WWW.SPYROZONE.NET | ||
----------------------------------------------------------------------------------- Author : SPYRO KiD Contact : admin@spyrozone.net => http://spyrozone.net CopyLEFT (c) 2008 www.spyrozone.net All Rights Reserved 16/04/2008 19.28.45 WIB -----------------------------------------------------------------------------------
...oO---(O) Preface
Wah, judulnya nggak formal nich... :p Gpp dunkz.. yang penting udah
mewakili apa isi keseluruhan dari artikel yang saya tulis untuk Anda
kali ini. Yap.. saya akan membahas tentang SVCHOST.EXE. Anda mungkin
sering melihat proses bernama SVCHOST.EXE ketika sedang melihat
proses yang sedang berjalan di komputer Anda. Bahkan.. banyak juga
virus/worm lokal yang 'menyamar' sebagai SVCHOST.EXE.
...oO---(0) Pembahasan
Awalnya, Microsoft menggunakan file .exe (executable) bagi service-service yang berjalan di Windows. Karena dirasa kurang efisien, Microsoft kemudian melakukan perombakan dengan mengubah service-service tadi dari menggunakan file-file .exe menjadi file .dll (Dynamic Link Library).
Dynamic Link Library (.dll)
merupakan file yang berisi rutin (procedure & function) yang dapat
dipanggil dari file executable (.exe)
maupun dari file .dll lain. Hal ini
dirasa lebih menguntungkan karena rutin-rutin yang bersifat umum
dapat dipakai oleh beberapa aplikasi pada saat yang bersamaan dan
hanya diperlukan satu copy saja di memory atau disk. Programmer
dapat mengatur agar rutin-rutin yang terdapat pada DLL tersebut
dimuat ke memory hanya ketika diperlukan saja. Apabila tidak
diperlukan maka DLL tersebut bisa dibuang dari memory.
Jika anda melihat pada TaskManager, anda akan menyaksikan banyak proses dengan nama SVCHOST.EXE
Kenapa sich kok ada banyak proses dengan nama SVCHOST.EXE??
Ingin tau service-service apa saja yang berjalan di Windows Anda dan
siapa yang menjalankannya? Buka Windows Command Processor Anda. Klik
[Start] -> [Run] lalu ketik CMD
Sekarang, kita akan melihat service-service yang berjalan dibawah SVCHOST.EXE. Ketik perintah berikut:
Terlihat dengan jelas khan bahwasanya masing-masing SVCHOST.EXE menjalankan service-service tertentu yang berbeda.
Tidak semua service-service yang berjalan benar-benar diperlukan oleh WINDOWS. Adakalanya Anda perlu mematikan service-service yang tidak penting untuk alasan Security. Misalnya saja RemoteRegistry. Membiarkan RemoteRegistry dalam keadaan aktif dapat membuka celah keamanan pada Windows Anda. Lha.. trus gimana cara mematikan Service?
Caranya cukup mudah. Masuk ke Control Panel, kemudian pilih menu [Adminsitrative Tools]. Klik ganda pada [Services]. Sebuah jendela berisi daftar service-service akan tampil di hadapan Anda.
Untuk menghentikan suatu Service, klik kanan pada Service yang anda inginkan lalu pilih Stop. Dalam contoh saya memilih Remote Registry. Sampai disini Service sudah berhenti. Namun service tersebut akan kembali berjalan ketika Anda merestart komputer Anda. Untuk menghentikannya secara permanen, klik kanan pada Service yang anda inginkan lalu pilih menu Properties.
Ada banyak sekali informasi yang diberikan pada menu Properties tersebut. Terlihat bahwasanya Service RemoteRegistry berjalan dibawah SVCHOST.EXE. Untuk mencegah Service tersebut otomatis berjalan ketika Windows StartUp, klik menu drop down pada Startup type, pilih Disabled.
Andapun dapat meng-enable atau mendisable suatu Service melalui Command Prompt dengan perintah dasar berikut ini:
sc config NAMASERVICES start= boot|system|auto|demand|disabled
*NOTE: Perhatikan spasi pada perintah dasar diatas. Menghapus spasi membuat perintah tidak berjalan sebagaimana mestinya.
Misalnya anda ingin megenable kembali Service RemoteRegistry ketika Windows Startup, maka perintah yang harus Anda ketikkan ialah:
sc config RemoteRegistry start= auto
sc config RemoteRegistry start= disabled
Dengan demikian, Startup type Remote Registry kembali menjadi disabled.
...oO---(O) Penutup
Yeah.. habis dech.. :) Di lain kesempatan kita akan membahas Service-Service lain agar kita lebih mengenal System. Okay, sekian dulu.. Kritik, saran, tambahan atau apapun dapat langsung Anda layangkan ke: admin@spyrozone.net
Bubbay zoNERS.. Keep learning and Happy hacking!
/* ------------------------------|EOF|------------------------------ */
| ||
| <(o)-(Back)--< | WWW.SPYROZONE.NET | |