Ja savā sistēmā atverat uzdevumu pārvaldnieku vai procesa pētnieku, jūs redzēsiet, ka darbojas daudzi pakalpojumi. Bet cik liela ietekme var būt pakalpojumam jūsu sistēmā, it īpaši, ja tā ir "bojāta" ar ļaunprātīgu programmatūru? Šodienas SuperUser Q & A ziņai ir atbildes uz ziņkārīgo lasītāja jautājumiem.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs Forivin vēlas uzzināt, cik daudz pakalpojuma ietekme var būt uz Windows sistēmas, it īpaši, ja tā ir "bojāta" ar ļaunprātīgu programmatūru:
Kādu ļaunprogrammatūru / spiegprogrammatūru kāds varētu ievietot pakalpojumā, kam nav sava procesa Windows sistēmā? Es domāju pakalpojumus, kas, piemēram, izmanto svchost.exe, piemēram:
Vai pakalpojumā spiegs mana tastatūras ievade? Uzņemiet ekrānuzņēmumus? Sūtīt un / vai saņemt datus internetā? Inficēt citus procesus vai failus? Dzēst failus? Nogalināt procesus?
Cik liela ietekme varētu būt pakalpojumam uz Windows instalāciju? Vai ir kādi ierobežojumi tam, kā var veikt ļaunprātīgas programmatūras "bojāts" pakalpojums?
SuperUser atbalstītājs Keltari mums ir atbilde:
Kas ir pakalpojums?
Pakalpojums ir programma, ne vairāk, ne mazāk. Priekšrocība ir tāda, ka pakalpojums var darboties bez lietotāja sesijas. Tas ļauj tādām lietām kā datubāzes, dublējumkopijas, spēja pieslēgties utt., Lai palaistu nepieciešamības gadījumā un bez lietotāja pierakstīšanās.
Kas ir svchost?
- Saskaņā ar Microsoft teikto: "svchost.exe ir vispārējs saimniekdatora procesa nosaukums pakalpojumiem, kas darbojas no dinamisko saišu bibliotēkām". Vai mums tas būtu angļu valodā, lūdzu?
- Pirms tam Microsoft sāka pārvietot visu funkcionalitāti no iekšējiem Windows pakalpojumiem uz .dll failiem, nevis .exe failiem. No programmēšanas viedokļa tas ir vairāk jēgas atkārtotai izmantošanai ... bet problēma ir tā, ka jūs nevarat palaist .dll failu tieši no Windows, tas ir jāielādē no izpildāmā faila (exe). Tādējādi tika radīts svchost.exe process.
Tātad, būtībā pakalpojums, kas izmanto svchost, ir tikai zvana .dll un var darīt diezgan daudz kaut kas ar pareizajiem akreditācijas datiem un / vai atļaujām.
Ja es pareizi atceros, ir vīrusi un cita ļaunprogramma, kas slēpjas aiz svchost procesa, vai izpilddruka svchost.exe nosauc, lai izvairītos no atklāšanas.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
