কোন পরিষেবা (svchost.exe ইন) বহির্গামী সংযোগ করে তা নির্ধারণ করার কোনও উপায় আছে কি?

আমি আরও নিয়ন্ত্রণমূলক নীতিগুলি সহ আমার ফায়ারওয়াল কনফিগারেশনটি পুনরায় করছি এবং আমি কিছু বহির্গামী সংযোগগুলির প্রোভেন্যান্স (এবং / অথবা গন্তব্য) নির্ধারণ করতে চাই।

আমার একটি সমস্যা আছে কারণ তারা svchost.exe থেকে আসে এবং ওয়েব সামগ্রী / অ্যাপ্লিকেশন বিতরণ সরবরাহকারীগুলিতে যায় - বা অনুরূপ:

5 IP in range: 82.96.58.0 - 82.96.58.255      --> Akamai Technologies         akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255  --> Akamai Technologies         akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255  --> LLNW Europe 2               llnw.net
205.234.175.175                               --> CacheNetworks, Inc.         cachefly.net
188.121.36.239                                --> Go Daddy Netherlands B.V.   secureserver.net

তাহলে কোন পরিষেবাটি কোনও বিশেষ সংযোগ দেয় তা জানা সম্ভব? অথবা এইগুলি প্রয়োগ করা বিধি সম্পর্কে আপনার সুপারিশ কী?

(কমোডো ফায়ারওয়াল এবং উইন্ডোজ 7)

হালনাগাদ:

netstat -ano& tasklist /svcআমাকে কিছুটা সহায়তা করুন তবে সেগুলি একটি svchost.exe এ অনেকগুলি পরিষেবা তাই এটি এখনও একটি সমস্যা। তদতিরিক্ত, "টাস্কলিস্ট / এসভিসি" দ্বারা প্রদত্ত পরিষেবার নামগুলি সহজেই পঠনযোগ্য নয়।

(সমস্ত সংযোগ HTTP (পোর্ট 80) তবে আমি এটি প্রাসঙ্গিক বলে মনে করি না)

আমি এই সার্ভার ফল্ট উত্তরে (পরিষেবাদি এবং মেমরির ব্যবহার সম্পর্কে) একটি পদ্ধতি পেয়েছি যা আমি পৃথকভাবে পরিষেবার নেটওয়ার্কের ব্যবহার বিশ্লেষণ করতে ব্যবহার করতে পারি (যে কোনও নেটওয়ার্ক সরঞ্জাম সহ)

প্রতিটি পরিষেবা তার নিজস্ব SVCHOST.EXE প্রক্রিয়ায় চালিত করার জন্য বিভক্ত করুন এবং সিপিইউ চক্র গ্রহণকারী পরিষেবাটি টাস্ক ম্যানেজার বা প্রসেস এক্সপ্লোরারে সহজেই দৃশ্যমান হবে ("=" পরে স্থান প্রয়োজন):

SC Config Servicename Type= own

কমান্ড লাইন উইন্ডোতে এটি করুন বা এটিকে বিএটি স্ক্রিপ্টে রাখুন। প্রশাসনিক সুবিধাগুলি প্রয়োজন এবং কার্যকর হওয়ার আগে কম্পিউটারের পুনঃসূচনা প্রয়োজন।

মূল অবস্থাটি এর দ্বারা পুনরুদ্ধার করা যেতে পারে:

SC Config Servicename Type= share

সিসইন্টার্নালস প্রসেস এক্সপ্লোরার আপনার জন্য এটি করতে পারে।

svchost.exeআপনি যে উদাহরণটি বিশ্লেষণ করার চেষ্টা করছেন তার প্রক্রিয়া বৈশিষ্ট্যগুলি খুলুন । টিসিপি / আইপি ট্যাবে ক্লিক করুন । সংযোগটির একটি স্ট্যাক ট্রেস আনতে আপনি যে সংযোগটি আবিষ্কার করতে চাইছেন তাতে ডাবল ক্লিক করুন। আপনার পরিষেবাটি কার্যকর করে এমন ডিএলএলটিতে স্ট্যাকটি সন্ধান করতে সক্ষম হওয়া উচিত। প্রক্রিয়া সম্পত্তি সম্পর্কিত বিষয়টিতে সহায়তা ফাইলের একটি অংশ এখানে দেওয়া হয়েছে :

টিসিপি / আইপি:

প্রক্রিয়াটির মালিকানাধীন যে কোনও সক্রিয় টিসিপি এবং ইউডিপি শেষ পয়েন্টগুলি এই পৃষ্ঠায় প্রদর্শিত হবে।

উইন্ডোজ এক্সপি এসপি 2 এবং উচ্চতর এই পৃষ্ঠায় একটি স্ট্যাক বোতাম অন্তর্ভুক্ত রয়েছে যা একটি ডায়ালগ খোলে যা খোলার সময় নির্বাচিত শেষ পয়েন্টটি খোলা থ্রেডের স্ট্যাক প্রদর্শন করে। এটি সিস্টেম প্রসেস এবং এসভিচোস্ট প্রসেসের শেষ পয়েন্টগুলির উদ্দেশ্য সনাক্তকরণের জন্য দরকারী কারণ স্ট্যাকটি ড্রাইভার বা পরিষেবাটির অন্তর্ভুক্ত করবে যা শেষ পয়েন্টের জন্য দায়ী responsible

এছাড়াও কনফিগার প্রতীক

সিম্বলগুলি কনফিগার করুন: উইন্ডোজ এনটি এবং উচ্চতর, আপনি যদি প্রক্রিয়া বৈশিষ্ট্য ডায়ালগের থ্রেড ট্যাব এবং থ্রেড স্ট্যাক উইন্ডোতে থ্রেড শুরুর জন্য ঠিকানাগুলির সমাধান করতে প্রসেস এক্সপ্লোরার চান তবে প্রথমে মাইক্রোসফ্টের ওয়েব থেকে উইন্ডোজ প্যাকেজের জন্য ডিবাগিং সরঞ্জামগুলি ডাউনলোড করে প্রতীকগুলি কনফিগার করুন সাইট এবং এটির ডিফল্ট ডিরেক্টরিতে এটি ইনস্টল করুন। সিম্বলগুলি কনফিগার করুন ডায়ালগটি খুলুন এবং ডিবিগেল্প.ডিলের পাথটি নির্দিষ্ট করুন যা ডিবাগিং সরঞ্জাম ডিরেক্টরিতে রয়েছে এবং প্রতীক পাথের জন্য একটি চিহ্ন সার্ভার স্ট্রিং প্রবেশ করে আপনার ডিস্কের একটি ডিরেক্টরিতে মাইক্রোসফ্টের চাহিদা অনুসারে ডাউনলোড প্রতীক রয়েছে। উদাহরণস্বরূপ, সি: \ প্রতীক ডিরেক্টরিতে চিহ্নগুলি ডাউনলোড করতে আপনি এই স্ট্রিংটি প্রবেশ করবেন:

srv c: ols চিহ্নগুলি http://msdl.microsoft.com/download/symbols

দ্রষ্টব্য: থ্রেডের স্ট্যাকটি দেখতে আপনাকে প্রশাসক হিসাবে প্রসেস এক্সপ্লোরার চালানোর প্রয়োজন হতে পারে।

আমি জানি এটি পুরানো হতে পারে তবে তবুও এই পৃষ্ঠায় "স্যাভচোস্ট সংযোগগুলি" অনুসন্ধানের ক্ষেত্রে উচ্চ স্থান রয়েছে, তাই আমি আমার ইনপুটটি এখানে টস করব। এসভিচোস্ট প্রসেস অ্যানালাইজার নামে একটি সরঞ্জাম রয়েছে, এটি সহায়তা করতে পারে: https://www.neuber.com/free/svchost-analyzer/index.html

টিসিপিভিউ একটি গ্রাফিক সরঞ্জাম যা আপনাকে পরিষেবা, পিআইডি এবং টিসিপি সংযোগ (স্থানীয় এবং দূরবর্তী উভয়ই) দেখায়:

ব্যবহার করার চেষ্টা করুন tasklist /svcএবং netstatবা netstat -anকম্যান্ড লাইন থেকে।

এটি আপনাকে svchost.exe এবং পোর্টগুলি ব্যবহার করে এমন প্রোগ্রামগুলি দেখায়। পোর্ট নম্বর ব্যবহার করে, আপনি সাধারণত যে নম্বরটি ব্যবহার করেন সেই প্রোটোকলটি সন্ধান করতে সক্ষম হতে পারেন। টিসিপি এবং ইউডিপি পোর্ট সংখ্যাগুলির তালিকা দেখুন ।

প্রক্রিয়া তালিকার প্রতিটি প্রক্রিয়ার জন্য পিআইডি কলামগুলি দেখতে টাস্ক ম্যানেজার ব্যবহার করুন। তারপরে netstat -anoসক্রিয় সংযোগগুলি এবং সম্পর্কিত পিআইডি (= প্রক্রিয়া আইডি) দেখতে চালান ।

হিসাবে উল্লেখ করেছে, প্রদত্ত svchost প্রক্রিয়ার svchost PID, খুঁজে পেতে এবং / অথবা মত 3 য় পক্ষের অ্যাপ্লিকেশান ব্যবহার করুন: Currports, ProcessExplorerতোমাদের দিয়েছি প্রক্রিয়া (svchost.exe বা অন্য কিছু) অধীনে সেবা শনাক্ত করতে সহায়তা করবে। এছাড়াও, এসভিচোস্ট ভিউয়ার বা সোভচোস্ট অ্যানালাইজার আপনাকে কঠোরভাবে এসভিচোস্ট তথ্য প্রদর্শন করবে।

আমি আরও যুক্ত করতে চেয়েছিলাম: বিল্টিন উইন্ডোজ টাস্ক ম্যানেজারের নতুন সংস্করণগুলি আপনাকে কমপক্ষে svchost এর অধীনে চলমান পরিষেবাদির কিছু সীমাবদ্ধ তথ্য দেখায় (কোনও কিছু ইনস্টল করার দরকার নেই):

প্রথমে প্রসেসিসের আওতায় svchost প্রক্রিয়াটি বেছে নিন।
প্রদত্ত এসভিচোস্ট প্রক্রিয়াটিতে রাইট-ক্লিক করুন এবং "পরিষেবাতে যান" বাছাই করুন
এটি সরাসরি পরিষেবাগুলির ট্যাবে যাবে এবং সেই svchost প্রক্রিয়াধীন প্রদত্ত পরিষেবাগুলিকে হাইলাইট করবে।

আরেকটি পদ্ধতি:
প্রশাসক সিএমডি প্রম্পট ব্যবহার করা:
tasklist /svc /fi "IMAGENAME eq svchost.exe" > svchost_services.txt
notepad svchost_services.txt
প্রদত্ত এসভিচোস্ট / পরিষেবাদির পিআইডি প্রশ্নবিদ্ধ করার এটিও একটি দ্রুত উপায়।

নিসসোফট ইউটিলিটি কারারপোর্টস ফিল্টারিং এবং কোনও প্রক্রিয়াগুলির পরিষেবার তালিকা প্রদান সহ আপনি যা চান তা করেন।

আসলে, এটির সাথে একমাত্র সমস্যাটি হ'ল কীভাবে বিপুল সংখ্যক তথ্য কলামগুলির মধ্যে এটি চয়ন করতে পারে যা এটি সম্ভাব্যভাবে প্রদর্শন করতে পারে।