24Aug
Wenn Sie auf Ihrem System den Task-Manager oder den Process Explorer öffnen, werden viele Dienste ausgeführt. Aber wie viel Einfluss kann ein Service auf Ihr System haben, insbesondere wenn es durch Malware "beschädigt" wird? Der heutige SuperUser Q & A Beitrag hat die Antworten auf die Fragen eines neugierigen Lesers.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser reader Forivin möchte wissen, welche Auswirkungen ein Dienst auf ein Windows-System haben kann, insbesondere wenn er von Malware "beschädigt" wird:
Welche Art von Malware / Spyware könnte jemand in einen Dienst legen, der nicht über seinen eigenen verfügt? Prozess unter Windows? Ich meine Dienste, die beispielsweise svchost.exe verwenden:
Könnte ein Dienst meine Tastatureingabe ausspionieren? Screenshots machen? Senden und / oder empfangen von Daten über das Internet? Andere Prozesse oder Dateien infizieren? Dateien löschen? Tötungsprozess?
Wie viel Einfluss könnte ein Service auf eine Windows-Installation haben? Gibt es irgendwelche Grenzen, was ein "beschädigter" Dienst für Malware tun könnte?
Der Antwort-
SuperUser-Mitwirkende Keltari hat die Antwort für uns:
Was ist ein Dienst?
Ein Service ist eine Anwendung, nicht mehr und nicht weniger. Der Vorteil besteht darin, dass ein Service ohne eine Benutzersitzung ausgeführt werden kann. Dies ermöglicht, dass Dinge wie Datenbanken, Backups, die Möglichkeit, sich einzuloggen usw. bei Bedarf ausgeführt werden können, ohne dass ein Benutzer angemeldet ist.
Was ist svchost?
- Laut Microsoft: "svchost.exe ist ein allgemeiner Hostprozessname für Dienste, die von Dynamic-Link-Bibliotheken ausgeführt werden".Könnten wir das bitte auf Englisch haben?
- Vor einiger Zeit hat Microsoft begonnen, alle Funktionen interner Windows-Dienste in DLL-Dateien anstelle von EXE-Dateien zu verschieben. Aus Sicht der Programmierung ist dies für die Wiederverwendbarkeit sinnvoller. Das Problem ist jedoch, dass Sie eine DLL-Datei nicht direkt von Windows aus starten können, sondern über eine ausführbare Datei( exe).So wurde der Prozess svchost.exe geboren.
Also, im Wesentlichen ein Dienst, der svchost verwendet, ruft nur eine. dll und kann so ziemlich irgendetwas mit den richtigen Anmeldeinformationen und / oder Berechtigungen tun.
Wenn ich mich richtig erinnere, gibt es Viren und andere Malware, die sich hinter dem svchost-Prozess verbergen, oder benenne die ausführbare Datei svchost.exe, um eine Entdeckung zu vermeiden.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.