来历及作用
wuauclt.exe进程文件是微软为其Windows操作系统定义的系统文件,被描述为:Windows Update(Windows更新),也就是说这个进程是一个自动更新客户端。这是一个后台进程(它运行没有界面),它会连接到微软服务器上来检查你电脑上的Windows系统、驱动程序或其他微软软件的更新(比如各种系统补丁),如果有更新便会下载自动安装(也可以更改更新设置),如下图所示。如果你在任务管理器中看到了wuauclt.exe进程,那就说明你开启了Windows系统更新功能了。
毫无疑问,如果你想用自动更新功能(上图中除最后一个“关闭自动更新”项以外),这个进程是必须存在的,即便是在任务管理器中将其终止它也会自动启动。而如果关闭自动更新,wuauclt.exe是不会自动启动的,即便是手动启动它也会自动关闭(我已经验证过了)。我还是建议大家开启自动更新,让wuauclt.exe进城处于运行状态,这样能及时更新系统漏洞,可确保你系统的安全。(拓展阅读:svchost.exe是什么进程?)
进程所在位置:C:\WINDOWS\system32 (C为系统安装所在分区盘符)
开启/关闭位置:控制面板→安全中心→自动更新
病毒与安全
作为一个重要的系统进城,wuauclt.exe成了一些木马病毒中毒“突击”的目标,这些病毒有些会使用相同的名称,有些则会修改几个容易混淆的字符意图获得用户更多的信任。这里笔者有些方法可以快速实现在不用杀毒软件的情况下识别出这些病毒:
多个wuauclt.exe同时运行(任何时候只存在一个合法的);
不在C:\WINDOWS\system32目录下;
无法通过关闭自动更新来终止其运行;
安全厂商已拦截到相关病毒Backdoor.Clt(W32.Cult),这是一个后门木马,使攻击者能够完全控制你的电脑。 如果wuauclt.exe是连接到6667端口,很有可能已感染Backdoor.Clt病毒。