O que é ucmapi.exe e devo removê-lo?

Vários usuários do Windows têm entrado em contato conosco com perguntas após terem dúvidas sobre um processo que veem constantemente no Gerenciador de Tarefas. O UCMAPI.exe é frequentemente relatado pelos usuários por ocupar muitos recursos do sistema ou por bloquear arquivos OST do Outlook, tornando-os inutilizáveis ​​até a próxima inicialização do computador. Depois de experimentar comportamentos estranhos sobre este executável ucmapi.exe , alguns usuários estão se perguntando se esse processo é legítimo ou é uma ameaça à segurança de seus sistemas. Acontece que esse executável não é exclusivo para uma determinada versão do Windows, como é encontrado no Windows 10, Windows 8.1 e Windows 7.

O que é ucmapi.exe?

O arquivo ucmapi.exe genuíno é um componente de software legítimo pertencente ao Microsoft Office. UCMAPI significa Unified Communications Messaging Application Programming Interface . O local padrão desse processo é dentro da pasta de instalação principal do Office.

O objetivo principal do ucmapi.exe é facilitar a comunicação entre o SFC e o Outlook. Sem este módulo SFB, a sincronização entre dados de calendário / programação, histórico de conversas de mensagens instantâneas e informações de contato seria impossível.

Embora você deva ver esse processo legítimo aparecendo sempre que houver uma função do Office que precise ser assinada, você não deve vê-la em execução o tempo todo e não deve ver esse processo consumindo muitos processos do sistema.

O ucmapi.exe é seguro?

Conforme mencionado acima, o processo ucmapi.exe legítimo é assinado pela Microsoft Corp. e não representa nenhum risco de segurança. No entanto, não se precipite em rotular este arquivo como seguro até confirmar que está lidando com o arquivo original.

Lembre-se de que hoje em dia a maioria dos programas de malware modernos tem recursos de cloaking. Isso significa que muitos vírus que ainda são eficazes agora sabem como se disfarçar como processos legítimos com privilégios aprimorados para evitar serem detectados por verificadores de segurança.

Para ter certeza de que esse não é o caso em seu cenário específico, você deve começar realizando uma série de investigações que lhe permitirão determinar se o executável com o qual está lidando é genuíno ou não.

Em primeiro lugar, você deve procurar o aplicativo pai. Se você não estiver usando o Microsoft Office e não tiver nenhum produto pertencente a esse pacote instalado em seu computador, é provável que você não esteja lidando com um arquivo ucmapi.exe genuíno (a menos que seja um arquivo remanescente).

Caso você suspeite que o arquivo ucmapi.exe com o qual está lidando não é original, verifique a localização do arquivo. Para fazer isso, pressione Ctrl + Shift + Esc para abrir a janela do Gerenciador de Tarefas.

Ao chegar lá, selecione a guia Processos no menu horizontal, role para baixo na lista de processos em segundo plano e localize ucmapi.exe. Depois de vê-lo, clique com o botão direito do mouse nele e escolha Abrir local do arquivo no menu de contexto recém-exibido.

Se o local revelado for diferente de C: \ Arquivos de programas (x86) \ Microsoft Lync \ ou C: \ Arquivos de programas (x86) \ Microsoft Office \ root  e você não instalou o pacote do Office em um local personalizado, há uma alta chance de estar lidando com um executável malicioso.

Se a investigação acima revelou um local suspeito onde o arquivo ucmapi.exe  está armazenado, você deve continuar verificando se o executável está infectado ou não. A melhor ação aqui é verificar o arquivo em um grande banco de dados de vírus para descobrir se você está lidando com um falso positivo ou uma violação de segurança legítima.

Existem muitos serviços diferentes que permitem que você faça isso, mas encorajamos você a usar o banco de dados do VirusTotal, pois é o maior e é totalmente gratuito. Para fazer upload do arquivo para análise no VirusTotal, acesse este link ( aqui ), faça upload do arquivo e aguarde a conclusão da análise.

Observação: se a análise do VirusTotal não levantou nenhuma preocupação, pule a próxima seção abaixo e vá diretamente para a seção 'Devo remover ucmapi.exe?' seção.

Por outro lado, se a análise acima tiver alguns pontos de exclamação vermelhos, continue com a próxima seção abaixo para obter instruções passo a passo sobre como lidar com a infecção por vírus.

Lidando com a ameaça à segurança

Se você está seguindo esta seção, significa que a investigação acima levantou algumas preocupações sobre a infecção por vírus. Nesse caso, é altamente recomendável que você implante um scanner de segurança que seja 100% capaz de identificar e remover malware com recursos de camuflagem.

Lembre-se de que, ao lidar com malware de auto-cloaking, esses executáveis ​​são notoriamente difíceis de detectar e eliminar. Nem todos os scanners são capazes de lidar com eles de forma eficaz - especialmente as versões gratuitas de scanners de segurança.

Mas se você está procurando por uma segurança que seja capaz de lidar com esses tipos de ameaças de segurança sem solicitar a compra de uma assinatura premium, recomendamos o Malwarebytes. Uma varredura profunda com essa segurança permitirá que você remova a grande maioria dos malwares programados para evitar a detecção, passando-se por processos com privilégios aprimorados.

Se você não tiver certeza de como realizar uma verificação profunda do Malwarebytes, siga as instruções descritas neste artigo ( aqui ).

Se a verificação acima conseguiu identificar e colocar em quarentena os itens infectados, reinicie o computador e veja se o processo ucmapi.exe desaparece da lista de processos ativos dentro do Gerenciador de Tarefas.

Se esse método não for aplicável ou se você ainda tiver o mesmo comportamento em relação ao ucmapi.exe, vá para a próxima seção abaixo.

Devo remover o ucmapi.exe?

Se a investigação acima não revelou nenhum problema de segurança, você pode assumir com segurança que o executável ucmapi.exe com o qual está lidando é genuíno.

Lembre-se de que o ucmapi.exe é um módulo SFC que facilita a comunicação entre o SFC e o Outlook. A remoção deste módulo interromperá a sincronização entre os dados de calendário / programação, histórico de conversas de mensagens instantâneas e informações de contato.

Se você estiver preparado para enfrentar essas consequências, poderá potencialmente remover o processo, se desejar. Mas excluir o processo manualmente não será muito bom, pois o programa do Office provavelmente o regenerará durante a próxima inicialização do sistema.

Como corrigir problemas relacionados ao ucmapi.exe?

Vários problemas diferentes estão relacionados ao processo ucmapi.exe . Alguns usuários estão relatando que esse processo bloqueia o arquivo OST do Outlook até a próxima inicialização, alguns dizem que o processo está consumindo uma quantidade excessiva de recursos, mesmo quando o Office não está em execução, enquanto outros relatam que esse processo acaba causando o Skype sempre que é iniciado .

Independentemente de seus problemas com esse processo, analisamos cada cenário em parte e testamos as várias estratégias de reparo recomendadas pelos usuários afetados que conseguiram resolver esse problema específico. Acontece que vários cenários diferentes causarão problemas com o processo ucmapi.exe. Aqui está uma lista de possíveis culpados:

  • O suplemento do Lync Meeting está instalado - como se constatou, esse problema também pode ocorrer devido a um suplemento do Outlook chamado Lync Meeting instalado no Office 2013. Essa combinação é conhecida por causar alto uso de recursos consumidos pelo ucmapi.exe. Nesse caso, você pode resolver o problema removendo o Suplemento de Reunião do Lync.
  • O modo de compatibilidade está habilitado - Se o executável principal do Lync estiver configurado para ser executado no modo de compatibilidade (com uma versão mais antiga do Windows), o processo ucmapi.exe provavelmente será provável que o processo ucmapi.exe vá parar ao ponto em que permanecerá aberto mesmo quando o programa principal é fechado. Se esse cenário for aplicável, você pode resolver o problema desativando o modo de compatibilidade na tela Propriedades.
  • Instalação corrompida do Office - de acordo com vários relatórios de usuários, esse problema também pode ocorrer devido a algum tipo de corrupção dentro da pasta de instalação do Office que foi desencadeada por uma instalação incorreta ou por um item de escritório em quarentena. Neste caso, o problema pode ser resolvido reparando a instalação do escritório.

Método 1: Removendo o suplemento de reunião do Lync

Acontece que esse problema também pode ocorrer devido a um suplemento do Outlook denominado Reunião do Lync. Acontece que o uso deste suplemento com o Microsoft Office 2013 tem a chance de causar um alto uso de recursos incomum causado por ucmapi.exe.

Se este cenário for aplicável, você pode resolver o problema acessando a tela Opções do Outlook e removendo o Suplemento de Reunião do Lync. Vários usuários afetados confirmaram que esse método permitiu que eles resolvessem o problema inteiramente

Aqui está um guia rápido sobre como fazer isso:

  1.  Abra o aplicativo Outlook e clique em Arquivo na barra de fita na parte superior. Em seguida, clique em Opções no menu vertical à esquerda.
  2. Quando estiver dentro das Opções do Outlook , selecione a guia Add-in no menu vertical na seção esquerda da tela.
  3. Dentro da tela Opções de suplemento, vá para a seção inferior da tela e clique no menu suspenso associado a Gerenciar .
  4. Na janela seguinte, selecione Suplementos de COM e clique em Ir para ver a lista de Suplementos instalados.
  5. Quando você estiver dentro da tela do Suplemento COM , pesquise pelo Suplemento de Reunião do Lync , selecione-o e clique em Remover para se livrar dele.
  6. Reinicie o computador e veja se o problema é resolvido na próxima inicialização do sistema.

Se o mesmo problema ainda estiver ocorrendo, vá para o próximo método abaixo.

Método 2: Desativando o modo de compatibilidade do Lync

Acontece que esse problema específico pode ocorrer em situações em que o executável principal do Lync está configurado para ser executado no modo de compatibilidade (com uma versão mais antiga do Windows). Isso acaba entrando em conflito com o processo ucmapi.exe , podendo levá-  lo ao ponto em que permanecerá aberto mesmo que o programa principal do Office seja fechado.

Vários usuários que se encontravam em uma situação semelhante conseguiram resolver o problema desabilitando o modo de compatibilidade no arquivo Lync.exe.

Aqui está um guia rápido sobre como desativar o modo de compatibilidade no executável principal do Lync:

  1. Clique com o botão direito do mouse no executável principal do Lync e escolha Propriedades no menu de contexto recém-exibido.
  2. Quando estiver na tela de propriedades, selecione a guia Compatibilidade na parte superior da tela e desmarque a caixa associada a Executar este programa em modo de compatibilidade para.

  3.  Clique em Aplicar para salvar as alterações, reinicie o computador e veja se o problema foi resolvido.

Se você ainda estiver enfrentando o mesmo problema relacionado ao arquivo ucmapi.exe, mesmo depois de executar as etapas acima, vá para o próximo método abaixo.

Método 3: Reparando a instalação do Office

Acontece que esse problema específico pode ocorrer devido a algum tipo de corrupção de arquivo do sistema dentro da pasta de instalação do Office. Isso pode ser provocado por uma instalação incorreta ou pode surgir devido a um item de escritório em quarentena.

Alguns usuários que também enfrentaram esse problema relataram que finalmente conseguiram resolver o problema usando a função de reparo rápido incluída na versão mais recente do Microsoft Office. Lembre-se de que você deve conseguir seguir o procedimento a seguir, independentemente do pacote Office que estiver usando.

Aqui está o que você precisa fazer para reparar a instalação do seu escritório:

  1. Abra um Run caixa de diálogo pressionando a tecla Windows + R . Em seguida, digite 'appwiz.cpl' e pressione Enter para abrir a janela Programas e Arquivos .
  2. Depois de conseguir entrar na janela Programas e Recursos , localize a instalação do Microsoft Office e clique com o botão direito nela. Em seguida, no menu de contexto recém-exibido, clique em Alterar.
  3. Uma vez dentro do menu de reparo, escolha Reparo rápido na lista de opções disponíveis para iniciar o processo de reparo.
  4. Quando o processo for concluído, reinicie o computador mais uma vez e veja se o problema é resolvido na próxima inicialização do sistema.

    Nota: Você também pode tentar executar um reparo online se o primeiro procedimento falhar.