Co může služba dělat v systému Windows?
Pokud v systému otevřete Správce úloh nebo Průzkumník, uvidíte mnoho spuštěných služeb. Ale jak velký dopad může služba mít na vašem systému, zejména pokud je "poškozen" malware? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavé čtenářské otázky.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Otázka
Čtečka SuperUser Forivin chce vědět, jak velký dopad může služba mít na systém Windows, zejména pokud je poškozen malwarem:
Jaký druh malware / spyware může někdo dát do služby, která nemá v systému Windows vlastní proces? Mám na mysli služby, které používají svchost.exe například:
Mohl by to špion servisní služby na vstupu do klávesnice? Získat screenshoty? Posílat a / nebo přijímat data přes internet? Infikovat jiné procesy nebo soubory? Vymazat soubory? Zabij procesy?
Jak velký vliv může mít služba na instalaci systému Windows? Existují nějaké limity na to, co by mohla poškozená služba zneužít?
Odpověď
Příspěvek společnosti SuperUser Keltari má pro nás odpověď:
Co je to služba??
Služba je aplikace, ne více, ne méně. Výhodou je, že služba může běžet bez relace uživatele. To umožňuje věci, jako jsou databáze, zálohování, možnost přihlašování atd., Aby se spustila v případě potřeby a bez přihlášení uživatele.
Co je svchost?
- Podle společnosti Microsoft: "svchost.exe je obecný název hostitelského procesu pro služby, které běží z knihoven dynamických odkazů". Mohli bychom to mít v angličtině, prosím?
- Před nějakým časem společnost Microsoft začala přesouvat všechny funkce z interních služeb Windows do souborů DLL namísto souborů exe. Z hlediska programování to dává větší smysl pro opakovanou použitelnost ... ale problémem je, že nemůžete spustit soubor DLL přímo z Windows, musí být načten z běžícího spustitelného souboru (exe). Došlo tak ke vzniku procesu svchost.exe.
Takže v podstatě služba, která používá svchost, právě volá .dll a dokáže to docela cokoliv se správnými pověřeními a / nebo oprávněními.
Pokud si správně pamatuji, existují viry a další malware, které se skrývají za procesem svchost, nebo pojmenujte spustitelný soubor svchost.exe, aby nedošlo k detekci.
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.