Домашняя » как » Что может сделать служба в Windows?

    Что может сделать служба в Windows?

    Если вы откроете диспетчер задач или Process Explorer в своей системе, вы увидите, что многие службы работают. Но какое влияние служба может оказать на вашу систему, особенно если она «повреждена» вредоносным ПО? Сегодняшний пост SuperUser Q & A содержит ответы на вопросы любопытных читателей..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Вопрос

    Читатель SuperUser Forivin хочет знать, какое влияние служба может оказать на систему Windows, особенно если она «повреждена» вредоносным ПО:

    Какое вредоносное / шпионское ПО можно было бы поместить в службу, не имеющую собственного процесса в Windows? Я имею в виду сервисы, которые используют svchost.exe, например, так:

    Может ли служба следить за моим вводом с клавиатуры? Делать скриншоты? Отправлять и / или получать данные через Интернет? Заражать другие процессы или файлы? Удалить файлы? Убить процессы?

    Какое влияние может оказать служба на установку Windows? Существуют ли какие-либо ограничения на то, что может сделать вредоносная «испорченная» служба?

    Ответ

    Участник SuperUser Келтари имеет ответ для нас:

    Что такое сервис?

    Сервис - это приложение, не больше, не меньше. Преимущество заключается в том, что служба может работать без сеанса пользователя. Это позволяет таким вещам, как базы данных, резервные копии, возможность входа в систему и т. Д., Запускаться при необходимости и без входа пользователя в систему..

    Что такое свчост?

    • Согласно Microsoft: «svchost.exe - это общее имя хост-процесса для сервисов, которые запускаются из динамически подключаемых библиотек». Можем ли мы иметь это на английском языке, пожалуйста?
    • Некоторое время назад Microsoft начала перемещать всю функциональность из внутренних служб Windows в файлы .dll вместо файлов .exe. С точки зрения программирования, это имеет больше смысла для повторного использования ... но проблема в том, что вы не можете запустить файл .dll напрямую из Windows, его нужно загрузить из запущенного исполняемого файла (exe). Таким образом, процесс svchost.exe родился.

    Таким образом, сервис, который использует svchost, просто вызывает .dll и может в значительной степени что-нибудь с правильными полномочиями и / или разрешениями.

    Если я правильно помню, есть вирусы и другие вредоносные программы, которые прячутся за процессом svchost или называют исполняемый файл svchost.exe, чтобы избежать обнаружения.

    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

    Что вы можете сделать, когда рядом расположенные электронные устройства выключают дисплей ноутбука?
    Что вы можете сделать с Samsung Health?
    Какие настройки камеры я должен использовать для спортивных фотографий?
    Следующая статья
    Что Super Mario может рассказать нам о графических технологиях?
    Предыдущая статья
    Какие настройки камеры следует использовать для уличной и туристической фотографии