24Aug

Što može usluga učiniti u sustavu Windows?

click fraud protection

Ako otvorite Upravitelj zadataka ili Process Explorer na svom sustavu, vidjet ćete mnoge usluge koje se izvode. No, koliko utjecaja može imati usluga na vaš sustav, pogotovo ako je "oštećeno" od zlonamjernog softvera? Današnji SuperUser Q & A post ima odgovore na pitanja čudnih čitatelja.

Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.

Pitanje

SuperUser čitač Forivin želi znati koliko utjecaja neke usluge može imati na sustav Windows, pogotovo ako je "korumpiran" od zlonamjernih programa:

Kakav zlonamjerni softver / spyware mogao netko staviti u uslugu koja nema vlastituproces na sustavu Windows? Mislim na usluge koje koriste svchost.exe na primjer, kao što je ovaj:

Mogao uslugu špijun na moju tipkovnicu ulaz? Snimite snimke zaslona? Pošalji i / ili primati podatke putem interneta? Zaraziti druge procese ili datoteke? Obriši datoteke? Ubiti procese?

Koliko utjecaja može imati usluga na instalaciju sustava Windows? Postoje li ikakve ograničenja za ono što bi moglo učiniti "zlonamjerni softver" korumpiran?

instagram viewer

Odgovor

SuperUser suradnik Keltari ima odgovor za nas:

Što je usluga?

Usluga je aplikacija, ne više ni manje. Prednost je što usluga može raditi bez sjednice korisnika. To omogućuje stvari kao što su baze podataka, sigurnosne kopije, mogućnost prijave itd. Za pokretanje kada je to potrebno i bez prijave korisnika.

Što je svchost?

  • Prema Microsoftu: "svchost.exe je generički naziv procesa glavnog računala za usluge koje se pokreću iz biblioteka dinamičnih veza".Možemo li to na engleskom molimo?
  • Prije nekog vremena Microsoft je započeo premještati sve funkcionalnosti iz internih Windows usluga u. dll datoteke umjesto. exe datoteka. Iz perspektive programiranja, ovo ima više smisla za ponovnu uporabu. .. ali problem je u tome što ne možete pokrenuti. dll datoteku izravno iz sustava Windows, ona mora biti učitana od pokretne izvršne( exe).Tako je nastao proces svchost.exe.

Dakle, u osnovi usluga koja koristi svchost samo zove. dll i može raditi prilično sve s pravim vjerodajnicama i / ili dozvolama.

Ako se dobro sjećam, postoje virusi i drugi zlonamjerni programi koji se skrivaju iza procesa svchost ili naziv izvršni svchost.exe kako bi se izbjeglo otkrivanje.

Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.