WLIDSVC.EXE và WLIDSVCM.EXE là gì? Tại sao nó lại chạy trên hệ thống? Bạn quan tâm đến bài viết này bởi vì bạn muốn biết hai tiến trình trên làm gì trong hệ thống mà lại xuất hiện trong Task Manager, và bạn muốn biết tại sao chúng lại được viết hoa như thế. Nếu vậy thì bạn đã chọn đúng đề tài để đọc rồi đấy!!
Bài viết này nằm trong chuỗi các bài viết giải thích về các tiến trình được tìm thấy trong Task Manager, bao gồm svchost.exe, jusched.exe, dwm.exe, ctfmon.exe, wmpnetwk.exe, wmpnscfg.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Dpupdchk.exe và Adobe_Updater.exe. Bạn có biết các dịch vụ đó là gì không? Tốt hơn hết là hãy đọc qua để biết. Các tiến trình này là gì? 2 tiến trình này hoạt động cùng nhau để xây dựng dịch vụ Windows Live Sign-In Assistant, dịch vụ này giúp bạn luôn kết nối với Windows Live. WLIDSVC.EXE thực sự là một dịch vụ của Windows [Windows Service] và WLIDSVCM.EXE là “Service Monitor”. Dịch vụ này cung cấp một số tiện ích, bao gồm dễ dàng đăng nhập nhiều account cùng lúc khi sử dụng Windows Live [hình ảnh từ website của Microsoft]
Nếu bạn đang dùng Windows Live Messenger thì dịch vụ này là yêu cầu bắt buộc. Thực tế, nếu bạn disable các dịch vụ này, bạn sẽ nhận được một thông báo lỗi [Signing in to Windows Live Messenger Beta failed because the service is temporarily unavailable. Please try again later. Error code 8007060ba”.
Nhưng tôi không sử dụng Windows Live Messenger? Đây chính xác là vấn đề mà tôi muốn nói đến trong bài viết này. Tôi đang sử dụng Pidgin cho tất cả các phần mềm instant message của tôi, và chỉ có ứng dụng Windows Live là tôi cài đặt từ Windows Live Writer, chương trình tôi dùng để viết bài viết này. Bạn có thể thấy trong trình cài đặt, không có cách nào để de-select Sign-In Assistant:
Hãy tìm trong danh sách tiến trình Nếu bạn vào Task Manager, bạn nên để ý 2 tiến trình ở cuối cửa sổ. Bạn có thể click chuột phải lên các tiến trình này và chon “Go to Services” hoặc chọn “Open File Location”, nơi mà chúng ta sẽ làm việc.
Sau khi vào đó, bạn có thể xem các thuộc tính hoặc rê và giữ chuột trên tên của nó để xem chính xác thì nó là cái gì. Bạn sẽ thấy full name của dịch vụ trong ô nhỏ hiện ra.
Nếu bạn chọn Go to Services, cửa sổ Windows Service được mở ra, và bạn có thể lập tức tìm ra các dịch vụ này.
Disable WLIDSVC.EXE và WLIDSVCM.EXE Nếu bạn muốn disable dịch vụ này, bạn chỉ cần gõ Servcies.msc vào ô search của Start Menu hoặc trong cửa sổ Run, hoặc tìm service trong Control Panel. Sauk hi vào đấy, bạn có thể tìm thấy Windows Live Sign Sign-In Assistant trong danh sách. Lưu ý: nếu bạn sử dụng chương trình Windows Live mà yêu cầu phải đăng nhập, ví dụ như Windows Live Messenger, bạn KHÔNG nên disable dịch vụ này.
Sau khi double-click lên dịch vụ, bạn có thể set nó thành Disabled trong cửa sổ hiện ra.
Bước 2: Disable Add-on của IE Nếu bạn không sử dụng Windows Live, nhưng bạn dùng Internet Explore để lướt web, có lẽ bạn nên gỡ bỏ plugin Sign-In helper đã được cài đặt trong IE. Vào Tools -> Manage Add-ons và thay đổi nội dung trong menu sổ xuống thành “All add-ons”, sau đó tìm Windows Live ID Sign-in Helper trong danh sách và click nút Disable.
Bạn đã học được gì chưa? Cùng xem lại nhé! Dịch vụ này được sử dụng để hỗ trợ cho Windows Live Sign-in, và nếu bạn đang sử dụng Windows Live Messenger hoặc ứng dụng Windows Live nào khác mà yêu cầu phải đăng nhập vào Windows Live, bạn cần phải để cho nó yên. Tuy nhiên, chúng tôi không hề biết tại sao nó lại được đặt tên bằng các kí tự viết hoa…
TTO - Hãng bảo mật Kaspersky Lab vừa cảnh báo âm mưu sử dụng Windows Live ID làm mồi nhử để lấy thông tin cá nhân người dùng các dịch vụ: Xbox Live, Zune, Hotmail, Outlook, MSN, Messenger và OneDrive.
Cụ thể, những người dùng các dịch vụ trên nhận được những cảnh báo bằng email rằng tài khoản Windows Live ID của họ đang được sử dụng để phát tán những email không mong muốn, vì thế tài khoản của họ sẽ bị khóa.
Để tránh xảy ra điều này, người dùng được đề nghị truy cập vào một địa chỉ liên kết và cập nhật thông tin chi tiết của mình theo yêu cầu bảo mật mới của dịch vụ. Nếu làm theo, người dùng sẽ bị dẫn đến trang giả mạo trang Windows Live chính thức. Qua đó những thông tin họ nhập vào sẽ được gửi đến nhóm lừa đảo.
Bên cạnh đó, người dùng còn có thể vô tình cho phép ứng dụng tự động đăng nhập vào tài khoản, xem thông tin hồ sơ và danh sách liên lạc, quyền truy cập vào danh sách địa chỉ email cá nhân và công việc...
Những thông tin trên có khả năng dùng cho mục đích lừa đảo, chẳng hạn như gửi thư rác đến những người trong danh sách liên lạc của nạn nhân hoặc bắt đầu các cuộc tấn công lừa đảo.
Theo Kaspersky, những kẻ lừa đảo sử dụng phương thức này thành công là do lỗ hổng bảo mật ở OAuth - giao thức mở dùng trong chứng quyền truy cập.
Ông Andrey Kostin, chuyên gia phân tích nội dung web của Kaspersky Lab, cho biết: “Chúng tôi đã biết về lỗ hổng bảo mật trong giao thức OAuth cách đây rất lâu. Vào đầu năm 2014, một sinh viên Singapore đã miêu tả các cách có thể để lấy cắp dữ liệu sau khi xác thực. Tuy nhiên, đây là lần đầu tiên chúng tôi gặp phải nhóm lừa đảo sử dụng email để đưa những thủ thuật này vào thực tế.
Kẻ lừa đảo có thể sử dụng thông tin bị chặn để tạo ra hình ảnh chi tiết về người dùng, bao gồm cả thông tin về họ làm gì, hgặp ai và bạn bè họ là ai… Sau đó, hồ sơ này có thể sẽ được sử dụng cho mục đích bất chính”.
Người dùng nên làm gì?
- Không truy cập liên kết nhận được qua email hoặc tin nhắn trên trang mạng xã hội
- Không cho các ứng dụng mà mình không biết có được quyền truy cập dữ liệu cá nhân của mình.
- Nếu phát hiện ứng dụng đang dùng tài khoản của mình để phát tán thư rác hoặc liên kết độc hại, người dùng nên báo ngay với quản trị trang mạng xã hội hoặc web đó để chặn ứng dụng.
- Liên tục cập nhật cơ sở dữ liệu của phần mềm diệt virút và bảo vệ tích hợp chống lừa đảo.