Αρχική σελίδα » πως να » Τι μπορεί να κάνει μια Υπηρεσία στα Windows;

    Τι μπορεί να κάνει μια Υπηρεσία στα Windows;

    Εάν ανοίξετε το Task Manager ή Process Explorer στο σύστημά σας, θα δείτε πολλές υπηρεσίες να εκτελούνται. Αλλά πόση απόκλιση μπορεί να έχει μια υπηρεσία στο σύστημά σας, ειδικά αν είναι «αλλοιωμένη» από κακόβουλο λογισμικό; Η σημερινή θέση Q & A της SuperUser έχει τις απαντήσεις σε ερωτήσεις περίεργου αναγνώστη.

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης SuperUser Forivin θέλει να μάθει πόση επίπτωση μπορεί να έχει μια υπηρεσία σε ένα σύστημα των Windows, ειδικά αν είναι «αλλοιωμένο» από κακόβουλο λογισμικό:

    Τι είδους κακόβουλα προγράμματα / κακόβουλα προγράμματα μπορεί κάποιος να βάλει σε μια υπηρεσία που δεν έχει τη δική του διαδικασία στα Windows; Εννοώ υπηρεσίες που χρησιμοποιούν svchost.exe για παράδειγμα, όπως αυτό:

    Θα μπορούσε ένας κατάσκοπος υπηρεσιών στην είσοδο του πληκτρολογίου μου; Λήψη στιγμιότυπων οθόνης; Αποστολή και / ή λήψη δεδομένων μέσω του διαδικτύου; Επιβεβαιώστε άλλες διαδικασίες ή αρχεία; Διαγραφή αρχείων? Σκοτώστε τις διαδικασίες?

    Πόση επίπτωση θα μπορούσε να έχει μια υπηρεσία σε μια εγκατάσταση των Windows; Υπάρχουν κάποια όρια σε ό, τι θα μπορούσε να κάνει μια κακόβουλη υπηρεσία?

    Η απάντηση

    Ο συνεργάτης του SuperUser Keltari έχει την απάντηση για εμάς:

    Τι είναι μια υπηρεσία?

    Μια υπηρεσία είναι μια εφαρμογή, όχι περισσότερο, ούτε λιγότερο. Το πλεονέκτημα είναι ότι μια υπηρεσία μπορεί να τρέξει χωρίς μια περίοδο λειτουργίας χρήστη. Αυτό επιτρέπει σε λειτουργίες όπως βάσεις δεδομένων, δημιουργία αντιγράφων ασφαλείας, δυνατότητα σύνδεσης, κ.λπ. για να εκτελείται όταν απαιτείται και χωρίς να έχει συνδεθεί ο χρήστης.

    Τι είναι svchost?

    • Σύμφωνα με τη Microsoft: "Το svchost.exe είναι ένα γενικό όνομα διεργασίας υποδοχής για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης". Θα μπορούσαμε να το έχουμε στην αγγλική παρακαλώ?
    • Πριν από λίγο καιρό η Microsoft άρχισε να μετακινεί όλες τις λειτουργίες από τις εσωτερικές υπηρεσίες των Windows σε αρχεία .dll αντί για αρχεία .exe. Από την προοπτική προγραμματισμού, αυτό είναι πιο λογικό για την επαναχρησιμοποίηση ... αλλά το πρόβλημα είναι ότι δεν μπορείτε να ξεκινήσετε ένα αρχείο .dll απευθείας από τα Windows, πρέπει να φορτωθεί από τρέχον εκτελέσιμο αρχείο (exe). Έτσι, γεννήθηκε η διαδικασία svchost.exe.

    Έτσι, ουσιαστικά μια υπηρεσία που χρησιμοποιεί svchost καλεί απλώς ένα. DLL και μπορεί να κάνει αρκετά Οτιδήποτε με τα σωστά διαπιστευτήρια και / ή δικαιώματα.

    Αν θυμάμαι σωστά, υπάρχουν ιούς και άλλο κακόβουλο λογισμικό που κρύβονται πίσω από τη διαδικασία svchost ή ονομάστε το εκτελέσιμο svchost.exe για να αποφύγετε την ανίχνευση.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.