Hjemmeside » hvordan » Hvad kan en Service gøre på Windows?

    Hvad kan en Service gøre på Windows?

    Hvis du åbner Task Manager eller Process Explorer på dit system, vil du se mange tjenester kører. Men hvor meget af en indvirkning kan en tjeneste have på dit system, især hvis det er 'ødelagt' af malware? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.

    Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

    Spørgsmålet

    SuperUser-læser Forivin ønsker at vide, hvor meget indflydelse en tjeneste kan have på et Windows-system, især hvis det er 'beskadiget' af malware:

    Hvilken slags malware / spyware kan nogen sætte i en tjeneste, der ikke har sin egen proces på Windows? Jeg mener tjenester, der bruger svchost.exe for eksempel som sådan:

    Kan en tjeneste spionere på mit tastatur input? Tag skærmbilleder? Send og / eller modtag data via internettet? Inficere andre processer eller filer? Slet filer? Dræb processer?

    Hvor stor effekt kan en tjeneste have på en Windows-installation? Er der nogen begrænsninger for, hvad en malware 'beskadiget' tjeneste kunne gøre?

    Svaret

    SuperUser bidragyder Keltari har svaret for os:

    Hvad er en tjeneste?

    En tjeneste er en ansøgning, ikke mere, ikke mindre. Fordelen er, at en tjeneste kan køre uden en brugersession. Dette tillader ting som databaser, sikkerhedskopier, evnen til at logge ind, etc. for at køre, når det er nødvendigt, og uden at en bruger er logget ind.

    Hvad er svchost?

    • Ifølge Microsoft: "svchost.exe er et generisk host procesnavn for tjenester, der kører fra dynamiske link biblioteker". Kunne vi have det på engelsk tak?
    • For en tid siden begyndte Microsoft at flytte al funktionalitet fra interne Windows-tjenester til .dll-filer i stedet for .exe-filer. Fra et programmeringsperspektiv betyder dette mere fornuftigt ... men problemet er, at du ikke kan starte en .dll-fil direkte fra Windows, den skal lastes op fra en kørende eksekverbar (exe). Således blev svchost.exe-processen født.

    Så i det væsentlige en tjeneste, der bruger svchost, kalder bare en .dll og kan gøre ret meget hvad som helst med de rigtige legitimationsoplysninger og / eller tilladelser.

    Hvis jeg husker rigtigt, er der vira og anden malware, der skjuler sig bag svchost-processen, eller navnet på den eksekverbare svchost.exe for at undgå detektion.

    Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.

    Hvad kan du gøre, når nærliggende elektroniske enheder slukker for en bærbar skærm?
    Hvad kan du gøre med Samsung Health?
    Hvilke kameraindstillinger skal jeg bruge til sportsbilleder?
    Næste artikel
    Hvad kan Super Mario lære os om grafikteknologi?
    Forrige artikel
    Hvilke kameraindstillinger skal jeg bruge til gade- og rejsebilleder