|
| Hvad er Generic Host Process? Fra : dbl | Vist : 657 gange 500 point Dato : 03-04-04 18:43 |
|
Hej!
Jeg bruger Norton firewall og med mellemrum kommer den frem med en boks hvor der står "Et fjernsystem forsøger at få adgang til Generic Host Process for Win32 Services på din computer. Program: C:\WINDOWS\System32\svchost.exe"
Nogen der kan fortælle mig på DANSK hvad det er for et program, og hvad det gør? Og om jeg skal give det adgang eller ej?
Et svar med et link til en side hvor der står en hel masse teknisk kan jeg ikke bruge til noget, og vil IKKE blive belønnet.
Mvh.
dbl
| |
|
Det må skyldes at du har installeret den firewall, og at den side du besøger, sender noget tilbage, feks en cookie, der vil prøve at åbne en side, eller udføre en handling som firewallen ikke umidelbar kan acceptere, det behøver ikke at være noget der kan skade din computer, men når man installerer en firewall, vil den forhindre mange ting, feks. at din computer åbner for en port der kan give adgang til en udveksling af data. (Gode som onde)
Du kan selvfølgelig indstille hvad der skal gives mulighed for i Norton firewall, og har stadig Nortons antivirus til at beskytte mod at virus kører og udfører handlinger.
Så det er kun dig der bestemmer hvor stor risiko du vil løbe, jeg mener nu ikke den er særlig stor, når du stadig har Norton.
Og vi er mange der ikke har firewall, men kun Antivirus.
VH Palle Hansen
| |
| Kommentar Fra : dbl |
Dato : 03-04-04 19:19 |
|
Hej BjarneD!
Har lige prøvet at kigge i msconfig, men det blev jeg ikke klogere af.
Men i Norton skriver den også at det er noget Microsoft noget, hvis det kan hjælpe dig til at give mig et svar.
Mvh.
dbl
| |
| Kommentar Fra : dbl |
Dato : 03-04-04 19:30 |
|
Så kom den frem igen, og her er hvad den skriver:
Et fjernsystem forsøger at få adgang til Generic Host Process for Win32 Services på din computer.
Trusselniveau: Lav risiko
19:19 - 03-04-2004, der blev fundet følgende kommunikation:
Program: C:\WINDOWS\System32\svchost.exe
Protokol: UDP (Indkommende)
Fjernadresse: "et nummer"
Lokal adresse: "et nummer"
Denne fil er ikke inficeret med en virus. Der er ingenautokonfigurationsdata for dette program. Dette program findes i Windows-mappen og er fra et kendt firma (Microsoft Corporation). Dette program har ikke en digital signatur, eller den digitale signatur er ugyldig.
Det er ikke fordi jeg er bange for at give det adgang, jeg vil bare gerne vide hvad det er for et program og hvad det gør?
Mvh.
dbl
| |
| Kommentar Fra : jakjoe |
Dato : 03-04-04 19:37 |
|
Skriv fjernadressen, så er vi på sporet.
mvh
jakjoe
| |
| Kommentar Fra : BjarneD |
Dato : 03-04-04 19:39 |
|
Du skal ikke give det adgang før du er 100% sikker på, at det er noget du vil acceptere. en af de gode ting ved en personal firewall er at du får kontrollen over maskinen.
Jeg er lidt skeptisk fordi MS normalt anvender signatur.
Det med svchost.exe betyder ikke noget fordi det er en fil der styrer protokolprocessen. Hvis du kalder processer i joblisten frem vil du se at filen er aktiv flere steder når du er på nettet.
| |
| Kommentar Fra : dbl |
Dato : 03-04-04 19:52 |
|
Der er 5 af dem i Joblisten. 3 af dem har som brugernavn SYSTEM mens de sidste 2 har LOKAL TJENESTE og NETVÆRKSTJENSTE.
Fjernadressen er 218.5.112.116:4269
| |
| Kommentar Fra : tedd |
Dato : 03-04-04 20:03 |
|
Sjovt nok findes adressen ikke ved dns opslag! Jeg ville nægte den adgang! Er det den samme fjernadresse hvergang?
Prøv lige onlineværktøjerne inde på www.spywarefri.dk for at se om du har fået noget "snavs" Kunne godt lyde som en dialer!
| |
| Kommentar Fra : jakjoe |
Dato : 03-04-04 20:07 |
|
Fjernadressen er 218.5.112.116:4269 det er en adresse i Kina.
Jeg har fundet dette på nettet.
"Generic Host Process for Win32 is the Microsoft Windows component your browser uses to perform DNS lookups"
Opkald til Domaine Name Server bliver foretaget fra Win32.
| |
| Godkendelse af svar Fra : dbl |
Dato : 24-04-04 20:03 |
|
Nå, der sker vist ikke mere her, så jeg lukker spørgsmålet. Selvom jeg ikke rigtig fik noget jeg kunne bruge, men har valgt at blokere for "Generic Host Process" og indtil nu kan jeg ikke se at der er sket noget ved det.
Men jeg kunne godt forstille mig at det var en del af WindowsXP update, da jeg aldrig har set den lille pop-up, med at Windows nu er klar til at updater. Men det kan man jo bare gøre selv.
Og som den første der prøvet at hjælpe mig, så får BjarneD de 500 point.
Brug dem nu fornuftigt, og ikke på øl.
Mvh.
dbl
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|