Jos avaat Task Manager tai Process ExplorerJärjestelmässäsi näet monia palveluita käynnissä. Mutta kuinka suuri vaikutus palvelulla voi olla järjestelmällesi, varsinkin jos haittaohjelmat ovat sen vioittaneet? Päivän SuperUser Q&A -viestissä on vastauksia utelias lukijan kysymyksiin.
Tämän päivän kysymys- ja vastausistunto on meille SuperUser-palvelun myötä - Stack Exchange -yksikön alaosasto, joka on yhteisön vetämä Q & A-verkkosivustojen ryhmittely.
Kysymys
SuperUser-lukija Forivin haluaa tietää kuinka suuri vaikutus palvelulla voi olla Windows-järjestelmään, varsinkin jos haittaohjelmat ovat sen vioittaneet:
Millaisia haittaohjelmia / vakoiluohjelmia joku voisi laittaa palveluun, jolla ei ole omaa prosessia Windowsissa? Tarkoitan palveluita, jotka käyttävät esimerkiksi svchost.exe: tä:
Voisiko palvelun vakooja näppäimistön tuloon? Ota kuvakaappauksia? Lähettää ja / tai vastaanottaa tietoja Internetissä? Tartuttaako muut prosessit tai tiedostot? Poista tiedostot? Tapa prosesseja?
Kuinka suurta vaikutusta palvelulla voi olla Windows-asennukseen? Onko haittaohjelmien "vioittuneen" palvelun rajoituksia?
Vastaus
SuperUser-avustajalla Keltarilla on meille vastaus:
Mikä on palvelu?
Palvelu on sovellus, ei enempää, ei vähemmän. Etuna on, että palvelu voi toimia ilman käyttäjän istuntoa. Tämän avulla tietokannat, varmuuskopiot, mahdollisuus kirjautua sisään jne. Voidaan suorittaa tarvittaessa ja ilman käyttäjän kirjautumista sisään.
Mikä on svchost?
- Microsoftin mukaan: “svchost.exe on yleinen isäntäprosessinimi palveluille, jotka toimivat dynaamisen linkin kirjastoista”. Voisiko meillä olla sitä englanniksi?
- Jonkin aikaa sitten Microsoft aloitti kaikkien siirtämisentoiminnot sisäisistä Windows-palveluista .dll-tiedostoiksi .exe-tiedostojen sijasta. Ohjelmoinnin kannalta tämä on järkevämpää uudelleenkäytettävyydelle ... mutta ongelmana on, että et voi käynnistää .dll-tiedostoa suoraan Windowsista, se on ladattava käynnissä olevasta suoritettavasta ohjelmasta (exe). Näin syntyi svchost.exe-prosessi.
Joten pohjimmiltaan svchostia käyttävä palvelu kutsuu vain .dll-tiedostoa ja voi tehdä melko paljon mitä vain oikeilla valtuustiedoilla ja / tai käyttöoikeuksilla.
Jos muistan oikein, on viruksia ja muita haittaohjelmia, jotka piiloutuvat svchost-prosessin taakse tai nimeävät suoritettavan svchost.exe-tiedoston havaitsemisen välttämiseksi.
Onko jotain lisättävää selitykseen? Kuuntele kommentteja. Haluatko lukea lisää vastauksia muilta teknisesti hyödyllisiltä Stack Exchange -käyttäjiltä? Katso koko keskusteluketju täältä.
