발신 연결을 수행하는 서비스 (svchost.exe)를 결정하는 방법이 있습니까?

더 제한적인 정책으로 방화벽 구성을 다시 실행하고 나가는 연결의 출처 및 / 또는 대상을 결정하고 싶습니다.

svchost.exe에서 와서 웹 콘텐츠 / 응용 프로그램 배달 공급자 또는 이와 유사한 사이트로 이동하여 문제가 있습니다.

5 IP in range: 82.96.58.0 - 82.96.58.255      --> Akamai Technologies         akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255  --> Akamai Technologies         akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255  --> LLNW Europe 2               llnw.net
205.234.175.175                               --> CacheNetworks, Inc.         cachefly.net
188.121.36.239                                --> Go Daddy Netherlands B.V.   secureserver.net

어떤 서비스가 특정 연결을 수행하는지 알 수 있습니까? 또는이 규칙에 적용되는 규칙에 대한 권장 사항은 무엇입니까?

(코모도 방화벽 및 Windows 7)

최신 정보:

netstat -ano& tasklist /svc조금 도와주세요하지만 그들은 하나의 svchost.exe에 많은 서비스이므로 여전히 문제입니다. 또한 "tasklist / svc"에 의해 반환 된 서비스 이름은 읽기 쉽지 않습니다.

(모든 연결은 HTTP (포트 80)이지만 관련성이 없다고 생각합니다)

이 서버 결함 답변 (서비스 및 메모리 사용량에 대한)에서 서비스의 네트워크 사용량 (네트워크 도구 사용)을 개별적으로 분석하는 데 사용할 수있는 방법을 찾았습니다.

각 서비스를 자체 SVCHOST.EXE 프로세스에서 실행하도록 분할하면 CPU주기를 소비하는 서비스는 작업 관리자 또는 프로세스 탐색기에서 쉽게 볼 수 있습니다 ( "="뒤에 공백).

SC Config Servicename Type= own

이를 명령 행 창에서 수행하거나 BAT 스크립트에 넣으십시오. 관리 권한이 필요하며 컴퓨터를 다시 시작해야 적용 할 수 있습니다.

원래 상태는 다음을 통해 복원 할 수 있습니다.

SC Config Servicename Type= share

SysInternals Process Explorer 가이를 수행 할 수 있습니다.

svchost.exe분석하려는 인스턴스 의 프로세스 특성을여십시오 . TCP / IP 탭을 클릭 하십시오. 검색하려는 연결을 두 번 클릭하여 연결의 스택 추적을 표시하십시오. 서비스를 구현하는 DLL로 스택을 다시 추적 할 수 있어야합니다. Process Properites 주제에 대한 도움말 파일에서 발췌 한 내용은 다음과 같습니다 .

TCP / IP :

프로세스가 소유 한 모든 활성 TCP 및 UDP 엔드 포인트가이 페이지에 표시됩니다.

Windows XP SP2 이상에서이 페이지에는 스택 시점에 선택한 엔드 포인트를 연 스레드 스택을 표시하는 대화 상자를 여는 스택 버튼이 있습니다. 스택에는 엔드 포인트를 담당하는 드라이버 또는 서비스 이름이 포함되므로 시스템 프로세스 및 Svchost 프로세스에서 엔드 포인트의 목적을 식별하는 데 유용합니다.

기호 구성에 대해서도

기호 구성 : Windows NT 이상에서 프로세스 탐색기가 프로세스 특성 대화 상자의 스레드 탭 및 스레드 스택 창의 스레드 시작 주소에 대한 주소를 분석하도록하려면 먼저 Microsoft 웹에서 Windows 용 디버깅 도구 패키지를 다운로드하여 기호를 구성하십시오. 사이트를 기본 디렉토리에 설치하십시오. 기호 구성 대화 상자를 열고 디버깅 도구 디렉토리에있는 dbghelp.dll에 대한 경로를 지정하고 기호 엔진에 기호 경로에 대한 기호 서버 문자열을 입력하여 기호 엔진이 Microsoft의 요청에 따라 기호를 디스크의 디렉토리로 다운로드하도록하십시오. 예를 들어 c : \ symbols 디렉토리로 심볼을 다운로드하려면 다음 문자열을 입력하십시오.

srv c : \ symbols http://msdl.microsoft.com/download/symbols

참고 : 스레드의 스택을 보려면 관리자로 프로세스 탐색기를 실행해야 할 수도 있습니다.

이 페이지는 구식 일 수 있지만 여전히 "svchost connections"에 대한 검색에서이 페이지의 순위가 높으므로 여기에 입력 내용을 던질 것입니다. Svchost Process Analyzer라는 도구가 있습니다. https://www.neuber.com/free/svchost-analyzer/index.html

TCPView 는 서비스, PID 및 TCP 연결 (로컬 및 원격 모두)을 보여주는 그래픽 도구입니다.

사용하여 시도 tasklist /svc및 netstat또는 netstat -an명령 줄에서.

svchost.exe를 사용하는 프로그램과 포트가 표시됩니다. 포트 번호를 사용하면 일반적으로 번호를 사용하는 프로토콜을 찾을 수 있습니다. TCP 및 UDP 포트 번호 목록을 참조하십시오 .

작업 관리자를 사용하여 프로세스 목록에서 각 프로세스의 PID 열을보십시오. 그런 다음 실행 netstat -ano하여 활성 연결 및 연관된 PID (= 프로세스 ID)를보십시오.

언급 한 바와 같이, 주어진의 Svchost 프로세스의의 Svchost PID를 찾을 수 및 / 또는 같은 타사 응용 프로그램을 사용합니다 Currports, ProcessExplorer당신은 주어진 프로세스 (Svchost.exe에서 또는 다른 것)로 서비스를 식별하는 데 도움이됩니다. 또한 Svchost Viewer 또는 Svchost Analyzer 는 svchost 정보도 엄격하게 표시합니다.

또한 추가하고 싶었습니다. 기본 제공 Windows 작업 관리자의 최신 버전은 적어도 svchost에서 실행되는 서비스에 대한 제한된 정보를 표시합니다 (설치 할 필요 없음).

먼저 프로세스에서 svchost 프로세스를 선택하십시오.
지정된 svchost 프로세스를 마우스 오른쪽 단추로 클릭하고 "서비스로 이동"을 선택
하십시오. 서비스 탭으로 이동하여 해당 svchost 프로세스에서 실행중인 지정된 서비스를 강조 표시합니다.

다른 방법 :
관리자 CMD 프롬프트 사용 :
tasklist /svc /fi "IMAGENAME eq svchost.exe" > svchost_services.txt
notepad svchost_services.txt
문제가 발생한 지정된 svchost / service의 PID를 얻는 빠른 방법이기도합니다.

NirSoft 유틸리티 CurrPorts 는 프로세스의 서비스 목록 필터링 및 제공을 포함하여 원하는 모든 작업을 수행합니다.

실제로, 유일한 문제점은 잠재적으로 표시 할 수있는 많은 수의 정보 열 중에서 선택하는 방법입니다.