If-Koubou

Какво може да направи една услуга в Windows?

Какво може да направи една услуга в Windows? (Как да)

Ако отворите Мениджър на задачи или Process Explorer на вашата система, ще видите много услуги, които се изпълняват. Но колко голямо въздействие може да има една услуга върху вашата система, особено ако е "повредена" от злонамерен софтуер? Днешната публикация "Суперуслуги Q & A" има отговорите на въпросите на любознателен читател.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Reader на SuperUser Forivin иска да знае колко въздействие може да има дадена услуга върху дадена система на Windows, особено ако е "повредена" от злонамерен софтуер:

Какъв вид злонамерен софтуер / шпионски софтуер може да направи някой, който не разполага със собствен процес в Windows? Имам предвид услугите, които използват svchost.exe например:

Може ли един шпионин от клавиатурата да влезе в клавиатурата? Вземете екранни снимки? Изпращате и / или получавате данни по интернет? Инфектиране на други процеси или файлове? Изтрий файловете? Убий процеси?

Колко въздействие може да има дадена услуга върху инсталация на Windows? Има ли някакви ограничения за това, какво би могла да направи злонамерената "повредена" услуга?

Отговорът

Сътрудникът на SuperUser Keltari има отговорът за нас:

Какво представлява услугата?

Услугата е приложение, не повече, нито по-малко. Предимството е, че услугата може да се изпълнява без сесия на потребител. Това позволява неща като бази данни, резервни копия, възможност за вход и т.н., за да се изпълняват, когато е необходимо и без да е влизал потребител.

Какво е svchost?

  • Според Майкрософт: "svchost.exe е общо наименование на процеса на хост за услуги, които се изпълняват от библиотеки с динамични връзки". Може ли да имаме това на английски, моля?
  • Преди известно време Microsoft започна да премества цялата функционалност от вътрешните услуги на Windows в .dll файлове вместо в .exe файлове. От гледна точка на програмирането, това има повече смисъл за повторна употреба ... но проблемът е, че не можете да стартирате .dll файл директно от Windows, той трябва да бъде зареден от изпълним файл (exe). Така се роди процесът svchost.exe.

Така че, по същество услугата, която използва svchost, просто се обажда на .dll и може да направи доста нищо с подходящите пълномощия и / или разрешения.

Ако си спомням правилно, има вируси и друг злонамерен софтуер, които се крият зад процеса svchost, или името на изпълнимия svchost.exe, за да се избегне откриването.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.