24Aug
Sisteminizde Görev Yöneticisi'ni veya İşlem Gezgini'ni açarsanız, çalışan birçok hizmet görürsünüz. Ancak, bir hizmetin sisteminizde, özellikle de kötü amaçlı yazılımlar tarafından 'bozulmuş' olması ne kadar etkili olabilir? Bugünün Süper Kullanıcısı Q & A yayını, merak uyandırıcı bir okuyucunun sorularına cevaplar içeriyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Soru
SuperUser okuyucu Forivin, bir hizmetin bir Windows sisteminde ne kadar etkili olabileceğini bilmek istiyor, özellikle kötü amaçlı yazılımlar tarafından 'bozulmuş' ise:
Kimlerin kendi mallarına sahip olmayan bir hizmete ne tür malware / spyware koyabilecekleriWindows'ta işlem?Örneğin svchost.exe'yi kullanan hizmetler:
Bir girişimi klavye girişime yapabilir miyiz? Ekran görüntüleri alabilir miyim?İnternet üzerinden veri gönderir ve / veya alır? Diğer süreçleri veya dosyaları mı bulaştırabilirim? Dosyaları sil?Öldürme işlemleri?
Bir hizmet Windows yüklemesinde ne kadar etkili olabilir? Bir malware 'bozuk' hizmetinin ne yapabileceğine dair herhangi bir sınırlama var mı?
Cevap
SuperUser katkıda bulunan Keltari bize cevap buluyor:
Servis nedir?
Bir hizmet bir uygulama, daha fazla, daha az değil. Avantajı, bir hizmetin bir kullanıcı oturumu olmadan çalışabilmesidir. Bu, veritabanları, yedeklemeler, oturum açma yeteneği vb. Şeylerin gerektiğinde ve oturum açmış bir kullanıcı olmadan çalıştırılmasını sağlar.
Svchost nedir?
- Microsoft'a göre: "svchost.exe, dinamik bağlantı kitaplıklarından çalışan hizmetler için genel bir ana makine işlemi adıdır".Bunu ingilizce alabilir miyiz lütfen?
- Bir süre önce Microsoft, tüm işlevleri dahili Windows hizmetlerinden. exe dosyaları yerine. dll dosyalarına taşımaya başladı.Bir programlama perspektifinden, bu yeniden kullanılabilirlik için daha mantıklı. .. ama sorun doğrudan Windows'tan bir. dll dosyası başlatamayacağınız, çalışan bir yürütülebilir dosyadan( exe) yüklenmesi gerektiği. Böylece svchost.exe işlemi doğdu.
Yani, aslında svchost kullanan bir hizmet sadece bir. dll çağırıyor ve hemen doğru kimlik bilgilerini ve / veya izinleri ile her şeyi yapabilirsiniz.
Doğru hatırlarsam, svchost sürecinin arkasına saklanan virüsler ve diğer zararlı yazılımlar bulunur veya saptamayı önlemek için yürütülebilir dosyanın adı svchost.exe'dir.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.