Hvad er remsh.exe, og skal jeg slette det?

Nogle brugere diskuterer om remsh.exe er en ondsindet eksekverbar eller en legitim Windows-komponent. For det meste slutter brugerne med at undersøge processen efter at have bemærket, at det hele tiden bruger systemets ressourcer - skrive og læse ting på Windows-partitionen eller forsøge at få adgang til internettet.

Men måske endnu mere generende, rapporterer mange brugere, at remsh.exe- processen er ansvarlig for at vække bestemte systemer fra dvale eller fra søvn.

Hvad er remsh.exe?

Den legitime remsh.exe er en pålidelighedsforbedringsfil, der blev introduceret af Windows Update KB4023057 . Remsh.exe blev udgivet for at adressere opdateringskomponent problemer specifikt til Windows 10 versioner 1057, 1511 og 1607 . På grund af dette skal du ikke støde på det på alle maskiner, der har Windows 10 installeret, kun de 3 bygge versioner.

Selvom denne fil har mange røde flag, som malware-filer har (høj CPU-brug, Big HDD skriver, brug af internettet), er processen en legitim Windows 10-fil, så længe den er underskrevet af Microsoft.

Potentiel sikkerhedsrisiko

Selv den officielle Microsoft-dokumentation nævner, at filen remsh.exe er tilbøjelig til at blive brugt i en phishers-ordning, hvis den ikke er installeret af KB4023057- opdateringen. På grund af dette er det vigtigt at foretage de nødvendige verifikationer for at afgøre, om filen remsh.exe er legitim eller ej.

Den hurtigste måde at afgøre, om filen er legitim, er at kontrollere, om den er logget ind af Microsoft. For at gøre dette skal du trykke på Ctrl + Shift + Esc for at åbne Opgavehåndtering . Derefter skal du kigge efter remsh.exe- processen i fanen Processer, højreklikke på den og vælge Egenskaber .

På skærmbilledet remsh.exe egenskaber skal du gå til fanen Digitale signaturer og se, om underskriverens navn svarer til Microsoft Windows. Hvis det gør det, kan du overveje filen sikker.

I tilfælde af at filen remsh.exe ikke er underskrevet af Microsoft, kræves der yderligere undersøgelse. For at sikre, at filen ikke er en del af en phishing-ordning, anbefaler vi at analysere din systemfil med en kraftig scanner som Sikkerhedsscanner eller Malwarebytes for at fjerne enhver sikkerhedsrisiko. Hvis du bruger Malwarebytes, kan du bruge denne vejledning ( her ) for at sikre, at du udfører en fuld scanning - men husk at det tager et stykke tid.

Bemærk: Hvis du leder efter et hurtigt checkup-værktøj, kan du også uploade filen remsh.ex e til Virus Total til analyse. Men husk på, at dette ikke vil fjerne sikkerhedsrisikoen - det vil kun bekræfte eller svage dine mistanker, hvis du mener at du har at gøre med en ondsindet fil.

Sådan deaktiveres remsh.exe?

For at være klar skal du undgå at deaktivere filen remsh.exe, medmindre du finder ud af, at den eksekverbare forårsager problemer med din maskine. Hvis du tidligere har tilsluttet, at remsh.exe er legitim, vil det være med til at holde Windows 10 opdateringer installeret problemfrit og pålideligt.

Men hvis du opdager at remsh.exe forårsager brug af høj CPU (eller harddisk) eller det hele tiden vækker computeren fra dvale eller søvn, er der nogle ting, du kan gøre for at stoppe denne adfærd. Bare husk på, at dette ikke er noget, som Microsoft ville råde over.

Nedenfor har du to forskellige metoder, som du kan bruge til at deaktivere remsh.exe fra din Windows 10-computer.

Metode 1: Deaktivering af remsh.exe ved hjælp af Autoruns

Autoruns er et pænt stykke freeware, der gør det muligt for brugerne at fjerne startnøgler, køre nøgler, runonce nøgler og registreringsnøgler. Det er især nyttigt i dette tilfælde, da vi kan bruge det til at forhindre remsh.exe i at blive kaldt og startet ved hver systemstart.

PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her

Her er en hurtig vejledning om brugen af ​​Autoruns for at deaktivere remsh.exe:

  1. Besøg dette officielle downloadlink ( her ) og klik på Download Autoruns og Autorunsc for at hente et arkiv af værktøjet.
  2. Når arkivet er downloadet på din computer, skal du bruge en dekomprimeringssoftware som WinZip, WinRar eller 7-zip til at udtrække arkivets indhold i en tilgængelig mappe.
  3. Naviger til mappen, der indeholder Autoruns- filerne, og dobbeltklik på Autoruns.exe .
  4. Vent, indtil Alt-listen over Autoruns er fuldt befolket. Når listen er fuld, skal du trykke på Ctrl + F for at hente søgefunktionen.
  5. Indtast remsh.exe i søgefeltet, og klik på Find næste .
  6. Højreklik på den fremhævede post og klik på Slet for at fjerne startnøglen, der er forbundet med remsh.exe.
  7. Gentag trin 5 og trin 6, indtil du ikke nævner remsh.exe tilbage.
  8. Luk Autoruns og genstart din computer.

Ved næste opstart skal du åbne Task Manager (Ctrl + Shift + Esc) og se om du stadig finder remsh.exe-processen kørende. Hvis den stadig er aktiv, skal du fortsætte med metode 2 for at fjerne den sammen med den opdatering, der installerede den i første omgang.

Metode 2: Afinstaller Windows Update KB4023057

En anden måde at gå rundt på at fjerne remsh.exe er at afinstallere Windows Update ( KB4023057 ), der installerede remsh.exe . Brugere i en lignende situation har rapporteret, at afinstallation af KB4023057- opdateringen også fjernede remsh.exe og dermed stoppede processen fra tilfældigt at vække deres system fra søvn eller dvale.

Her er en hurtig vejledning om afinstallation af KB4023057 Windows-opdateringen:

  1. Åbn en ny Kør- boks ved at trykke på Wndows-tasten + R. Indtast derefter ms-indstillinger: windowsupdate og tryk Enter for at åbne Windows Update- skærmen.
  2. Klik på Vis opdateringshistorik på skærmen Windows Update.
  3. Klik på Afinstaller opdateringer på skærmen Vis opdateringshistorik .
  4. Rul gennem listen over installerede Windows-opdateringer for at finde opdateringen KB4023057 .
  5. Højreklik på KB4023057 og vælg Afinstaller, og følg derefter vejledningen på skærmen for at fjerne det fra dit system.
  6. Genstart computeren. Du skal bemærke, at remsh.exe-processen ikke længere er til stede i Task Manager.

PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her

Facebook Twitter Google Plus Pinterest