Několik uživatelů systému Windows se na nás obrátilo s otázkami poté, co viděli určitý proces (ekrn.exe) zabírá spoustu systémových prostředků i v situacích, kdy je počítač v nečinném režimu. U některých postižených uživatelů využití CPU a GPU přesahuje 80% (v některých případech dokonce přesahuje 90%). Z tohoto důvodu se spousta dotčených uživatelů začíná zajímat, zda ekrn.exe není maskovaný malware, který využívá své systémové prostředky ke škodlivým účelům.
Co je Ekrn.exe?
Originální proces ekrn.exe je softwarová součást patřící do ESET Smart Security. EKrn je zkratka, která označuje službu ESET Kernel. Tento proces není v žádném případě nezbytný pro vaši instalaci systému Windows a lze jej odinstalovat nebo deaktivovat, aby se snížil nedostatek prostředků v počítači.
Účelemekrn.exeprocesem je spuštění ovladače jádra, který je přidružen k ESET Smart Security. To poskytuje soubor bezpečnostních procesů včetně antivirového skeneru, PUA (potenciálně nechtěné aplikace, firewall, anti-phishingový software a štíty proti ransomwaru).
Jelikož tento proces zahrnuje úlohu automatického spuštění, která by ji měla otevřít při každém spuštění systému, je naprosto normální vidět tento proces aktivní ve Správci úloh. Co však není normální, je vidět, že tento proces vyžaduje značné množství systémových prostředků v případech, kdy ESET Smart Security není spuštěn nebo nedělá žádnou náročnou úlohu.
Je ekrn.exe bezpečný?
Jak jsme vysvětlili výše, pravý ekrn.exe by neměl být považován za bezpečnostní hrozbu. Naopak jde o základní službu jádra, která se používá ke spouštění antivirových kontrol a údržbě operací.
Tuto hrozbu byste však neměli tak snadno zavrhnout, než se ujistíte, že nemáte na starosti malware. Pamatujte, že v roce 2019 došlo k masovému nárůstu virů. Tyto věci jsou navrženy tak, aby se maskovaly jako důvěryhodné systémové procesy, aby se vyhnuly detekci bezpečnostními sadami.
Abyste se ujistili, že tomu tak není, měli byste provést řadu vyšetřování, která vám pomohou určit, zda je proces, který řešíte, pravý nebo ne.
Nejdříve byste měli začít ověřením, zda je nainstalována nadřazená aplikace. Pokud již máte nainstalovaný ESET Smart Security, je spustitelný soubor pravděpodobně pravý. Pokud však nemáte tuto sadu zabezpečení nainstalovanou a nikdy jste ji neměli, šance na řešení virové infekce jsou velmi vysoké.
Pokud první vyšetřování vyvolalo další podezření, měli byste postupovat tím, že se podíváte na místo ekrn.exe proces, který neustále vidíte uvnitř ekrn.exe. Chcete-li to provést, stiskněte Ctrl + Shift + Esc otevřete okno Správce úloh.
Jakmile jste ve Správci úloh, vyberte ikonu Procesy kartu ze seznamu dostupných možností, poté přejděte dolů seznamem procesů na pozadí a vyhledejte ekrn.exe soubor. Jakmile se vám ho podaří najít, klikněte na něj pravým tlačítkem a vyberte Otevřít umístění souboru z nově objevené kontextové nabídky.
Pokud je odhalené umístění jiné než C: \ Program Files (x86) \ ESET \ ESET NOD32 Antivirus \ neboC: \ Program Files (x86) \ ESET \ ESET Smart Security \) a nenainstalovali jste sadu zabezpečení do vlastního umístění, je ještě pravděpodobnější, že máte na mysli bezpečnostní infekci.
Pokud zjistíte, že ekrn.exeproces se nachází na podezřelém místě jako C: \ Windows nebo C: \ Windows \ System32 složku, měli byste soubor důkladněji analyzovat, abyste zjistili, zda máte na starosti malwarovou infekci nebo ne.
Chcete-li to provést, měli byste nahrát soubor ekrn.exezpracovat do adresáře virové databáze a zjistit, zda je soubor nebezpečný nebo ne. Nejpopulárnějším adresářem tohoto druhu je VirusTotal, ale můžete použít jakýkoli jiný bezplatný ekvivalent. Chcete-li analyzovat soubor pomocí VirusTotal, přejděte na tento odkaz (tady), nahrajte soubor a počkejte na dokončení analýzy.
Pokud analýza odstranila jakékoli pochybnosti, že máte na mysli virovou infekci, můžete přeskočit další část níže a přejít přímo na ‚Mám odstranit ekrn.exe?„Sekce.
Pokud však analýza VirusTotal odhalila určité bezpečnostní problémy, pokračujte v následující části níže, kde najdete podrobné pokyny pro řešení virové infekce.
Řešení bezpečnostní hrozby
Pokud vyšetřování, která jste provedli výše, odhalila, že soubor, se kterým pracujete, není skutečnou součástí, která je součástí ESET Smart Security, důrazně doporučujeme nasadit hloubkovou kontrolu, která dokáže identifikovat a odstranit každou infikovanou instanci, která způsobila způsobem v počítači.
Pamatujte, že pokud je tento scénář použitelný, je velmi pravděpodobné, že za mimořádně vysokým využitím zdrojů je malware infekce ekrn.exe.
Pokud jde o maskování malwaru, bezpečnostní vědci připouštějí, že je notoricky těžší je detekovat a umístit do karantény (dokonce i ve Windows 10). Z tohoto důvodu je velmi důležité používat zkušený bezpečnostní skener, který je vybaven k řešení tohoto druhu problému.
Pokud již platíte (nebo chcete) prémiové předplatné bezpečnostního skeneru, pokračujte a spusťte skenování pomocí něj. Pokud však hledáte bezplatnou alternativu, která bude fungovat stejně dobře, nehledejte nic jiného než Malwarebytes. Hluboká kontrola pomocí tohoto nástroje vám umožní odstranit drtivou většinu malwaru, který se vyhne detekci procesy jako zvýšenými procesy třetích stran. Pokud jste to ještě neudělali, postupujte podle tohoto článku (tady) pro podrobné pokyny.
Pokud se této kontrole podařilo identifikovat a vypořádat se s virovou infekcí, restartujte počítač, přejděte do další části níže a zkontrolujte, zda ekrn.exe stále spotřebovává spoustu systémových prostředků.
Mám odebrat ekrn.exe?
Pokud vyšetřování, která jste provedli výše, neodhalila žádné problémy se zabezpečením (nebo jste je již odstranili pomocí bezpečnostního skeneru), můžete bezpečně dojít k závěru, že s infikovanou položkou nepočítáte.
Jděte do toho a otevřete další Okno Správce úloh (Ctrl + Shift + Esc)a zjistěte, zda stále dochází k vysokému využití prostředků ekrn.exe.
Pokud se stále vyskytuje stejný problém, můžete se o problém rychle postarat odinstalováním procesu ekrn.exe spolu s nadřazenou aplikací, ale mějte na paměti, že se jedná o ekvivalent odinstalování bezpečnostní sady třetí strany.
Demontážekrn.exenebude mít na váš operační systém žádné jiné následky než zásah do bezpečnostní sady třetí strany. Ale mějte na paměti, že tento proces můžete odstranit pouze odinstalováním nadřazené aplikace. V opačném případě sada zabezpečení vygeneruje soubor ekrn.exe při příštím spuštění systému.
Jakmile to uděláte, program Windows Defender bude ve vašem počítači obnoven jako výchozí sada antivirových programů.
Pokud se stále používá vysoké zdroje a chcete se zbavit ekrn.exe spolu s nadřazenou aplikací, přejděte dolů k další metodě níže.
Jak odstranit ekrn.exe?
Pokud jste provedli všechna výše uvedená ověření, abyste potvrdili, že soubor je skutečně pravý, a přesto se ho chcete zbavitekrn.exe proces kvůli nadměrné spotřebě zdrojů, můžete tak snadno udělat odstraněním spolu s nadřazenou aplikací.
Někteří dotčení uživatelé, kteří se také setkali s tímto problémem, potvrdili, že se jim problém podařilo vyřešit na neurčito konvenčním odinstalováním ESET Smart Security.
zde je stručný průvodce odinstalacíekrn.exe spolu s nadřazenou aplikací (ESET Smart Security):
- lis Klávesa Windows + R. otevřít Běh dialogové okno. Až se dostanete do pole Spustit, zadejte ‚Appwiz.cpl ' a stiskněte Enter otevřít Programy a funkce okno.
- Jakmile jste uvnitř Programy a funkce okno, přejděte dolů seznamem nainstalovaných aplikací a vyhledejte ESET Smart Security. Jakmile ji uvidíte, klikněte na ni pravým tlačítkem a vyberte Odinstalovat z nově objevené kontextové nabídky.
- Postupujte podle pokynů na obrazovce a dokončete operaci, poté restartujte počítač a zkontrolujte, zda je spotřeba prostředků vyřešena při příštím spuštění systému.
