Apa yang dapat dilakukan Layanan pada Windows?
Jika Anda membuka Task Manager atau Process Explorer di sistem Anda, Anda akan melihat banyak layanan berjalan. Tetapi seberapa besar dampak layanan pada sistem Anda, terutama jika 'rusak' oleh malware? Posting Tanya Jawab Pengguna Super hari ini memiliki jawaban atas pertanyaan pembaca yang penasaran.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Pertanyaan
Pembaca SuperUser Forivin ingin tahu seberapa besar dampak layanan terhadap sistem Windows, terutama jika 'rusak' oleh malware:
Malware / spyware macam apa yang bisa dimasukkan seseorang ke dalam layanan yang tidak memiliki proses sendiri di Windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:
Bisakah layanan memata-matai input keyboard saya? Ambil tangkapan layar? Kirim dan / atau terima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Hancurkan proses?
Seberapa besar dampak layanan terhadap instalasi Windows? Apakah ada batasan apa yang dapat dilakukan oleh layanan 'rusak' malware??
Jawabannya
Kontributor SuperUser Keltari memiliki jawaban untuk kita:
Apa itu layanan?
Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah layanan dapat berjalan tanpa sesi pengguna. Ini memungkinkan hal-hal seperti basis data, cadangan, kemampuan untuk masuk, dll untuk berjalan saat diperlukan dan tanpa pengguna masuk.
Apa itu svchost??
- Menurut Microsoft: "svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari pustaka tautan dinamis". Bisakah kita memilikinya dalam bahasa Inggris?
- Beberapa waktu lalu, Microsoft mulai memindahkan semua fungsionalitas dari layanan Windows internal ke file .dll daripada file .exe. Dari perspektif pemrograman, ini lebih masuk akal untuk digunakan kembali ... tetapi masalahnya adalah Anda tidak dapat meluncurkan file .dll langsung dari Windows, itu harus dimuat dari menjalankan executable (exe) yang berjalan. Jadi proses svchost.exe lahir.
Jadi, pada dasarnya layanan yang menggunakan svchost hanya memanggil .dll dan dapat melakukan cukup banyak apa pun dengan kredensial dan / atau izin yang tepat.
Jika saya ingat dengan benar, ada virus dan malware lain yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dieksekusi untuk menghindari deteksi.
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.