24Aug
إذا قمت بفتح "إدارة المهام" أو "مستكشف العمليات" على النظام الخاص بك، سترى العديد من الخدمات قيد التشغيل.ولكن كم من تأثير يمكن أن خدمة على النظام الخاص بك، وخاصة إذا كان "تالف" من قبل البرمجيات الخبيثة؟سوبيروسر Q & أمب؛ A اليوم لديه إجابات على أسئلة القارئ الغريب.
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
السؤال
قارئ المستخدم المفيد فوريفين يريد أن يعرف مدى تأثير خدمة يمكن أن يكون على نظام ويندوز، وخاصة إذا كان "تالف" من قبل البرمجيات الخبيثة:
أي نوع البرمجيات الخبيثة / برامج التجسس يمكن أن يضع شخص ما في الخدمة التي ليس لديها الخاصة بهاعملية على ويندوز؟يعني الخدمات التي تستخدم svchost.exe على سبيل المثال، مثل هذا:
يمكن تجسس خدمة على لوحة المفاتيح الإدخال؟هل تريد التقاط لقطات شاشة؟إرسال و / أو استقبال البيانات عبر الإنترنت؟هل تصيب عمليات أو ملفات أخرى؟حذف الملفات؟قتل العمليات؟
ما مدى تأثير الخدمة على تثبيت ويندوز؟هل هناك أي حدود لما يمكن أن تفعله البرمجيات الخبيثة "التالفة"؟
الجواب
المساهم الخارق كيلتاري لديه الجواب بالنسبة لنا:
ما هي الخدمة؟
الخدمة هي تطبيق، لا أكثر، لا أقل.والميزة هي أنه يمكن تشغيل الخدمة بدون جلسة مستخدم.هذا يسمح لأشياء مثل قواعد البيانات والنسخ الاحتياطي، والقدرة على تسجيل الدخول، وما إلى ذلك لتشغيل عند الحاجة ودون تسجيل دخول المستخدم.
ما هو سفشوست؟
- وفقا لمايكروسوفت: "svchost.exe هو اسم عملية مضيف عامة للخدمات التي يتم تشغيلها من مكتبات الارتباط الحيوي".هل يمكن أن يكون ذلك باللغة الإنجليزية من فضلك؟
- منذ بعض الوقت، بدأت ميكروسوفت نقل كافة الوظائف من خدمات ويندوز الداخلية إلى ملفات. dll بدلا من ملفات إيكس.من وجهة نظر البرمجة، وهذا يجعل من المنطقي لإعادة الاستخدام. .. ولكن المشكلة هي أنه لا يمكنك إطلاق ملف. dll مباشرة من ويندوز، فإنه يجب أن يتم تحميلها من تشغيل قابل للتنفيذ( إيكس).وهكذا ولدت عملية svchost.exe.
لذلك، أساسا الخدمة التي تستخدم سفشوست هو مجرد استدعاء. dll ويمكن أن تفعل الكثير أي شيء مع أوراق اعتماد الصحيحة و / أو الأذونات.
إذا كنت أتذكر بشكل صحيح، هناك فيروسات وغيرها من البرامج الضارة التي لا تخفي وراء عملية سفشوست أو اسم svchost.exe القابلة للتنفيذ لتجنب الكشف.
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.