Hjemmeside » hvordan » Hva kan en tjeneste gjøre på Windows?

    Hva kan en tjeneste gjøre på Windows?

    Hvis du åpner Oppgavebehandling eller Prosess Explorer på systemet, ser du mange tjenester som kjører. Men hvor mye påvirkning kan en tjeneste ha på systemet ditt, spesielt hvis det er "skadet" av skadelig programvare? Dagens SuperUser Q & A innlegg har svar på en nysgjerrig leser spørsmål.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    SuperUser leser Forivin vil vite hvor mye innvirkning en tjeneste kan ha på et Windows-system, spesielt hvis det er "skadet" av skadelig programvare:

    Hva slags malware / spyware kan noen sette inn i en tjeneste som ikke har sin egen prosess på Windows? Jeg mener tjenester som bruker svchost.exe for eksempel, slik:

    Kan en tjeneste spionere på tastaturinngangen? Ta skjermbilder? Send og / eller motta data over internett? Infisere andre prosesser eller filer? Slett filer? Drep prosesser?

    Hvor mye påvirkning kan en tjeneste ha på en Windows-installasjon? Er det noen grenser for hva en skadelig "tjeneste for skadelig programvare kan gjøre?

    Svaret

    SuperUser-bidragsyter Keltari har svaret for oss:

    Hva er en tjeneste?

    En tjeneste er et program, ikke mer, ikke mindre. Fordelen er at en tjeneste kan kjøre uten brukersesjon. Dette tillater ting som databaser, sikkerhetskopier, muligheten til å logge inn, etc. for å kjøre når det trengs, og uten at brukeren er logget inn.

    Hva er svchost?

    • Ifølge Microsoft: "svchost.exe er et generisk vertsprosessnavn for tjenester som kjører fra dynamiske koblingsbiblioteker". Kan vi få det på engelsk takk?
    • For en tid siden begynte Microsoft å flytte all funksjonalitet fra interne Windows-tjenester til .dll-filer i stedet for .exe-filer. Fra et programmeringsperspektiv gir dette mer mening for gjenbrukbarhet ... men problemet er at du ikke kan starte en .dll-fil direkte fra Windows, den må lastes opp fra en kjørbar eksekverbar (exe). Dermed ble svchost.exe-prosessen født.

    Så, egentlig en tjeneste som bruker svchost, kalles bare en. DLL og kan gjøre ganske mye hva som helst med riktig legitimasjon og / eller tillatelser.

    Hvis jeg husker riktig, er det virus og annen malware som gjemmer seg bak svchost-prosessen, eller navnet på kjørbare svchost.exe for å unngå deteksjon.


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.