Почетна » како да » Шта услуга може да уради у оперативном систему Виндовс?

    Шта услуга може да уради у оперативном систему Виндовс?

    Ако отворите Таск Манагер или Процесс Екплорер на вашем систему, видећете да се покрећу многе услуге. Али колики утицај може имати услуга на ваш систем, посебно ако је 'оштећена' од злонамерног софтвера? Данашња постова за питања и одговоре СуперУсер имају одговоре на питања знатижељног читатеља.

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Питање

    Читач СуперУсер-а Форивин жели да зна колико утицај услуга може да има на Виндовс систем, посебно ако је "оштећен" од малвера:

    Какав малваре / спиваре би нетко могао ставити у сервис који нема свој властити процес на Виндовсу? Мислим на сервисе који користе свцхост.еке, на пример овако:

    Може ли служба шпијунирати мој унос на тастатури? Узми снимке екрана? Шаљите и / или примајте податке преко интернета? Инфицирати друге процесе или датотеке? Брисање датотека? Килл процеса?

    Колико може утицати на услугу на инсталацију оперативног система Виндовс? Да ли постоје ограничења у вези са услугом која је оштећена 'злонамерним програмом'?

    Одговор

    Сарадник СуперУсер Келтари има одговор за нас:

    Шта је услуга?

    Услуга је апликација, не више, ни мање. Предност је што се сервис може покренути без корисничке сесије. То дозвољава покретање ствари као што су базе података, сигурносне копије, могућност пријављивања, итд. Када је то потребно и без пријављивања корисника.

    Шта је свцхост?

    • Према Мицрософт-у: “свцхост.еке је генерички назив хост процеса за сервисе који се покрећу из библиотека динамичких веза”. Молим вас да то добијете на енглеском?
    • Пре неког времена, Мицрософт је почео да пребацује сву функционалност из интерних Виндовс сервиса у .длл датотеке уместо .еке датотека. Из перспективе програмирања, ово има више смисла за поновну употребу ... али проблем је у томе што не можете покренути .длл датотеку директно из Виндовса, она се мора учитати из извршне (еке). Тако је рођен свцхост.еке процес.

    Дакле, у суштини услуга која користи свцхост је само позивање .длл и може учинити прилично много било шта са исправним подацима и / или дозволама.

    Ако се добро сећам, постоје вируси и други злонамерни програми који се крију иза свцхост процеса, или именују извршни свцхост.еке да би избегли откривање.


    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.