Windowsでサービスは何ができますか？

システムでタスクマネージャまたはプロセスエクスプローラを開くと、多くのサービスが実行されているのがわかります。しかし、特にマルウェアによって「破損」している場合、サービスはシステムにどれだけの影響を与える可能性がありますか？本日のSuperUser Q&A投稿には、興味をそそられる読者の質問に対する答えがあります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

SuperUserの読者Forivinは、特にマルウェアによって「破損」している場合に、サービスがWindowsシステムに与える影響の程度を知りたいと考えています。

Windows上で独自のプロセスを持たないサービスに、どんな種類のマルウェア/スパイウェアが侵入する可能性がありますか？私はこのように、例えばsvchost.exeを使用するサービスを意味します：

サービスがキーボード入力を盗み見ることはありますか？スクリーンショットを撮る？インターネットを介してデータを送受信する？他のプロセスやファイルに感染しますか？ファイルを削除しますか？キルプロセス?

サービスがWindowsのインストールにどの程度影響を与える可能性がありますか？マルウェアの「破損した」サービスが実行できることに制限はありますか?

答え

SuperUserの寄稿者Keltariが私たちに答えを持っています。

サービスとは?

サービスはアプリケーションであり、それ以上でもそれ以下でもありません。利点は、サービスがユーザーセッションなしで実行できることです。これにより、データベース、バックアップ、ログイン機能などが、必要なときにユーザーがログインしていなくても実行できるようになります。.

svchostとは何ですか?

• Microsoftによると、「svchost.exeはダイナミックリンクライブラリから実行されるサービスの一般的なホストプロセス名です」。英語でお願いします。?
• しばらく前に、マイクロソフトは内部のWindowsサービスから.exeファイルの代わりに.dllファイルにすべての機能を移動し始めました。プログラミングの観点からは、これは再利用のためにはもっと理にかなっています…しかし問題はあなたがWindowsから直接.dllファイルを起動することができないということです。したがって、svchost.exeプロセスが誕生しました.

そのため、基本的にsvchostを使用するサービスは単に.dllを呼び出すだけで、ほとんど実行できます。 何でも 適切な認証情報やアクセス許可を持つ.

私の記憶が正しければ、svchostプロセスの背後に隠れている、または検出されないように実行可能ファイルにsvchost.exeという名前を付けているウイルスやその他のマルウェアがあります。.

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.