24Aug
Jei atidarysite savo sistemos "Task Manager" arba "Process Explorer", pamatysite, kad veikia daugybė paslaugų.Bet kokią įtaką paslauga gali turėti jūsų sistemai, ypač jei ji "sugadinta" nuo kenkėjiškų programų?Šiandien "SuperUser Q &" įraše pateikiami atsakymai į įdomius skaitytojo klausimus.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Klausimas
SuperUser skaitytojas Forivin nori sužinoti, kokią įtaką paslauga gali turėti "Windows" sistemai, ypač jei ji "sugadinta" nuo kenkėjiškos programos:
Kokią kenkėjišką programinę įrangą ir šnipinėjimo programą galėtų įdėti į paslaugą, kuri neturi savoprocesas Windows? Aš turiu galvoje paslaugas, kurios naudoja svchost.exe, pavyzdžiui:
Ar klaviatūros įvesties paslauga gali šnipinėti? Imkite ekrano kopijas? Siųsti ir / arba gauti duomenis internetu? Užkrėsti kitus procesus ar failus? Ištrinti failus? Nužudyti procesus?
Kiek paslaugų gali turėti "Windows" įrenginiui? Ar yra kokių nors kenkėjiškų programų "sugadintų" paslaugų apribojimų?
Atsakymas
SuperUser autorius Keltari atsakė mums:
Kas yra paslauga?
paslauga yra programa, ne daugiau, ne mažiau. Pranašumas yra tas, kad paslauga gali būti paleista be vartotojo sesijos. Tai leidžia naudoti tokius dalykus kaip duomenų bazės, atsarginės kopijos, galimybė prisijungti ir tt, kai reikia ir be vartotojo prisijungimo.
Kas yra svchost?
- Pasak "Microsoft": "svchost.exe yra bendro serverio proceso vardas paslaugoms, kurios vykdomos iš dinaminių nuorodų bibliotekų".Ar galėtume tai padaryti anglų kalba, prašome?
- Prieš kurį laiką "Microsoft" pradėjo perkelti visas funkcijas iš "Windows" vidinių paslaugų į ".dll" failus, o ne ".exe" failus. Programavimo požiūriu tai yra labiau prasminga pakartotiniam naudojimui. .. tačiau problema ta, kad negalima paleisti. dll failo tiesiogiai iš "Windows", jis turi būti įkeltas iš vykdomojo( exe).Taigi gimė svchost.exe procesas.
Taigi, iš esmės paslauga, kuri naudoja svchost, yra tiesiog skambutis. dll ir gali padaryti gana daug nieko su teisingais kredencialais ir / ar leidimais.
Jei aš teisingai įsiminsiu, yra virusų ir kitų kenkėjiškų programų, kurios slepiasi už svchost proceso, arba pavadinkite vykdomąjį svchost.exe, kad išvengtumėte aptikimo.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.
