24Aug
אם תפתחו את 'מנהל המשימות' או 'סייר התהליך' במערכת, תראו שירותים רבים פועלים.אבל כמה השפעה יכול להיות שירות על המערכת שלך, במיוחד אם זה 'פגום' על ידי תוכנה זדונית?הסופר אוסר של היום Q & פוסט יש את התשובות לשאלות הקורא סקרן.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
SuperUser הקורא Forivin רוצה לדעת כמה השפעה על השירות יכול להיות על מערכת Windows, במיוחד אם הוא 'פגום' על ידי תוכנה זדונית:
איזה סוג של תוכנות זדוניות / תוכנות ריגול יכול מישהו להכניס לשירות שאין לותהליך ב- Windows?אני מתכוון שירותים המשתמשים svchost.exe למשל, כמו זה:
שירות יכול לרגל קלט המקלדת שלי?קח צילומי מסך?לשלוח ו / או לקבל נתונים דרך האינטרנט?להדביק תהליכים או קבצים אחרים?למחוק קבצים?להרוג תהליכים?
כמה השפעה יכולה להיות לשירות על התקנת Windows?האם יש מגבלות על מה תוכנה זדונית "פגום" יכול לעשות?
תשובה
תרומת SuperUser Keltari יש את התשובה עבורנו:
מה זה שירות?
שירות הוא יישום, לא יותר, לא פחות.היתרון הוא ששירות יכול לפעול ללא הפעלת משתמש.זה מאפשר דברים כמו מסדי נתונים, גיבויים, את היכולת להתחבר, וכו 'כדי להפעיל בעת הצורך וללא משתמש מחובר.
מה זה svchost?
- לדברי מיקרוסופט: "svchost.exe הוא שם גנרי תהליך המארח עבור שירותים הפועלים מתוך ספריות קישור דינמי".האם יש לנו את זה באנגלית בבקשה?לפני זמן מה, מיקרוסופט החלה להעביר את כל הפונקציונליות משירותי Windows פנימיים לקובצי. dll במקום לקובצי. exe.מנקודת מבט תכנותית, זה הגיוני יותר לשימוש חוזר. .. אבל הבעיה היא שאתה לא יכול להשיק קובץ. dll ישירות מ- Windows, זה צריך להיות טעון מתוך הפעלה ריצה( exe).כך תהליך svchost.exe נולד.
אז, למעשה שירות אשר משתמש svchost הוא פשוט קורא. dll והוא יכול לעשות הרבה כל דבר עם אישורים ו / או הרשאות הנכון.
אם אני זוכר נכון, יש וירוסים ותוכנות זדוניות אחרות לעשות להסתיר מאחורי תהליך svchost, או שם את svchost.exe ההפעלה כדי למנוע זיהוי.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.