|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - svchost.exe - как определить какие службы его запускают? |
|
|
Службы - svchost.exe - как определить какие службы его запускают?
|
|
Новый участник Сообщения: 10 |
Здравствуйте! Вопрос в следующем: svchost.exe постоянно просится в сеть... Как определить, какая служба запускает этот процесс, с целью изоляции ненужных служб от походов в инет.
Просто в диспетчере висит 11 штук svchost.exe, а создавать одно общее правило в файерволе для для него как-то не хотелось бы... Спасибо. |
|
|
Отправлено: 07:59, 02-09-2011 |
|
Сообщения: 53530
|
Профиль | Отправить PM | Цитировать zomboy, с помощью монитора ресурсов или Process Explorer.
|
|
Отправлено: 08:13, 02-09-2011 | #2 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Спасибо за ответ. Допустим, я не хочу, чтобы svchost.exe (netsvcs) лез в инет... Как мне определить, что именно этот svchost.exe (netsvcs) лезет в инет, ведь файер выдает сообщение о том, что svchost.exe пытается отправить куда либо запрос, не указывая при этом, netsvcs это или нет... надеюсь я понятно объяснил, а не намудрил... )
|
|
Отправлено: 08:26, 02-09-2011 | #3 |
|
(*.*) Сообщения: 36567
|
Профиль | Сайт | Отправить PM | Цитировать Цитата zomboy:
|
|
|
------- Отправлено: 11:45, 02-09-2011 | #4 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать У меня похожая ситуация. Процесс svchost пытается соединиться с удалённым сервером по tcp:80. Как можно узнать какая конкретно служба это делает?
|
|
|
Отправлено: 12:49, 15-06-2016 | #5 |
Старожил Сообщения: 349
|
Цитата rasskazov:
Могу предположить, что не в службе дело ! |
|
|
Отправлено: 14:58, 15-06-2016 | #6 |
|
Ветеран Сообщения: 3945
|
rasskazov, Process Explorer.
|
|
Отправлено: 16:04, 15-06-2016 | #7 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Цитата IVa_:
Как только машина попыталась создать соединение с удалённым узлом, я смотрю в Network Monitor от какого процесса эти обращения. Эмпирическим путём был разделён исходящий трафик на валидный и не легитимный. Последний трафик мог быть чем угодно (машина-зомбли для DDoS, вирус кейлогер, шпион, троян и т.д.... суть пока не в этом). В моей ситуации была вычислена сеть x.y.z.0/19 на которую были обращения процессом svchost.exe и consent.exe. Оба файла на virustotal оказались не заражёнными. С consent.exe ситуация интересная, процесс создаётся, обращается к x.y.z.0/19, монитор фиксирует его PID и процесс уничтожается. С svchost.exe ситуация иная - в какой-то момент идёт обращение к сети x.y.z.0/19, монитором фиксируется его PID и я ничего отследить не могу. Куча сетевых служб запускаются через svchost.exe и мне важно понять какая именно служба генерирует этот трафик. Цитата Nerdy:
|
||
|
Отправлено: 11:50, 18-06-2016 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - Как определить, какие драйверы загружаются в безопасном режиме? | A.A.Z. | Microsoft Windows 2000/XP | 6 | 22-07-2011 17:01 | |
| Как определить срок службы сотового телефона? | jorikello | Мобильные ОС, смартфоны и планшеты | 5 | 27-10-2010 00:09 | |
| Debian/Ubuntu - Как определить какие порты открыты на Ubuntu Desktop??? | job14 | Общий по Linux | 6 | 01-12-2009 19:30 | |
| Порты и службы, какие нужны а какие нет? | Bullet-Avalon | Хочу все знать | 2 | 12-02-2009 11:53 | |
| как определить какая из служб svchost лезет в интернет | ben2 | Защита компьютерных систем | 1 | 29-12-2006 05:51 | |
|
|
Время: 03:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
