Koduleht » kuidas » Mida saab teenus Windowsis teha?

    Mida saab teenus Windowsis teha?

    Kui avate oma süsteemis Task Manager või Process Explorer, näete paljusid teenuseid. Aga kui palju mõju võib teenus teie süsteemile avaldada, eriti kui see on pahavara poolt rikutud? Tänase SuperUser Q&A postitusel on vastused uudishimulikule lugeja küsimustele.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Küsimus

    SuperUser-lugeja Forivin soovib teada, kui palju mõju teenus võib Windowsi süsteemile avaldada, eriti kui see on pahavara poolt rikutud:

    Millist pahavara / nuhkvara võiks keegi panna teenusesse, millel puudub oma protsess Windowsis? Pean silmas teenuseid, mis kasutavad näiteks svchost.exe-d, näiteks:

    Kas teenuse spioon minu klaviatuuri sisendil? Võtke ekraanipildid? Kas saata ja / või vastu võtta andmeid interneti kaudu? Kas nakatada teisi protsesse või faile? Kas kustutada faile? Tapa protsessid?

    Kui palju mõjutab teenus Windowsi installi? Kas on mingeid piiranguid sellele, mida pahavara rikutud teenus võiks teha?

    Vastus

    SuperUser'i toetaja Keltaril on meile vastus:

    Mis on teenus?

    Teenus on rakendus, mitte enam, mitte vähem. Eeliseks on see, et teenus võib töötada ilma kasutaja sessioonita. See võimaldab asju, nagu andmebaasid, varukoopiad, sisselogimisvõime jne, vajaduse korral ja ilma kasutaja sisse logimata.

    Mis on svchost?

    • Microsofti sõnul on „svchost.exe“ dünaamiliste linkide raamatukogudest töötavate teenuste üldine hostiprotsessi nimi. Kas meil oleks see inglise keeles?
    • Mõni aeg tagasi alustas Microsoft kõiki funktsioone Windows sisemistest teenustest .exe failide asemel .dll-failidena. Programmeerimise vaatepunktist on see rohkem kasutatavuse seisukohast mõttekam ... aga probleem on selles, et te ei saa .dll-faili otse Windowsist käivitada, see tuleb laadida käivitatavast käivitatavast (exe). Seega sündis svchost.exe protsess.

    Niisiis, sisuliselt teenus, mis kasutab svchost'i, helistab lihtsalt .dll-le ja võib teha päris palju midagi õigete volituste ja / või õigustega.

    Kui ma õigesti mäletan, on viiruseid ja muud pahavara, mis peidavad svchosti protsessi taga või nimetab käivitatava svchost.exe nime tuvastamise vältimiseks.


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.