in

Que peut faire un service sous Windows?

Si vous ouvrez le Gestionnaire des tâches ou l’Explorateur de processus sur votre système, vous verrez de nombreux services en cours d’exécution. Mais quel impact un service peut-il avoir sur votre système, en particulier s’il est «corrompu» par des logiciels malveillants? Le post de questions-réponses des super-utilisateurs d’aujourd’hui contient les réponses aux questions d’un lecteur curieux.

La question

Le lecteur SuperUser Forivin veut savoir quel impact un service peut avoir sur un système Windows, en particulier s’il est «  corrompu  » par des logiciels malveillants:

Quel type de malware / spyware quelqu’un pourrait-il mettre dans un service qui n’a pas son propre processus sous Windows? Je veux dire des services qui utilisent svchost.exe par exemple, comme ceci:

Un service peut-il espionner ma saisie au clavier? Prendre des captures d’écran? Envoyer et / ou recevoir des données sur Internet? Infecter d’autres processus ou fichiers? Supprimer les fichiers? Tuer les processus?

Quel impact un service peut-il avoir sur une installation Windows? Y a-t-il des limites à ce qu’un service «corrompu» peut faire?

La réponse

Le contributeur SuperUser Keltari a la réponse pour nous:

Qu’est-ce qu’un service?

Un service est une application, ni plus, ni moins. L’avantage est qu’un service peut s’exécuter sans session utilisateur. Cela permet à des éléments comme les bases de données, les sauvegardes, la possibilité de se connecter, etc. de s’exécuter en cas de besoin et sans qu’un utilisateur ne soit connecté.

Qu’est-ce que svchost?

  • Selon Microsoft: «svchost.exe est un nom de processus hôte générique pour les services qui s’exécutent à partir de bibliothèques de liens dynamiques». Pourrions-nous avoir cela en anglais, s’il vous plaît?
  • Il y a quelque temps, Microsoft a commencé à déplacer toutes les fonctionnalités des services Windows internes vers des fichiers .dll au lieu de fichiers .exe. Du point de vue de la programmation, cela a plus de sens pour la réutilisabilité … mais le problème est que vous ne pouvez pas lancer un fichier .dll directement depuis Windows, il doit être chargé à partir d’un exécutable en cours d’exécution (exe). C’est ainsi qu’est né le processus svchost.exe.

Donc, essentiellement un service qui utilise svchost appelle juste un .dll et peut faire à peu près n’importe quoi avec les bonnes informations d’identification et / ou autorisations.

Si je me souviens bien, il existe des virus et autres logiciels malveillants qui se cachent derrière le processus svchost, ou nomme l’exécutable svchost.exe pour éviter d’être détecté.

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quelle est la dernière version d'Android?

Quelle est la dernière version d’Android?

Comment changer automatiquement le visage de votre Apple Watch pendant la journée

Comment changer automatiquement le visage de votre Apple Watch pendant la journée