Какво може да направи Услугата в Windows?
Ако отворите Task Manager или Process Explorer на вашата система, ще видите много работещи услуги. Но каква част от въздействието може да има услугата във вашата система, особено ако тя е „повредена“ от зловреден софтуер? Днешната публикация за въпроси и отговори SuperUser има отговори на любопитни въпроси на читателя.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Въпроса
Четецът на SuperUser Forivin иска да знае колко влияние може да има услугата върху Windows система, особено ако тя е „повредена“ от зловреден софтуер:
Какъв вид злонамерен софтуер / шпионски софтуер би могъл някой да пусне в услуга, която няма собствен процес в Windows? Имам предвид услуги, които използват svchost.exe например, като това:
Може ли услугата да шпионира на клавиатурата ми? Направете екранни снимки? Изпращане и / или получаване на данни по интернет? Да заразите други процеси или файлове? Изтрий файловете? Убий процесите?
Колко влияние може да има услугата върху инсталацията на Windows? Има ли ограничения за това, което може да направи една „повредена“ услуга на зловреден софтуер?
Отговорът
Сътрудникът на SuperUser Keltari има отговор за нас:
Какво е услуга?
Услугата е приложение, не повече, не по-малко. Предимството е, че дадена услуга може да работи без потребителска сесия. Това позволява неща като бази данни, архивиране, възможност за влизане и т.н. да се изпълняват, когато е необходимо и без да е регистриран потребител.
Какво е svchost?
- Според Microsoft: “svchost.exe е име на общия хост процес за услуги, които се изпълняват от библиотеки с динамична връзка”. Може ли да го имаме на английски, моля?
- Преди известно време Microsoft започна да премества всички функции от вътрешни услуги на Windows в .dll файлове вместо .exe файлове. От гледна точка на програмирането, това има повече смисъл за повторна употреба… но проблемът е, че не можете да стартирате .dll файл директно от Windows, той трябва да се зарежда от изпълним (exe). Така се роди процесът svchost.exe.
Така че, по същество една услуга, която използва svchost е просто се обадите на. DLL и може да направи доста нищо с правилните идентификационни данни и / или разрешения.
Ако си спомням правилно, има вируси и друг злонамерен софтуер, които се крият зад процеса svchost, или наименувам изпълнимия svchost.exe, за да избегнем откриването.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.