wuauclt.exe是什么進程？讓W(xué)indows系統(tǒng)自動更新！wuauclt.exe是病毒嗎？

來歷及作用

wuauclt.exe進程文件是微軟為其Windows操作系統(tǒng)定義的系統(tǒng)文件，被描述為：Windows Update（Windows更新），也就是說這個進程是一個自動更新客戶端。這是一個后臺進程（它運行沒有界面），它會連接到微軟服務(wù)器上來檢查你電腦上的Windows系統(tǒng)、驅(qū)動程序或其他微軟軟件的更新（比如各種系統(tǒng)補丁），如果有更新便會下載自動安裝（也可以更改更新設(shè)置），如下圖所示。如果你在任務(wù)管理器中看到了wuauclt.exe進程，那就說明你開啟了Windows系統(tǒng)更新功能了。

毫無疑問，如果你想用自動更新功能（上圖中除最后一個“關(guān)閉自動更新”項以外），這個進程是必須存在的，即便是在任務(wù)管理器中將其終止它也會自動啟動。而如果關(guān)閉自動更新，wuauclt.exe是不會自動啟動的，即便是手動啟動它也會自動關(guān)閉（我已經(jīng)驗證過了）。我還是建議大家開啟自動更新，讓wuauclt.exe進城處于運行狀態(tài)，這樣能及時更新系統(tǒng)漏洞，可確保你系統(tǒng)的安全。（拓展閱讀：svchost.exe是什么進程？）

進程所在位置：C:\WINDOWS\system32 （C為系統(tǒng)安裝所在分區(qū)盤符）

開啟/關(guān)閉位置：控制面板→安全中心→自動更新

 病毒與安全

作為一個重要的系統(tǒng)進城，wuauclt.exe成了一些木馬病毒中毒“突擊”的目標(biāo)，這些病毒有些會使用相同的名稱，有些則會修改幾個容易混淆的字符意圖獲得用戶更多的信任。這里筆者有些方法可以快速實現(xiàn)在不用殺毒軟件的情況下識別出這些病毒：

• 多個wuauclt.exe同時運行（任何時候只存在一個合法的）；
• 不在C:\WINDOWS\system32目錄下；
• 無法通過關(guān)閉自動更新來終止其運行；

安全廠商已攔截到相關(guān)病毒Backdoor.Clt（W32.Cult），這是一個后門木馬，使攻擊者能夠完全控制你的電腦。 如果wuauclt.exe是連接到6667端口，很有可能已感染Backdoor.Clt病毒。