24Aug

Čo môže robiť služba v systéme Windows?

click fraud protection

Ak otvoríte Správcu úloh alebo Process Explorer vo vašom systéme, uvidíte mnoho služieb, ktoré sú spustené.Ale aký vplyv môže mať služba na vašom systéme, najmä ak je škodlivý softvér poškodený?Dnešný príspevok SuperUser Q & A má odpovede na otázky zvedavého čitateľa.

Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.

Otázka

Čítačka SuperUseru Forivin chce vedieť, aký vplyv môže služba mať na systém Windows, najmä ak je poškodený malware:

Aký druh malware / spyware by mohol niekto vložiť do služby, ktorá nemá vlastnéproces v systéme Windows? Mám na mysli služby, ktoré používajú napríklad svchost.exe, napríklad takto:

Mohol by to služby špionážne na mojom klávesnici vstup? Vytvoriť snímky obrazovky? Posielať a / alebo prijímať dáta cez internet? Infikovať iné procesy alebo súbory? Vymazať súbory? Zabiť procesy?

Aký vplyv by mohla mať služba na inštaláciu systému Windows? Existujú nejaké obmedzenia toho, čo by mal malware "poškodený" služba môže robiť?

instagram viewer

Odpoveď

SuperUser prispievateľ Keltari má odpoveď pre nás:

Čo je to služba?

Služba je aplikácia, nie viac, ani menej. Výhodou je, že služba môže bežať bez relácie používateľa. To umožňuje veci, ako sú databázy, zálohovanie, možnosť prihlásenia atď. Spustiť v prípade potreby a bez prihlásenia sa užívateľa.

Čo je svchost?

  • Podľa spoločnosti Microsoft: "svchost.exe je všeobecný názov hostiteľského procesu pre služby, ktoré bežia z knižníc dynamických odkazov".Mohli by sme to mať v angličtine, prosím?
  • Spoločnosť Microsoft začala pred časom presunúť všetky funkcie z interných služieb Windows do súborov. dll namiesto súborov. exe. Z programového hľadiska je to viac zmysluplné pre opätovnú použiteľnosť. .. ale problémom je, že nemôžete spustiť súbor. dll priamo z Windows, musí byť načítaný z bežiaceho spustiteľného súboru( exe).Preto sa narodil proces svchost.exe.

Takže v podstate služba, ktorá používa svchost je len volanie. Dll a môže robiť skoro všetko všetko s oprávnenými oprávneniami a / alebo oprávneniami.

Ak správne pamätám, existujú vírusy a ďalší malware, ktoré sa skrývajú za procesom svchost, alebo pomenujte spustiteľný súbor svchost.exe, aby ste sa vyhli detekcii.

Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.