If-Koubou

Što može usluga učiniti u sustavu Windows?

Što može usluga učiniti u sustavu Windows? (Kako da)

Ako otvorite Upravitelj zadataka ili Process Explorer na svom sustavu, vidjet ćete brojne usluge koje se prikazuju. No, koliko utjecaja može imati usluga na vaš sustav, pogotovo ako je "oštećeno" od zlonamjernog softvera? Danas SuperUser Q & A post ima odgovore na znatiželjna pitanja čitatelja.

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Pitanje

Čitač SuperUser Forvin želi znati koliko utjecaja neke usluge na sustav Windows, pogotovo ako je zlonamjerni softver korumpiran:

Kakav zlonamjerni softver / spyware mogao netko staviti u uslugu koja nema vlastiti proces na sustavu Windows? Mislim na usluge koje koriste svchost.exe na primjer, ovako:

Može li usluga špijunirati na ulazu na moju tipkovnicu? Snimite snimke zaslona? Pošalji i / ili primati podatke putem interneta? Zaraziti druge procese ili datoteke? Obriši datoteke? Ubiti procese?

Koliko utjecaja može imati usluga na instalaciju sustava Windows? Postoje li ikakve ograničenja za ono što bi moglo učiniti "zlonamjerni softver" korumpiran?

Odgovor

Keltari ima odgovor za nas:

Što je usluga?

Usluga je aplikacija, nema više ni manje. Prednost je što usluga može raditi bez sjednice korisnika. To omogućuje stvari kao što su baze podataka, sigurnosne kopije, mogućnost prijave itd. Za pokretanje kada je to potrebno i bez prijave korisnika.

Što je svchost?

  • Prema Microsoftovim riječima: "svchost.exe je generički naziv procesa glavnog računala za usluge koje se pokreću iz biblioteka dinamičnih veza". Možemo li to na engleskom molimo?
  • Prije nekog vremena, Microsoft je započeo premještati sve funkcionalnosti iz internih Windows usluga u .dll datoteke umjesto .exe datoteka. Iz perspektive programiranja, ovo ima više smisla za ponovnu uporabu ... ali problem je u tome što ne možete pokrenuti .dll datoteku izravno iz sustava Windows, ona mora biti učitana od pokretne izvršne (exe). Tako je nastao proces svchost.exe.

Dakle, u osnovi usluga koja koristi svchost samo zove .dll i može učiniti prilično mnogo nešto s pravim vjerodajnicama i / ili dozvolama.

Ako se dobro sjećam, postoje virusi i drugi zlonamjerni softver koji se skrivaju iza procesa svchost ili naziv izvršni svchost.exe kako bi se izbjeglo otkrivanje.

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.