Startpagina » hoe » Wat kan een dienst doen op Windows?

    Wat kan een dienst doen op Windows?

    Als u Taakbeheer of Verwerkingsverkenner opent op uw systeem, ziet u veel services worden uitgevoerd. Maar hoeveel impact kan een dienst hebben op uw systeem, vooral als het 'beschadigd' is door malware? De SuperUser Q & A-post van vandaag biedt de antwoorden op de vragen van een nieuwsgierige lezer.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    De vraag

    SuperUser-lezer Forivin wil weten hoeveel impact een dienst kan hebben op een Windows-systeem, vooral als het is 'beschadigd' door malware:

    Wat voor soort malware / spyware kan iemand in een service plaatsen die zijn eigen proces niet op Windows heeft? Ik bedoel diensten die bijvoorbeeld svchost.exe gebruiken, zoals dit:

    Kan een service mijn toetsenbordinvoer bespioneren? Schermafbeeldingen maken? Gegevens verzenden en / of ontvangen via internet? Andere processen of bestanden infecteren? Verwijder bestanden? Dood processen?

    Hoeveel impact kan een service hebben op een Windows-installatie? Zijn er limieten aan wat een malware 'corrupte' service zou kunnen doen??

    Het antwoord

    SuperUser-bijdrager Keltari heeft het antwoord voor ons:

    Wat is een service?

    Een service is een applicatie, niet meer en niet minder. Het voordeel is dat een service kan worden uitgevoerd zonder een gebruikerssessie. Hiermee kunnen zaken zoals databases, back-ups, de mogelijkheid om in te loggen, etc. worden uitgevoerd wanneer dat nodig is en zonder dat een gebruiker is ingelogd.

    Wat is svchost?

    • Volgens Microsoft: "svchost.exe is een generieke hostprocesnaam voor services die worden uitgevoerd vanuit bibliotheken met dynamische links". Kunnen we dat in het Engels alstublieft doen?
    • Enige tijd geleden is Microsoft begonnen met het verplaatsen van alle functionaliteit van interne Windows-services naar .dll-bestanden in plaats van .exe-bestanden. Vanuit een programmeerperspectief is dit logischer voor herbruikbaarheid ... maar het probleem is dat je een dll-bestand niet rechtstreeks vanuit Windows kunt starten, maar moet worden geladen vanaf een uitvoerbaar bestand (exe). Zo is het proces svchost.exe geboren.

    Dus, in wezen is een service die gebruik maakt van svchost gewoon een .dll aan het roepen en kan zo ongeveer alles doen iets met de juiste inloggegevens en / of machtigingen.

    Als ik me goed herinner, zijn er virussen en andere malware die zich achter het svchost-proces verbergen, of noem het uitvoerbare svchost.exe om detectie te voorkomen.


    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.