Vejledninger

Hvad er remsh.exe, og skal jeg slette det?

Nogle brugere diskuterer, om remsh.exe er en ondsindet eksekverbar eller en legitim Windows-komponent. Det meste af tiden ender brugerne med at undersøge processen efter at have bemærket, at det konstant bruger systemets ressourcer - skriver og læser ting på Windows-partitionen eller prøver at få adgang til Internettet.

Men måske endnu mere generende, mange brugere rapporterer, at remsh.exe processen er ansvarlig fra at vække visse systemer fra dvaletilstand eller fra søvn.

Hvad er Remsh.exe?

Det legitime remsh.exe er en fil til forbedring af pålidelighed introduceret af Windows-opdateringen KB4023057. Remsh.exe blev frigivet til at løse problemer med opdateringskomponenter specifikt til Windows 10 versioner 1057, 1511 og 1607. På grund af dette bør du ikke støde på det på alle maskiner, der har Windows 10 installeret, kun de 3 buildversioner.

Selvom denne fil har mange røde flag, som malware-filer har (høj CPU-brug, Big HDD skriver, internetbrug), er processen en legitim Windows 10-fil, så længe den er underskrevet af Microsoft.

Potentiel sikkerhedsrisiko

Selv den officielle Microsoft-dokumentation nævner, at filen remsh.exe er modtagelig til at blive brugt i et phishersystem, hvis den ikke er installeret afKB4023057opdatering. På grund af dette er det vigtigt at foretage de nødvendige verifikationer for at afgøre, omremsh.exe filen er legitim eller ej.

Den hurtigste måde at afgøre, om filen er legitim, er at kontrollere, om den er logget ind af Microsoft. For at gøre dette skal du trykke på Ctrl + Skift + Esc at åbne op Jobliste. Derefter i Processer fane, se efter remsh.exe proces, skal du højreklikke på den og vælge Ejendomme.

Iremsh.exe Ejendomme skærmbillede, gå til Digitale signaturer fanen og se om Underskriverens navn svarer til Microsoft Windows. Hvis det gør det, kan du betragte filen som sikker.

I tilfælde af at remsh.exe-filen ikke er underskrevet af Microsoft, kræves yderligere undersøgelse. For at sikre, at filen ikke er en del af ethvert phishing-skema, anbefaler vi at analysere din systemfil med en kraftig scanner som Sikkerhedsscanner eller Malwarebytes for at fjerne enhver sikkerhedstrussel. Hvis du bruger Malwarebytes, kan du bruge denne vejledning (her) for at sikre, at du udfører en fuld scanning - men husk, at det vil tage et stykke tid.

Bemærk: Hvis du leder efter et hurtigt kontrolværktøj, kan du også uploade remsh.exe fil til Virus i alt til analyse. Men husk at dette ikke vil fjerne sikkerhedstruslen - det vil kun bekræfte eller svække dine mistanker, hvis du mener, at du har at gøre med en ondsindet fil.

Sådan deaktiveres remsh.exe?

For at være tydelig skal du undgå at deaktivere remsh.exe-filen, medmindre du finder ud af, at den eksekverbare fil forårsager problemer med din maskine. Hvis du tidligere har oprettet forbindelse til, at remsh.exe er legitimt, vil det at holde det aktivt bidrage til, at dine Windows 10-opdateringer installeres problemfrit og pålideligt.

Men hvis du finder ud af, at remsh.exe forårsager brug af høj CPU (eller harddisk), eller hvis den konstant vækker din computer fra dvaletilstand eller søvn, er der nogle ting, du kan gøre for at stoppe denne adfærd. Bare husk at dette ikke er noget, som Microsoft vil rådgive.

Nedenfor har du to forskellige metoder, som du kan bruge til at deaktivere remsh.exe fra din Windows 10-computer.

Metode 1: Deaktivering af remsh.exe ved hjælp af Autoruns

Autoruns er et pænt stykke freeware, der gør det muligt for brugere at fjerne startnøgler, kør nøgler, runonce nøgler og registreringsdatabasenøgler. Det er især nyttigt i dette tilfælde, da vi kan bruge det til at forhindre remsh.exe fra at blive kaldt og startet ved hver systemstart.

Her er en hurtig guide til brug af Autoruns til at deaktivere remsh.exe:

  1. Besøg dette officielle downloadlink (her) og klik på Download Autoruns og Autorunsc for at downloade et arkiv over hjælpeprogrammet.

  2. Når arkivet er downloadet på din computer, skal du bruge en dekompressionssoftware som WinZip, WinRar eller 7-zip til at udtrække indholdet af arkivet i en tilgængelig mappe.
  3. Naviger til mappen, der indeholder Autoruns filer og dobbeltklik på Autoruns.exe.
  4. Vent til Alt liste over Autoruns er fuldt befolket. Når listen er fuld, skal du trykke på Ctrl + F for at åbne søgefunktionen.
  5. Skriv i søgefeltet remsh.exe og klik på Find Næste.

  6. Højreklik på den fremhævede post, og klik påSlet at fjerne startnøglen tilknyttet remsh.exe.
  7. Gentag trin 5 og trin 6, indtil du ikke nævner noget remsh.exe venstre.
  8. Luk Autoruns, og genstart computeren.

Åbn ved næste opstart Jobliste (Ctrl + Skift + Esc) og se om du stadig finder remsh.exe-processen kørende. Hvis den stadig er aktiv, skal du fortsætte med metode 2 for at fjerne den sammen med opdateringen, der installerede den i første omgang.

Metode 2: Afinstallation af Windows Update KB4023057

En anden måde at gå rundt på at fjerne remsh.exe er at afinstallere Windows Update (KB4023057), der er installeret remsh.exe. Brugere i en lignende situation har rapporteret, at afinstallation afKB4023057opdatering har også fjernet remsh.exe og stoppede følgelig processen fra tilfældigt at vække deres system fra søvn eller dvale.

Her er en hurtig guide til afinstallation afKB4023057Windows opdatering:

  1. Åbn en ny Løb ved at trykke på Vinduetast + R. Skriv derefter “ms-indstillinger: windowsupdate”Og ramte Gå ind at åbne Windows opdatering skærm.

  2. Klik på på Windows Update-skærmen Se opdateringshistorik.

  3. I Se opdateringshistorik klik på Afinstaller opdateringer.
  4. Rul gennem listen over installerede Windows-opdateringer for at findeKB4023057opdatering.
  5. Højreklik påKB4023057og vælg Afinstaller, følg derefter vejledningen på skærmen for at fjerne den fra dit system.
  6. Genstart computeren. Du skal bemærke, at remsh.exe-processen ikke længere er til stede i Jobliste.