Nama Pengguna yang Valid untuk Proses SVCHOST.EXE
Semua proses svchost.exe yang asli akan berjalan di bawah salah satu dari tiga nama pengguna berikut:
- NT AUTHORITY\SYSTEM
- LOCAL SERVICE
- NETWORK SERVICE
Jika Anda menemukan instance dari svchost.exe yang berjalan di bawah nama pengguna lain, ini bisa menjadi indikasi bahwa proses tersebut adalah malware.
Memeriksa Properties dari Proses SVCHOST.EXE untuk Memastikan Keasliannya
Langkah selanjutnya untuk memverifikasi keaslian proses adalah dengan memeriksa propertinya:
- Temukan dan klik kanan pada instance dari svchost.exe yang ingin Anda periksa.
- Dari menu konteks, pilih opsi “Properties.”
- Dalam jendela Properties, lihat pada field Command line. Proses Windows asli akan selalu dimulai dengan:
C:\Windows\System32\svchost.exe –kJika command line tidak sesuai dengan format ini, maka kemungkinan besar proses tersebut adalah malware.
Kesimpulan
Process Explorer merupakan alat penting untuk mengidentifikasi dan menangani proses malware di sistem Windows 11. Dengan memahami pengkodean warna yang digunakan dalam Process Explorer, pengguna dapat dengan cepat mengenali proses mencurigakan, terutama yang berhubungan dengan svchost.exe, yang sering kali disalahgunakan oleh malware.
Langkah-langkah seperti memeriksa akun pengguna dan properties dari proses tersebut sangat krusial untuk memastikan keaslian dan keamanan sistem. Rutin memeriksa sistem menggunakan alat ini akan membantu menjaga perangkat tetap aman dari ancaman malware yang berbahaya.