Suporte e Estações de Trabalho

Svchost.exe, rundll32.exe e Desktop

 Svchost.exe
• É um processo no computador que hospeda, ou
contém, outros serviços individuais que o
Windows usa para executar várias funções
– Exemplo, o Windows Defender usa um serviço que é
hospedado por um processo svchost.exe
• Roda vários processos (grupos), no entanto
somente um nome aparecerá no Task Manager
• Podemos ter vários processos svchost executando
em um determinado momento, cada um
cuidando de um grupo de serviços
 Svchost.exe
• Nos serviços (services.msc), se
encontrar algum serviço que se
inicia através do svchost.exe,
pode-se verificar o nome
verdadeiro do serviço, que
pode ser diferente do nome de
exibição
• Para verificar o nome do
serviço, ir até a chave de
registro
[HKLM\SYSTEM\CurrentContr
olSet\Services\{nome_do_ser
viço}\Parameters]
“ServiceDll”
 Svchost.exe
• Perigo de vírus e malwares
– Alguns programas maliciosos são capazes de se
“disfarçarem” de processos de sistema, nomeando
seus serviços como svchost.exe, causando
confusão
– Antivírus atualizados normalmente detectam esse
tipo de ameaça e acabam resolvendo esse tipo de
problema
 Svchost.exe
• Como descobrir o que cada processo está
fazendo
– Windows Vista+
• Abrir o gerenciador de tarefas (CTRL + Shift + ESC)
• Ir até a aba processos
• Mandar exibir os processos de todos os usuários
• Selecionar o processo e clicar com o botão direito em
cima de seu nome e clicar na opção “Ir para Serviço(s)”
Svchost.exe
 Svchost.exe
• Realizando esse procedimento serão
marcados os serviços que fazem uso desse
processo
 Svchost.exe
• Caso se deseje verificar um SO Windows XP,
devemos baixar o Process Explorer
(http://technet.microsoft.com/en-
us/sysinternals/bb896653) e verificar para
quais serviços os processos estão funcionando
• Esse software também funciona nas versões
posteriores ao XP
Svchost.exe
 Svchost.exe
• Via linha de comando
– Todos os serviços que ele roda pode ser verificado
digitando o comando:
• tasklist /svc
 rundll32
• É um processo que serve para executar DLL’s
• Faz chamada de funções armazenadas dentro das DLL’s
• Executa os seguintes passos:
– 1º - Analisa a linha de comandos
– 2º - Carrega a DLL especificada através de LoadLibrary()
– 3º - Obtém o endereço da função <ponto_de_entrada>
através de GetProcAddress()
– 4º - Chama a função <ponto_de_entrada>, passando o fim
da linha de comandos, que são os argumentos_opcionais>
– 5º - Quando a função <ponto_de_entrada> termina, é
descarregada a DLL e termina
 Componentes do desktop
• Principais componentes
– Área de trabalho (desktop)
• é a principal área exibida na tela quando você liga o
computador e faz logon no Windows
• É o lugar onde são exibidos os programas que são abertos
(programas, arquivos e pastas) e também pode organizar
atividades
– Plano de fundo da área de trabalho
• Também conhecido como “fundo de tela”
• Define como é o fundo de tela do desktop
• A partir do Windows 7, pode-se trocar automaticamente
 Componentes do desktop
• Gadgets: “pequenas” ferramentas para
auxiliar em determinadas tarefas
– Hoje até ERPs podem desenvolver facilidades,
como o desenvolvimento de relatórios que
mudam em tempo real no desktop
 Componentes do desktop
• Barra de tarefas
– Exibe o ícone de todos os programas abertos
– Quando em funcionamento, o ícone fica
deslocado em relação aos demais, que podem ser
atalho de início rápido
 Componentes do desktop
• Para se criar um atalho na barra de tarefas,
devemos abrir o programa e clicar com o
botão direito em cima do seu ícone, e
finalmente clicar em “Fixar esse programa na
barra de tarefas”
 Componentes do desktop
• Menu iniciar
– O Windows 7 exibe, de um lado, arquivos e
aplicativos executados recentemente; de outro,
acesso rápido a documentos, imagens e outras
áreas do sistema
 Componentes do desktop
• Barra de tarefas (também conhecida como
área de notificação ou System Tray)
– Exibe ícones do sistema, data hora, rede, volume,
centro de ações do Windows, etc.
 Componentes do desktop
• Alteração da barra de tarefas
– É possível alterar o comportamento da barra de
tarefas clicando com o botão direito em cima dela
e selecionando a opção “Propriedades”
 Componentes do desktop
• Recursos
– Shake
• Para esconder todas as telas que não estão
selecionadas, basta clicar nesta e “chacoalhar” para
que as demais fiquem minimizadas
– Peek
• Clicando na extremidade direita da barra de tarefas,
todas as janelas abertas ficam “invisíveis”, aparecendo
apenas as suas bordas, e então é possível visualizar a
área de trabalho
 Componentes do desktop
• Snap
– Dependendo de onde se arrastar uma janela, será
possível expandi-la verticalmente, colocá-la na
tela inteira ou exibi-la lado a lado com outra janela
– É possível
• Maximizar
• Maximizar verticalmente
• Organizar lado a lado
 Componentes do desktop
• Auto organizar ícones da área de trabalho
– É possível deixar os ícones da área de trabalhos
sempre organizados, clicando em uma área livre
do desktop com o botão direito e selecionando a
maneira que se quer organizar