Hầu hết người dùng quan tâm đến quá trình usoclient.exe sau khi nhận thấy một cửa sổ bật lên CMD ngắn mỗi khi họ khởi động Windows 10. Do hành vi kỳ quặc này, một số người dùng bối rối không biết tệp thực thi UsoClient là một quy trình hệ thống hợp pháp hay một tệp thực thi phần mềm độc hại. Lý do tại sao bạn nhìn thấy lời nhắc CMD ngắn gọn của UsoClient là quá trình này được gọi thông qua Task Scheduler .
Mặc dù lời nhắc CMD uscoclient.exe ngắn (dưới 1 giây) là bình thường, nhưng cũng có một lỗi WU (Windows Update) khiến nó tồn tại trên màn hình của người dùng vô thời hạn.
Bài viết này có nghĩa là một hướng dẫn giải thích để giải thích mục đích của ứng dụng khách usoclient.exe , cách phân biệt mối đe dọa bảo mật từ thành phần hợp pháp và cách tắt hoàn toàn chương trình.
Usoclient.exe là gì?
Usoclient.exe hợp pháp là một thành phần Windows Update (WU) chính hãng được sử dụng để kiểm tra các bản cập nhật tự động. Từ viết tắt USO là viết tắt của Update Session Orchestrator và là sự thay thế cho Windows Update Agent trên Windows 10 . Mục đích chính (tương tự như phiên bản tiền nhiệm) là chạy các tác vụ quét, cài đặt hoặc tiếp tục các bản cập nhật Windows .
Mối đe dọa an ninh tiềm ẩn
Chúng tôi không thể xác định bất kỳ chương trình phần mềm độc hại liên quan nào có khả năng đóng giả là tệp thi hành UsoClient . Nhưng xem xét các tình huống tương tự khác, hoàn toàn có thể xảy ra chương trình phần mềm độc hại giả dạng tệp hệ thống với các đặc quyền nâng cao để tránh bị quét bảo mật phát hiện.
May mắn thay, chúng tôi có thể dễ dàng xác minh tình huống này bằng cách khám phá vị trí của tệp thực thi UsoClient . Để thực hiện việc này, hãy mở Trình quản lý tác vụ (Ctrl + Shift + Esc) và định vị usoclient.exe bằng cách cuộn qua danh sách Quy trình . Sau đó, nhấp chuột phải vào usoclient.exe và nhấp vào Open File Location.
Nếu vị trí được tiết lộ là bất kỳ nơi nào khác ngoài C: / Windows / System32 /, thì khả năng cao là hệ thống của bạn đang phải vật lộn với sự lây nhiễm hệ thống. Trong trường hợp này, bạn nên sử dụng một máy quét mạnh để loại bỏ nhiễm vi-rút. Nếu bạn không có một cái nào sẵn sàng, hãy xem xét sử dụng Malwarebytes để làm sạch hệ thống của bạn khỏi các phần mềm độc hại.
Nếu vị trí được tiết lộ thực sự nằm trong C: / Windows / System32 /, bạn có thể yên tâm vì bạn không phải xử lý phần mềm độc hại thực thi. Nhưng nếu bạn muốn yên tâm hơn nữa, bạn vẫn có thể kích hoạt quét bảo mật trên tệp thực thi để chắc chắn. Nếu bạn muốn tiết kiệm thời gian, chỉ tải tệp thực thi lên VirusTotal và để phần mềm phân tích nó.
Xóa tệp thi hành UsoClient có được không?
Xóa chương trình usoclient.exe chắc chắn không được khuyến khích vì bạn có thể kích hoạt các hành vi không mong muốn. Hơn nữa, vì đây là tệp hệ thống thường được Windows sử dụng, bạn có thể sẽ thấy rằng hệ điều hành của mình sẽ nhanh chóng tạo lại tệp vào lần khởi động tiếp theo.
Giải pháp tốt hơn sẽ là vô hiệu hóa chương trình hoặc tốt hơn là bắt đầu bằng cách để Windows Troubleshooter sửa lỗi khiến lời nhắc CMD của UsoClient bám trên màn hình của bạn vô thời hạn. Vui lòng làm theo các phương pháp bên dưới để cho đến khi bạn gặp phải bản sửa lỗi quản lý để loại bỏ lời nhắc CMD usoclient.exe .
Lưu ý: Hãy nhớ rằng nếu bạn tắt usoclient.exe, bạn có thể sẽ ngăn hệ thống của bạn cập nhật các bản cập nhật mới nhất.
Phương pháp 1: Chạy Trình gỡ rối Windows
Một số người dùng đã báo cáo việc quản lý để khắc phục sự cố bằng cách chạy trình gỡ rối Windows Update. Nhưng hãy nhớ rằng phương pháp này chỉ có hiệu quả khi lời nhắc CMD usoclient.exe vẫn hiển thị trên màn hình vô thời hạn.
Lưu ý: Hoàn thành các bước bên dưới sẽ không vô hiệu hóa usoclient.exe - bạn vẫn có thể nhận được các bản cập nhật Windows. Bản sửa lỗi chỉ nhằm giải quyết lỗi khiến lời nhắc CMD usoclient.exe vẫn ở trên màn hình cho đến khi đóng theo cách thủ công.
Dưới đây là hướng dẫn nhanh về cách giải quyết lỗi bằng trình khắc phục sự cố Windows Update :
- Nhấn phím Windows + R để mở cửa sổ Run. Nhập hoặc dán “ ms-settings: debug ” và nhấn Enter để mở tab Khắc phục sự cố của Cài đặt Windows 10 .
- Trong tab Khắc phục sự cố , nhấp vào Windows Update, sau đó chọn Chạy trình khắc phục sự cố .
- Chờ thành phần khắc phục sự cố điều tra các sự cố, sau đó làm theo lời nhắc trên màn hình để kích hoạt các chiến lược sửa chữa. Có thể bạn sẽ phải nhấp vào Áp dụng bản sửa lỗi này . Khi quá trình hoàn tất, hãy khởi động lại máy tính của bạn theo cách thủ công nếu không được nhắc làm như vậy tự động.
Nếu phương pháp này không giải quyết được sự cố hoặc nếu bạn đang tìm cách sửa lỗi vĩnh viễn để vô hiệu hóa tệp thi hành UsoClient , hãy tiếp tục với các phương pháp khác bên dưới.
Phương pháp 2: Vô hiệu hóa usoclient.exe từ Task Scheduler
Mặc dù chúng tôi chắc chắn không khuyến nghị điều này mà không có lý do rõ ràng, nhưng có thể ngăn lời nhắc CMD bật lên UsoClient.exe xuất hiện bằng cách vô hiệu hóa quy trình từ trình lập lịch tác vụ
Dưới đây là hướng dẫn nhanh để tắt cửa sổ bật lên usoclient.exe từ Trình lập lịch tác vụ:
- Nhấn phím Windows + R để mở lệnh Run . Gõ “ taskhcd.msc ” và nhấn Enter để mở trình lập lịch tác vụ.
- Trong cửa sổ bộ lập lịch tác vụ , điều hướng đến Thư viện bộ lập lịch tác vụ> Microsoft> Windows> UpdateOrchestrator bằng cách sử dụng ngăn bên trái.
- Sau khi bạn mở thư mục UpdateOrchestrator , hãy chuyển đến ngăn trung tâm và chọn tác vụ Quét theo lịch biểu .
- Khi đã chọn Quét theo lịch trình , hãy chuyển sang ngăn bên phải và nhấp vào Tắt (trong mục Đã chọn ).
- Đóng bộ lập lịch tác vụ và khởi động lại máy tính của bạn. Ở lần khởi động lại tiếp theo, bạn sẽ nhận thấy rằng cửa sổ bật lên CMD UsoClient.exe không còn xuất hiện nữa. Nhưng hãy nhớ rằng việc tắt tác vụ này sẽ không giữ cho cấu phần WU (Windows Update) được cập nhật các bản cập nhật mới nhất hiện có.
Lưu ý: Trong trường hợp bạn quyết định khôi phục lại chức năng bình thường của thành phần Update Orchestrator , hãy thiết kế ngược các bước ở trên và chọn Bật ở bước cuối cùng để hoàn nguyên về hoạt động bình thường.
Nếu bạn không thể truy cập trình lập lịch tác vụ từ phiên bản Windows 10 của mình, hãy tắt usoclient.exe bằng Phương pháp 3.
Phương pháp 3: Vô hiệu hóa usoclient.exe bằng Registry Editor
Nếu phương pháp đầu tiên không áp dụng được cho hệ thống của bạn, bạn cũng có thể sử dụng Registry Editor để ngăn CMD pop up usoclient.exe không bao giờ làm phiền bạn nữa. Phương pháp này liên quan đến việc tạo một giá trị Dword 32-bit được gọi là NoAutoRebootWithLoggedOnUsers để vô hiệu hóa tính năng tự động khởi động lại của tệp thi hành UsoClient .
Dưới đây là hướng dẫn nhanh về cách vô hiệu hóa usoclient.exe từ Registry Editor:
- Nhấn phím Windows + R để mở cửa sổ Run. Gõ “ regedit ” và nhấn Enter để mở Registry Editor.
- Trong Registry Editor , sử dụng ngăn bên trái điều hướng đến vị trí sau.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU.
- Với thư mục AU được chọn, di chuyển sang bảng bên phải và nhấp chuột phải vào không gian trống và chọn Giá trị mới> Từ khóa (32-bit). Sau đó, đổi tên giá trị mới tạo thành NoAutoRebootWithLoggedOnUsers.
- Nhấp đúp vào NoAutoRebootWithLoggedOnUsers và đặt giá trị của nó thành 1 .
- Đóng Registry Editor và khởi động lại máy tính của bạn. Cửa sổ bật lên CMD do usoclient.exe gây ra sẽ không còn hiển thị sau khi khởi động lại.
Trong trường hợp bạn muốn hoàn nguyên về hành vi bình thường, hãy quay lại Registry Editor, điều hướng đến HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU và xóa mục nhập NoAutoRebootWithLoggedOnUsers hoặc đặt giá trị của nó thành 0 .