Página principal » cómo » ¿Qué puede hacer un servicio en Windows?

    ¿Qué puede hacer un servicio en Windows?

    Si abre el Administrador de tareas o el Explorador de procesos en su sistema, verá muchos servicios en ejecución. ¿Pero qué impacto puede tener un servicio en su sistema, especialmente si está "dañado" por el malware? La publicación de preguntas y respuestas de SuperUser de hoy tiene las respuestas a las preguntas de un lector curioso.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    La pregunta

    Lector superusuario Forivin desea saber cuánto impacto puede tener un servicio en un sistema Windows, especialmente si está "dañado" por el malware:

    ¿Qué tipo de malware / spyware podría alguien poner en un servicio que no tenga su propio proceso en Windows? Me refiero a servicios que utilizan svchost.exe, por ejemplo, como este:

    ¿Podría un servicio espiar en mi entrada de teclado? Tomar capturas de pantalla? ¿Enviar y / o recibir datos a través de internet? ¿Infecta otros procesos o archivos? ¿Borrar archivos? Procesos de matanza?

    ¿Cuánto impacto podría tener un servicio en una instalación de Windows? ¿Hay algún límite a lo que podría hacer un servicio de malware dañado??

    La respuesta

    El colaborador de SuperUser Keltari tiene la respuesta para nosotros:

    Que es un servicio?

    Un servicio es una aplicación, ni más, ni menos. La ventaja es que un servicio puede ejecutarse sin una sesión de usuario. Esto permite que las bases de datos, las copias de seguridad, la capacidad de inicio de sesión, etc. se ejecuten cuando sea necesario y sin que el usuario haya iniciado sesión..

    Que es svchost?

    • Según Microsoft: "svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlace dinámico". ¿Podríamos tener eso en inglés por favor??
    • Hace algún tiempo, Microsoft comenzó a mover toda la funcionalidad de los servicios internos de Windows a los archivos .dll en lugar de a los archivos .exe. Desde la perspectiva de la programación, esto tiene más sentido para la reutilización ... pero el problema es que no puede iniciar un archivo .dll directamente desde Windows, se debe cargar desde un ejecutable en ejecución (exe). Así nació el proceso svchost.exe..

    Entonces, esencialmente un servicio que usa svchost está llamando a un .dll y puede hacer bastante cualquier cosa Con las credenciales y / o permisos correctos..

    Si recuerdo correctamente, hay virus y otros programas maliciosos que se ocultan detrás del proceso de svchost, o nombran el ejecutable svchost.exe para evitar la detección.


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.