‘Gwx.exe’ trong Windows là gì?

Các GWX.exe tệp là một tệp hệ thống cốt lõi của hệ điều hành Microsoft Windows. Mục đích của nó là tự do nâng cấp hệ điều hành Windows từ các phiên bản trước đó lên Windows 10. Tệp gwx.exe nằm trong phần “C: \ Windows \ System32 \ GWX" danh mục.

Tệp được phân phối qua bản cập nhật Windows KB3035583. Nó có nguồn gốc từ GetWcảm ứngX (10). Và sẽ hiển thị một lá cờ cửa sổ màu trắng hiện diện trong khay thông báo của Thanh tác vụ.

Nhấp vào nó sẽ hiển thị màn hình sau:

Người dùng Windows 7, 8 hoặc 8.1 có thể nhớ các thông báo bắt đầu xuất hiện vào khoảng năm 2015. Gwx.exe cũng được tìm thấy trong Trình quản lý tác vụ. Microsoft đã Xóa việc sử dụng bản nâng cấp Windows 10. Chiến dịch quảng cáo này đã kết thúc nhưng vẫn còn rất ít người nhận được đề nghị nâng cấp hệ điều hành đã cài đặt.

Loại bỏ GWX hợp pháp

Nếu bạn muốn loại bỏ gwx.exe, bạn nên gỡ cài đặt KB3035583 cập nhật. Bạn có thể làm điều đó bằng cách làm theo các bước sau:

Phương pháp 1: Gỡ bỏ Windows Update

1. Khởi động lại máy tính để An toàn Chế độ.
2. Hướng đến Chương trình và các tính năng.
3. Nhấp chuộtXem các bản cập nhật đã cài đặt trong ngăn bên trái.
4. Tìm KB3035583cập nhật, nhấp vào nó và nhấnGỡ cài đặt

Phương pháp 2: Loại bỏ các mục nhập tương ứng

Bạn có thể xóa gwx.exe hợp pháp bằng cách xóa các mục nhập của nó khỏi sổ đăng ký, bộ lập lịch tác vụ hoặc xóa tệp khỏi thư mục.

Bước-1: Sở hữu thư mục GWX

Chúng tôi cần có quyền sở hữu thư mục GWX.exe.

1. Đi đến C: \ Windows \ System32 \ GWX
2. Nhấp chuột phải trên thư mục
3. Sau đó bấm vào Tính chất
4. Sau đó đi đến Bảo vệ chuyển hướng
5. Sau đó nhấn vào Nâng cao cái nút
6. Phía dưới cái Chủ nhân, bấm vào Biên tập.
7. Sau đó, chọn tài khoản của bạn thay vì bất kỳ thứ gì được chọn trước.
8. Đảm bảo rằng bạn đánh dấu vào ô có nội dung thư mục con và không.
9. Áp dụng thay đổi.
10. Bỏ qua các cảnh báo và lời nhắc.

Bước 2: Thay đổi quyền đối với thư mục

Bây giờ chúng ta cần sắp xếp các quyền.

1. Đi đến C: \ Windows \ System32 \ GWX
2. Nhấp chuột phải trên thư mục,
3. Sau đó bấm vào Tính chất.
4. Sau đó đi đến Bảo vệ chuyển hướng
5. Trên tab bên phải, hãy nhấp vào Biên tập.
6. Sau đó, chọn của bạn tên tài khoản.
7. Nhấn vào Kiểm soát hoàn toàn và áp dụng.
8. Bây giờ, đổi tên Thư mục GWX sang một cái gì đó như GWX.old.
9. Và bạn cũng có thể đổi tên bốn tệp thực thi. Chỉ cần sử dụng bất kỳ phần mở rộng nào để làm tê liệt khả năng thực thi của các tệp exe. Vấn đề đã được giải quyết.

Bước-3: Xóa nhiệm vụ đã lên lịch

Nếu bạn muốn an toàn thì nên xóa tác vụ đã lên lịch.

1. Làm Windows + R và gõ regedit
2. Điều hướng đến đường dẫn sau:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \

4. Cẩn thận xem qua tất cả các mục có sẵn. Các mục nhập GWX sẽ có các giá trị băm ngẫu nhiên, vì vậy hãy tìm trong khung bên phải và xác định các giá trị chính xác. Họ phải có chuỗi GWX trong Đường dẫn. Nên có khoảng sáu người trong số họ.
5. Cho mỗi, nhấp chuột phải trên mục nhập trong ngăn bên trái vàxuất khẩu. Đây là một loại dự phòng, trong trường hợp có sự cố.
6. Sau đó,nhấp chuột phải mục nhập và xóa bỏ
7. Làm Windows + R
8. Kiểu taskchd.msc mở Bảng kế hoạch. Nó sẽ phàn nàn về các nhiệm vụ bị thiếu. Đây là một bước đầu tiên tốt. Đảm bảo rằng các tác vụ của bộ lập lịch liên quan đến refreshgwxconfig-B đã biến mất khỏi hệ thống.
9. Một lần nữa trong sổ đăng ký, hãy điều hướng đến một đường dẫn được đề cập dưới đây - gần giống với đường dẫn ở trên:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Microsoft \ Windows \ Setup

10. Tìm kiếm mục Thiết lập, mục này phải có gwx và GWXTrigger bên dưới. Xuất cả hai mục nhập này, sau đó xóa chúng. Khởi chạy lại bộ lập lịch tác vụ và nó sẽ chạy sạch sẽ, nguyên bản và không có bất kỳ lỗi nào.

Tệp gwx.exe độc ​​hại

Đây là một tệp có chữ ký của Microsoft. Do đó, xếp hạng an ninh kỹ thuật là1% nguy hiểm. Tuy nhiên, nhiều tội phạm mạng sử dụng tên của các tệp hợp pháp để ngụy trang các chương trình độc hại và phần mềm độc hại của chúng và điều đó có thể gây ra các vấn đề tài chính, mất dữ liệu, quyền riêng tư và các vấn đề khác. Tệp gwx.exe hợp pháp thường nằm trong một trong các thư mục sau:

C: \ Windows \ System32 \ Tasks \ Microsoft \ Windows \ Setup C: \ Windows \ System32 \ GWX \ GWX.exe

Nếu tệp gwx.exe không nằm ở vị trí nói trên thì rất có thể là tệp độc hại. Tương tự, nếu một tệp có tên khác, tức là không phải gwx.exe mà là Gwx.exe, hoặc một cái gì đó tương tự để gây nhầm lẫn cho người dùng, thì nó sẽ được xếp vào loại là mối đe dọa. Hơn nữa, các tệp độc hại có các biểu tượng đồ họa thay cho các biểu tượng “hệ thống” đơn giản. Nếu một tệp độc hại được đặt trên hệ thống (một quá trình độc hại đang chạy trong Trình quản lý Tác vụ), bạn nên quét toàn bộ vi-rút bằng phần mềm chống vi-rút (hoặc phần mềm chống phần mềm gián điệp) có uy tín.

Hơn nữa, nếu bạn đã nâng cấp lên phiên bản Windows mới nhất, bạn sẽ không thấy mục này. Vì vậy, hãy kiểm tra cẩn thận hệ thống bằng chương trình chống vi-rút nếu gwx.exe đang chạy đáng ngờ là phần mềm độc hại đang cố gắng ẩn dưới tên của một thành phần hệ thống hợp pháp.

Nhiều công cụ chống vi-rút đã phát hiện quy trình GWX.exe là một mối đe dọa, được hiển thị rõ ràng qua Ảnh chụp màn hình:

Các triệu chứng

Sự xâm nhập của phần mềm độc hại gây ra các vấn đề, chẳng hạn như:

Do đó, nếu bạn nhận thấy một số tính năng nêu trên, bạn nên ngay lập tức kiểm tra hệ thống để tìm mối đe dọa mạng. Phần mềm chống vi-rút nên được sử dụng để loại bỏ tệp gwx.exe độc ​​hại.

Phương thức phân phối độc hại gwx.exe

Gwx.exe độc ​​hại được cài đặt theo các phương pháp sau:

Do đó, người dùng được khuyến cáo cẩn thận khi duyệt web. Điều quan trọng là tránh truy cập các trang web đáng ngờ hoặc có khả năng nguy hiểm (ví dụ: khiêu dâm, trò chơi), chỉ sử dụng các trang web của nhà phát triển chính thức để tải xuống phần mềm hoặc các bản cập nhật của phần mềm, kiểm tra kỹ thông tin chi tiết của người gửi trước khi mở bất kỳ tệp đính kèm không xác định nào và tránh xa các quảng cáo độc hại.

Hư hại

GWX.exe độc ​​hại hoạt động bằng cách cài đặt tất cả các tệp thực thi độc hại trên PC theo cách thức lừa đảo cao. Các tệp bị nhiễm có xu hướng sao chép toàn bộ trọng tải trong các thư mục tương ứng của Hệ điều hành Windows. Đồng thời, các tệp này cũng thay đổi các thanh ghi để tệp chạy mỗi khi PC được khởi động. Khi tệp đã được xâm nhập vào hệ thống máy tính, nó có thể thực hiện một loạt các tác vụ độc hại trên PC của bạn.

Loại bỏ Độc hại gwx.exe

Sau khi các tệp GWX.exe bị ảnh hưởng đã tiêm các mã độc hại vào hệ thống, thì nó có thể ảnh hưởng đến hoạt động của hệ thống.

Do đó, điều quan trọng là phải loại bỏ GWX.exe độc ​​hại khỏi hệ thống càng sớm càng tốt.

Tuy nhiên, bạn nên quét hệ thống bằng một công cụ loại bỏ phần mềm độc hại có uy tín. Tự động loại bỏ mối đe dọa là lựa chọn tốt nhất vì chương trình bảo mật có thể dễ dàng xác định và loại bỏ hoàn toàn phần mềm độc hại một cách an toàn.

Phương pháp 1: Bằng cách sử dụng Reputable Antivirus

Mặc dù chúng tôi có thể loại bỏ GWX.exe độc ​​hại khỏi hệ thống bị nhiễm theo cách thủ công, nhưng không nên làm như vậy vì nhiều lý do khác nhau. Loại bỏ thủ công là một quá trình phức tạp và rủi ro. Quan trọng nhất, tệp GWX.exe độc ​​hại rất phức tạp trong việc ngụy trang sự hiện diện của nó.

Phương pháp 2: Công cụ loại bỏ GWX.exe

Bạn có thể loại bỏ gwx.exe độc ​​hại bằng cách sử dụng các công cụ loại bỏ gwx.exe có sẵn trực tuyến như RegCure Pro. Dưới đây là một số bước:

1. Tải về ứng dụngRegCure Pro và thực thi nó được cài đặt trên PC của bạn.
2. Từ công cụ này, bạn có thể sửa đổi quy trình quét đáp ứng nhu cầu cá nhân của mình bao gồm quét chung, quét ứng dụng, quét theo lịch trình, v.v.
3. Ứng dụng RegCure Pro bây giờ sẽ bắt đầu quét toàn bộ PC để tìm kiếm tất cả các tệp bị nhiễm.
4. Sau khi quá trình quét hoàn tất, bạn có thể gặp thông báo “Khắc phục tất cả”. Nhấp vào biểu tượng này để sửa chữa tất cả các lỗi có trong hệ thống máy tính của bạn.

Phương pháp 3: Loại bỏ thủ công

Loại bỏ phần mềm độc hại thủ công không phải là một nhiệm vụ dễ dàng và đòi hỏi một trình độ kỹ năng nhất định. Để xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại cần được xóa, ví dụ: một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

Bằng cách kiểm tra danh sách các chương trình đang chạy trên máy tính của bạn, ví dụ: bằng cách sử dụng trình quản lý tác vụ và sau khi xác định một chương trình có vẻ đáng ngờ, các bước sau được khuyến nghị:

1. Tải xuống Chương trình Autoruns của Microsoft hiển thị các ứng dụng tự động khởi động, vị trí hệ thống tệp & Registry:
2. Khởi động lại máy tính
3. Khi hệ thống khởi động, nhấn nút F8 phím nhiều lần cho đến khi bạn thấy Tùy chọn nâng cao của Windows thực đơn,
4. Sau đó chọn Chế độ an toàn với mạng khỏi danh sách.
5. Chạy Autoruns.exe tệp sau khi Giải nén kho lưu trữ Autoruns đã tải xuống.
6. Bây giờ trong ứng dụng Autoruns, hãy nhấp vào “Tùy chọn”Ở trên cùng
7. Bỏ chọn “Ẩn các mục Windows”Và“Ẩn vị trí trống”Tùy chọn
8. Nhấn vào "Làm tươiBiểu tượng ”.
9. Kiểm tra kỹ danh sách được cung cấp bởi ứng dụng Autoruns và tìm tệp độc hại cần được xóa.
10. Ghi lại đường dẫn và tên đầy đủ của nó. Hãy nhớ rằng một số chương trình phần mềm độc hại ẩn trong tên tiến trình dưới tên tiến trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là không xóa bất kỳ tệp hệ thống nào. Khi phát hiện thấy chương trình đáng ngờ cần phải loại bỏ, hãy nhấp chuột phải vào tên của quá trình và chọn “Xóa bỏ“.
11. Loại bỏ phần mềm độc hại thông qua ứng dụng Autoruns đảm bảo rằng chương trình độc hại sẽ không tự động khởi động vào lần khởi động tiếp theo của hệ thống và bây giờ bạn nên tìm kiếm tên độc hại trên hệ thống. Hãy nhớ bật tìm kiếm cho Các tập tin và thư mục ẩn trước khi tiếp tục. Nếu tên tệp độc hại hiển thị trong kết quả tìm kiếm, hãy xóa nó.
12. Hiện nay Khởi động lại máy tính hệ thống ở chế độ bình thường.

Làm theo các bước trên sẽ xóa mọi phần mềm độc hại khỏi hệ thống nhưng hãy nhớ rằng việc xóa mối đe dọa thủ công đòi hỏi kỹ năng máy tính nâng cao. Và nếu bạn không hoàn thành nhiệm vụ, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút & chống phần mềm độc hại. Hơn nữa, các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Và như người ta đã nói “Phòng bệnh hơn chữa bệnh” vì vậy, hãy giữ an toàn cho máy tính của bạn, luôn cập nhật hệ điều hành và sử dụng phần mềm diệt vi rút cập nhật.