服务在windows上可以做什么?

如果在系统上打开任务管理器或进程资源管理器,您将看到许多服务正在运行。但是一个服务对你的系统有多大的影响,特别是当它被恶意软件“破坏”的时候?今天的超级用户问答帖子回答了一位好奇的读者的问题。...

服务在windows上可以做什么?

如果在系统上打开任务管理器或进程资源管理器,您将看到许多服务正在运行。但是一个服务对你的系统有多大的影响,特别是当它被恶意软件“破坏”的时候?今天的超级用户问答帖子回答了一位好奇的读者的问题。

今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。

问题

超级用户读者Forivin想知道一个服务对Windows系统的影响有多大,特别是当它被恶意软件“破坏”时:

What kind malware/spyware could someone put into a service that does not have its own process on Windows? I mean services that use svchost.exe for example, like this:

007Ys3FFgy1gpfjl3rj2nj30bo0d774x

Could a service spy on my keyboard input? Take screenshots? Send and/or receive data over the internet? Infect other processes or files? Delete files? Kill processes?

服务对Windows安装的影响有多大?恶意软件“被破坏”的服务有什么限制吗?

答案

超级用户贡献者Keltari为我们提供了答案:

What is a service?

A service is an application, no more, no less. The advantage is that a service can run without a user session. This allows things like databases, backups, the ability to login, etc. to run when needed and without a user logged in.

What is svchost?

  • According to Microsoft: “svchost.exe is a generic host process name for services that run from dynamic-link libraries”. Could we have that in English please?
  • Some time ago, Microsoft started moving all of the functionality from internal Windows services into .dll files instead of .exe files. From a programming perspective, this makes more sense for reusability…but the problem is that you can not launch a .dll file directly from Windows, it has to be loaded up from a running executable (exe). Thus the svchost.exe process was born.

So, essentially a service which uses svchost is just calling a .dll and can do pretty much anything with the right credentials and/or permissi***.

If I remember correctly, there are viruses and other malware that do hide behind the svchost process, or name the executable svchost.exe to avoid detection.

有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。

  • 发表于 2021-04-11 09:22
  • 阅读 ( 135 )
  • 分类:互联网

你可能感兴趣的文章

windows组策略:它是什么以及如何使用它

...,当我们解释Windows域时,activedirectory是微软的用户管理服务,它简化了对大量用户的管理。它使用一个中央服务器(称为域控制器)来管理其他机器。IT管理员可以修改服务器上的组策略设置,他们很快就会在所有工作站计算机...

  • 发布于 2021-03-23 11:21
  • 阅读 ( 295 )

什么是windows域及其优点是什么?

...是一个在业务环境中使用的受控计算机网络。至少有一个服务器(称为域控制器)负责其他设备。这使得网络管理员(通常是IT人员)可以通过用户、设置等来控制域中的计算机。 ...

  • 发布于 2021-03-25 15:17
  • 阅读 ( 729 )

当你关闭或注销windows时,到底会发生什么?

...任何用户之后,它只需要自己关闭。Windows告诉任何系统服务和它自己的进程完全关闭,将所有必要的数据保存到磁盘。具体地说,它向任何正在运行的服务发送服务\u ACCEPT\u PRESHUTDOWN消息。在服务被警告之后,它们会收到一条服...

  • 发布于 2021-04-04 05:00
  • 阅读 ( 219 )

windows不是一种服务,而是一种操作系统

“Windows即服务”正在失败。很明显,Windows不是一种服务,也从来不是。它是一个桌面操作系统,不需要每六个月更新一次。即使是iOS和Android,每年也只有一次重要的更新。 “更新所有这些电脑肯定很难!” 微软刚刚发表了...

  • 发布于 2021-04-04 05:49
  • 阅读 ( 154 )

不,微软没有把windows10变成付费订阅服务

...用”你的Windows操作系统。这不是真的。微软的“桌面即服务”计划只针对企业,它还包括硬件而不仅仅是软件。 听着,我不喜欢微软的很多东西。windows10充斥着广告,微软也在推高订阅费,从OneDrive文件存储到无广告纸牌。微...

  • 发布于 2021-04-05 02:51
  • 阅读 ( 191 )

所有你仍然可以免费升级到windows10的方法

微软称,windows10的免费升级服务已经结束。但这并不是完全正确的。有很多方法你仍然可以免费升级到Windows10并获得合法的许可证,或者只是安装Windows10并****。 在不使用盗版许可证的情况下,有几种方法仍然可以免费获得Window...

  • 发布于 2021-04-06 20:38
  • 阅读 ( 249 )

什么是microsoft azure?

...可能听说过微软Azure,以前被称为WindowsAzure。这项云计算服务是微软业务的一大组成部分,它与亚马逊和谷歌的类似服务竞争。 相关:熔毁和幽灵的缺陷将如何影响我的电脑? 最近,由于灾难和幽灵般的CPU缺陷,Azure成为新闻,...

  • 发布于 2021-04-06 21:57
  • 阅读 ( 179 )

什么是“wsappx”,为什么它在我的电脑上运行?

...2.exe,Adobe公司_更新程序.exe,以及其他许多。不知道这些服务是什么?最好开始读书! 什么是wsappx公司(wsappx)? wsappx进程包括两个独立的后台服务。在windows8和windows10上,wsappx都包含AppX部署服务(AppXSVC)。在Windows10上,您还将...

  • 发布于 2021-04-07 09:38
  • 阅读 ( 279 )

什么是“反恶意软件服务可执行文件”,为什么它在我的电脑上运行?

...s10包括微软的内置防病毒软件WindowsDefender。“反恶意软件服务可执行文件”进程是Windows Defender的后台进程。这个程序也被称为MsMpEng.exe,并且是Windows操作系统的一部分。 相关:这个过程是什么?为什么它在我的电脑上运行? 这...

  • 发布于 2021-04-07 11:05
  • 阅读 ( 221 )

什么是“windows模块安装工人”,为什么它在我的电脑上运行?

...2.exe,Adobe公司_更新程序.exe,以及其他许多。不知道这些服务是什么?最好开始读书! 什么是windows模块安装工人(windows modules installer worker)? 根据服务描述,此系统进程“允许安装、修改和删除Windows更新和可选组件”。 相关...

  • 发布于 2021-04-07 12:12
  • 阅读 ( 212 )
灰原美宫子
灰原美宫子

0 篇文章

相关推荐