Početna » kako da » Što usluga može učiniti u sustavu Windows?

    Što usluga može učiniti u sustavu Windows?

    Ako otvorite Task Manager (Upravitelj zadataka) ili Process Explorer (Istraživač procesa) na vašem sustavu, vidjet ćete mnoge pokrenute usluge. Ali koliko utjecaja neka usluga može imati na vaš sustav, pogotovo ako je "oštećena" zlonamjernim softverom? Današnja postova s ​​pitanjima o odgovorima korisnika imaju odgovore na pitanja znatiželjnog čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Pitanje

    Čitač SuperUser Forivin želi znati koliko utjecaj usluga može imati na Windows sustav, pogotovo ako je "oštećen" od zlonamjernog softvera:

    Koja vrsta zlonamjernog softvera / špijunskog softvera može netko staviti u uslugu koja nema vlastiti proces u sustavu Windows? Mislim na usluge koje koriste svchost.exe, primjerice:

    Može li služba špijunirati moj unos putem tipkovnice? Uzeti snimke zaslona? Slanje i / ili primanje podataka putem interneta? Zaraziti druge procese ili datoteke? Obriši datoteke? Ubijte procese?

    Koliko bi usluga mogla imati na instalaciju sustava Windows? Postoje li ograničenja u tome što bi zlonamjerni softver mogao biti oštećen?

    Odgovor

    Suradnik SuperUser Keltari ima odgovor za nas:

    Što je usluga?

    Usluga je aplikacija, ne više, ništa manje. Prednost je što se usluga može izvoditi bez korisničke sesije. To omogućuje pokretanje stvari kao što su baze podataka, sigurnosne kopije, mogućnost prijave, itd. Po potrebi i bez prijave korisnika.

    Što je svchost?

    • Prema Microsoftu: “svchost.exe je generički naziv glavnog procesa za usluge koje se pokreću iz knjižnica dinamičkog povezivanja”. Možemo li to dobiti na engleskom molim?
    • Prije nekog vremena Microsoft je pokrenuo svu funkcionalnost iz internih Windows usluga u .dll datoteke umjesto .exe datoteka. Iz perspektive programiranja, to ima više smisla za ponovnu upotrebu… ali problem je u tome što ne možete pokrenuti .dll datoteku izravno iz sustava Windows, ona se mora učitati iz izvršne (exe). Tako je rođen proces svchost.exe.

    Dakle, u suštini usluga koja koristi svchost je samo pozivanje. Dll i može učiniti prilično mnogo nešto s pravim vjerodajnicama i / ili dopuštenjima.

    Ako se dobro sjećam, postoje virusi i drugi zlonamjerni programi koji se skrivaju iza svchost procesa, ili imenuju izvršnu datoteku svchost.exe da bi se izbjeglo otkrivanje.

    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.

    Što možete učiniti kada se elektronički uređaji u blizini isključe na zaslonu prijenosnog računala?
    Što možete učiniti s Samsung Health?
    Koje postavke kamere trebam koristiti za sportske fotografije?
    Sljedeći članak
    Što nas može naučiti Super Mario o grafičkoj tehnologiji?
    Prethodni članak
    Koje postavke kamere trebam koristiti za fotografiranje ulica i putovanja