24Aug
Jos avaat Task Manager tai Process Explorer -ohjelman järjestelmässäsi, näet monia palveluita käynnissä.Kuinka paljon vaikutusta voi olla palvelussa järjestelmässäsi, varsinkin jos se on haittaohjelmien "vioittunut"?Tänään SuperUser Q & A -postilla on vastauksia utelias lukijan kysymyksiin.
Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
SuperUser-lukija Forivin haluaa tietää, kuinka paljon vaikutusta palveluun voi olla Windows-järjestelmässä, varsinkin jos se on haittaohjelmien "vioittunut":
Millaisia haittaohjelmia / vakoiluohjelmia joku voisi laittaa palveluun, jolla ei ole omaaprosessi Windowsissa? Tarkoitan esimerkiksi palveluita, jotka käyttävät svchost.exe-tiedostoa esimerkiksi:
Voisinko palvelua vakooja näppäimistöltäni? Ota kuvakaappauksia? Lähetä ja / tai vastaanottaa tietoja Internetin välityksellä?Infektoida muita prosesseja tai tiedostoja? Poista tiedostot? Tapa prosessit?
Kuinka paljon vaikutusta palveluun olisi Windows-asennuksessa? Onko olemassa mitään rajoituksia, mitä haittaohjelmien "vioittunut" palvelu voisi tehdä?
Vastaus
SuperUser-avustaja Keltari vastaa meille:
Mikä on palvelu?
Palvelu on sovellus, ei enää, ei vähemmän. Etuna on se, että palvelu voidaan suorittaa ilman käyttäjän istuntoa. Tämä mahdollistaa sellaisten asioiden, kuten tietokantojen, varmuuskopioiden, kirjautumiskyvyn jne. Suorittamisen tarvittaessa ja ilman käyttäjän kirjautumista.
Mikä on svchost?
- Microsoftin mukaan "svchost.exe on dynaaminen linkkikirjastoista suoritettavien palvelujen yleinen isäntäprosessinimi".Voisimmeko saada englannin kielellä?
- Jokin aika sitten Microsoft alkoi siirtää kaikki toiminnot sisäisistä Windows-palveluista. dll-tiedostoiksi. exe-tiedostojen sijaan. Ohjelmanäkökulmasta tämä on järkevämpää uudelleenkäytettävyyden kannalta. .. mutta ongelmana on, että et voi käynnistää. dll-tiedostoa suoraan Windowsista, se on ladattava käynnissä olevasta suoritustiedostosta( exe).Näin svchost.exe-prosessi syntyi.
Niinpä palvelua, joka käyttää svchostia, kutsuu vain. dll ja voi tehdä melko paljon : tä mitä tahansa : llä oikeilla valtuutuksilla ja / tai käyttöoikeuksilla.
Jos muistan oikein, on olemassa viruksia ja muita haittaohjelmia, jotka eivät piilota svchost-prosessin taakse, tai nimeä svchost.exe-suoritustiedosto välttääksesi havaitsemisen.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.