Gwx.exe что за процесс в Windows 7 — вирус или нет?

Если в диспетчере задач вы заметили процесс gwx.exe, то скорее всего вам станет интересно, что это такое и откуда он взялся? Как я понял, то процесс появляется после обновления KB3035583 в семерке или восьмерке, это обновление подготавливает Windows для дальнейшего перехода на десятку, ну, и за компанию уведомляет вас об этом.

В описании этого обновления сказано, что мол оно вносит дополнительные возможности в плане сообщений о новых обновлениях (вот так вот мудрено). На самом деле KB3035583 является загрузчиком новой десятки, вот такие вот дела.

Но о том, что KB3035583 это загрузчик, об этом нигде не сказано. Как только KB3035583 будет установлено, то создается папка GWX в Windows\System32, в этой папке создаются также девять файлов и папка Download. Среди исполняемых файлов, то есть с расширением exe есть GWXUXWorker.EXE, в описании которого так и сказано, что это загрузка Windows 10.

Также в папке можно найти и конфигурационный файл config.xml, в нем содержатся сведения для загрузки изображений и элементов, которые будут информировать вас о новой ОС (будут рекламные сообщения, значок в трее).

Потом появится возможность забронировать для себя копию будущей ОС, уведомление о выходе RTM-версии, информация о апгрейде. То есть как видим, Майкрософт серьезно подошла к вопросу перехода со старых версий Windows на новую.

Если просто удалить обновление, то через некоторое время оно все равно может снова установится. Запускается gwx.exe планировщиком задач (ветка Microsoft\Windows\Setup\GWX).

Сам процесс gwx.exe можно отключить, но задания в планировщике не так просто удалить: нужны права администратора, а сама папка GWX также выдает сообщение Отказано в доступе.

Итак, так что делать будем? Ну, во-первых есть специальная утилита, которая убирает это уведомление, ее можно скачать тут.

Второе, это ручные методы. Как удалить папку GWX? Папку System32\GWX сперва сделаем доступной, заходим в свойства безопасности и делаем себя владельцем данной папки (включая подконтейнеры и вложенные объекты). Предупреждения игнорируем, изменения сохраняем.

Потом снова заходим в свойства этой папки и ставим галочки на полный доступ для нашей учетной записи. Теперь папку можно уничтожить (или просто переименовать, сделать перезагрузку и все, уведомление вас тревожить не будет).

Уничтожаем задачи в планировщике задач — открываем эту ветку реестра:

Теперь смотрим каждый подраздел в этом разделе и обращаем внимание на имя path, если значение содержит путь к папке GWX, то этот подраздел удаляйте. Это более надежнее, чем просто отключить задания в планировщике.

Потом открываем этот раздел:

И там смотрим, если есть ключи gwx, GWXTriggers, то также удалям их.

После этого выполняем перезагрузку, и вроде как вычистили это обновление, но процесс gwx.exe в диспетчере задач может вернутся снова… Конечно, отключить службу центра обновлений, это вариант, и устанавливать нужные обновления вручную. Это первое, а второе — можно вообще обойтись без обновлений, если конечно не лазить по левым сайтам и уметь пользоваться фаерволом, но это мое мнение, я лично лет восемь наверно просидел на Windows XP без обновлений вообще (только SP3).

Также, чтобы одним махом удалить KB3035583, то можете воспользоваться такой командой:

wusa.exe /uninstall /kb:3035583

Команду нужно вставить в окно Выполнить (Win + R) и нажать энтер. Но может и не удалится, тогда попробуйте сделать это в командной строке, запущенной с правами администратора.