TokenBroker что это за служба?
TokenBroker или в русской версии Windows 10 — Диспетчер учетных веб-записей, это служба которая необходима для работы Windows Store (магазина приложений) и которая управляет правами доступа приложений из магазина на вашем компьютере.
Если вы не используете магазин приложений Windows 10, то службу можно безболезненно выключить, так же она отсутствует в корпоративных версиях Windows 10, а именно в редакциях LTSB и LTSC. Я уже писал как в эти редакции Windows 10 добавить магазин приложений, если вы это сделаете, то соответственно и служба появится в списке.
В норме служба TokenBroker, практически не потребляет ресурсов, она занимает несколько мегабайт оперативной памяти и практически не обращается к процессору, в списке процессов и служб видна либо под именем TokenBroker в англоязычной версии Windows 10, либо под названием Диспетчер учетных веб-записей:
В более ранних версиях Windows 10, в поле описание выводилась ошибка службы TokenBroker: » не удается прочитать описание код ошибки 15100″, если вместо описания вы видите эту ошибку значит вам необходимо обновить Windows:
По сути ошибка «tokenbroker не удается прочитать описание код ошибки 15100», ошибкой не является и на работу службы никак не влияет.
Иногда с службой TokenBroker возникают проблемы — она начинает потреблять много ресурсов, оперативной памяти и времени процессора, в этом случае попробуйте остановить службу и затем запустить опять (если не пользуетесь магазином решением может быть полное отключение службы), используйте встроенное в Windows 10 средство устранения неполадок и проверьте целостность системный файлов. Если этого недостаточно — пишите в комментарии.
hostdl.exe что это? Вирус? Как удалить? (Token Broker Cookie Helper)
hostdl.exe — непонятный процесс, предположительно опасный, другими словами — вирус. По отзывам пользователей — рекламный софт. Может появиться без причины и висеть в диспетчере не вызывая нагрузки процессора и используя немного памяти (ОЗУ).
Коротко о главном. Процесс hostdl.exe — скорее всего вирус. Раньше были проблемы с удалением, теперь антивирусные утилиты должны удалять. Можно вручную — но только если не помогут утилиты. Действие вируса — предположительно отправка данных в сеть. Какие именно данные — неизвестно.
Если процесс hostdl.exe загружает процессор просто так без причин, то есть загрузка начинается на ровном месте — тогда возможно в hostdl.exe есть функции майнера. Что такое майнер? Это вирус, который выполняет математические вычисления за счет вашего ПК. Цель майнера — добыча некой криптовалюты.
В диспетчере в колонке описания может быть указано — Token Broker Cookie Helper. Перевод названия примерно такой — помощник cookie брокера токенов. Непонятно. Слово cookie означает куки-файлы (данные, которые принимаются браузером с сайта и используются в некотором роде для идентификации).
hostdl.exe в диспетчере задач:
Возможно что hostdl.exe и TokenBrokerCookies.exe — одна компашка.
Служба Token Broker
Оказывается есть служба в Windows 10 под названием Token Broker. Вроде как службу можно отключить. Имеет отношение к покупкам в Windows Store, отвечает за аутенфикацию в приложениях UWP.
Первый мини-вывод: hostdl.exe, судя по описанию в диспетчере задач, может маскироваться под системный компонент, упоминая Token Broker в описании. Другими словами — если hostdl.exe это вирус, то он может маскироваться, чтобы вы подумали что процесс системный.
При наличии ошибки:
Прекращена работа программы Performance log utility
Если в содержании упоминается hostdl.exe — рекомендуется обновить .NET Framework (скачать с офф сайта Майкрософт). Данная информация подразумевает тот случай, когда указанный hostdl.exe как раз является не вирусом, а системным компонентом.
Расположение hostdl.exe
Файл hostdl.exe может располагаться в разных папках, например:
Внутри папки могут быть два файла — asferror.dll и iologmsg.dll:
Но файлов может быть спокойно больше.
На одном форуме стало понятно — hostdl.exe это вирус. Юзер скачал фотки в архиве, смотрел фотки, в конце был файл видео.exe, юзер не заметил расширение — запустил файл и заразился вирусом. Данный комментарий был написан 18 января 2018. Высока вероятность, что на данный момент вирус уже детектируется антивирусными утилитами.
Другой юзер пишет — на диске C или D создается папка WindowsData. При удалении — появляется вновь. Доктор Веб папку удаляет, но она появляется снова. Данное сообщение было написано также давненько — 23 февраля 2018.
Как удалить hostdl.exe (Token Broker Cookie Helper)
Один человек написал способ удаления, который помог некоторым юзерам:
- Зажмите Win + R.
- В окошко Выполнить напишите команду regedit, нажмите ОК.
- Зажимаете Ctrl + F, пишите слово hostdl.exe, нажимаете Найти далее. После того, как что-то нашлось, для продолжения поиска — нажимаем F3.
- В результате вы можете найти записи вируса, их нужно удалить.
Да, вы также можете удалить и системные записи. Чтобы исключить данную ситуацию — создайте сперва точку восстановления.
hostdl.exe в базе Доктора Веба
Файл hostdl.exe обнаружен в базе Доктора Веба. Название вируса — Trojan.MulDrop7.64032, видим что это троян (потенциально может отправлять данные в сеть).
Важно. Создает такие файлы:
%WINDIR%Data\wgjcz0ly.1ve
%WINDIR%Data\vlncxc4t.4xs
%APPDATA%\GoogleUpdater.exe
%WINDIR%Data\CpService.exe
%WINDIR%Data\kwyimomv.plo
%WINDIR%Data\yk1xmmmi.ou2
%WINDIR%Data\pffxyfqq.dm4
%WINDIR%Data\tf4k1xg5.0y2
%WINDIR%Data\3vl02xjq.lnb
%APPDATA%\History
%WINDIR%Data\hostdl.exe
%TEMP%\uazver.exe
%TEMP%\Connect Manager.exe
%TEMP%\rnrzy42n.0.cs
%APPDATA%\CSC1.tmp
%TEMP%\RES2.tmp
%TEMP%\rnrzy42n.cmdline
%TEMP%\rnrzy42n.out
Полную информацию смотрите на сайте Доктора Веба:
При этом процесс attrib.exe может грузить ПК из-за вируса. Дело в том, что attrib.exe — системный компонент по изменению атрибутов файлов. Вирус использует данный компонент в своей работе.
Окончательное удаление hostdl.exe
Исходя из всего предлагаю вам несколько способов удаления вируса:
- Для удаления используйте специальные утилиты — Dr.Web CureIt!, Kaspersky Virus Removal Tool. Данные две утилиты с большой вероятностью смогут удалить вирус, так как времени уже прошло много, и вирус скорее всего уже находится в сигнатурных базах. В дополнение также рекомендую проверить ПК утилитами AdwCleaner и HitmanPro, которые направлены на удаления рекламных вирусов.
- Также вы можете самостоятельно попробовать удалить через реестр (способ описывался выше). Дополнительно при помощи анализатора автозагрузки AnVir Task Manager проверьте что запускается вместе с Windows. Также проверьте планировщик на наличие странных заданий (их можно отключить, в свойствах задания можно найти полезную информацию). На заметку — в CCleaner есть раздел автозагрузки, тоже можно использовать, однако в этом плане AnVir Task Manager более продвинутый.
- При обнаружении подозрительных папок, файлов — рекомендую сперва не удалять, а переименовать. В случае проблем с удалением — используйте утилиту Unlocker (при установке внимательно смотрите, так как хочет установиться левый Дельта Тулбар). Полезно поискать файлы/папки на диске по названию вируса, перед этим убедитесь, что включено отображение скрытых файлов/папок.
- При отсутствии антивируса установите бесплатный. Советую Касперского — бесплатная версия не грузит ПК (если не происходит в это время проверка на вирусы). Работает быстро, присутствуют технологии ускорения работы — iChecker и iSwift. Не реклама.
Важно. По поводу планировщика — вот скриншот, который подтверждает, что и правда может быть задание с названием WinlnetDriver, которое и запускает процесс hostdl.exe:
Заключение
Как мы выяснили, hostdl.exe — вирус, который маскируется под системный/безобидный процесс.
Перед удалением, как при помощи утилит, так и вручную — рекомендую создать точку восстановления.
Сам hostdl.exe представляет из себя троян. Возможно обладает функциями майнера.
В самом крайнем случае обратитесь на форум Касперского (forum.kasperskyclub.ru) или Доктора Веба (forum.drweb.com) — реально полезно, чем искать ответы в интернете.
Правда некоторые юзеры даже переустанавливали Windows — но это уже слишком радикальный способ решения…
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Процесс «Runtime Broker»: что это и можно ли его отключить?
Если вы читаете эту статью, то вероятнее всего, обнаружили процесс «Runtime Broker» (Посредник среды выполнения) в «Диспетчере задач». Читайте, какие именно действия выполняет данный процесс и почему он сильно нагружает ПК .
За что отвечает этот процесс?
«Windows Runtime» ( «WinRT» ) это среда выполнения для «UWP-приложений» (Universal Windows Platform) в Windows 8, 10 и Windows RT. Данная платформа позволяет разработчикам комбинировать разные вэб-скрипты с одним из языков программирования «Visual Basic .NET» , «C #» или «C ++» , для создания программ, которые могут быть лицензированы и распространены только через «Windows Store» (В Windows 8 они назывались Metro-приложениями).
«Runtime Broker» является официальным, одним из основных процессом ядра операционной системы Windows, который появился ещё в Windows 8 и перекочевал в Windows 10. Используется он для определения и управления разрешениями для «UWP-приложений» . Следит за тем, объявляют ли все разрешения универсальные приложения из «Windows Store» . Например, позволяет приложению получить доступ к вашему местоположению или микрофону. «Runtime Broker» постоянно работает в фоновом режиме и активируется при запуске любого приложения из «Windows Store» . Данный процесс работает как посредник, который запускает установленные «UWP-приложения» с Вашими настройками безопасности и конфиденциальности.
Почему он использует много ресурсов оперативной памяти?
Этот процесс, в своей работе может использовать достаточно большой объём ресурсов ПК, в частности оперативную память. Когда он неактивен, а просто висит в фоновом режиме, то потребляет почти незаметное количество оперативки, обычно занимает не больше 20-40 МБ. Но, когда вы запускаете какое-либо приложение, то потребление ресурсов оперативной памяти, данным процессом, может составить от 500-700 МБ (чаще всего это происходит в Windows 8).
В Windows 8, запуск дополнительных приложений не должен заставлять «Runtime Broker» потреблять дополнительную оперативную память. И когда вы закрываете все открытые приложения, использование памяти данным процессом должно опускаться до диапазона 20-40 МБ.
В Windows 10 (после обновления Fall Creators Update), «Runtime Broker» запущен как отдельный процесс, а также, он запускается в каждой ветке каждого запущенного приложения. По мере работы «UWP-приложения» потребление ресурсов оперативной памяти и процессора (CPU), данным процессом, может увеличиваться.
«Runtime Broker» и ресурсы процессора (CPU)?
Когда он работает только в фоновом режиме, то «Runtime Broker» обычно потребляет 0% ресурсов вашего процессора. При запуске любого приложения из «Windows Store» , использование «CPU» может увеличиться до 25-30% на короткий промежуток времени, а затем опуститься до нормального значения. Это абсолютно нормальное для него поведение. При использовании Windows 10, процесс «Runtime Broker» , который загружается в ветке приложения, может показывать кратковременное использование ресурса «CPU» на всём протяжении пользования самого приложения.
Если вы заметили, что «Runtime Broker» потребляет 30% и более процентов ресурсов вашего процессора, также демонстрируя более высокое использование оперативной памяти, даже если вы не работаете с «UWP-приложениями» в данный момент, то этому есть несколько возможных объяснений.
После обновления, Windows 10 любит показывать вам случайные подсказки с помощью системы уведомлений. По какой-то причине эта функция ведет себя как «UWP-приложение» и, естественно, использует процесс «Runtime Broker» . Мы можем это исправить, отключив подсказки. Откройте окно «Настройки» , далее выбираем «Система» , теперь переходим на вкладку «Уведомления и действия» , а затем отключите опцию «Получать советы, рекомендации и предложения по использованию Windows» .
Также возможно, что на вашем ПК установлено проблемное приложение, работающее с ошибкой, и именно оно заставляет «Runtime Broker» использовать дополнительные ресурсы ПК. Если это так, то вам придется либо попытаться исправить его, либо выгрузить данное «UWP-приложение» , вызывающее проблему. Убедитесь, что оно обновлено до последней версии. Если это не сработает, попробуйте удалить и переустановить его заново через «Windows Store» . Если это также не сработало, то настоятельно рекомендуем обратиться к разработчикам данного приложения, и рассказать о проблеме. Ну а если, работа в этом приложении не является для вас критически важной, просто удалите его и поставьте аналогичное, но от другого разработчика.
Можно ли его отключить?
Нет, вы не сможете полностью отключить «Runtime Broker» . Да это и не требуется. Данный процесс очень важен для вашей безопасности и защиты конфиденциальности при работе с приложениями из «Windows Store» . К тому же, он потребляет крайне мало ресурсов ПК, когда работает правильно, поэтому нет причин для отключения данного процесса. Если вы считаете, что он работает неправильно, то всегда можно завершить текущий процесс «Runtime Broker» , щелкнув на его правой кнопкой мыши в «Диспетчере задач» , а затем выбрать «Снять задачу» .
Когда, «Runtime Broker» запущен в ветке самого процесса, то при завершении работы приложения, данный процесс также завершается. Или вы можете самостоятельно завершить работу всей ветки в «Диспетчере задач» .
Через несколько минут «Runtime Broker» перезапустится автоматически, и при запуске приложений также будет находится в ветке основного приложения, в Windows 10. Просто имейте в виду, что в Windows 8 в течение нескольких секунд, пока он не возобновит работу, все «UWP-приложения» не смогут успешно получать доступ к необходимым системам и ресурсам ПК, что может привести к их некорректной работе.