কোন পরিষেবা (svchost.exe ইন) বহির্গামী সংযোগ করে তা নির্ধারণ করার কোনও উপায় আছে কি?


13

আমি আরও নিয়ন্ত্রণমূলক নীতিগুলি সহ আমার ফায়ারওয়াল কনফিগারেশনটি পুনরায় করছি এবং আমি কিছু বহির্গামী সংযোগগুলির প্রোভেন্যান্স (এবং / অথবা গন্তব্য) নির্ধারণ করতে চাই।

আমার একটি সমস্যা আছে কারণ তারা svchost.exe থেকে আসে এবং ওয়েব সামগ্রী / অ্যাপ্লিকেশন বিতরণ সরবরাহকারীগুলিতে যায় - বা অনুরূপ:

5 IP in range: 82.96.58.0 - 82.96.58.255      --> Akamai Technologies         akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255  --> Akamai Technologies         akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255  --> LLNW Europe 2               llnw.net
205.234.175.175                               --> CacheNetworks, Inc.         cachefly.net
188.121.36.239                                --> Go Daddy Netherlands B.V.   secureserver.net

তাহলে কোন পরিষেবাটি কোনও বিশেষ সংযোগ দেয় তা জানা সম্ভব? অথবা এইগুলি প্রয়োগ করা বিধি সম্পর্কে আপনার সুপারিশ কী?

(কমোডো ফায়ারওয়াল এবং উইন্ডোজ 7)

হালনাগাদ:

netstat -ano& tasklist /svcআমাকে কিছুটা সহায়তা করুন তবে সেগুলি একটি svchost.exe এ অনেকগুলি পরিষেবা তাই এটি এখনও একটি সমস্যা। তদতিরিক্ত, "টাস্কলিস্ট / এসভিসি" দ্বারা প্রদত্ত পরিষেবার নামগুলি সহজেই পঠনযোগ্য নয়।

(সমস্ত সংযোগ HTTP (পোর্ট 80) তবে আমি এটি প্রাসঙ্গিক বলে মনে করি না)

উত্তর:


9

আমি এই সার্ভার ফল্ট উত্তরে (পরিষেবাদি এবং মেমরির ব্যবহার সম্পর্কে) একটি পদ্ধতি পেয়েছি যা আমি পৃথকভাবে পরিষেবার নেটওয়ার্কের ব্যবহার বিশ্লেষণ করতে ব্যবহার করতে পারি (যে কোনও নেটওয়ার্ক সরঞ্জাম সহ)

পিটার মর্টেনসেন:

প্রতিটি পরিষেবা তার নিজস্ব SVCHOST.EXE প্রক্রিয়ায় চালিত করার জন্য বিভক্ত করুন এবং সিপিইউ চক্র গ্রহণকারী পরিষেবাটি টাস্ক ম্যানেজার বা প্রসেস এক্সপ্লোরারে সহজেই দৃশ্যমান হবে ("=" পরে স্থান প্রয়োজন):

SC Config Servicename Type= own

কমান্ড লাইন উইন্ডোতে এটি করুন বা এটিকে বিএটি স্ক্রিপ্টে রাখুন। প্রশাসনিক সুবিধাগুলি প্রয়োজন এবং কার্যকর হওয়ার আগে কম্পিউটারের পুনঃসূচনা প্রয়োজন।

মূল অবস্থাটি এর দ্বারা পুনরুদ্ধার করা যেতে পারে:

SC Config Servicename Type= share

7

সিসইন্টার্নালস প্রসেস এক্সপ্লোরার আপনার জন্য এটি করতে পারে।

svchost.exeআপনি যে উদাহরণটি বিশ্লেষণ করার চেষ্টা করছেন তার প্রক্রিয়া বৈশিষ্ট্যগুলি খুলুন । টিসিপি / আইপি ট্যাবে ক্লিক করুন । সংযোগটির একটি স্ট্যাক ট্রেস আনতে আপনি যে সংযোগটি আবিষ্কার করতে চাইছেন তাতে ডাবল ক্লিক করুন। আপনার পরিষেবাটি কার্যকর করে এমন ডিএলএলটিতে স্ট্যাকটি সন্ধান করতে সক্ষম হওয়া উচিত। প্রক্রিয়া সম্পত্তি সম্পর্কিত বিষয়টিতে সহায়তা ফাইলের একটি অংশ এখানে দেওয়া হয়েছে :

টিসিপি / আইপি:

প্রক্রিয়াটির মালিকানাধীন যে কোনও সক্রিয় টিসিপি এবং ইউডিপি শেষ পয়েন্টগুলি এই পৃষ্ঠায় প্রদর্শিত হবে।

উইন্ডোজ এক্সপি এসপি 2 এবং উচ্চতর এই পৃষ্ঠায় একটি স্ট্যাক বোতাম অন্তর্ভুক্ত রয়েছে যা একটি ডায়ালগ খোলে যা খোলার সময় নির্বাচিত শেষ পয়েন্টটি খোলা থ্রেডের স্ট্যাক প্রদর্শন করে। এটি সিস্টেম প্রসেস এবং এসভিচোস্ট প্রসেসের শেষ পয়েন্টগুলির উদ্দেশ্য সনাক্তকরণের জন্য দরকারী কারণ স্ট্যাকটি ড্রাইভার বা পরিষেবাটির অন্তর্ভুক্ত করবে যা শেষ পয়েন্টের জন্য দায়ী responsible

এছাড়াও কনফিগার প্রতীক

সিম্বলগুলি কনফিগার করুন: উইন্ডোজ এনটি এবং উচ্চতর, আপনি যদি প্রক্রিয়া বৈশিষ্ট্য ডায়ালগের থ্রেড ট্যাব এবং থ্রেড স্ট্যাক উইন্ডোতে থ্রেড শুরুর জন্য ঠিকানাগুলির সমাধান করতে প্রসেস এক্সপ্লোরার চান তবে প্রথমে মাইক্রোসফ্টের ওয়েব থেকে উইন্ডোজ প্যাকেজের জন্য ডিবাগিং সরঞ্জামগুলি ডাউনলোড করে প্রতীকগুলি কনফিগার করুন সাইট এবং এটির ডিফল্ট ডিরেক্টরিতে এটি ইনস্টল করুন। সিম্বলগুলি কনফিগার করুন ডায়ালগটি খুলুন এবং ডিবিগেল্প.ডিলের পাথটি নির্দিষ্ট করুন যা ডিবাগিং সরঞ্জাম ডিরেক্টরিতে রয়েছে এবং প্রতীক পাথের জন্য একটি চিহ্ন সার্ভার স্ট্রিং প্রবেশ করে আপনার ডিস্কের একটি ডিরেক্টরিতে মাইক্রোসফ্টের চাহিদা অনুসারে ডাউনলোড প্রতীক রয়েছে। উদাহরণস্বরূপ, সি: \ প্রতীক ডিরেক্টরিতে চিহ্নগুলি ডাউনলোড করতে আপনি এই স্ট্রিংটি প্রবেশ করবেন:

srv c: ols চিহ্নগুলি http://msdl.microsoft.com/download/symbols

দ্রষ্টব্য: থ্রেডের স্ট্যাকটি দেখতে আপনাকে প্রশাসক হিসাবে প্রসেস এক্সপ্লোরার চালানোর প্রয়োজন হতে পারে।


অত্যন্ত আকর্ষণীয়, তবে দুর্ভাগ্যক্রমে পিই ভি 11.33 টি উইন্ডোজ 7-তে টিসিপি / আইপি স্ট্যাকগুলি সমর্থন করে না বলে মনে হয়: - / "উইন্ডোজের এই সংস্করণে স্ট্যাকগুলি উপলভ্য নয়"। ওয়েবে আমি নিশ্চিতকরণ খুঁজে পাইনি তবে আমি নিশ্চিত যে আমি প্রতীকগুলি সঠিকভাবে কনফিগার করেছি ...
ফ্লাক্সেন্ডেডু

নতুন পিই 12 এর সাথে একই ফলাফল: - /
ফ্লাক্সেস্টেন্ডু

1
হুম .. আমি 7-তেও পাই
ভার্চুয়েড

1
টিসিপি / আইপি ট্যাবটিতে একটি "পরিষেবা" কলাম থাকা উচিত, উদাহরণস্বরূপ, svchost.exe এর উদাহরণটি দেখার সময় আপনাকে জানায় যে কোন পরিষেবাটি প্রতিটি সংযোগের মালিকানাধীন (একই পিআইডির অধীনে সংস্থাগুলি দেওয়া পরিষেবার মধ্যে) service এখনই আমি পিই 12.00 ব্যবহার করছি এবং এই মুহুর্তে আমি "সার্ভিস" কলামটি পূর্ববর্তী সংস্করণে ছিল কিনা তা পরীক্ষা করতে পারছি না, তবে এটি চেষ্টা করার মতো হওয়া উচিত।
টাটা ব্ল্যাক

আপনি ঠিক আছেন। আমার জন্য এই বৈশিষ্ট্যটি কেবল এক্সপি-তে কাজ করে। এক্ষেত্রে ডাব্লু।-এ কী কী পরিবর্তন হয়েছে সে সম্পর্কে তদন্ত করা ভাল লাগবে যাতে এটি কার্যকর হয় না।
saulius2

3

আমি জানি এটি পুরানো হতে পারে তবে তবুও এই পৃষ্ঠায় "স্যাভচোস্ট সংযোগগুলি" অনুসন্ধানের ক্ষেত্রে উচ্চ স্থান রয়েছে, তাই আমি আমার ইনপুটটি এখানে টস করব। এসভিচোস্ট প্রসেস অ্যানালাইজার নামে একটি সরঞ্জাম রয়েছে, এটি সহায়তা করতে পারে: https://www.neuber.com/free/svchost-analyzer/index.html


2

টিসিপিভিউ একটি গ্রাফিক সরঞ্জাম যা আপনাকে পরিষেবা, পিআইডি এবং টিসিপি সংযোগ (স্থানীয় এবং দূরবর্তী উভয়ই) দেখায়:

টিসিপিভিউয়ের স্ক্রিনশট


'নেটস্ট্যাট -আনো এবং টাস্কলিস্ট / এসভিসি'-র মতো এই সরঞ্জামটি একটি এসভিচোস্ট পিআইডি-তে বিভিন্ন সংযোগ আলাদা করে তবে কোন সার্ভিস তাদের পিছনে রয়েছে তা দেখায় না ... এটি ইতিমধ্যে ভাল কারণ এটি পিআইডি এবং সংযোগগুলি সংযুক্ত করে (এবং কিছু সুপরিচিত পোর্টগুলি সনাক্ত করে) তবে আমি এখনও যা খুঁজছি তা তা নয়। (তাছাড়া এটিতে ফিল্টার এবং লগের বৈশিষ্ট্যগুলির অভাব রয়েছে ...)
ফ্লাক্সেন্ডেডু

ডাউনভোট হিসাবে এটি সমস্যার সমাধান করে না
ক্রিস ডেল

@ ক্রিসডেল: আমি একমত নই এই উত্তরটি দেখায় যে কোন পরিষেবাটি সংযুক্ত হচ্ছে এবং তাই গৃহীত উত্তরের পরিপূরক।
harrymc 12'15

@ হারিএমসি টিসিপিভিউ কেবলমাত্র এসভিচোস্ট.এক্সই শোনা বা সংযোগগুলি দেখায়। এসভিচোস্ট পরিষেবা নয়, একাধিক পরিষেবার জন্য কেবল একটি ধারক। কোন পরিষেবাটি সংযোগগুলি তৈরি করছে তা যদি আপনার জানা দরকার তবে আপনি কেবলমাত্র প্রান্তিক স্মার্ট হন কারণ আপনি জানেন যে অনেকের মধ্যে একটি সংযোগ তৈরি করছে। যথেষ্ট ভাল, এটি উত্তরটি পরিপূরক করে, তবে কেবল একটি বাচ্চা। আমারও একই সমস্যা ছিল এবং টিসিপিভিউ আমার পক্ষে এটি পেরেছিল না :) সিসিনটার্নালস প্রসেস এক্সপ্লোরার যদিও করেছে।
ক্রিস ডেল

1
@ ক্রিসডেল: এটি নীচের সমস্ত চিত্র অনুসরণ করে।
হ্যারিম্যাক

2

ব্যবহার করার চেষ্টা করুন tasklist /svcএবং netstatবা netstat -anকম্যান্ড লাইন থেকে।

এটি আপনাকে svchost.exe এবং পোর্টগুলি ব্যবহার করে এমন প্রোগ্রামগুলি দেখায়। পোর্ট নম্বর ব্যবহার করে, আপনি সাধারণত যে নম্বরটি ব্যবহার করেন সেই প্রোটোকলটি সন্ধান করতে সক্ষম হতে পারেন। টিসিপি এবং ইউডিপি পোর্ট সংখ্যাগুলির তালিকা দেখুন ।


হ্যাঁ, তবে svchost.exe এর একক উদাহরণটি প্রায়শই 10-20 পরিষেবা হোস্ট করে এবং কোন পরিষেবাটি দোষে রয়েছে তা খুঁজে পাওয়া মুশকিল। নেই একটি উপায় যে তথ্য পেতে , যদিও।
পিটার মর্টেনসেন

1

প্রক্রিয়া তালিকার প্রতিটি প্রক্রিয়ার জন্য পিআইডি কলামগুলি দেখতে টাস্ক ম্যানেজার ব্যবহার করুন। তারপরে netstat -anoসক্রিয় সংযোগগুলি এবং সম্পর্কিত পিআইডি (= প্রক্রিয়া আইডি) দেখতে চালান ।


1

হিসাবে উল্লেখ করেছে, প্রদত্ত svchost প্রক্রিয়ার svchost PID, খুঁজে পেতে এবং / অথবা মত 3 য় পক্ষের অ্যাপ্লিকেশান ব্যবহার করুন: Currports, ProcessExplorerতোমাদের দিয়েছি প্রক্রিয়া (svchost.exe বা অন্য কিছু) অধীনে সেবা শনাক্ত করতে সহায়তা করবে। এছাড়াও, এসভিচোস্ট ভিউয়ার বা সোভচোস্ট অ্যানালাইজার আপনাকে কঠোরভাবে এসভিচোস্ট তথ্য প্রদর্শন করবে।

আমি আরও যুক্ত করতে চেয়েছিলাম: বিল্টিন উইন্ডোজ টাস্ক ম্যানেজারের নতুন সংস্করণগুলি আপনাকে কমপক্ষে svchost এর অধীনে চলমান পরিষেবাদির কিছু সীমাবদ্ধ তথ্য দেখায় (কোনও কিছু ইনস্টল করার দরকার নেই):

প্রথমে প্রসেসিসের আওতায় svchost প্রক্রিয়াটি বেছে নিন।
প্রদত্ত এসভিচোস্ট প্রক্রিয়াটিতে রাইট-ক্লিক করুন এবং "পরিষেবাতে যান" বাছাই করুন
এটি সরাসরি পরিষেবাগুলির ট্যাবে যাবে এবং সেই svchost প্রক্রিয়াধীন প্রদত্ত পরিষেবাগুলিকে হাইলাইট করবে।

আরেকটি পদ্ধতি:
প্রশাসক সিএমডি প্রম্পট ব্যবহার করা:
tasklist /svc /fi "IMAGENAME eq svchost.exe" > svchost_services.txt
notepad svchost_services.txt
প্রদত্ত এসভিচোস্ট / পরিষেবাদির পিআইডি প্রশ্নবিদ্ধ করার এটিও একটি দ্রুত উপায়।


1

নিসসোফট ইউটিলিটি কারারপোর্টস ফিল্টারিং এবং কোনও প্রক্রিয়াগুলির পরিষেবার তালিকা প্রদান সহ আপনি যা চান তা করেন।

আসলে, এটির সাথে একমাত্র সমস্যাটি হ'ল কীভাবে বিপুল সংখ্যক তথ্য কলামগুলির মধ্যে এটি চয়ন করতে পারে যা এটি সম্ভাব্যভাবে প্রদর্শন করতে পারে।

কারারপোর্টস ইউটিলিটির স্ক্রিনশট


এটি এখন অবধি সর্বোত্তম সমাধান তবে আমি যে প্রয়োজনীয় জিনিসটি সন্ধান করছি তা করে না: "প্রক্রিয়া পরিষেবাদি" কলামটি সমস্ত সম্ভাব্য পরিষেবাদির গোষ্ঠী ...
ফ্লাক্সেন্ডু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.