O que é um serviço?
Um serviço é uma aplicação, nem mais nem menos. A vantagem é que um serviço pode ser executado sem uma sessão do usuário. Isso permite que itens como bancos de dados, backups, capacidade de login, etc sejam executados quando necessário e sem que um usuário esteja logado.
O que é o svchost ?
According to Microsoft: “svchost.exe is a generic host process name for services that run from dynamic-link libraries”. Could we have that in english please?
Some time ago, Microsoft started moving all of the functionality from internal Windows services into .dll files instead of .exe files. From a programming perspective this makes more sense for reusability… but the problem is that you can’t launch a .dll file directly from Windows, it has to be loaded up from a running executable (.exe). Thus the svchost.exe process was born.
Assim, essencialmente, um serviço que usa svchost está apenas chamando um .dll e pode fazer praticamente qualquer coisa com as credenciais e / ou permissões corretas.
Se bem me lembro, há vírus e outros malwares que se escondem atrás do processo svchost, ou nomeiam o executável svchost.exe para evitar a detecção.