Čo môže služba robiť v systéme Windows?
Ak otvoríte Správcu úloh alebo Process Explorer vo vašom systéme, uvidíte veľa služieb. Ale aký vplyv môže služba mať na vašom systéme, najmä ak je to "poškodené" malware? Dnešný príspevok SuperUser Q & A má odpovede na otázky zvedavého čitateľa.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Otázka
Čítačka SuperUser Forivin chce vedieť, aký vplyv môže služba mať na systém Windows, najmä ak je poškodený malwarom:
Aký druh malware / spyware môže niekto vložiť do služby, ktorá nemá v systéme Windows vlastný proces? Myslím služby, ktoré používajú napríklad svchost.exe, napríklad:
Mohol by to špión služby na mojej klávesnici vstup? Získať snímky obrazovky? Posielať a / alebo prijímať dáta cez internet? Infikovať iné procesy alebo súbory? Vymazať súbory? Zabíjajte procesy?
Aký vplyv by mohla mať služba na inštaláciu systému Windows? Existujú nejaké limity na to, čo by mohla robiť "poškodená" služba škodlivého softvéru?
Odpoveď
Sponzor spoločnosti SuperUser Keltari má pre nás odpoveď:
Čo je služba?
Služba je aplikácia, nie viac, ani menej. Výhodou je, že služba môže bežať bez relácie používateľa. To umožňuje veci, ako sú databázy, zálohovanie, možnosť prihlásenia atď., Aby sa spustili v prípade potreby a bez prihlásenia používateľa.
Čo je svchost?
- Podľa spoločnosti Microsoft: "svchost.exe je všeobecný názov hostiteľského procesu pre služby, ktoré bežia z knižníc dynamických odkazov". Mohli by sme to mať v angličtine, prosím?
- Pred nejakým časom spoločnosť Microsoft začala presúvať všetky funkcie z interných služieb Windows do súborov .dll namiesto súborov .exe. Z hľadiska programovania je to viac zmysluplné pre opakovanú použiteľnosť ... ale problémom je, že nemôžete spustiť súbor .dll priamo zo systému Windows, musí byť načítaný z bežiaceho spustiteľného súboru (exe). Preto sa narodil proces svchost.exe.
Takže v podstate služba, ktorá používa svchost, jednoducho volá .dll a môže robiť skoro všetko čokoľvek s oprávnenými oprávneniami a / alebo povoleniami.
Ak sa správne pamätám, existujú vírusy a ďalší malware, ktoré sa skrývajú za procesom svchost, alebo názov spustiteľného súboru svchost.exe, aby sa zabránilo detekcii.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.