Ką Paslauga gali atlikti „Windows“?
Jei savo sistemoje atveriate „Task Manager“ arba „Process Explorer“, matysite daugybę paslaugų. Bet kaip daug įtakos gali turėti paslauga jūsų sistemai, ypač jei „kenkia“ kenkėjiška programa? Šiandienos „SuperUser“ atsakymų ir atsakymų atsakymai yra įdomūs skaitytojo klausimai.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Klausimas
„SuperUser“ skaitytuvas „Forivin“ nori žinoti, kokį poveikį paslauga gali turėti „Windows“ sistemai, ypač jei „kenkia“ kenkėjiška programa:
Kokios kenkėjiškos programos / šnipinėjimo programos gali ką nors įdėti į paslaugą, neturinčią savo proceso „Windows“ sistemoje? Turiu omenyje tokias paslaugas, kurios naudoja, pvz., „Svchost.exe“:
Ar paslauga gali šnipinėti mano klaviatūros įvestyje? Imtis ekrano kopijų? Siųsti ir (arba) gauti duomenis internetu? Užkrėsti kitus procesus ar failus? Ištrinti failus? Nužudyk procesus?
Kiek įtakos paslaugai gali turėti „Windows“ diegimas? Ar yra kokių nors kenkėjiškos programos sugadintų paslaugų ribų?
Atsakymas
„SuperUser“ autorius Keltaris mums atsako:
Kas yra paslauga?
Paslauga yra programa, ne daugiau, ne mažiau. Privalumas yra tas, kad paslauga gali veikti be vartotojo sesijos. Tai leidžia tokius dalykus kaip duomenų bazės, atsarginės kopijos, galimybė prisijungti ir kt. Veikti, kai reikia ir be vartotojo prisijungimo.
Kas yra svchost?
- Pasak „Microsoft“, „svchost.exe“ yra bendrinis serverio proceso pavadinimas, skirtas paslaugoms, kurios veikia iš dinaminių nuorodų bibliotekų “. Ar galėtume tai padaryti anglų kalba?
- Prieš kurį laiką „Microsoft“ pradėjo vietoj „.exe“ failų perkelti visas funkcijas iš vidinių „Windows“ paslaugų į .dll failus. Programavimo požiūriu tai yra prasmingesnė pakartotiniam naudojimui ... bet problema yra ta, kad jūs negalite paleisti .dll failo tiesiai iš „Windows“, jis turi būti įkeltas iš veikiančios vykdomosios (exe). Taigi gimė svchost.exe procesas.
Taigi, iš esmės paslauga, kuri naudoja svchost, tiesiog skambina .dll ir gali padaryti gana daug nieko su tinkamais įgaliojimais ir (arba) leidimais.
Jei teisingai prisimenu, yra virusų ir kitų kenkėjiškų programų, kurios užklupo už „svchost“ proceso, arba pavadinkite vykdomąjį svchost.exe, kad būtų išvengta aptikimo.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.