एक सेवा विंडोज पर क्या कर सकती है?
यदि आप अपने सिस्टम पर टास्क मैनेजर या प्रोसेस एक्सप्लोरर खोलते हैं, तो आपको कई सेवाएं चल रही दिखाई देंगी। लेकिन किसी सेवा का आपके सिस्टम पर कितना असर हो सकता है, खासकर अगर यह मैलवेयर द्वारा 'दूषित' हो जाता है? आज के SuperUser Q & A पोस्ट में एक जिज्ञासु पाठक के सवालों के जवाब हैं.
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
प्रश्न
सुपरयूज़र रीडर फ़ोरविन जानना चाहता है कि किसी सेवा का विंडोज सिस्टम पर कितना प्रभाव पड़ सकता है, खासकर अगर यह मैलवेयर से 'दूषित' है:
किस तरह का मैलवेयर / स्पाइवेयर किसी को ऐसी सेवा में डाल सकता है जिसकी विंडोज पर खुद की प्रक्रिया नहीं है? मेरा मतलब है कि सेवाओं, उदाहरण के लिए svchost.exe का उपयोग करें:
क्या मेरे कीबोर्ड इनपुट पर कोई सेवा जासूसी कर सकती है? स्क्रीनशॉट लें? इंटरनेट पर डेटा भेजें और / या प्राप्त करें? अन्य प्रक्रियाओं या फ़ाइलों को संक्रमित करें? फाइलों को नष्ट? प्रक्रियाओं को मार डालो?
विंडोज इंस्टॉलेशन पर किसी सेवा का कितना प्रभाव हो सकता है? क्या कोई मैलवेयर 'दूषित' सेवा कर सकती है इसकी कोई सीमाएं हैं?
उत्तर
सुपरयूजर योगदानकर्ता केल्टारी का जवाब हमारे लिए है:
एक सेवा क्या है?
एक सेवा एक आवेदन है, और नहीं, कम नहीं। लाभ यह है कि एक सेवा उपयोगकर्ता सत्र के बिना चल सकती है। यह डेटाबेस, बैकअप, लॉगिन करने की क्षमता आदि जैसी चीजों को जरूरत पड़ने पर और बिना लॉग इन किए उपयोगकर्ता को चलाने की अनुमति देता है.
Svchost क्या है?
- Microsoft के अनुसार: "svchost.exe डायनामिक-लिंक लाइब्रेरी से चलने वाली सेवाओं के लिए एक सामान्य होस्ट प्रक्रिया का नाम है"। क्या हम अंग्रेजी में ऐसा कर सकते हैं?
- कुछ समय पहले, Microsoft ने .exe फ़ाइलों के बजाय आंतरिक विंडोज सेवाओं से .dll फ़ाइलों में सभी कार्यक्षमता को स्थानांतरित करना शुरू कर दिया। एक प्रोग्रामिंग परिप्रेक्ष्य से, यह पुन: प्रयोज्य के लिए अधिक समझ में आता है ... लेकिन समस्या यह है कि आप सीधे विंडोज से एक .dll फ़ाइल लॉन्च नहीं कर सकते हैं, इसे एक रनिंग एक्जीक्यूटेबल (एक्सई) से लोड करना होगा। इस प्रकार svchost.exe प्रक्रिया का जन्म हुआ.
तो, अनिवार्य रूप से svchost का उपयोग करने वाली एक सेवा सिर्फ एक .dll बुला रही है और बहुत अधिक कर सकती है कुछ भी सही क्रेडेंशियल और / या अनुमतियों के साथ.
अगर मुझे सही से याद है, तो वायरस और अन्य मैलवेयर हैं जो svchost प्रक्रिया के पीछे छिपते हैं, या पता लगाने से बचने के लिए निष्पादन योग्य svchost.exe का नाम देते हैं।.
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.