Jika Anda membuka Task Manager atau Process Explorer pada sistem Anda, Anda akan melihat banyak layanan berjalan. Tetapi seberapa besar dampak layanan terhadap sistem Anda, terutama jika sistem itu 'rusak' oleh malware? Posting SuperUser Q & A saat ini memiliki jawaban atas pertanyaan pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Pembaca SuperUser Forivin ingin mengetahui seberapa besar dampak layanan pada sistem Windows, terutama jika 'rusak' oleh malware:
Jenis malware / spyware apa yang dapat dimasukkan seseorang ke layanan yang tidak memiliki proses sendiri di Windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:
Bisakah mata-mata layanan pada input keyboard saya? Ambil screenshot? Kirim dan / atau terima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Bunuh proses?
Seberapa besar dampak layanan pada instalasi Windows? Adakah batasan apa yang dapat dilakukan oleh layanan 'korup' malware?
Kontributor SuperUser Keltari memiliki jawabannya untuk kami:
Apa itu layanan?
Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah bahwa layanan dapat berjalan tanpa sesi pengguna. Ini memungkinkan hal-hal seperti basis data, cadangan, kemampuan untuk masuk, dll. Untuk berjalan saat diperlukan dan tanpa seorang pengguna masuk.
Apa itu svchost?
- Menurut Microsoft: "svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari perpustakaan dynamic-link". Bisakah kita memiliki itu dalam bahasa Inggris?
- Beberapa waktu yang lalu, Microsoft mulai memindahkan semua fungsi dari layanan Windows internal ke file .dll daripada file .exe. Dari perspektif pemrograman, ini lebih masuk akal untuk usabilitas ... tetapi masalahnya adalah bahwa Anda tidak dapat meluncurkan file .dll langsung dari Windows, itu harus dimuat dari eksekusi berjalan (exe). Dengan demikian proses svchost.exe lahir.
Jadi, pada dasarnya layanan yang menggunakan svchost hanya memanggil .dll dan dapat melakukan cukup banyak apa pun dengan kredensial dan / atau izin yang tepat.
Jika saya ingat dengan benar, ada virus dan malware lain yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dijalankan untuk menghindari deteksi.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
