Kms connection broker что это

Kms connection broker что это

Привет У себя в винде нашел процесс SppExtComObj.Exe — интересно написано название, будто кто-то спецом писал то большую букву то маленькую.. ну это ладно.. но зачем Exe писать с большой..

Такс, сегодня мы коротенько разберемся с процессом SppExtComObj.Exe — что за товарищ, что ему нужно и можно ли его прибить (и если да, то как).

Пока писал — он уже исчез из диспетчера. Видимо понял — я берусь за него!

SppExtComObj.Exe — что это такое?

SppExtComObj.Exe — системный процесс, который участвует в механизме активации Windows. Является брокером соединений KMS (служба управления ключами).

Один пользователь написал — он блокировал фаерволом доступ SppExtComObj.Exe в интернет, результат — через некоторое время интернет отключался.

SppExtComObj.Exe — вирус?

Нет, так как это системный компонент, он присутствует даже в чистой винде. Но почему тогда антивирус может сообщать — SppExtComObj.Exe это вирус? Есть несколько вариантов:

  1. Активатор виндовса, который вы используете — вмешивается в работу механизма активации. Либо вообще внедряет свой код в SppExtComObj.Exe, в итоге антивирус вполне правильно реагирует — сообщает об угрозе.
  2. На вашем ПК реально присутствует вирус, который маскируется под системный компонент.
  3. Ваша виндовс была активирована непонятным/неизвестным/нелегальным способом. В таком случае антивирус может не сообщать об угрозе, но в фаерволе можно замечать частые соединения процесса SppExtComObj.Exe с непонятным серверами, обмен трафиком.

Частая причина, по которой антивирус считает файл опасным — именно наличие активатора винды. Кстати, на одном крупным СНГ-форуме были новости — в двух самых популярных активаторах были вшиты вирусы. Активаторы использовали очень много юзеров. Выводы можете сделать сами..

В диспетчере процесса я уже не застал — скрылся, боится. Но когда был — проц не грузил, оперативки не кушал. Соединялся ли с какими-то серверами — не знаю, нечем посмотреть — нет фаервола. Но запускается он из этой системой папки:

Нажал правой кнопкой — выбрал Свойства:

В описании черным по белому — KMS Connection Broker. Еще важно — даты файла тоже от 2016-го года. Не знаю как у вас, может быть билд винды другой, однако.. если вы винду установили год назад, то дата создания не должна быть месяц назад. Понимаете? Данный компонент входит в винду, и дата создания его не может быть вчера. Она или та, когда вы ставили винду, или та, когда его создавали на заводе виндовс.

Как проверить ПК на вирусы?

Да, важно проверить ПК на вирусы. ВАЖНО проверить наличие как рекламных вирусов — типа шпионов, рекламной заразы и прочее, так и наличие ОПАСНЫХ вирусов — троянов, ботнетов, червяков, руткитов и прочей вирусни. Поэтому я РЕКОМНЕДУЮ проверить тремя утилитами. Это даст наиболее ЭФФЕКТИВНЫЙ способ проверки. В итоге — на 99% ваш комп будет чистенький.

Какие утилиты я предлагаю? (везде офф ссылки)

Название Краткое описание
Dr.Web CureIt! Лучшая утилита обнаружения и удаления опасных вирусов. Именно опасных. Например трояны, черви, полиморфные вирусы. Скачивается уже с вшитыми сигнатурными базами и под кодовым названием.
AdwCleaner Мощная утилита против рекламной нечисти — проверяет все места, где она может обитать — реестр, автозагрузка, планировщик задач, расширения, ярлыки (зараза может прописывать свои вирусные/левые сайты) и другие. Перед проверкой — загружает антивирусные базы. Работает быстро и четко. Использовал ее на не одном ноутбуке и вычищал много всякой ерундовины.
HitmanPro Коллега AdwCleaner, все почти также, вот только механизм поиска немного другой. Более тщательный. Выискивает дичь даже в файлах куках — бывает находит что-то, говорит удаляй давай. Короче поверьте — тоже стоит использовать. Утилита платная, но есть бесплатный вариант, функциональности которого достаточно.

Минутку. Если хотите удалить — ок. Создайте сперва точку восстановления (sysdm.cpl > вкладка Защита системы > выбор системны диск > кнопка Создать). Далее утилитой Unlocker переименуйте файл — например из SppExtComObj.Exe в SppExtComObj.Exe_off. После — выполняем перезагрузку, смотрим будут ли глюки. При наличии — восстанавливаем состояние ПК заранее созданной точкой восстановления.

Заключение

Господа, надеюсь главное мы — выяснили:

  1. SppExtComObj.Exe — системный компонент, присутствует даже в только установленной виндовсе.
  2. Участвует в активации винды.
  3. Взлом виндовса и внедрение в работу механизма активации — часто вызывает детектирование антивирусами файла SppExtComObj.Exe как опасного, вирусного.
  4. Удалять его вряд ли нужно. Сделать то это можно, однако могут начать глюки.. лаги.. думаю вам это не нужно.
Читайте также:  Шаблон под бейджик word

Надеюсь информация помогла. Удачи и добра, будьте здоровы!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Здесь легко и интересно общаться. Присоединяйся!

"sppextcomobj.exe" относится к системным файлам Microsoft Windows. Многие вредоносные программы для самомаскировки используют имена файлов системных процессов. Относитесь с подозрением к любому файлу с системным именем, который находится не в системной папке или содержит неверную информацию о версии. Корректный системный файл содержит полную информацию о версии от Microsoft. — See more at: http://ru.systemexplorer.net/file-database/file/sppextcomobj-exe#sthash.0mEK4mbI.dpuf

Очень много можно о нем узнать по выборке Гугля:

Подскажите пожалуйста, для чего программа UUID Converter?

Мне нравится что все мои программы рассматриваются с точки зрения что раз Ратиборус её выпустил, значит она непременно нужна и важна. Это хорошо, видимо я не зря трачу своё время на написание своих прог. Видимо общий тренд (терпеть не могу это слово) в моих действиях правилен.
Касательно UUID Converter. Программка конвертирует идентификатор вашего железа в формат WMVare виртуальной машины. Можно вписать этот идентификатор в файл конфигурации вашей WMVare виртуальной машины, и она, в этом плане, будет виртуальной копией вашего реального компа. Но не всё так просто, ещё есть различия в оборудовании вашего компа и виртуалки.

Про WebAct. Она позволяет отправить циферки роботёте, и получить ответ, без звонка ей. Через веб интерфейс. Это для активации по телефону.

MSAct Plus v1.0.6 — (16/04/2016), Для активации, в том числе и по телефону. С базой ключей.

Tested on Virtual Box —> Windows 10 Home Edition — Office 2016 Pro Plus Retail Key and USA Proxy via Hotspot Shield new feature WebAct is not functioning properly.

From the start get the error when I press OK few more same error than WebAct through MS Mobile webpage is hanging around (Loading application, please wait) but not connecting at all.

Привет всем, жаль, что я не могу говорить по-русски
С уважением

Tested on Windows 10 Home Edition — Office 2016 Pro Plus Retail Key and USA Proxy via Hotspot Shield new feature WebAct is not functioning properly. From the start get the error when I press OK few more same error than WebAct through MS Mobile webpage is hanging around (Loading application, please wait) but not connecting at all.

Я ни чего не могу с этим сделать. Кнопка "Webact" запускает Web браузер с вот этой ссылкой, Ссылка. У нас в России она работает.
Если у вас есть другая ссылка, которая работает в вашем регионе, дайте её мне.

Читайте также:  Файл эксель не редактируется

Я думаю что эта ссылка не будет долго жить, скоро кнопка перестанет работать и у нас, в России. Не переживайте. Я рад что вы с нами, что вы пользуетесь моими программами. Спасибо.

Я ни чего не могу с этим сделать. Кнопка "Webact" запускает Web браузер с вот этой ссылкой, Ссылка. У нас в России она работает.
Если у вас есть другая ссылка, которая работает в вашем регионе, дайте её мне.

Я думаю что эта ссылка не будет долго жить, скоро кнопка перестанет работать и у нас, в России. Не переживайте. Я рад что вы с нами, что вы пользуетесь моими программами. Спасибо.

Это приложение работает хорошо.!

===========================
Self Service Online Confirmation ID Verification Via Microsoft Mobileweb (Proxy USA & UN)
http://bit.ly/1W4XNyq

Значит ваш фаервол не позволяет программе соединиться с интернет.

Попробуйте сделать следующее:
1. нажмите в MsAct Plus кнопку WebAct
2. перейдите в папку TEMP и найдите там файл webact.exe. Это именно его и запускает кнопка WebAct.
3. сравните этот файл с тем который у вас есть, с дистрибутивом программы WebAct. Они одинаковы.

Значит ваш фаервол не позволяет программе соединиться с интернет.

Попробуйте сделать следующее:
1. нажмите в MsAct Plus кнопку WebAct
2. перейдите в папку TEMP и найдите там файл webact.exe. Это именно его и запускает кнопка WebAct.
3. сравните этот файл с тем который у вас есть, с дистрибутивом программы WebAct. Они одинаковы.

Изменить: Когда я проверил WebAct на реальной машине на самом деле работает, но его просто Virtual Box не реагирует.
Ratiborus — Проблема решила прямо сейчас. К сожалению беспокоить вас и спасибо

Изменить: Когда я проверил WebAct на реальной машине на самом деле работает, но его просто Virtual Box не реагирует. Ratiborus — Проблема решила прямо сейчас. К сожалению беспокоить вас и спасибо

не думаете ли Вы переехать в другой раздел форума в Андерграунд например?

У меня практически во всех прогах есть ссылка на эту тему. Любой человек, даже не имея регистрации на форуме, может видеть шапку темы. И скачать всё что ему нужно. На других ветках всё не так, там без регистрации ни чего не скачаешь и даже не прочитаешь.

"Нам нужен МИР. Желательно ВЕСЬ"©

вот еще одна ссылка, попробуй тут
или через торрент # можно

Ratiborus v100
Может подскажите, а то я что-то не понимаю.
Скачал я новую версию MSAct_Plus_v1.0.6.zip, распаковал, а файл 2014 года Скриншот
А есть старая версия MSAct Plus v1.0.6 на компьютере, и он 2015 года скриншот

Так и должно быть?

Читайте также:  Код телевизора dns для универсального пульта

спасибо, жду сидеров

Добавлено:
ой, прошу прощения, все еще не спал, это же облако майл, там можно все 1 архивом скачать
все что необходимо скачал

ой, прошу прощения, все еще не спал, это же облако майл, там можно все 1 архивом скачать все что необходимо скачал

Может подскажите, а то я что-то не понимаю. Скачал я новую версию MSAct_Plus_v1.0.6.zip, распаковал, а файл 2014 года Скриншот А есть старая версия MSAct Plus v1.0.6 на компьютере, и он 2015 года скриншот Так и должно быть?

Зачем надо было упаковывать EXE файлы в KMSAuto Lite Portable v1.2.4 судя по тому же virustotal было 19, стало 21 только ради размера?

Зачем надо было упаковывать EXE файлы в KMSAuto Lite Portable v1.2.4
судя по тому же virustotal было 19, стало 21
только ради размера?

[more=С Рутрекера:]
pashaintel писал(а):

. Скажу просто, мне от американского правительства скрывать нечего. Вот от своего, да, тут можно подумать.

Когда вами заинтересуются, быстро побежите в МТС, менять номер мобильника. Но уже будет поздно, когда ваши паспортные данные окажутся "там где не надо".
Я в конце прошлого года устроил скандал в офисе Билайна, вплоть до мата. Оказалось, из-за бугра пришёл запрос в ФСБ, им Билайн выдал данные, и те их отправили туда. Хорошо симка не моя.

И чего случится?
Паспортные данные стали секретом уже?

Конечно, если человек просто ходит по сайтам да в твиттере сидит, опасаться нечего.

Как полностью очистить систему от остатков активатора? Интересует удаление записей, связанных с KMS сервером.
Команда slmgr — ckms не удаляет.

Каждый раз при загрузке система 8.1 запускает sppextcomobj.exe (kms connection broker) и пытается найти сервер активации. Хотя она активирована MAK ключём по телефону.

Вот коды ошибок при перезагрузке:
Всего их четыре штуки.

[more=коды eventvwr]Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0xC004F074
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: b13afb38-cd79-4ae5-9f7f-eed058d750ca
Триггер: NetworkAvailable

Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0xC004F074
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: d450596f-894d-49e0-966a-fd39ed4c4c64
Триггер: NetworkAvailable

Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0xC004F074
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: b13afb38-cd79-4ae5-9f7f-eed058d750ca
Триггер: UserLogon(1)

Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0xC004F074
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: d450596f-894d-49e0-966a-fd39ed4c4c64
Триггер: UserLogon(1)[/more]

Добавлено:
Office 2013 давно удалён.

Как полностью очистить систему от остатков активатора? Интересует удаление записей, связанных с KMS сервером.

KMS-Service Cleaner v1.3 RU — (11/11/2015), Для полного удаления KMS-Service.

Ошибки при активации:
0xc004f074 — Ваш фаервол или антивирус блокируют встроенный в программу KMS-Service.

Код: cscript slmgr.vbs /dlv all

А что касается 0xC004F074 — так тоже в шапке

Спасибо, но это всё не то.

Ratiborus v100
Да, всё верно, как раз нашёл в инете про cscript slmgr.vbs /dlv all

Сбросил порты при помощи
cscript slmgr.vbs /ckms d450596f-894d-49e0-966a-fd39ed4c4c64
cscript slmgr.vbs /ckms b13afb38-cd79-4ae5-9f7f-eed058d750ca

Сделал реарм нужных айди:
cscript slmgr.vbs /rearm-app 0ff1ce15-a989-479d-af46-f275c6370663

Удалил ключи для этих двух активаций:
cscript slmgr.vbs /upk d450596f-894d-49e0-966a-fd39ed4c4c64
cscript slmgr.vbs /upk b13afb38-cd79-4ae5-9f7f-eed058d750ca

В евенте больше нету ничего, что и требовалось.
Думаю можно было обойтись лишь удалением ключей.
А как вообще установку удалять? Там куча всего.
Спасибо.

Думаю можно было обойтись лишь удалением ключей.

Ссылка на основную публикацию
Ipack пакеты для windows 10
В избранное Файл обновлен: 29 ноября 2016 Скачиваний: 5009 Размер: 25,24 Mb Название: Steampunk Год выпуска: 2016 Лицензия: Бесплатно Платформа:...
Asus k56c установка ssd
Запись сделана для тех, кто собирается делать аналогичный апгрейд своего Asus N56VZ, но безболезненно и без танцев с бубнами. А...
Asus x551m как обновить биос
BIOS предустановлен в каждое цифровое устройство по умолчанию, будь то стационарный компьютер или ноутбук. Его версии могут различаться в зависимости...
Kms connection broker что это
Привет У себя в винде нашел процесс SppExtComObj.Exe — интересно написано название, будто кто-то спецом писал то большую букву то...
Adblock detector