Homepage » come » Cosa può fare un servizio su Windows?

    Cosa può fare un servizio su Windows?

    Se apri Task Manager o Process Explorer sul tuo sistema, vedrai molti servizi in esecuzione. Ma quanto impatto può avere un servizio sul tuo sistema, specialmente se è "danneggiato" dal malware? Il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore curioso.

    La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.

    La domanda

    Lettore SuperUser Forivin vuole sapere l'impatto che un servizio può avere su un sistema Windows, specialmente se è "danneggiato" dal malware:

    Quale tipo di malware / spyware può essere inserito da qualcuno in un servizio che non ha il proprio processo su Windows? Intendo servizi che usano svchost.exe per esempio, come questo:

    Un servizio potrebbe spiare il mio input da tastiera? Prendere screenshot? Inviare e / o ricevere dati su Internet? Infettare altri processi o file? Cancella file? Uccidi i processi?

    Quanto impatto potrebbe avere un servizio su un'installazione di Windows? Ci sono dei limiti a ciò che un servizio "corrotto" di malware potrebbe fare?

    La risposta

    Collaboratore SuperUser Keltari ha la risposta per noi:

    Cos'è un servizio?

    Un servizio è un'applicazione, né più né meno. Il vantaggio è che un servizio può essere eseguito senza una sessione utente. Ciò consente di eseguire operazioni come database, backup, possibilità di accesso, ecc. Quando necessario e senza che un utente abbia effettuato l'accesso.

    Che cos'è svchost?

    • Secondo Microsoft: "svchost.exe è un nome di processo host generico per servizi eseguiti da librerie a collegamento dinamico". Potremmo averlo in inglese per favore?
    • Qualche tempo fa, Microsoft ha iniziato a spostare tutte le funzionalità dai servizi interni di Windows in file .dll invece dei file .exe. Dal punto di vista della programmazione, questo ha più senso per la riusabilità ... ma il problema è che non è possibile avviare un file .dll direttamente da Windows, deve essere caricato da un eseguibile (exe) in esecuzione. Quindi è nato il processo svchost.exe.

    Quindi, essenzialmente un servizio che usa svchost chiama semplicemente un file .dll e può fare praticamente tutto nulla con le giuste credenziali e / o permessi.

    Se ricordo bene, ci sono virus e altri malware che si nascondono dietro il processo svchost, o nominano il file eseguibile svchost.exe per evitare il rilevamento.

    Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

    Cosa puoi fare quando i dispositivi elettronici nelle vicinanze disattivano lo schermo di un laptop?
    Cosa puoi fare con Samsung Health?
    Quali impostazioni della fotocamera dovrei usare per le foto sportive?
    Articolo successivo
    Cosa può insegnarci Super Mario sulla tecnologia grafica?
    Articolo precedente
    Quali impostazioni della fotocamera dovrei usare per la fotografia di strada e di viaggio