24Aug
Če v svojem sistemu odprete Upravitelj opravil ali Procesni raziskovalec, bodo prikazane številne storitve. Toda koliko vpliva lahko ima storitev na vaš sistem, še posebej, če jo "poškoduje" zlonamerna programska oprema? Današnji SuperUser Q & Objava ima odgovore na radovedna vprašanja bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Vprašalnik
SuperUser bralnik Forivin želi vedeti, kakšen vpliv lahko ima storitev na sistem Windows, še posebej, če je "poškodovan" zaradi zlonamerne programske opreme:
Kakšne vrste malware / spyware bi lahko nekdo dal v storitev, ki nima svojegaproces v operacijskem sistemu Windows? Mislim na storitve, ki na primer uporabljajo npr. Svchost.exe:
Ali lahko storite vohunsko storitev na vnosu tipkovnice? Bodite s posnetki zaslona? Pošljite in / ali prejemate podatke prek interneta? Zavoljo drugih procesov ali datotek? Brisanje datotek? Ubijte procese?
Koliko vpliva bi lahko imela storitev na namestitev sistema Windows? Ali obstajajo omejitve glede tega, kaj storiti zlonamerno programsko opremo?
Odgovor na
SuperUser Keltari ima odgovor za nas:
Kaj je storitev?
Storitev je aplikacija, ne več, nič manj. Prednost je, da se storitev lahko izvaja brez uporabniške seje. To omogoča, da se stvari, kot so baze podatkov, varnostne kopije, možnost prijave itd., Zaženejo, ko je to potrebno, in brez prijavljenega uporabnika.
Kaj je svchost?
- Po mnenju Microsofta: "svchost.exe je generično ime procesnega gostitelja za storitve, ki se izvajajo iz knjižnic dinamičnih povezav".Bi lahko to imeli v angleščini, prosim?
- Pred časom je Microsoft začel premikati vse funkcije iz notranjih storitev Windows v datoteke. dll namesto datotek. exe. S programskega vidika je to smiselno za ponovno uporabo. .. ampak težava je v tem, da ne morete zagnati datoteke. dll neposredno iz operacijskega sistema Windows, jo je treba naložiti s tekoče izvedljive datoteke( exe).Tako se je rodil proces svchost.exe.
V bistvu storitev, ki uporablja svchost, samo pokliče. dll in lahko naredi precej kar koli s pravimi poverilnicami in / ali dovoljenji.
Če se pravilno spominjam, obstajajo virusi in druga zlonamerna programska oprema, ki se skrivajo za procesom svchost, ali pa imejte izvršilni svchost.exe, da se izognete odkrivanju.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.