Homepage » hogyan kell » Mit tehet egy szolgáltatás a Windows rendszeren?

    Mit tehet egy szolgáltatás a Windows rendszeren?

    Ha megnyitja a Feladatkezelőt vagy a Folyamat Explorer-t a rendszerén, sok szolgáltatás fut majd. De mennyi hatással lehet egy szolgáltatásnak a rendszerére, különösen, ha a rosszindulatú program „megrongálta”? A mai SuperUser Q&A postai válaszok egy furcsa olvasó kérdéseire.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    A SuperUser olvasó A Forivin azt szeretné tudni, hogy a szolgáltatás milyen hatással lehet a Windows rendszerre, különösen akkor, ha a rosszindulatú program „megrongálta”:

    Milyen kártevő / kémprogramokat hozhat valaki olyan szolgáltatásba, amely nem rendelkezik saját folyamatával a Windows rendszerben? Olyan szolgáltatásokat értem, amelyek például svchost.exe-t használnak, például:

    Lehet-e egy szolgáltatás kém a billentyűzeten? Képernyőképek készítése? Adatok küldése és / vagy fogadása az interneten keresztül? Megfertőzhet más folyamatokat vagy fájlokat? Fájlok törlése? Öld meg a folyamatokat?

    Milyen hatással lehet a szolgáltatás a Windows telepítésére? Vannak-e korlátai annak, amit a rosszindulatú program sérült?

    A válasz

    A SuperUser közreműködője, Keltari válaszol nekünk:

    Mi az a szolgáltatás?

    A szolgáltatás egy alkalmazás, nem több, nem kevesebb. Az az előny, hogy a szolgáltatás felhasználói munkamenet nélkül futtatható. Ez lehetővé teszi, hogy az adatbázisok, a biztonsági másolatok, a bejelentkezési képesség, stb. Szükség esetén és a felhasználó bejelentkezése nélkül fussanak.

    Mi az svchost?

    • A Microsoft szerint: „Az svchost.exe egy általános host folyamat neve a dinamikus link-könyvtárakból futó szolgáltatások számára”. Kérhetnénk ezt angolul?
    • Néhány évvel ezelőtt a Microsoft elkezdte a belső Windows-szolgáltatások összes funkcióját a .exe fájlok helyett .dll-fájlokba mozgatni. Egy programozási szempontból ez több értelme van az újrafelhasználhatóságnak… de a probléma az, hogy nem tudsz .dll fájlt közvetlenül a Windowsból indítani, hanem futó végrehajtható programból (exe) kell betölteni. Így született meg az svchost.exe folyamat.

    Tehát lényegében egy svchost-ot használó szolgáltatás csak .dll-t hív, és elég sokat tehet bármi a megfelelő hitelesítő adatokkal és / vagy engedélyekkel.

    Ha helyesen emlékszem, vannak olyan vírusok és egyéb kártevőprogramok, amelyek elrejtenek az svchost folyamat mögött, vagy nevet adnak a futtatható svchost.exe fájlnak az észlelés elkerülése érdekében.

    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Mit tehet, ha a közelben található elektronikus eszközök kikapcsolják a laptop kijelzőjét?
    Mit tehetsz a Samsung Health-al?
    Milyen kamera beállításokat kell használni a sportképekhez?
    Következő cikk
    Mit taníthat a Super Mario a grafikus technológiáról?
    Korábbi cikk
    Milyen kamera beállításokat kell használni az utcai és utazási fotózáshoz