Page d'accueil » comment » Que peut faire un service sous Windows?

    Que peut faire un service sous Windows?

    Si vous ouvrez Task Manager ou Process Explorer sur votre système, de nombreux services seront exécutés. Mais quel impact un service peut-il avoir sur votre système, en particulier s'il est "corrompu" par un logiciel malveillant? Le message de questions et réponses du superutilisateur d'aujourd'hui contient les réponses aux questions d'un lecteur curieux.

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    La question

    Lecteur superutilisateur Forivin souhaite connaître l'impact qu'un service peut avoir sur un système Windows, en particulier s'il est "corrompu" par un logiciel malveillant:

    Quel type de malware / spyware pourrait quelqu'un mettre dans un service qui n'a pas son propre processus sous Windows? Je parle des services qui utilisent svchost.exe par exemple, comme ceci:

    Un service pourrait-il espionner ma saisie au clavier? Prendre des captures d'écran? Envoyer et / ou recevoir des données sur Internet? Infecter d'autres processus ou fichiers? Supprimer les fichiers? Tuer les processus?

    Quel impact un service peut-il avoir sur une installation Windows? Existe-t-il des limites à ce qu'un service 'corrompu' malveillant pourrait faire??

    La réponse

    Keltari, contributeur de SuperUser, a la solution pour nous:

    Qu'est-ce qu'un service?

    Un service est une application, ni plus, ni moins. L'avantage est qu'un service peut s'exécuter sans session d'utilisateur. Cela permet à des éléments tels que des bases de données, des sauvegardes, la possibilité de se connecter, etc. de s'exécuter en cas de besoin et sans qu'un utilisateur ne soit connecté.

    Qu'est-ce que svchost?

    • Selon Microsoft: «svchost.exe est un nom de processus d'hôte générique pour des services exécutés à partir de bibliothèques de liens dynamiques». Pourrions-nous l'avoir en anglais s'il vous plaît?
    • Il y a quelque temps, Microsoft a commencé à transférer toutes les fonctionnalités des services Windows internes dans des fichiers .dll au lieu de fichiers .exe. Du point de vue de la programmation, cela a plus de sens pour la réutilisabilité… mais le problème est que vous ne pouvez pas lancer un fichier .dll directement à partir de Windows, il doit être chargé depuis un exécutable (exe) en cours d'exécution. Ainsi, le processus svchost.exe est né.

    Donc, un service qui utilise svchost appelle simplement un fichier .dll et peut faire à peu près tout n'importe quoi avec les bonnes références et / ou autorisations.

    Si je me souviens bien, il existe des virus et d'autres logiciels malveillants qui se cachent derrière le processus svchost ou nommez l'exécutable svchost.exe pour éviter toute détection..


    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.