24Aug
Ja atverat sava sistēmas uzdevumvadības vai procesa pētnieku, jūs redzēsiet daudzus pakalpojumus, kas darbojas. Bet cik liela ietekme var būt pakalpojumam jūsu sistēmā, it īpaši, ja tā ir "bojāta" ar ļaunprātīgu programmatūru?Šodienas SuperUser Q & amai ir atbildes uz ziņkārīgo lasītāja jautājumiem.
Šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs Forivin vēlas uzzināt, cik lielu ietekmi pakalpojumam var būt Windows sistēmai, it īpaši, ja tā ir "bojāta" ar ļaunprātīgu programmatūru:
Kāda veida ļaunprogrammatūra / spiegprogrammatūra varētu kāds ievietot pakalpojums, kam nav savaprocess uz Windows? Es domāju pakalpojumus, kas, piemēram, izmanto svchost.exe, piemēram:
Vai pakalpojumā spiegs mana klaviatūras ievade? Uzņemiet ekrānuzņēmumus? Sūtīt un / vai saņemt datus internetā?Inficēt citus procesus vai failus? Dzēst failus? Nogalināt procesus?
Cik daudz ietekme varētu būt pakalpojuma Windows instalācijā?Vai ir kādi ierobežojumi tam, kā var veikt ļaunprātīgas programmatūras "bojāts" pakalpojums?
Atbilde
SuperUser atbalstītājam Keltari mums ir atbilde:
Kas ir pakalpojums?
Pakalpojums ir programma, ne vairāk, ne mazāk. Priekšrocība ir tāda, ka pakalpojums var darboties bez lietotāja sesijas. Tas ļauj tādām lietām kā datu bāzes, dublējumkopijas, spēja pieslēgties utt., Lai palaistu nepieciešamības gadījumā un bez lietotāja pieslēgšanās.
Kas ir svchost?
- Saskaņā ar Microsoft teikto: "svchost.exe ir vispārējs saimniekdatora procesa nosaukums pakalpojumiem, kas darbojas no dinamisko saišu bibliotēkām".Vai mums tas būtu angļu valodā, lūdzu?
- Pirms tam Microsoft sāka pārvietot visu funkcionalitāti no iekšējiem Windows pakalpojumiem uz. dll failiem, nevis. exe failiem. No programmēšanas viedokļa tas ir vairāk jēgas atkārtotai izmantošanai. .. bet problēma ir tā, ka jūs nevarat palaist. dll failu tieši no Windows, tas ir jāielādē no izpildāmā faila( exe).Tādējādi tika radīts svchost.exe process.
Tātad, būtībā pakalpojums, kas izmanto svchost, ir tikai zvana. dll un var darīt diezgan daudz jebko ar pareizajiem akreditācijas datiem un / vai atļaujām.
Ja es pareizi atceros, ir vīrusi un cita veida ļaundabīga programmatūra, kas slēpjas aiz svchost procesa vai nosaukumu izpildāmā svchost.exe, lai izvairītos no atklāšanas.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.