מה שירות יכול לעשות ב- Windows?
אם אתה פותח את מנהל המשימות או תהליך Explorer במערכת שלך, תראה שירותים רבים פועלים. אבל כמה השפעה יכול להיות שירות על המערכת שלך, במיוחד אם זה 'פגום' על ידי תוכנה זדונית? פוסט SuperSser של היום Q & A יש את התשובות לשאלות הקורא סקרן.
מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.
השאלה
SuperUser הקורא Forivin רוצה לדעת כמה השפעה על שירות יכול להיות על מערכת Windows, במיוחד אם הוא 'פגום' על ידי תוכנה זדונית:
איזה סוג של תוכנות זדוניות / תוכנות ריגול יכול מישהו לשים לתוך שירות שאין לו תהליך משלו ב- Windows? אני מתכוון שירותים המשתמשים svchost.exe למשל, ככה:
האם שירות יכול לרגל על קלט המקלדת שלי? קח צילומי מסך? לשלוח ו / או לקבל נתונים דרך האינטרנט? להדביק תהליכים או קבצים אחרים? למחוק קבצים? להרוג תהליכים?
כמה השפעה יכולה להיות לשירות על התקנת Windows? האם יש מגבלות על מה תוכנה זדונית "פגום" יכול לעשות?
התשובה
לתורם SuperUser Keltari יש את התשובה עבורנו:
מהו שירות?
שירות הוא יישום, לא יותר, לא פחות. היתרון הוא ששירות יכול לפעול ללא הפעלת משתמש. זה מאפשר דברים כמו מסדי נתונים, גיבויים, את היכולת להתחבר, וכו 'לרוץ בעת הצורך וללא משתמש מחובר.
מה זה svchost?
- לדברי מיקרוסופט: "svchost.exe הוא שם תהליך גנרי המארח עבור שירותים הפועלים מתוך ספריות קישור דינמי". האם יש לנו את זה באנגלית בבקשה?
- לפני זמן מה החלה מיקרוסופט להעביר את כל הפונקציונליות משירותי Windows פנימיים לקובצי .dll במקום לקובצי .exe. מתוך פרספקטיבה תכנות, זה הגיוני יותר לשימוש חוזר ... אבל הבעיה היא שאתה לא יכול להשיק קובץ .dll ישירות מ- Windows, זה צריך להיות טעון למעלה מ הפעלה הפעלה (exe). כך תהליך svchost.exe נולד.
אז, למעשה שירות אשר משתמש svchost הוא פשוט קורא. DLL והוא יכול לעשות פחות או יותר כל דבר עם הזכות אישורים ו / או הרשאות.
אם אני זוכר נכון, יש וירוסים ותוכנות זדוניות אחרות, כי הם מסתתרים מאחורי תהליך svchost, או שם את svchost.exe ההפעלה כדי למנוע זיהוי.
יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.
