24Aug

Co může služba dělat v systému Windows?

Pokud otevřete Správce úloh nebo Process Explorer v systému, uvidíte mnoho spuštěných služeb. Ale jak velký dopad může služba mít na vašem systému, zejména pokud je "poškozen" malware? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavé čtenářské otázky.

dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.

Otázka

čtečka SuperUser Forivin chce vědět, jak velký vliv může služba mít na systém Windows, zejména pokud je poškozen malwarem:

Jaký druh malware / spyware by mohl někdo dát do služby, která nemá vlastníproces v systému Windows? Mám na mysli služby, které používají například svchost.exe, například takto:

Mohl by to být špionážní služba na vstupu do klávesnice? Získat snímky obrazovky? Posílat a / nebo přijímat data přes internet? Infikovat jiné procesy nebo soubory? Vymazat soubory? Zabíjet procesy?

Jak velký vliv může mít služba na instalaci systému Windows? Existují nějaké limity na to, co by mohla zneužitá služba poškodit?

Odpověď odpověď

SuperUser Keltari má pro nás odpověď:

Co je to služba?

Služba je aplikace, ne více, ne méně.Výhodou je, že služba může běžet bez relace uživatele. To umožňuje věci, jako jsou databáze, zálohování, schopnost přihlášení atd. Spustit v případě potřeby a bez přihlášení uživatele.

Co je svchost?

  • Podle společnosti Microsoft: "svchost.exe je obecný název hostitelského procesu pro služby spuštěné z knihoven dynamických odkazů".Mohli bychom to mít v angličtině, prosím?
  • Před nějakým časem společnost Microsoft začala přesouvat všechny funkce z interních služeb Windows do souborů DLL namísto souborů exe. Z hlediska programování to dává větší smysl pro opakovanou použitelnost. .. ale problém je v tom, že nemůžete spustit soubor DLL přímo z Windows, musí být načten z běžícího spustitelného souboru( exe).Došlo tak ke vzniku procesu svchost.exe.

Takže v podstatě služba, která používá svchost, právě volá. dll a dokáže téměř všeho s pravými pověřeními a / nebo oprávněními.

Pokud si správně pamatuji, existují viry a další malware, které se skrývají za procesem svchost, nebo pojmenujte spustitelný soubor svchost.exe, aby nedošlo k detekci.

Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.