Apa yang boleh dilakukan oleh Perkhidmatan di Windows?
Jika anda membuka Pengurus Tugas atau Proses Explorer pada sistem anda, anda akan melihat banyak perkhidmatan yang berjalan. Tetapi berapa banyak impak yang boleh diberikan oleh perkhidmatan pada sistem anda, terutamanya jika ia 'rosak' oleh perisian hasad? Siaran Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca yang ingin tahu.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Soalan
Pembaca SuperUser Forivin ingin mengetahui betapa banyak kesan perkhidmatan pada sistem Windows, terutamanya jika ia 'rosak' oleh perisian hasad:
Apa jenis malware / spyware boleh seseorang memasukkan ke dalam perkhidmatan yang tidak mempunyai proses sendiri pada Windows? Maksud saya perkhidmatan yang menggunakan svchost.exe misalnya, seperti ini:
Bolehkah pengintip perkhidmatan pada input papan kekunci saya? Ambil tangkapan skrin? Hantar dan / atau menerima data melalui internet? Menginfeksi proses atau fail lain? Padam fail? Membunuh proses?
Berapakah kesan yang boleh diberikan oleh perkhidmatan pada pemasangan Windows? Adakah terdapat had apa yang dapat dilakukan oleh perkhidmatan jahat 'malware'?
Jawapan
Penyumbang SuperUser Keltari mempunyai jawapan untuk kami:
Apakah perkhidmatannya??
Perkhidmatan adalah aplikasi, tidak lebih, tidak kurang. Kelebihannya adalah bahawa perkhidmatan boleh berjalan tanpa sesi pengguna. Ini membolehkan perkara seperti pangkalan data, sandaran, keupayaan untuk log masuk, dan sebagainya untuk dijalankan apabila diperlukan dan tanpa pengguna log masuk.
Apa itu svchost?
- Menurut Microsoft: "svchost.exe adalah nama proses tuan rumah generik untuk perkhidmatan yang dijalankan dari perpustakaan pautan dinamik". Bolehkah kita memilikinya dalam Bahasa Inggeris?
- Beberapa ketika dahulu, Microsoft mula memindahkan semua fungsi dari perkhidmatan Windows dalaman ke dalam fail .dll bukannya .exe file. Dari perspektif pengaturcaraan, ini lebih masuk akal untuk kebolehgunaan ... tetapi masalahnya adalah bahawa anda tidak dapat melancarkan fail .dll secara langsung dari Windows, ia harus dimuatkan dari executable yang berjalan (exe). Oleh itu, proses svchost.exe dilahirkan.
Jadi, pada dasarnya perkhidmatan yang menggunakan svchost hanya memanggil .dll dan boleh melakukan cukup banyak apa sahaja dengan kelayakan dan / atau keizinan yang betul.
Jika saya ingat dengan betul, terdapat virus dan malware lain yang bersembunyi di sebalik proses svchost, atau namakan svchost.exe yang boleh dilaksanakan untuk mengelakkan pengesanan.
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.