Що може зробити служба в Windows?
Якщо ви відкриваєте диспетчер завдань або Process Explorer у вашій системі, ви побачите багато запущених служб. Але скільки впливу може мати сервіс на вашу систему, особливо якщо він "пошкоджений" шкідливими програмами? Сьогоднішня посада SuperUser Q&A має відповіді на запитання цікавого читача.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser Forivin хоче знати, який вплив служба може мати на систему Windows, особливо якщо вона "пошкоджена" шкідливими програмами:
Який вид шкідливого програмного забезпечення / шпигунів можна ввести в службу, яка не має власного процесу в Windows? Я маю на увазі служби, які використовують, наприклад, svchost.exe, наприклад:
Чи може шпигун служби на моєму введенні на клавіатурі? Зробити знімки екрана? Надсилати та / або отримувати дані через Інтернет? Заразити інші процеси або файли? Видалити файли? Вбивати процеси?
Який вплив служба може мати на інсталяцію Windows? Чи існують обмеження на те, що може пошкодити служба зловмисних програм?
Відповідь
Співробітник SuperUser Keltari має відповідь для нас:
Що таке послуга?
Послуга - це додаток, не більше, не менше. Перевагою є те, що служба може працювати без сеансу користувача. Це дозволяє запускати такі речі, як бази даних, резервні копії, можливість входу в систему тощо, за потреби і без входу користувача.
Що таке свчость?
- Відповідно до Microsoft: "svchost.exe - це ім'я загального хост-процесу для служб, які запускаються з бібліотек динамічного зв'язку". Чи можемо ми це зробити англійською, будь ласка?
- Раніше Microsoft почала переносити всі функції з внутрішніх служб Windows у файли .dll замість .exe файлів. З точки зору програмування, це робить більше сенсу для повторного використання ... але проблема в тому, що ви не можете запустити. Таким чином, народився процес svchost.exe.
Отже, по суті сервіс, який використовує svchost, просто викликає .dll і може зробити досить багато нічого з правильними повноваженнями та / або дозволами.
Якщо я правильно пам'ятаю, існують віруси та інші шкідливі програми, які ховаються за процесом svchost, або називають виконуваний svchost.exe, щоб уникнути виявлення.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.