24Aug

Hva kan en tjeneste gjøre på Windows?

click fraud protection

Hvis du åpner Oppgavebehandling eller Prosess Explorer på systemet, ser du mange tjenester som kjører. Men hvor mye påvirkning kan en tjeneste ha på systemet ditt, spesielt hvis det er "skadet" av skadelig programvare? Dagens SuperUser Q & A-innlegg har svar på spørsmål fra en nysgjerrig leser.

Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

SuperUser leser Forivin vil vite hvor mye innvirkning en tjeneste kan ha på et Windows-system, spesielt hvis det er "skadet" av skadelig programvare:

Hvilken type malware / spyware kan noen sette inn i en tjeneste som ikke har egenprosess på Windows? Jeg mener tjenester som bruker svchost.exe for eksempel, slik:

Kunne en tjeneste spionere på tastaturinngangen? Ta skjermbilder? Send og / eller motta data over internett? Infiserer andre prosesser eller filer? Slett filer? Drep prosesser?

Hvor mye effekt kan en tjeneste ha på en Windows-installasjon? Er det noen grenser for hva en skadelig "tjeneste for malware kan gjøre?

instagram viewer

Svaret

SuperUser-bidragsyter Keltari har svaret for oss:

Hva er en tjeneste?

En tjeneste er et program, ikke mer, ikke mindre. Fordelen er at en tjeneste kan kjøre uten brukersession. Dette tillater ting som databaser, sikkerhetskopier, muligheten til å logge inn, etc. for å løpe når det trengs, og uten at brukeren er logget inn.

Hva er svchost?

  • Ifølge Microsoft: "svchost.exe er et generisk vertsprosessnavn for tjenester som kjører fra dynamiske koblingsbiblioteker".Kan vi få det på engelsk, vær så snill?
  • For en tid siden begynte Microsoft å flytte all funksjonalitet fra interne Windows-tjenester til. dll-filer i stedet for. exe-filer. Fra et programmeringsperspektiv gir dette mer mening for gjenbrukbarhet. .. men problemet er at du ikke kan starte en. dll-fil direkte fra Windows, den må lastes opp fra en kjørbar eksekverbar( exe).Dermed ble svchost.exe-prosessen født.

Så, i hovedsak en tjeneste som bruker svchost, kaller bare en. dll og kan gjøre ganske mye noe med riktig legitimasjon og / eller tillatelser.

Hvis jeg husker riktig, er det virus og annen skadelig programvare som gjemmer seg bak svchost-prosessen, eller navnet på eksekverbare svchost.exe for å unngå deteksjon.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.