24Aug
Jika Anda membuka Task Manager atau Process Explorer di sistem Anda, Anda akan melihat banyak layanan yang berjalan. Tapi berapa banyak dampak yang bisa dimiliki layanan pada sistem Anda, terutama jika 'rusak' oleh perangkat lunak jahat? Today's SuperUser Q & Sebuah posting memiliki jawaban atas pertanyaan pembaca yang penasaran.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Pertanyaan
SuperUser reader Forivin ingin mengetahui seberapa besar dampak yang dapat dimiliki suatu layanan pada sistem Windows, terutama jika hal itu 'rusak' oleh perangkat lunak perusak:
Macam jenis malware / spyware apa yang dapat seseorang masukkan ke layanan yang tidak memiliki kemampuan sendiriproses di Windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:
Mungkinkah layanan memata-matai masukan keyboard saya? Ambil screenshotMengirim dan / atau menerima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Membunuh proses?
Seberapa besar dampak layanan pada instalasi Windows? Apakah ada batasan untuk layanan yang 'rusak' dari perangkat lunak jahat?
Jawaban
SuperUser kontributor Keltari memiliki jawaban untuk kita:
Apa itu layanan?
Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah layanan bisa berjalan tanpa sesi pengguna. Hal ini memungkinkan hal-hal seperti database, backup, kemampuan untuk login, dll untuk dijalankan saat dibutuhkan dan tanpa pengguna masuk.
Apa itu svchost?
- Menurut Microsoft: "svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari pustaka dynamic-link".Bisakah kita memilikinya dalam bahasa Inggris?
- Beberapa waktu yang lalu, Microsoft mulai memindahkan semua fungsionalitas dari layanan Windows internal ke dalam file. dll, bukan file. exe. Dari perspektif pemrograman, ini lebih masuk akal untuk usabilitasnya. .. tapi masalahnya adalah Anda tidak dapat meluncurkan file. dll langsung dari Windows, harus dimuat dari menjalankan executable( exe).Dengan demikian proses svchost.exe terlahir.
Jadi, pada dasarnya sebuah layanan yang menggunakan svchost hanya memanggil file. dll dan dapat melakukan cukup banyak dengan dengan kredensial dan / atau hak akses yang benar.
Jika saya ingat benar, ada virus dan malware lainnya yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dieksekusi untuk menghindari deteksi.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.