24Aug
Ha megnyitja a Feladatkezelőt vagy a Process Explorer programot a rendszeren, számos szolgáltatás fut. De mekkora hatással lehet egy szolgáltatás a rendszerre, különösen akkor, ha a rosszindulatú programok "megsérülnek"?A mai SuperUser Q & A bejegyzésen megtalálhatja a válaszokat egy furcsa olvasó kérdéseire.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A
SuperUser olvasó kérdése Forivin azt szeretné megtudni, hogy egy szolgáltatás milyen hatással lehet egy Windows rendszerre, különösen, ha a kártevők "megsérülnek":
Milyen rosszindulatú programokat vagy kémprogramokat helyezhet el olyan szolgáltatásba, amely nem rendelkezik sajátfolyamat a Windows rendszeren? Olyan szolgáltatásokról van szó, amelyek például az svchost.exe programot használják, mint például:
Kiszolgáló kém lehet a billentyűzet bemenetén? Képernyőképeket készít? Küld és / vagy fogad adatokat interneten keresztül? Más folyamatok vagy fájlok fertőzésére? Fájlok törlése?Öld meg a folyamatokat?
Mennyi hatása lehet a szolgáltatásnak a Windows telepítésén? Van-e korlátja annak, hogy a rosszindulatú szoftverek "sérültek"?
A válasz
SuperUser-hozzájáruló Keltari a választ nekünk:
Mi a szolgáltatás?
A szolgáltatás egy alkalmazás, nem több, sem kevesebb. Ennek az az előnye, hogy a szolgáltatás felhasználói munkamenet nélkül is futhat. Ez lehetővé teszi az olyan dolgokat, mint adatbázisok, biztonsági mentések, bejelentkezési képesség stb., Ha szükséges, és nem jelentkezik be a felhasználó.
Mi az svchost?
- A Microsoft szerint: "A svchost.exe a generikus gazdagépnév neve a dinamikus link könyvtáraktól futtatott szolgáltatások számára".Lehetséges, hogy angolul kérjük?
- Néhány évvel ezelőtt a Microsoft elkezdte áthelyezni az összes funkciót a belső Windows szolgáltatásokból. dll fájlokká. exe fájlok helyett. A programozási perspektívából ez az újbóli felhasználhatóság szempontjából nagyobb értelemben van. .. de a probléma az, hogy nem lehet elindítani egy. dll fájlt közvetlenül a Windows rendszerből, hanem be kell tölteni egy futó végrehajtható( exe) fájlt.Így született az svchost.exe folyamat.
Tehát alapvetően egy olyan szolgáltatás, amely svchostt használ, csak hívja a. dll-t, és nagyon tehet -t bármi -t a megfelelő hitelesítő adatokkal és / vagy jogosultságokkal.
Ha jól emlékszem, vannak olyan vírusok és egyéb rosszindulatú programok, amelyek az svchost folyamat mögé rejtenek, vagy nevezze el a végrehajtható svchost.exe fájlt az észlelés elkerülése érdekében.
Van valami a magyarázat hozzáadásához? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.