svchost.exe w menedżerze zadań

[Gość: FO]

w Menedżerze Zadań widnieje ten proces 4 razy: 2x jako system, 1 jakousługa
sieciowa, 1 jako usługa lokalna. Czy jest to prawidłowe? Co to w ogóle jest?

[netsec]

" Jednocześnie może być uruchomionych wiele wystąpień programu
Svchost.exe. Każda sesja programu Svchost.exe może zawierać grupy usług,
tak że oddzielne usługi można uruchamiać w zależności od sposobu i
miejsca uruchomienia programu Svchost.exe. Umożliwia to lepszą kontrolę
i debugowanie."

Spokojnie, wszystko jest ok :)
Polecam lekturę całości: support.microsoft.com/?kbid=314056

[Gość: fo]

dzieki, bo niepokoiłem się tym zdublowanym svchost jako usługa systemowa...
ale już mam wyjaśnienie i wielkie dzięki (za linka też)

[Gość: perun]

Netsec, sjoro juz padlo pytanie o svchost, to ja tez mam takie. Jeden z proceso
svc siedzi mi na porcie 135 i z tego co mi sie wydaje to jest odpowiedzialny za
polaczenie z dostawca internetowym.Mam interney przez PPPoP i jak blokuje
svchost na Firewallu to nie mam internetu.
Jak temu zapobiec?

[netsec]

Przejdź do Właściwości Twojego połączenia do internetu.
Stań na protokół Internetowy TCP/IP, kliknij Właściwości, dalej Zaawansowane i w
zakładce WINS wyłącz protokół NETBIOS przez TCP/IP. Dodatkowo w Twoim połączeniu
sieciowym do Internetu odznacz udostępnianie plików i drukarek.
Jeśli nie udostępniasz folderów w sieci to możesz odisntalować (usunąć)
udostępnianie plików i drukarek w sieciach microsoft i klienta sieci microsoft.

[Gość: perun]

Dzieki netsec, zrobilem tak jak napisałeś, tzn. odinstalowałem udostepnianie a w
WINS mam odznaczone NETBIOS. Ale i tak mam jeden svchost.exe:848, Protocol TCP,
Local adress nazwakompa:epmap, i dalej port 135. Te dane sa z TCPView. O czyms
zapomnialem?

[netsec]

W zakładce WINS masz zaznaczyć pozycje Wyłącz system NetBIOS przez TCP/IP.
Oczywiście możesz odinstalować klienta sieci microsoft networks.

[netsec]

Czy po zmianach był wykonany restart kompa?

[Gość: perun]

Tak restartowalem go, wczoraj dorwalem taki programik Windows Worms Doors
Cleaner i dzieki niemu pozamykalem wiekszosc portow ( netsec co o nim myslisz?
). Ale przy nastepnym uruchomieniu kompa port 135 dalej jest jako proces
systemowy i svchost.exe Uruchomilem jeszcze raz WWDC a on napisal ze DCOM RPC
jest zamkniety i komp jest bezpiezny ale port 135 jest dalej otwarty a jak go
zamkne to bedz jakies bledy. Nie wiem co zrobic?

[netsec]

Jeśli odinstalowałeś to co napisałem, czyli masz w połączeniu do Internetu tylko
protokół TCP/IP i wyłączony NetBIOS to jest OK.
Jeśli masz firewall to lepiej być nie może :).
Możesz wyłączyć jeszcze zbyteczne serwisy, ale o tym masz tu:
www.searchengines.pl/phpbb203/index.php?showtopic=7723

[Gość: perun]

Dzieki za pomoc

[Gość: Kamil18]

Czy to na stale powinno byc wylaczone? Czy lepiej jak jest uruchomione?


>Przejdź do Właściwości Twojego połączenia do internetu. Stań na protokół
>Internetowy TCP/IP, kliknij Właściwości, dalej Zaawansowane i zakładce WINS
>wyłącz protokół NETBIOS przez TCP/IP.

[netsec]

Przy połączeniu do Internetu netbios przez TCP/IP powinien być wyłączony, tak
jest bezpieczniej. Zazwyczaj firewall'e blokują tę komunikacje.
Profilaktycznie lepiej jest wyłączyć.