服務在windows上可以做什麼?

如果在系統上開啟工作管理員或程序資源管理器,您將看到許多服務正在執行。但是一個服務對你的系統有多大的影響,特別是當它被惡意軟體“破壞”的時候?今天的超級使用者問答帖子回答了一位好奇的讀者的問題。...

服務在windows上可以做什麼?

如果在系統上開啟工作管理員或程序資源管理器,您將看到許多服務正在執行。但是一個服務對你的系統有多大的影響,特別是當它被惡意軟體“破壞”的時候?今天的超級使用者問答帖子回答了一位好奇的讀者的問題。

今天的問答環節是由SuperUser提供的,SuperUser是Stack Exchange的一個分支,是一個由社群驅動的問答網站分組。

問題

超級使用者讀者Forivin想知道一個服務對Windows系統的影響有多大,特別是當它被惡意軟體“破壞”時:

What kind malware/spyware could someone put into a service that does not have its own process on Windows? I mean services that use svchost.exe for example, like this:

007Ys3FFgy1gpfjl3rj2nj30bo0d774x

Could a service spy on my keyboard input? Take screenshots? Send and/or receive data over the internet? Infect other processes or files? Delete files? Kill processes?

服務對Windows安裝的影響有多大?惡意軟體“被破壞”的服務有什麼限制嗎?

答案

超級使用者貢獻者Keltari為我們提供了答案:

What is a service?

A service is an application, no more, no less. The advantage is that a service can run without a user session. This allows things like databases, backups, the ability to login, etc. to run when needed and without a user logged in.

What is svchost?

  • According to Microsoft: “svchost.exe is a generic host process name for services that run from dynamic-link libraries”. Could we have that in English please?
  • Some time ago, Microsoft started moving all of the functionality from internal Windows services into .dll files instead of .exe files. From a programming perspective, this makes more sense for reusability…but the problem is that you can not launch a .dll file directly from Windows, it has to be loaded up from a running executable (exe). Thus the svchost.exe process was born.

So, essentially a service which uses svchost is just calling a .dll and can do pretty much anything with the right credentials and/or permissi***.

If I remember correctly, there are viruses and other malware that do hide behind the svchost process, or name the executable svchost.exe to avoid detection.

有什麼要補充的解釋嗎?在評論中發出聲音。想從其他精通技術的Stack Exchange使用者那裡瞭解更多答案嗎?在這裡檢視完整的討論主題。

  • 發表於 2021-04-11 09:22
  • 閱讀 ( 29 )
  • 分類:網際網路

你可能感興趣的文章

權利(rights)和義務(obligation)的區別

...的是我們得到的,而義務是指我們應該做什麼。權利和義務在任何社會中都起著關鍵作用。正是這些權利和義務加強了社會,使其更加穩定。它們還導致了人們作為社會人的社會意識的發展。權利必須被視為個人的權利,如自由...

  • 發佈於 2020-10-23 17:53
  • 閲讀 ( 38 )

什麼是軟體供應商鎖定?(以及如何避免)

... 雲上服務 ...

  • 發佈於 2021-03-16 22:00
  • 閲讀 ( 32 )

當windows update被卡住時,請嘗試以下操作

... 這將停止Windows Update服務在您的計算機上執行。接下來,開啟“檔案資源管理器”視窗,轉到安裝Windows的驅動器,然後導航到Windows>軟體分發>下載。單擊“檢視”選項卡並確保...

  • 發佈於 2021-03-17 13:50
  • 閲讀 ( 59 )

您應該安裝arch linux嗎?基於arch發行版的10個理由

...僅預裝了大量桌面應用程式,而且還載入了相當多的後臺服務。雖然這個數字與Windows上後臺執行的次數相比是很小的,但是你還是不會注意到它在繼續。 ...

  • 發佈於 2021-03-18 11:15
  • 閲讀 ( 55 )

哪些windows 10服務可以安全禁用?下面是概述

... 對於後一類,可以考慮調整Windows服務選單中的條目。讓我們看看什麼是服務,如何禁用它們,以及一些可以安全禁用的服務。 ...

  • 發佈於 2021-03-23 10:26
  • 閲讀 ( 51 )

hulu就要貴10美元了

...ulu漲價的原因之一是它增加了更多的渠道。它現在使這項服務的成本與YouTube電視相同,YouTube電視在今年早些時候提高了價格,而且在提供的內容方面是最接近的競爭對手。 ...

  • 發佈於 2021-03-29 14:41
  • 閲讀 ( 49 )

微軟以新的應用商店原則瞄準蘋果

...,微軟釋出了自己的應用商店原則,允許蘋果過去限制的服務。 ...

  • 發佈於 2021-03-30 03:58
  • 閲讀 ( 41 )

Windows7今天死掉了:下麵是你需要知道的

...年,應用程式將逐漸停止使用它。 例如,Valve的Steam遊戲服務在2019年1月1日放棄了對WindowsXP和Vista的支援。再過幾年,我們也會看到Steam drop對windows7的支援。 一些應用程式已經放棄了對Windows7的支援。例如,Microsoft Office 2019僅支...

  • 發佈於 2021-04-02 18:40
  • 閲讀 ( 55 )

什麼是日誌檔案(如何開啟日誌檔案)?

有時,對作業系統、應用程式或服務進行故障診斷和排除的最佳方法是查閱應用程式或服務在執行其業務時生成的日誌檔案。但是什麼是日誌檔案,你怎麼看裡面有什麼? 什麼是日誌檔案(a log file)? 日誌是自動生成的檔案的...

  • 發佈於 2021-04-05 04:15
  • 閲讀 ( 42 )

如何透過“服務主機:本地系統(網路受限)”解決高cpu使用率問題

在某些Windows 10 PC上,工作管理員中的“服務主機:本地系統(網路限制)”程序組可能會佔用大量CPU、磁碟和記憶體資源。下面是如何修復它。 superfetch在Windows10上有一些bug 我們最近在一臺Windows10電腦上發現了這個問題。我...

  • 發佈於 2021-04-05 07:14
  • 閲讀 ( 66 )
灰原美宮子
灰原美宮子

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦