telegram
🪟windows

Что за служба ZTHELPER (Zero Trust Helper) в Windows 11

Пользователи Windows 11 могут обнаружить в диспетчере задач службу ZTHELPER с именем процесса svchost.exe и задаться вопросом, что это за служба? Является ли она вирусом? Можно ли её отключить и стоит ли её включать?

ZTHELPER (Zero Trust Helper) – это системная служба Microsoft для поддержки Zero Trust DNS (ZTDNS), которая отвечает за поддержку реализации модели безопасности на уровне DNS-запросов, обеспечивая безопасное разрешение доменных имён через интеграцию с ZTDNS (Zero Trust DNS). Служба внедрена с обновлениями Windows 11 KB5055627 (2025 год) и является безопасной, не нагружает систему и важна в основном для корпоративных и образовательных клиентов.

Zero Trust DNS (ZTDNS) – это механизм, который помогает повысить безопасность системы, защищая её от угроз в сетевом взаимодействии, особенно в корпоративных и образовательных сетях. Функция заключается в том, что DNS-трафик шифруется и криптографически аутентифицируется, а доступ к разрешению доменных имён контролируется жёсткими политиками безопасности.

Служба ZTHelper, файл zthelper.dll, по умолчанию настроена на ручной режим запуска и не функционирует в фоновом режиме постоянно. Её активация происходит исключительно при подключении ZTDNS, что в корпоративных сетях обычно реализуется через групповые политики или инструменты централизованного управления, такие как Microsoft Intune.

Задачи ZTHelper включают:

  • Получение и применение политик безопасности для DNS, таких как списки разрешённых и запрещённых доменов.
  • Передача телеметрии для проверки соответствия политики, что позволяет администраторам осуществлять мониторинг.
  • Обеспечение корректной работы DNS в нестандартных сетевых условиях, например, в гостевых или защищённых сетях.

Для кого и зачем нужна служба ZTHelper:

Служба ZTHelper в основном необходима на предприятиях и в организациях, где включена политика Zero Trust DNS. В таких случаях администраторы строго контролируют, какие DNS-запросы разрешены, чтобы защитить сеть от угроз. Для домашних пользователей ZTHelper обычно неактивен и не оказывает влияния на систему. Включение ZTHelper и ZTDNS помогает повысить безопасность, фильтруя DNS-запросы и предотвращая доступ к потенциально опасным доменам.

Безопасность и производительность:

ZTHelper.dll – это файл с цифровой подписью Microsoft, который не является вирусом или вредоносным программным обеспечением, как некоторые пользователи могут подумать. Он потребляет очень мало ресурсов почти не загружает процессор и использует минимальное количество памяти. Отключение службы возможно, но не рекомендуется, если вы используете функции безопасности Zero Trust.

Расположение файла zthelper.dll службы ZTHELPER в Windows 11

Служба ZTHELPER имеет библиотеку zthelper.dll, которая расположена по пути C:\Windows\System32.

расположение файла ZTHelper.dll

Как отключить и включить службу ZTHELPER в Windows 11

Чтобы включить или отключить службу ZTHELPER в Windows 11, нажмите сочетание кнопок Win+R и введите services.msc. В списке служб дважды щелкните по ZTHELPER и нажмите "Запустить", если нужно её включить. В противном случае, если нужно отключить, то нажмите "Остановить", после чего "применить" и "ок".

❗Если используете Zero Trust DNS (ZTDNS), то не рекомендую отключать службу ZTHELPER, так как это мера дополнительной безопасности DNS. Для домашних пользователей Windows 11 Home/Pro она не нужна, по этой причине, можете смело её отключить.

служба ZTHELPER включить и отключить

Отключение и включение службы ZTHELPER через командную строку (CMD)

Запустите командную строку от имени администратора и введите ниже команды:

  • Выполните команду, чтобы остановить службу:

sc stop ZTHELPER

  •  Чтобы запустить службу:

sc start ZTHELPER

отключение и включение ZTHELPER через cmd

Смотрите еще: