Domača » kako » Kaj lahko storitev opravi v sistemu Windows?

    Kaj lahko storitev opravi v sistemu Windows?

    Če v vašem sistemu odprete upravitelja opravil ali raziskovalec procesov, se bodo prikazale številne storitve. Toda koliko vpliva lahko storitev ima na vaš sistem, še posebej, če jo je »poškodovala« zlonamerna programska oprema? Današnja objava za vprašanja in odgovore SuperUser ima odgovore na vprašanja radovednega bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik SuperUser Forivin želi vedeti, koliko vpliva lahko storitev na sistem Windows, še posebej, če jo »poškoduje« zlonamerna programska oprema:

    Kakšna zlonamerna programska oprema / vohunska programska oprema bi lahko nekdo dal v storitev, ki v sistemu Windows nima svojega postopka? Mislim na storitve, ki uporabljajo na primer svchost.exe, kot je ta:

    Lahko vohun storitve na mojem vnosu s tipkovnico? Naredite posnetke zaslona? Pošiljanje in / ali prejemanje podatkov prek interneta? Okužite druge procese ali datoteke? Ali želite izbrisati datoteke? Kill procesi?

    Koliko vpliva lahko storitev na namestitev sistema Windows? Ali obstajajo kakršne koli omejitve za to, kar bi lahko storila zlonamerna programska oprema?

    Odgovor

    Sodelavka SuperUser Keltari ima odgovor za nas:

    Kaj je storitev?

    Storitev je aplikacija, nič več, nič manj. Prednost je, da se storitev lahko izvaja brez uporabniške seje. To omogoča, da se stvari, kot so baze podatkov, varnostne kopije, možnost prijave, itd., Izvedejo po potrebi in brez prijavljenega uporabnika.

    Kaj je svchost?

    • V skladu z Microsoftom: "svchost.exe je generično ime procesa gostitelja za storitve, ki se izvajajo iz knjižnic dinamične povezave". Lahko to dobimo v angleščini, prosim?
    • Nekaj ​​časa je Microsoft začel prestavljati vse funkcije iz notranjih storitev Windows v datoteke .dll namesto datotek .exe. S programskega vidika je to bolj smiselno za ponovno uporabo… ampak težava je v tem, da ne morete zagnati datoteke .dll neposredno iz operacijskega sistema Windows, ampak jo je treba naložiti iz teče izvedljive datoteke (exe). Tako se je rodil proces svchost.exe.

    Torej, v bistvu storitev, ki uporablja svchost je samo kliče. DLL in lahko storite precej karkoli z ustreznimi poverilnicami in / ali dovoljenji.

    Če se pravilno spomnim, so virusi in druga zlonamerna programska oprema, ki se skrivajo za procesom svchost, ali imenujejo izvršljiv svchost.exe, da se izognejo odkrivanju.

    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

    Kaj lahko storite, ko v bližini elektronskih naprav izklopite zaslon prenosnega računalnika?
    Kaj lahko storite z zdravjem Samsung?
    Katere nastavitve kamere naj uporabim za športne fotografije?
    Naslednji članek
    Kaj nas lahko nauči Super Mario o tehnologiji grafike?
    Prejšnji članek
    Katere nastavitve fotoaparata naj uporabim za ulico in fotografijo za potovanja