24Aug
Hvis du åbner Task Manager eller Process Explorer på dit system, vil du se mange tjenester kører. Men hvor meget af en indvirkning kan en tjeneste have på dit system, især hvis det er 'ødelagt' af malware? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser læser Forivin ønsker at vide, hvor meget indflydelse en tjeneste kan have på et Windows-system, især hvis det er 'ødelagt' af malware:
Hvilken slags malware / spyware kan nogen sætte i en tjeneste, der ikke har sin egenproces på Windows? Jeg mener tjenester, der bruger svchost.exe for eksempel som sådan:
Kunne en tjeneste spionere på mit tastatur input? Tag skærmbilleder? Send og / eller modtag data via internettet? Inficere andre processer eller filer? Slet filer? Dræb processer?
Hvor stor indvirkning kan en tjeneste have på en Windows-installation? Er der nogen begrænsninger for, hvad en malware 'beskadiget' tjeneste kunne gøre?
Svaret
SuperUser bidragyder Keltari har svaret for os:
Hvad er en service?
En tjeneste er et program, ikke mere, ikke mindre. Fordelen er, at en tjeneste kan køre uden en brugersession. Dette tillader ting som databaser, sikkerhedskopier, evnen til at logge ind, etc. for at køre, når det er nødvendigt, og uden at en bruger er logget ind.
Hvad er svchost?
- Ifølge Microsoft: "svchost.exe er et generisk værtsproces navn for tjenester, der kører fra dynamiske link biblioteker".Kunne vi have det på engelsk venligst?
- For nogle år siden begyndte Microsoft at flytte al funktionaliteten fra interne Windows-tjenester til. dll-filer i stedet for. exe-filer. Fra et programmeringsperspektiv er det mere fornuftigt at genbruge. .. men problemet er, at du ikke kan starte en. dll-fil direkte fra Windows, den skal lastes op fra en kørende eksekverbar( exe).Således blev svchost.exe-processen født.
Så i det væsentlige en tjeneste, der bruger svchost, kalder bare en. dll og kan gøre temmelig meget noget med de rigtige legitimationsoplysninger og / eller tilladelser.
Hvis jeg husker rigtigt, er der vira og anden malware, der skjuler sig bag svchost-processen, eller navnet på den eksekverbare svchost.exe for at undgå detektion.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.