Bir Hizmet Windows'ta Ne Yapabilir?
Sisteminizde Görev Yöneticisi'ni veya İşlem Gezgini'ni açarsanız, çalışan birçok servis görürsünüz. Ancak bir hizmetin sisteminiz üzerinde ne kadar etkisi olabilir, özellikle kötü amaçlı yazılım tarafından 'bozulmuş'sa? Bugünün Süper Kullanıcı Soru-Cevap yazısında meraklı bir okuyucunun sorularına cevap.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Soru
SuperUser okuyucu Forivin, bir hizmetin Windows sistemi üzerinde ne kadar etkili olabileceğini bilmek istiyor, özellikle kötü amaçlı yazılım tarafından 'bozulmuş'sa:
Birisi Windows'ta kendi süreci olmayan bir servise ne tür kötü amaçlı yazılım / casus yazılımlar koyabilir? Örneğin svchost.exe kullanan hizmetler:
Klavye girişimi bir servis casus edebilir mi? Ekran görüntüsü al? İnternet üzerinden veri gönderip almak mı? Diğer işlemlere veya dosyalara bulaşabilir mi? Dosyaları sil? Öldürme işlemleri?
Bir hizmetin Windows yüklemesinde ne kadar etkisi olabilir? Bir kötü amaçlı yazılımın 'bozuk' hizmetinin yapabileceği herhangi bir sınırlama var mı??
Cevap
SuperUser yazarı Keltari bize cevap veriyor:
Hizmet nedir?
Bir servis bir uygulamadır, daha fazla değil, daha az değil. Bunun avantajı, bir servisin kullanıcı oturumu olmadan çalışabilmesidir. Bu, veritabanları, yedeklemeler, oturum açma yeteneği vb. Gibi şeylerin gerektiğinde ve kullanıcı girişi olmadan çalıştırılmasını sağlar..
Svchost nedir?
- Microsoft'a göre: “svchost.exe, dinamik bağlantı kitaplıklarından çalışan hizmetler için genel bir ana bilgisayar işlem adıdır”. Bunu İngilizce olarak alabilir miyiz lütfen?
- Bir süre önce, Microsoft tüm işlevselliği iç Windows hizmetlerinden .exe dosyaları yerine .dll dosyalarına taşımaya başladı. Bir programlama açısından bakıldığında, bu yeniden kullanılabilirlik için daha anlamlı olur… ancak sorun, bir .dll dosyasını doğrudan Windows'dan başlatamamanızdır, çalışan bir yürütülebilir dosyadan (exe) yüklenmesi gerekir. Böylece svchost.exe işlemi doğdu.
Yani, aslında svchost kullanan bir servis sadece bir .dll çağırıyor ve oldukça yapabilir her şey doğru kimlik bilgileri ve / veya izinlerle.
Doğru hatırlıyorsam, svchost işleminin arkasına gizlenen virüsler ve diğer kötü amaçlı yazılımlar var veya algılamayı önlemek için yürütülebilir svchost.exe'yi adlandırın..
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.