Dostupnost a popis nástroje Port zpravodaj

Překlady článku Překlady článku
ID článku: 837243 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje nástroj Port zpravodaj. Spuštění nástroje zpravodaj portu jako služba v počítačích se systémem Windows Server 2003, Windows XP a Windows 2000. Nástroj zaznamená aktivity portů TCP a UDP. Tento článek obsahuje informace o získání a instalaci nástroje. Při instalaci nástroje, instalační program vytvoří položky registru a nainstaluje službu zpravodaj portu.

Tento článek také obsahuje informace o použití parametrů start konfigurace portu zpravodaj služby a informace o souborech protokolu portu zpravodaj generovaných službou zpravodaj Port.

ÚVOD

Tento článek obsahuje informace o způsobu získání, Nainstalujte a nakonfigurujte nástroj Port zpravodaj. Nástroj pro Port zpravodaj můžete protokolovat data z portu TCP/IP v počítači se systémem Microsoft Windows Server 2003, Microsoft Windows XP nebo Microsoft Windows 2000.

Přehled

Nástroj Port zpravodaj zaznamenává aktivity portů TCP a UDP. Tento nástroj je malý program, který pracuje jako služba v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000.

V systému Windows Server 2003 a v počítačích se systémem Windows XP může služba protokolovat následující informace:
  • Porty, které jsou používány
  • Procesy, které používají port
  • Zda je proces služby
  • Moduly, které jsou načteny procesu
  • Uživatelské účty, které spuštění procesu
V počítačích se systémem Windows 2000 zaznamená porty používané a při použití porty.

Můžete použít informace, které je zaznamenána zpravodaj Port nástrojem ke sledování portu využití a řešení některých problémů. Informace, které je zaznamenané Nástroj zpravodaj portu může být také užitečné pro účely zabezpečení.

Získat nástroj Port zpravodaj

Na Port zpravodaj nástroj je k dispozici z tohoto odkazu na stažení Centrum:
http://www.microsoft.com/downloads/details.aspx?FamilyId=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


Důležité Analyzátor protokolu je nástroj Analyzátor zpravodaj Port pro soubory protokolu portu zpravodaj. Tento nástroj je k dispozici ke stažení. Port Analyzátor zpravodaj má mnoho funkcí, které pomáhá analyzovat zpravodaj Port protokolu soubory. Analyzátor portů zpravodaj tool lze stáhnout z následujících Web společnosti Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Instalace služby zpravodaj Port

Při spuštění instalačního programu (Pr-Setup.exe) instalace portu Zpravodaj, instalační program provede následující operace:
  • V registru systému Windows přidá následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Zpravodaj Port služby vyžaduje tento klíč registru protokolu položky protokolu událostí aplikace v počítači.
  • Nainstaluje službu zpravodaj portu.

    Nastavení Program vytvoří objekt služby pro nástroj zpravodaj portu a potom přidá objekt v databázi správce řízení služeb.

Instalace služby zpravodaj portu do výchozího umístění

Podle výchozího nastavení Port zpravodaj služby nainstalovaného v následující složky na pevném disku:
jednotky: \Program Files\PortReporter
Instalace služby zpravodaj portu do výchozího umístění:
  1. Přihlaste se k počítači jako člen místní Skupina Administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně správy služeb nástroj a Prohlížeč událostí Nástroje.
  3. Poklepejte na položku Pr-Setup.exe ke spuštění instalace program.
  4. Výzvy k instalaci nástroje Port zpravodaj složka Program Files, stiskněte klávesu Y.

    Po stisknutí klávesy Y, nastavení Program vytvoří podsložku s názvem PortReporter ve složce Program Files. Portreporter.exe je zkopírován do podsložky a je registrována jako služba v Správce řízení služeb.

Zpravodaj Port službu nainstalovat do jiného umístění než výchozího umístění

Instalace služby zpravodaj Port do jiného umístění než Výchozí umístění:
  1. Přihlaste se k počítači jako člen místní Skupina Administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně správy služeb nástroj a Prohlížeč událostí Nástroje.
  3. Zkopírujte soubor Pr setup.exe a soubor Portreporter.exe složky, kam chcete nainstalovat nástroj Port zpravodaj.

    Poznámka: Je nutné spustit instalační program z dlouhodobého, místní jednotky. Jste nelze spustit instalační program z jednotky CD-ROM nebo síťové jednotky.
  4. Na příkazovém řádku zadejte následující řádek a pak Stisknutím klávesy ENTER, kde PathOfFolder je jednotka a Cesta ke složce obsahující soubor Pr-setup.exe a Portreporter.exe soubor:
    pr-setup.exe - d "PathOfFolder'
    Například k instalaci nástroje pro D:\Tools\Port zpravodaj typ složky
    pr-setup.exe –d "d:\tools\port reporter\"
    Zobrazí se výstup podobný následující příkaz Okna příkazového řádku:
    C:\temp>pr-setup.exe -d 'PathOfFolder'
    
    Installing Port Reporter service: PathOfFolder
    
    Creating service...completed successfully
    
    Creating registry key and values...completed successfully
    
    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type
    
    Please use the services applet in the control panel to configure
    and start the Port Reporter service
    
    
    press any key to exit setup
  5. Stisknutím libovolné klávesy instalaci ukončete instalační program.

Konfigurace a spuštění služby zpravodaj Port

Ověření úspěšně nainstalována služba zpravodaj Port a chcete-li službu spustit, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte pravým tlačítkem myši Moje Počítača klepněte na tlačítko Správa.
  2. Rozbalit Služby a aplikacea pak Rozbalit Služby.
  3. V pravém podokně ověřte, zda je služba zpravodaj Port uvedeny.
  4. Chcete-li službu spustit, poklepejte na název služby, a a poté klepnutím vyberte Spustit tlačítko. Klepněte na tlačítkoOK.

    Zpravodaj Port služby bude vytvoření protokolu položka do protokolu aplikace, která označuje, zda je spuštěna.
Výchozí je typ spouštění služby zpravodaj Port nastavena Ruční nastavení. Pokud chcete, aby služba spustit automaticky při spuštění systému Windows, nastavte typ spouštění pro použití Automatické nastavení.

Ve výchozím nastavení Port zpravodaj služba používá místní systémový účet pro přihlášení k počítači. Pomocí Místní systémový účet služby zpravodaj portu můžete získat podrobnosti o procesy, které nemají účet správce nebo jiných uživatelských účtů přístup k. Z tohoto důvodu Microsoft doporučuje, že měnit toto nastavení.

Poznámka: Protože tato služba spuštěna v kontextu místního systému. účet, doporučuje společnost Microsoft zabezpečíte složku, kde je Port zpravodaj nainstalován. Zda je ve výchozím umístění nainstalovat Port zpravodaj (%SystemDrive%\Program Files\PortReporter) nebo do vlastního umístění, je nutné proveďte tyto kroky:
  • Instalace portu zpravodaj pouze v systému souborů NTFS oddíl
  • Upravit seznam řízení přístupu (ACL) pro instalaci složky tak, aby pouze místní skupiny Administrators mají přístup do složky. K to provést, postupujte takto:
    1. Spusťte Průzkumníka Windows a vyhledejte instalace složka. Ve výchozím nastavení se jedná o %SystemDrive%\Program Files\PortReporter.
    2. Klepněte pravým tlačítkem myši na složku a potom klepněte na tlačítko Vlastnosti.
    3. V dialogovém okně Vlastnosti složky, klepněte Zabezpečení kartu a potom zkontrolovat skupiny a uživatele, názvy máte přístup ke složce. Pouze místní skupiny Administrators a systém účet by měl mít přístup k této složce
    4. Vyberte jiné skupiny a uživatelé, kteří jsou uvedeny, a Klepněte na tlačítko Odebrat. Pokud seznam obsahuje pouze místní Klepněte na skupinu Administrators a systémového účtu Použít, a Klepněte na tlačítko OK.

Umístění souborů protokolu

Ve výchozím nastavení Port zpravodaj nástroj se pokusí vytvořit soubory protokolu v následující složce:
%systemroot%\System32\LogFiles\PortReporter
Pokud tato složka již neexistuje, vytvořena složka je. Umístění souborů protokolu lze konfigurovat pomocí start parametr, který je uveden na Obecné na kartě Zpravodaj port Dialogové okno služby. Chcete-li určit soubor protokolu použití složky -ld možnost příkazového řádku následuje název složky, které Chcete použít. Ujistěte se, že v jednoduchých uvozovkách, uzavřete název složky ('). Například pokud zadáte že spustit následující parametr, Port Zpravodaj služba vytváří soubory protokolu ve složce C:\Program Files\Port zpravodaj Při spuštění služby zpravodaj portu:
-ld "c:\program files\port zpravodaj"

Velikost souborů protokolu

Ve výchozím portu zpravodaj služby pokračuje zápis do soubory protokolu, dokud nedosáhnou soubory protokolu 5 megabajtů (MB). Po dosažení soubory protokolu 5 MB, je vytvořen nový soubor protokolu. Chcete-li nastavit velikost souborů protokolu, použijte -ls Možnosti příkazového řádku. Můžete určit velikost mezi 1000 kilobajtů (KB) a 102400 KB. Například pokud zadáte následující start parametr, Port zpravodaj služba vytvoří nový protokol souboru protokolu při každém soubory dosáhnout 7000 KB:
-ls 7000
Po dokončení konfigurace portu zpravodaj služby se začátkem požadované parametry, spusťte službu. Pokud služba zpravodaj Port spustí, tyto dvě události jsou zaznamenány události aplikace protokol:
Typ: informace
Zdroj: PortReporter
Kategorie: žádný
ID události: 100
Popis:
Zpravodaj Port Služba byla spuštěna.
Typ: informace
Zdroj: PortReporter
Kategorie: žádný
ID události: 100
Popis:
Soubory protokolu služby byl úspěšně vytvořen zpravodaj Port v následujících adresář: PathOfLogFiles

Odebrat službu zpravodaj Port

Chcete-li odebrat službu zpravodaj portu, zadejte následující řádek na na příkazovém řádku a stiskněte klávesu ENTER:
pr-setup.exe - u
Zobrazí se výstup podobný následující příkaz Okna příkazového řádku:
Uninstalling Port Reporter service...

Deleting service...
   Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup
Při odebrání služby zpravodaj Port, nastavení Program provede následující operace:
  • Zruší registraci služby Port zpravodaj ze služby Správce databáze.
  • Odstraní položky registru, které byly vytvořeny při zpracování je instalaci služby zpravodaj portu.
Při odebrání služby Port zpravodaj, instalační program odebrat složku obsahující soubor Pr-setup.exe a Soubor PortReporter.exe ani nepodporuje nastavení programu odebrat všechny soubory protokolu byly vytvořeny službou.

Interpretace souborů protokolu portu zpravodaj

Zpravodaj Port služby vytváří soubory protokolu ve skupinovém rámečku následující okolnosti:
  • Při každém spuštění služby zpravodaj Port
  • Půlnoci každý den.
  • Když soubor protokolu dosáhne 5 MB nebo když soubor protokolu dosáhne vlastní velikost zadaného v parametru start.
Při spuštění služby zpravodaj Port, následující soubory protokolu jsou vytvořeny:
  • PR-počáteční *.log.
  • PR-porty *.log
  • PR-PID *.log
Název každého souboru protokolu používá datum a čas (ve 24hodinovém Formát) v případě, že byl soubor vytvořen. Formát data a časové razítko je Year-Month-Day-Hour-MINUTE-Second. Například následující tři soubory byly 24. ledna 2004 vytvořena v 8:49:30 dopoledne:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

PR-počáteční soubor protokolu

PR-počáteční soubor protokolu obsahuje data, která zpravodaj Port Služba shromažďuje porty, procesy a moduly, které jsou spuštěny na počítač při spuštění služby zpravodaj portu. Uživatelský kontext, jež proces spuštěn pod také zaznamenána. Následuje příklad obsah souboru protokolu v počítači se systémem Windows XP, která byla PR-počáteční Vytvoření portu zpravodaj spuštění:
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Date and Time>


Local computer name:

 <ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.66.8 			 *:*
4:System		UDP 138  	169.254.66.8 			 *:*
664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494
664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*
748:lsass.exe		UDP 500  	0.0.0.0 			 *:*
952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092:svchost.exe	UDP 123  	169.254.66.8 			 *:*
1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*
1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*
1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223
1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*
1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*
1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064
1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.66.8 			 *:*
4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092	UDP 123  	169.254.66.8 			 *:*
1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Protože systémy Windows 2000 nepodporuje mapování portu k procesu, bude soubor protokolu PR počáteční obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v systému.

Soubor protokolu PR porty

PR porty protokolu obsahuje souhrnné údaje o portu TCP a UDP aktivita v počítači. Data je uvedena pomocí hodnot oddělených čárkami Formát (csv) takto:
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, vzdálené adresy IP, PID, modul, kontext uživatele
V počítačích se systémem Windows 2000, které nepodporují port na proces mapování, zpravodaj Port služby uvádí data pomocí následující formát:
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, Vzdálená adresa IP
Následuje příklad obsahu protokolu PR porty soubor:
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
Může se zobrazit položky protokolu PR porty soubor, který vypadat podobně jako následující:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
V tomto případě chybí uživatelský kontext. Tyto položky se rozumí že zpravodaj Port služby nemůže určit uživatele účtu, který proces přidružen. Toto očekávané výstup je generována v systému zpracování a pro systém nečinný proces. Při prověřování obsahu PR porty protokolu pro porty nebo procesy, Všimněte si, datum a časové razítko položky, které chcete zjistit více. Můžete najít další podrobnosti o položku v souboru protokolu PR porty po nalezení jeho odpovídající položka umístění souboru protokolu v PR-PID. Chcete-li to provést, postupujte takto:
  1. Spusťte program Poznámkový blok a poté otevřete protokol PR PID soubor.
  2. V Upravit nabídky, klepněte na tlačítkoNajít.
  3. V Najít Zadejte datum a časové razítko položky v souboru protokolu PR porty, které chcete vyhledat další informace o a potom klepněte na tlačítko Najít další.

Soubor protokolu PR PID

PR-PID souboru protokolu obsahuje podrobné informace o portech, procesy související moduly a proces používá ke spuštění uživatelského účtu. Na Následuje příklad obsahu souboru protokolu PR PID:
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80
664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80
664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00%
TCP ports in a SYN SENT state: 		1 = 25.00%
TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764	UDP 4803  	0.0.0.0 			 *:*
3764	UDP 9586  	169.254.66.8 			 *:*
3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192
2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467
2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214
2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176
2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634
2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172
2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049
2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118
2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491
2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734
2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064
2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249
2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639
2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535
2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745
2424	UDP 2686  	0.0.0.0 			 *:*
2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51.72%
TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)

Zpravodaj Port služby sleduje porty pro změny a tyto změny v souborech protokolu. Změny mohou zahrnovat zvýšení nebo snížení počtu připojení u portu nebo změna připojení státy existující připojení. Zpravodaj Port služby zpráv při nové připojení k portu TCP nebo při ukončení stávajících připojení. Port Také sestavy služeb zpravodaj-li stav připojení TCP na jednu Změna portu. Státy port TCP, patří následující:
  • CLOSE_WAIT
  • UZAVŘENO
  • STANOVENY
  • FIN_WAIT_1
  • LAST_ACK
  • NASLOUCHÁNÍ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Příkladem změny stavu dochází při připojení, používá ESTABLISHED změně stavu se použít stav CLOSE_WAIT. V některých případech Zpravodaj Port služby může hlásit, že používá systém nečinný proces (PID 0) Některé porty TCP. Tato situace může nastat, pokud program, který je nainstalován na počítač je připojen k portu TCP a odpojení od portu velmi rychle. Připojení mezi programem a port TCP může zůstat "Časový limit čekání" státu, přestože program je již spuštěn. V tomto případě Zpravodaj port služby může zjistit, že port je používán, ale nemůže. identifikovat program, který používá port, protože program je již systémem. Port může být v "Vypršel časový limit čekání" stavu až několik minut. Ačkoli je proces, který byl pomocí portu je již spuštěna.

Zpravodaj Port služby také vytvoří položku protokolu, když program je nainstalován na nový port UDP pomocí spuštění počítače. Například pokud program vytvoří vazbu k portu UDP 69, Port zpravodaj zaznamená tato akce PR-porty a PR PID soubory protokolu. Služba zpravodaj portu protokolu UDP datagramy, které jsou odesílány na porty UDP. Zpravodaj portu pouze zaznamená UDP port je vázán a přijímá datagramy. Společnost Microsoft doporučuje, aby se Zkontrolujte protokol událostí systému a události, které jsou v protokolu událostí aplikací zaznamenané službou zpravodaj portu. Zpravodaj Port služby protokoluje události při je služba spuštěna, když služba vytvoří soubory protokolu, je-li služba zastavena, nebo v případě chyby služby. Zdroje událostí je zaznamenána jako PortReporter. Událost ID jsou mezi 100 a 112.

Protože systémy Windows 2000 nepodporuje mapování portu k procesu, bude soubor protokolu PR PID obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v systému.


Další informace

Chcete-li zobrazit webové vysílání o portu zpravodaj, klepnutím na následující odkazy Číslo článku znalostní báze Microsoft Knowledge Base:
840832 Webové vysílání podpory: Zpravodaj portu

Odkazy

PortQry verze 2.0 je Příbuzná nástroj. Tento nástroj umožňuje sledování činnosti na jeden port nebo pro všechny porty, které se používají podle zadaného proces. Další informace o PortQry verze 2.0, klepnutím na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
) pod číslem 832919Nové funkce a funkce nástroje PortQry verze 2.0
Důležité PortQueryUI nástroj poskytuje grafické uživatelské rozhraní a je k dispozici ke stažení. PortQueryUI má několik funkcí, které lze provést pomocí Snadnější PortQry. Chcete-li získat nástroj PortQueryUI, navštivte následující společnosti Microsoft Webový server:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-BDEC-a3411ba24d3a/PortQryUI.exe
Důležité Analyzátor protokolu pro Port zpravodaj je nástroj Analyzátor zpravodaj Port protokol soubory a je nyní k dispozici ke stažení. Analyzátor portů zpravodaj má mnoho Rozšířené funkce, které pomáhají analyzovat soubory zpravodaj portu protokolu. Chcete-li získat Port nástroj Analyzátor zpravodaj, navštivte následující Web společnosti Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Vlastnosti

ID článku: 837243 - Poslední aktualizace: 22. května 2011 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbhowtomaster kbmt KB837243 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:837243

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com