a Program > Windows Media Player hoặc Windows Media Format Runtime.

Lưu ý quan trọng:

Một số phần mềm độc hại tự ngụy trang dưới dạng wmpnscfg.exe, đặc biệt khi nằm trong thư mục C:\Windows hoặc C:\Windows\System32, ví dụ như PE_VIRUX.GEN2-1 (được phát hiện bởi TrendMicro) và W32.Virut.CF (được phát hiện bởi Symantec). Do đó, bạn nên kiểm tra tiến trình wmpnscfg.exe trên PC của mình để xem nó có phải là mối đe dọa hay không.

Wmpnetwk.exe là gì?

Wmpnetwk.exe
Wmpnetwk.exe

Tiến trình được gọi là Windows Media Player Network Sharing Service thuộc phần mềm Microsoft Windows Operating System của Microsoft (www.microsoft.com).

Wmpnetwk.exe là một phần quan trọng của Windows, nhưng thường gây ra sự cố. Wmpnetwk.exe nằm trong thư mục con của "C:\Program Files" - thường là C:\Program Files\Windows Media Player\. Dung lượng file đã biết trên Windows 10/8/7/XP là 1.525.248 byte (51% tổng số lần xuất hiện), 913.408 byte và 24 biến thể khác.

Tiến trình này là một service và tên service là WMPNetworkSvc. Service chia sẻ thư viện Windows Media Player với các thiết bị media và trình phát kết nối mạng khác bằng Universal Plug and Play. Wmpnetwk.exe là một file đáng tin cậy của Microsoft. Do đó xếp hạng bảo mật về kỹ thuật là 6% nguy hiểm.

Nếu wmpnetwk.exe nằm trong thư mục con của folder profile người dùng, xếp hạng bảo mật là 56% nguy hiểm. Dung lượng file lúc này là 411.136 byte (14% tổng số lần xuất hiện), 129.536 byte và 5 biến thể khác, có khả năng ghi lại các đầu vào từ bàn phím và chuột.

Nếu wmpnetwk.exe nằm trong thư mục con của C:\Windows, xếp hạng bảo mật là 51% nguy hiểm. Dung lượng file sẽ là 1.525.248 byte (50% tổng số lần xuất hiện) hoặc 16.896 byte. File wmpnetwk.exe nằm trong thư mục Windows, nhưng nó không phải là file chuẩn. Chương trình không có cửa sổ hiển thị.

Lưu ý quan trọng:

Một số phần mềm độc hại tự ngụy trang dưới dạng wmpnetwk.exe, đặc biệt khi nằm trong thư mục C:\Windows hoặc C:\Windows\System32, ví dụ: Bitcoin Miner (PUA) (do Sophos phát hiện) và not-a-virus:HEUR:RiskTool.Win64.Generic hoặc Trojan.Win32.Miner.aai (do Kaspersky phát hiện). Do đó, bạn nên kiểm tra tiến trình wmpnetwk.exe trên PC của mình để xem nó có phải là mối đe dọa hay không.

Chúc các bạn thành công!

Xem thêm:

Thứ Sáu, 02/10/2020 11:31
51 👨 5.563
0 Bình luận
Sắp xếp theo