หากคุณเปิด Task Manager หรือ Process Explorerในระบบของคุณคุณจะเห็นบริการจำนวนมากทำงานอยู่ แต่บริการของคุณมีผลกระทบกับระบบของคุณมากน้อยเพียงใดโดยเฉพาะอย่างยิ่งหาก "มัลแวร์" เสียหาย "โดยมัลแวร์ บทความถามตอบ SuperUser ในวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดย SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถามตอบ
คำถาม
เครื่องอ่าน SuperUser Forivin ต้องการทราบว่าบริการบนระบบ Windows มีผลกระทบเพียงใดโดยเฉพาะอย่างยิ่งหากมัลแวร์ "เสียหาย" โดยมัลแวร์:
ใครบ้างที่สามารถนำมัลแวร์ / สปายแวร์ประเภทใดมาสู่บริการที่ไม่มีกระบวนการของตนเองใน Windows ฉันหมายถึงบริการที่ใช้ svchost.exe เช่นนี้
เซอร์วิสสายลับบนอินพุตคีย์บอร์ดของฉันได้หรือไม่? ถ่ายภาพหน้าจอไหม ส่งและ / หรือรับข้อมูลผ่านอินเทอร์เน็ต? ติดเชื้อกระบวนการหรือไฟล์อื่น ๆ ? ลบไฟล์? ฆ่ากระบวนการหรือไม่
บริการอาจมีผลกระทบเท่าใดกับการติดตั้ง Windows มีข้อ จำกัด ใด ๆ กับบริการที่ "เสียหาย" ของมัลแวร์หรือไม่
คำตอบ
ผู้มีส่วนร่วม SuperUser Keltari มีคำตอบสำหรับเรา:
บริการคืออะไร?
บริการคือแอปพลิเคชันไม่มากไม่น้อย ข้อดีคือบริการสามารถทำงานได้โดยไม่ต้องมีเซสชันผู้ใช้ สิ่งนี้อนุญาตให้มีสิ่งต่าง ๆ เช่นฐานข้อมูลการสำรองข้อมูลความสามารถในการเข้าสู่ระบบและอื่น ๆ ให้ทำงานได้เมื่อจำเป็น
svchost คืออะไร
- อ้างอิงจาก Microsoft:“ svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีการเชื่อมโยงแบบไดนามิก” ขอเป็นภาษาอังกฤษได้มั้ย
- เมื่อสักครู่ที่ผ่านมา Microsoft เริ่มย้ายทั้งหมดฟังก์ชันการทำงานจากบริการ Windows ภายในเป็นไฟล์. dll แทนที่จะเป็นไฟล์. exe จากมุมมองการเขียนโปรแกรมสิ่งนี้ทำให้รู้สึกถึงความสามารถในการนำกลับมาใช้ใหม่ ... แต่ปัญหาคือคุณไม่สามารถเปิดไฟล์. dll โดยตรงจาก Windows ได้จะต้องโหลดขึ้นมาจาก executable (exe) ดังนั้นกระบวนการ svchost.exe เกิด
ดังนั้นโดยพื้นฐานแล้วบริการที่ใช้ svchost คือการเรียก. dll และสามารถทำได้ค่อนข้างมาก สิ่งใด ด้วยสิทธิที่ถูกต้องและ / หรือสิทธิ์
ถ้าฉันจำได้อย่างถูกต้องมีไวรัสและมัลแวร์อื่น ๆ ที่ซ่อนอยู่หลังกระบวนการ svchost หรือตั้งชื่อ svchost.exe ที่ปฏิบัติการได้เพื่อหลีกเลี่ยงการตรวจจับ
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่? ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่