¿Qué es un servicio?
Un servicio es una aplicación, ni más ni menos. La ventaja es que un servicio puede ejecutarse sin una sesión de usuario. Esto permite que cosas como bases de datos, copias de seguridad, la capacidad de iniciar sesión, etc. se ejecuten cuando sea necesario y sin que un usuario haya iniciado sesión.
¿Qué es svchost ?
Según Microsoft: "svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlace dinámico". ¿Podríamos tener eso en inglés por favor?
Hace algún tiempo, Microsoft comenzó a mover toda la funcionalidad de los servicios internos de Windows a archivos .dll en lugar de archivos .exe. Desde una perspectiva de programación, esto tiene más sentido para la reutilización ... pero el problema es que no puede iniciar un archivo .dll directamente desde Windows, tiene que cargarse desde un ejecutable en ejecución (.exe). Así nació el proceso svchost.exe.
Entonces, esencialmente un servicio que usa svchost solo está llamando a un .dll y puede hacer casi cualquier cosa con las credenciales y / o permisos correctos.
Si no recuerdo mal, hay virus y otros programas maliciosos que se esconden detrás del proceso svchost, o nombran el ejecutable svchost.exe para evitar la detección.