Trang chủ » làm thế nào để » Dịch vụ có thể làm gì trên Windows?

    Dịch vụ có thể làm gì trên Windows?

    Nếu bạn mở Trình quản lý tác vụ hoặc Trình khám phá quy trình trên hệ thống của mình, bạn sẽ thấy nhiều dịch vụ đang chạy. Nhưng một dịch vụ có thể ảnh hưởng đến hệ thống của bạn đến mức nào, đặc biệt là nếu nó bị 'hỏng' bởi phần mềm độc hại? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc tò mò.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Câu hỏi

    Trình đọc SuperUser Forivin muốn biết mức độ ảnh hưởng của dịch vụ đối với hệ thống Windows, đặc biệt là nếu phần mềm bị 'hỏng' bởi phần mềm độc hại:

    Loại phần mềm độc hại / phần mềm gián điệp nào đó mà ai đó có thể đưa vào một dịch vụ không có quy trình riêng trên Windows? Ý tôi là các dịch vụ sử dụng svchost.exe chẳng hạn, như thế này:

    Một dịch vụ gián điệp trên đầu vào bàn phím của tôi? Chụp ảnh màn hình? Gửi và / hoặc nhận dữ liệu qua internet? Lây nhiễm các quá trình hoặc tập tin khác? Xóa các tập tin? Giết quá trình?

    Một dịch vụ có thể có bao nhiêu tác động đến cài đặt Windows? Có bất kỳ giới hạn nào đối với những gì dịch vụ 'phần mềm độc hại' có thể làm?

    Câu trả lời

    Người đóng góp cho SuperUser Keltari có câu trả lời cho chúng tôi:

    Dịch vụ là gì?

    Một dịch vụ là một ứng dụng, không hơn, không kém. Ưu điểm là một dịch vụ có thể chạy mà không cần phiên người dùng. Điều này cho phép những thứ như cơ sở dữ liệu, sao lưu, khả năng đăng nhập, v.v. chạy khi cần và không cần người dùng đăng nhập.

    Svchost là gì?

    • Theo Microsoft:, Svchost.exe là tên quy trình lưu trữ chung cho các dịch vụ chạy từ các thư viện liên kết động. Chúng tôi có thể có bằng tiếng Anh không?
    • Cách đây một thời gian, Microsoft đã bắt đầu chuyển tất cả các chức năng từ các dịch vụ Windows nội bộ sang các tập tin thay vì các tập tin .exe. Từ góc độ lập trình, điều này có ý nghĩa hơn đối với khả năng tái sử dụng, nhưng vấn đề là bạn không thể khởi chạy một tệp trực tiếp từ Windows, nó phải được tải lên từ một tệp thực thi đang chạy (exe). Do đó, quá trình svchost.exe đã ra đời.

    Vì vậy, về cơ bản, một dịch vụ sử dụng svchost chỉ là gọi một dịch vụ và có thể thực hiện khá nhiều bất cứ điều gì với thông tin xác thực và / hoặc quyền.

    Nếu tôi nhớ chính xác, có vi-rút và phần mềm độc hại khác ẩn đằng sau quá trình svchost hoặc đặt tên cho Svchost.exe có thể thực thi để tránh bị phát hiện.

    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.

    Bạn có thể làm gì khi các thiết bị điện tử gần đó tắt màn hình của máy tính xách tay?
    Bạn có thể làm gì với Samsung Health?
    Tôi nên sử dụng cài đặt máy ảnh nào cho ảnh thể thao?
    Bài viết tiếp theo
    Super Mario có thể dạy chúng ta điều gì về công nghệ đồ họa?
    Bài báo trước
    Tôi nên sử dụng cài đặt máy ảnh nào cho chụp ảnh đường phố và du lịch