If-Koubou

Ce poate face un serviciu pe Windows?

Ce poate face un serviciu pe Windows? (Cum să)

Dacă deschideți Managerul de activități sau Process Explorer în sistemul dvs., veți vedea multe servicii care rulează. Dar cât de mult poate avea un impact asupra sistemului dvs., mai ales dacă este "corupt" de malware? Postarea de astăzi SuperUser Q & A are răspunsurile la întrebările curioase ale cititorului.

Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.

Intrebarea

Cititorul de super-utilizatori Forivin dorește să știe cât de mult impact poate avea un serviciu pe un sistem Windows, mai ales dacă este "corupt" de malware:

Ce tipuri de programe malware / spyware ar putea pune cineva într-un serviciu care nu are proces propriu pe Windows? Adică serviciile care utilizează svchost.exe, de exemplu,

Ar putea fi un spion de serviciu pe intrarea tastaturii mele? Faceți capturi de ecran? Trimiteți și / sau primiți date prin internet? Infectați alte procese sau fișiere? Sterge fisierele? Ucideți procesele?

Cât impact va avea un serviciu asupra unei instalații Windows? Există limite la ceea ce ar putea face un serviciu de "corupt" malware?

Răspunsul

Contribuabilul SuperUser Keltari are răspunsul pentru noi:

Ce este un serviciu?

Un serviciu este o aplicație, nu mai mult, nici mai puțin. Avantajul este că un serviciu poate funcționa fără o sesiune de utilizatori. Acest lucru permite lucruri precum baze de date, copii de rezervă, abilitatea de a vă conecta etc. pentru a rula atunci când este necesar și fără ca un utilizator să fie conectat.

Ce este svchost?

  • Potrivit Microsoft: "svchost.exe este un nume generic al procesului de gazdă pentru serviciile care rulează din biblioteci dinamice-link". Aș putea să o avem în limba engleză, vă rog?
  • Cu ceva timp în urmă, Microsoft a început să deplaseze toate funcționalitățile din serviciile Windows interne în fișiere .dll în loc de fișiere .exe. Din perspectiva programării, acest lucru are mai multă sens pentru reutilizare ... dar problema este că nu puteți lansa un fișier .dll direct din Windows, acesta trebuie încărcat dintr-un executabil executabil (exe). Astfel sa născut procesul svchost.exe.

Deci, în esență, un serviciu care utilizează svchost numește doar un .dll și poate face destul orice cu acreditările și / sau permisiunile corecte.

Dacă îmi amintesc corect, există viruși și alte programe malware care se ascund în spatele procesului svchost sau numesc executabilul svchost.exe pentru a evita detectarea.

Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.