Ce poate face un serviciu pe Windows?
Dacă deschideți Manager de activități sau Process Explorer în sistemul dvs., veți vedea multe servicii care rulează. Dar cât de mult poate avea un impact asupra sistemului dvs., mai ales dacă este "corupt" de malware? Postul de astăzi SuperUser Q & A are răspunsurile la întrebările curioase ale cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
Cititorul de super-utilizatori Forivin vrea să știe cât de mult impact poate avea un serviciu pe un sistem Windows, mai ales dacă este "corupt" de malware:
Ce tipuri de programe malware / spyware ar putea pune cineva într-un serviciu care nu are proces propriu pe Windows? Adică serviciile care utilizează svchost.exe, de exemplu,
Ar putea fi un spion de serviciu pe intrarea tastaturii mele? Faceți capturi de ecran? Trimiteți și / sau primiți date prin Internet? Infectați alte procese sau fișiere? Sterge fisierele? Ucideți procesele?
Cât de mult impact ar putea avea un serviciu asupra unei instalări Windows? Există limite la ceea ce ar putea face un serviciu de "corupt" malware?
Răspunsul
Contribuabilul SuperUser Keltari are răspunsul pentru noi:
Ce este un serviciu?
Un serviciu este o aplicație, nu mai mult, nici mai puțin. Avantajul este că un serviciu poate funcționa fără o sesiune de utilizator. Acest lucru permite lucruri precum baze de date, copii de rezervă, abilitatea de a vă conecta etc. pentru a rula atunci când este necesar și fără ca un utilizator să fie conectat.
Ce este svchost?
- Potrivit Microsoft: "svchost.exe este un nume generic al procesului gazdă pentru serviciile care rulează din biblioteci dinamice-link". Aș putea să o avem în limba engleză, vă rog?
- Cu ceva timp în urmă, Microsoft a început să deplaseze toate funcționalitățile din serviciile Windows interne în fișiere .dll în loc de fișiere .exe. Din perspectiva programării, acest lucru are mai mult sens pentru reutilizare ... dar problema este că nu puteți lansa un fișier .dll direct din Windows, acesta trebuie încărcat dintr-un executabil executabil (exe). Astfel sa născut procesul svchost.exe.
Deci, în esență, un serviciu care utilizează svchost numește doar o .dll și poate face destul orice cu acreditările și / sau permisiunile corecte.
Dacă îmi amintesc corect, există viruși și alte programe malware care se ascund în spatele procesului svchost sau numesc executabilul svchost.exe pentru a evita detectarea.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.