來(lái)歷及作用

wuauclt.exe進(jìn)程文件是微軟為其Windows操作系統(tǒng)定義的系統(tǒng)文件，被描述為：Windows Update（Windows更新），也就是說(shuō)這個(gè)進(jìn)程是一個(gè)自動(dòng)更新客戶(hù)端。這是一個(gè)后臺(tái)進(jìn)程（它運(yùn)行沒(méi)有界面），它會(huì)連接到微軟服務(wù)器上來(lái)檢查你電腦上的Windows系統(tǒng)、驅(qū)動(dòng)程序或其他微軟軟件的更新（比如各種系統(tǒng)補(bǔ)丁），如果有更新便會(huì)下載自動(dòng)安裝（也可以更改更新設(shè)置），如下圖所示。如果你在任務(wù)管理器中看到了wuauclt.exe進(jìn)程，那就說(shuō)明你開(kāi)啟了Windows系統(tǒng)更新功能了。

毫無(wú)疑問(wèn)，如果你想用自動(dòng)更新功能（上圖中除最后一個(gè)“關(guān)閉自動(dòng)更新”項(xiàng)以外），這個(gè)進(jìn)程是必須存在的，即便是在任務(wù)管理器中將其終止它也會(huì)自動(dòng)啟動(dòng)。而如果關(guān)閉自動(dòng)更新，wuauclt.exe是不會(huì)自動(dòng)啟動(dòng)的，即便是手動(dòng)啟動(dòng)它也會(huì)自動(dòng)關(guān)閉（我已經(jīng)驗(yàn)證過(guò)了）。我還是建議大家開(kāi)啟自動(dòng)更新，讓wuauclt.exe進(jìn)城處于運(yùn)行狀態(tài)，這樣能及時(shí)更新系統(tǒng)漏洞，可確保你系統(tǒng)的安全。（拓展閱讀：svchost.exe是什么進(jìn)程？）

進(jìn)程所在位置：C:\WINDOWS\system32 （C為系統(tǒng)安裝所在分區(qū)盤(pán)符）

開(kāi)啟/關(guān)閉位置：控制面板→安全中心→自動(dòng)更新

 病毒與安全

作為一個(gè)重要的系統(tǒng)進(jìn)城，wuauclt.exe成了一些木馬病毒中毒“突擊”的目標(biāo)，這些病毒有些會(huì)使用相同的名稱(chēng)，有些則會(huì)修改幾個(gè)容易混淆的字符意圖獲得用戶(hù)更多的信任。這里筆者有些方法可以快速實(shí)現(xiàn)在不用殺毒軟件的情況下識(shí)別出這些病毒：

• 多個(gè)wuauclt.exe同時(shí)運(yùn)行（任何時(shí)候只存在一個(gè)合法的）；
• 不在C:\WINDOWS\system32目錄下；
• 無(wú)法通過(guò)關(guān)閉自動(dòng)更新來(lái)終止其運(yùn)行；

安全廠商已攔截到相關(guān)病毒Backdoor.Clt（W32.Cult），這是一個(gè)后門(mén)木馬，使攻擊者能夠完全控制你的電腦。 如果wuauclt.exe是連接到6667端口，很有可能已感染Backdoor.Clt病毒。