24Aug
Se si apre Task Manager o Process Explorer sul proprio sistema, verranno visualizzati molti servizi in esecuzione. Ma quanto impatto può avere un servizio sul tuo sistema, specialmente se è "danneggiato" dal malware? Il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore curioso.
Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.
The Question
SuperUser reader Forivin vuole sapere l'impatto che un servizio può avere su un sistema Windows, specialmente se è "danneggiato" dal malware:
Che tipo di malware / spyware potrebbe mettere qualcuno in un servizio che non ha il suoprocesso su Windows? Intendo servizi che usano svchost.exe ad esempio, come questo:
Potrebbe un servizio spiare il mio input da tastiera? Prendere screenshot? Inviare e / o ricevere dati su Internet? Infettare altri processi o file? Cancella file? Uccidere i processi?
Quanto impatto potrebbe avere un servizio su un'installazione di Windows? Ci sono dei limiti a ciò che un servizio "corrotto" di malware potrebbe fare?
La risposta
SuperUser contributore Keltari ha la risposta per noi:
Che cos'è un servizio?
Un servizio è un'applicazione, né più né meno. Il vantaggio è che un servizio può essere eseguito senza una sessione utente. Ciò consente di eseguire operazioni come database, backup, possibilità di accesso, ecc. Quando necessario e senza che un utente abbia effettuato l'accesso.
Che cos'è svchost?
- Secondo Microsoft: "svchost.exe è un nome di processo host generico per servizi eseguiti da librerie a collegamento dinamico".Potremmo averlo in inglese per favore?
- Qualche tempo fa, Microsoft ha iniziato a spostare tutte le funzionalità dai servizi interni di Windows in file. dll anziché in file. exe. Dal punto di vista della programmazione, questo ha più senso per la riusabilità. .. ma il problema è che non è possibile avviare un file. dll direttamente da Windows, deve essere caricato da un eseguibile( exe) in esecuzione. Così è nato il processo svchost.exe.
Quindi, essenzialmente un servizio che usa svchost sta solo chiamando un file. dll e può fare praticamente qualsiasi cosa con le credenziali e / o le autorizzazioni corrette.
Se ricordo correttamente, ci sono virus e altri malware che si nascondono dietro il processo svchost, o denominano il file eseguibile svchost.exe per evitare il rilevamento.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.