24Aug
Dacă deschideți Manager de activități sau Process Explorer în sistemul dvs., veți vedea multe servicii care rulează.Dar cât de mult poate avea un impact asupra sistemului dvs., mai ales dacă este "corupt" de malware? Postul de astăzi SuperUser Q & A are răspunsurile la întrebările curioase ale unui cititor.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
Reader SuperUser Forivin vrea să știe cât de mult impact poate avea un serviciu pe un sistem Windows, mai ales dacă este "corupt" de malware:
Ce fel de malware / spyware ar putea cineva să introducă într-un serviciu care nu are propria saproces pe Windows? Vreau să spun servicii care folosesc svchost.exe, de exemplu, cum ar fi:
Ar putea un spion de serviciu de pe tastatura mea de intrare? Faceți capturi de ecran? Trimiteți și / sau primiți date prin internet? Infectați alte procese sau fișiere? Sterge fisierele? Ucideți procesele?
Cât impact ar putea avea un serviciu asupra unei instalații Windows? Există limite la ceea ce ar putea face un serviciu de "corupt" malware?
Răspunsul
Contribuitorul SuperUser Keltari are răspunsul pentru noi:
Ce este un serviciu?
Un serviciu este o aplicație, nu mai mult, nu mai puțin. Avantajul este că un serviciu poate funcționa fără o sesiune de utilizatori. Acest lucru permite lucruri precum baze de date, copii de rezervă, abilitatea de a vă conecta etc. pentru a rula atunci când este necesar și fără ca un utilizator să fie conectat.
Ce este svchost?
- Potrivit Microsoft: "svchost.exe este un nume generic de proces gazdă pentru serviciile care rulează din biblioteci dinamice-link".Aș putea să o avem în limba engleză, vă rog?
- Cu ceva timp în urmă, Microsoft a început să deplaseze toate funcționalitățile din serviciile Windows interne în fișiere. dll în loc de fișiere. exe. Din perspectiva programării, acest lucru are mai multă sens pentru reutilizare. .. dar problema este că nu puteți lansa un fișier. dll direct din Windows, acesta trebuie încărcat dintr-un executabil executabil( exe).Astfel sa născut procesul svchost.exe.
Deci, în esență, un serviciu care utilizează svchost numește doar o. dll și poate face destul de mult orice cu acreditările și / sau permisiunile corecte.
Dacă îmi amintesc corect, există viruși și alte tipuri de malware care se ascund în spatele procesului svchost sau numesc executabilul svchost.exe pentru a evita detectarea.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.