24Aug

Mida saab teenus Windowsis teha?

click fraud protection

Kui avate oma süsteemis Task Manager või Process Explorer, näete palju teenuseid. Kuid kui suurt mõju võib olla teenus teie süsteemile, eriti kui see on pahavara "rikutud"?Tänane SuperUser Q & post sisaldab vastuseid uudishimulikule lugeja küsimustele.

Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.

Küsimus

SuperUseri lugeja Forivin soovib teada, kui suurt mõju teenusele võib olla Windowsi süsteem, eriti kui see on pahavara "rikutud":

Millist pahavara / nuhkvara võiks keegi panna teenusesse, millel pole omaprotsessi Windowsis? Ma mõtlen teenuseid, mis kasutavad svchost.exe näiteks sellist:

Kas teenuse klaviatuurile sisselülitamise spioon? Võtame ekraanipilte? Andmete saatmine ja / või vastuvõtmine interneti kaudu? Nakatada teisi protsesse või faile? Kustuta failid? Tappa protsessid?

Kui palju mõju võiks teenusele Windowsi installimisel mõjutada? Kas mõni pahavara "rikutud" teenus võib olla piiratud?

instagram viewer

Vastuseks

SuperUseri kaasautorile Keltari meile vastus:

Mis on teenus?

Teenus on rakendus, mitte enam, mitte vähem. Eeliseks on see, et teenus võib töötada ilma kasutaja seanssi. See võimaldab selliseid asju nagu andmebaasid, varukoopiad, sisselogimisvõimalus jms, kui vaja ja ilma kasutaja sisse logitud.

Mis on svchost?

  • Vastavalt Microsofti sõnadele: "svchost.exe on dünaamilise lingi raamatukogude kaudu käivitatavate teenuste genereeritud host-protsessi nimi."Kas meil oleks see inglise keeles, palun?
  • Mõni aeg tagasi käivitas Microsoft kõik Windowsi sisemiste teenuste funktsionaalsed failid. exe-failide asemel. dll-failidena. Programmeerimise perspektiivist lähtudes on see mõttekam taaskasutatavus. .. aga probleem on see, et te ei saa käivitada. dll-faili otse Windowsist, see tuleb laadida käimasolevast käivitatavast failist( exe).Seega sündis svchost.exe protsess.

Nii et sisuliselt teenus, mis kasutab svchosti, lihtsalt helistab. dll ja suudab päris palju -i teha -ga, millel on õiged mandaadid ja / või õigused.

Kui ma mäletan õigesti, on avastamiste vältimiseks olemas viirused ja muu pahavara, mis ei kajasta svchost-protsessi taga või nimetab käivitatava svchost.exe.

Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.