โฮมเพจ » ทำอย่างไร » บริการสามารถทำอะไรได้บ้างใน Windows

    บริการสามารถทำอะไรได้บ้างใน Windows

    หากคุณเปิดตัวจัดการงานหรือ Process Explorer บนระบบของคุณคุณจะเห็นบริการจำนวนมากกำลังทำงานอยู่ แต่บริการของคุณมีผลกระทบกับระบบของคุณมากน้อยเพียงใดโดยเฉพาะอย่างยิ่งหากมัลแวร์ "เสียหาย" จากมัลแวร์ บทความถามตอบ SuperUser ในวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser Forivin ต้องการทราบว่าบริการบนระบบ Windows มีผลกระทบอย่างไรโดยเฉพาะอย่างยิ่งหากมัลแวร์ 'เสียหาย' โดย:

    ใครบ้างที่สามารถนำมัลแวร์ / สปายแวร์ประเภทใดมาสู่บริการที่ไม่มีกระบวนการของตนเองใน Windows ฉันหมายถึงบริการที่ใช้ svchost.exe เช่นนี้

    เซอร์วิสสายลับบนอินพุตคีย์บอร์ดของฉันได้หรือไม่? ถ่ายภาพหน้าจอไหม ส่งและ / หรือรับข้อมูลผ่านอินเทอร์เน็ต? ติดเชื้อในกระบวนการหรือไฟล์อื่น ๆ ? ลบไฟล์? ฆ่ากระบวนการ?

    บริการอาจมีผลกระทบเท่าใดต่อการติดตั้ง Windows มีข้อ จำกัด ใด ๆ กับบริการที่ 'เสียหาย' ของมัลแวร์ที่สามารถทำได้?

    คำตอบ

    ผู้มีส่วนร่วม SuperUser Keltari มีคำตอบสำหรับเรา:

    บริการคืออะไร?

    บริการคือแอปพลิเคชันไม่มากไม่น้อย ข้อดีคือบริการสามารถทำงานได้โดยไม่ต้องมีเซสชันผู้ใช้ สิ่งนี้อนุญาตให้มีสิ่งต่าง ๆ เช่นฐานข้อมูลการสำรองข้อมูลความสามารถในการเข้าสู่ระบบและอื่น ๆ ให้ทำงานเมื่อจำเป็นและไม่ต้องมีผู้ใช้ที่ล็อกอิน.

    svchost คืออะไร?

    • ตามที่ Microsoft:“ svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีการเชื่อมโยงแบบไดนามิก” เราขอเป็นภาษาอังกฤษได้ไหม?
    • เมื่อไม่นานมานี้ Microsoft เริ่มย้ายการทำงานทั้งหมดจากบริการ Windows ภายในไปยังไฟล์. dll แทนที่จะเป็นไฟล์. exe จากมุมมองการเขียนโปรแกรมสิ่งนี้เหมาะสมสำหรับความสามารถในการนำกลับมาใช้ใหม่ ... แต่ปัญหาคือคุณไม่สามารถเปิดไฟล์. dll โดยตรงจาก Windows ได้จะต้องโหลดขึ้นมาจาก executable (exe) ดังนั้นกระบวนการ svchost.exe เกิด.

    ดังนั้นโดยพื้นฐานแล้วบริการที่ใช้ svchost คือการเรียก. dll และสามารถทำได้ค่อนข้างมาก สิ่งใด ด้วยสิทธิที่ถูกต้องและ / หรือสิทธิ์.

    หากฉันจำอย่างถูกต้องมีไวรัสและมัลแวร์อื่น ๆ ที่ซ่อนอยู่หลังกระบวนการ svchost หรือตั้งชื่อ svchost.exe ที่ปฏิบัติการได้เพื่อหลีกเลี่ยงการตรวจจับ.

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    คุณจะทำอย่างไรเมื่ออุปกรณ์อิเล็กทรอนิกส์ใกล้เคียงปิดจอแสดงผลของแล็ปท็อป
    คุณสามารถทำอะไรกับ Samsung Health
    ฉันควรใช้การตั้งค่ากล้องแบบใดสำหรับภาพถ่ายกีฬา?
    บทความต่อไป
    Super Mario สามารถสอนอะไรเราเกี่ยวกับเทคโนโลยีกราฟิกได้บ้าง
    บทความก่อนหน้า
    ฉันควรใช้การตั้งค่ากล้องแบบไหนสำหรับการถ่ายภาพสตรีทและการเดินทาง