Jos avaat Task Manager tai Process Explorer -ohjelmiston järjestelmässä, näet, että monet palvelut ovat käynnissä. Kuinka paljon vaikutusta voi olla palvelussa järjestelmässäsi, varsinkin jos se on haittaohjelmien "vioittunut"? Tänään SuperUser Q & A -postilla on vastauksia utelias lukijan kysymyksiin.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija Forivin haluaa tietää, kuinka paljon vaikutusta palveluun voi olla Windows-järjestelmässä, varsinkin jos se on haittaohjelmien "vioittunut":
Millaisia haittaohjelmia / vakoiluohjelmia joku voisi laittaa palveluun, jolla ei ole omaa prosessia Windowsissa? Tarkoitan esimerkiksi palveluita, jotka käyttävät svchost.exe-tiedostoa esimerkiksi:
Voiko palvelu vakooja näppäimistöltäni? Ota kuvakaappauksia? Lähetä ja / tai vastaanottaa tietoja Internetin välityksellä? Infektoida muita prosesseja tai tiedostoja? Poista tiedostot? Tapa prosessit?
Kuinka paljon vaikutusta palveluun olisi Windows-asennuksessa? Onko olemassa mitään rajoituksia, mitä haittaohjelmien "vioittunut" palvelu voisi tehdä?
SuperUser-avustaja Keltari on meille vastaus:
Mikä palvelu on?
Palvelu on sovellus, ei enempää, ei vähemmän. Etuna on se, että palvelu voidaan suorittaa ilman käyttäjän istuntoa. Tämä mahdollistaa esimerkiksi tietokantojen, varmuuskopioiden, kirjautumiskyvyn jne. Toiminnan ajettaessa tarvittaessa ja ilman käyttäjän kirjautumista sisään.
Mikä on svchost?
- Microsoftin mukaan "svchost.exe on dynaaminen linkkikirjastoista suoritettavien palveluiden yleinen isäntäprosessinimi". Voisimmeko saada englannin kielellä?
- Jokin aika sitten Microsoft alkoi siirtää kaikki toiminnot sisäisistä Windows-palveluista .dll-tiedostoiksi .exe-tiedostojen sijaan. Ohjelmanäkökulmasta tämä on järkevämpää uudelleenkäytettävyydelle ... mutta ongelmana on, että et voi käynnistää .dll-tiedostoa suoraan Windowsista, se on ladattava käynnissä olevasta suoritustiedostosta (exe). Näin svchost.exe-prosessi syntyi.
Joten, lähinnä palvelua, joka käyttää svchost on vain soittaa. Dll ja voi tehdä melko paljon mitä vain oikeilla valtuutuksilla ja / tai käyttöoikeuksilla.
Jos muistan oikein, on olemassa viruksia ja muita haittaohjelmia, jotka eivät piilota svchost-prosessin taakse, tai nimeä suoritettava svchost.exe, jotta vältät tunnistamisen.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
