Verfügbarkeit und Beschreibung des Port Reporter-Tools

Artikel-ID: 837243 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
837243
(http://support.microsoft.com/kb/837243/EN-US/ )
Availability and description of the Port Reporter tool
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel behandelt das Port Reporter-Tool. Das Port Reporter-Tool wird als Dienst auf Windows Server 2003-, Windows XP- und Windows 2000-Computern ausgeführt. Das Tool protokolliert Aktivitäten von TCP- und UDP-Ports. Dieser Artikel beschreibt, wie Sie das Tool beziehen und installieren können. Wenn Sie das Tool installieren, nimmt das Setup-Programm die entsprechenden Registrierungseinträge vor und installiert den Port Reporter-Dienst.

Dieser Artikel beschreibt auch, wie Sie mithilfe von Startparametern den Port Reporter-Dienst konfigurieren können, und enthält Informationen über die Port Reporter-Protokolldateien, die vom Port Reporter-Dienst erstellt werden.
Zum Anfang | Ihr Feedback an uns

Einführung

Dieser Artikel beschreibt, wie Sie das Port Reporter-Tool beziehen, installieren und konfigurieren können. Das Port Reporter-Tool dient dazu, Daten von TCP/IP-Ports auf Microsoft Windows Server 2003-, Microsoft Windows XP- oder Microsoft Windows 2000-Computern zu protokollieren.

Überblick

Das Port Reporter-Tool protokolliert Aktivitäten von TCP- und UDP-Ports. Bei dem Tool handelt es sich um ein einfaches Programm, das als Dienst auf einem Windows Server 2003-, Windows XP- oder Windows 2000-Computer ausgeführt wird.

Auf Windows Server 2003- und auf Windows XP-Computern kann der Dienst die folgenden Informationen protokollieren:
  • Die Ports, die verwendet werden
  • Die Prozesse, die den Port verwenden
  • Ob ein Prozess ein Dienst ist
  • Die Module, die ein Prozess geladen hat
  • Die Benutzerkonten, mit denen Prozesse ausgeführt werden
Auf Windows 2000-Computern protokolliert der Dienst die Ports, die verwendet werden, und wann sie verwendet werden.

Die Informationen, die vom Port Reporter-Tool protokolliert werden, können Ihnen dabei helfen, die Verwendung von Ports zu verfolgen und bestimmte Probleme zu beheben. Die vom Port Reporter-Tool protokollierten Informationen können auch unter Sicherheitsaspekten nützlich sein.

Beziehen des Port Reporter-Tools

Das Port Reporter-Tool steht Ihnen unter diesem Link im Microsoft Download Center zur Verfügung:
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en)


Wichtig: Das Port Reporter Parser-Tool ist ein Protokollparser für Port Reporter-Protokolldateien. Dieses Tool steht nun zum Download zur Verfügung. Port Reporter Parser verfügt über zahlreiche Funktionen, die bei der Analyse von Port Reporter-Protokolldateien hilfreich sein können. Sie können das Port Reporter Parser-Tool von folgender Microsoft-Website herunterladen:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/prparser.exe)


Installation des Port Reporter-Dienstes

Wenn Sie das Setup-Programm (Pr-Setup.exe) ausführen, um Port Reporter zu installieren, führt das Setup-Programm die folgenden Vorgänge durch:
  • Hinzufügen des folgenden Registrierungsunterschlüssels zur Windows-Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Der Port Reporter-Dienst benötigt diesen Registrierungsschlüssel, um auf dem Computer Einträge im Ereignisprotokoll der Anwendungen vornehmen zu können.
  • Installation des Port Reporter-Dienstes.

    Das Setup-Programm erstellt für das Port Reporter-Tool ein Dienstobjekt und fügt das Objekt anschließend zur Datenbank des Dienststeuerungs-Managers hinzu.

Installation des Port Reporter-Dienstes am Standardspeicherort

Der Port Reporter-Dienst wird standardmäßig in folgendem Ordner auf der Festplatte installiert:
Laufwerk:\Programme\PortReporter
So installieren Sie den Port Reporter-Dienst am Standardspeicherort:
  1. Melden Sie sich beim Computer als Mitglied der lokalen Administratorgruppe an.
  2. Beenden Sie alle Programme, die auf dem Computer ausgeführt werden, einschließlich des Dienste-Tools und der Ereignisanzeige in den Verwaltungstools.
  3. Doppelklicken Sie auf Pr-Setup.exe, um das Setup-Programm auszuführen.
  4. Drücken Sie die Taste [J], wenn Sie gefragt werden, ob das Port Reporter-Tool im Ordner "Programme" installiert werden soll.

    Wenn Sie die Taste [J] gedrückt haben, erstellt das Setup-Programm im Ordner "Programme" einen Unterordner mit dem Namen "PortReporter". Die Datei "Portreporter.exe" wird in den Unterordner kopiert und im Dienststeuerungs-Manager als Dienst registriert.

Installation des Port Reporter-Dienstes an einem anderen Speicherort als dem Standardspeicherort

So installieren Sie den Port Reporter-Dienst an einem anderen Speicherort als dem Standardspeicherort:
  1. Melden Sie sich beim Computer als Mitglied der lokalen Administratorgruppe an.
  2. Beenden Sie alle Programme, die auf dem Computer ausgeführt werden, einschließlich des Dienste-Tools und der Ereignisanzeige in den Verwaltungstools.
  3. Kopieren Sie die Dateien "Pr-setup.exe" und "Portreporter.exe" in den Ordner, in dem Sie das Port Reporter-Tool installieren möchten.

    Hinweis: Sie müssen das Setup-Programm von einem lokalen Festplattenlaufwerk ausführen. Sie können das Setup-Programm nicht von einem Netzlaufwerk oder einem CD-ROM-Laufwerk ausführen.
  4. Geben Sie in der Eingabeaufforderung die folgende Zeile ein, und drücken Sie anschließend die [EINGABETASTE]. Hierbei steht Ordnerpfad für das Laufwerk und den Pfad des Ordners, der die Dateien "Pr-setup.exe" und "Portreporter.exe" enthält:
    pr-setup.exe -d 'Ordnerpfad'
    Wenn Sie das Tool beispielsweise im Ordner "D:\Tools\Port Reporter" installieren möchten, geben Sie folgende Zeile ein:
    pr-setup.exe ?d ?d:\tools\port reporter\?
    Im Befehlszeilenfenster wird etwa folgende Ausgabe angezeigt: 
    C:\temp>pr-setup.exe -d 'PathOfFolder'

Installing Port Reporter service: PathOfFolder

Creating service...completed successfully

Creating registry key and values...completed successfully

Setup has successfully installed the Port Reporter service The service is currently stopped and set to manual startup type

Please use the services applet in the control panel to configure and start the Port Reporter service


press any key to exit setup
  5. Drücken Sie eine beliebige Taste, um das Setup-Programm zu beenden.

Konfigurieren und Starten des Port Reporter-Dienstes

Gehen Sie folgendermaßen vor, um zu überprüfen, ob der Port Reporter-Dienst erfolgreich installiert wurde, und um den Dienst zu starten:
  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Verwalten.
  2. Doppelklicken Sie auf den Eintrag Dienste und Anwendungen und anschließend auf Dienste.
  3. Überprüfen Sie, ob im rechten Fenster der Port Reporter-Dienst aufgeführt ist.
  4. Doppelklicken Sie auf den Namen des Dienstes, und klicken Sie danach auf die Schaltfläche Starten, um den Dienst zu starten. Klicken Sie auf OK.

    Der Port Reporter-Dienst erstellt im Anwendungsprotokoll einen Eintrag, der angibt, dass er gestartet wurde.
Der Starttyp für den Port Reporter-Dienst ist standardmäßig auf Manuell gesetzt. Wenn Sie möchten, dass der Dienst beim Starten von Windows automatisch gestartet wird, setzen Sie den Starttyp auf Automatisch.

Standardmäßig meldet sich der Port Reporter-Dienst über das lokale Systemkonto beim Computer an. Durch die Verwendung des lokalen Systemkontos kann der Port Reporter-Dienst Details über Prozesse erhalten, auf die das Administratorkonto oder andere Benutzerkonten keinen Zugriff haben. Aus diesem Grund empfiehlt Microsoft, dass Sie diese Einstellung nicht verändern.

Hinweis: Da dieser Dienst im Kontext des lokalen Systemkontos ausgeführt wird, empfiehlt Microsoft, dass Sie den Ordner sichern, in dem Port Reporter installiert ist. Unabhängig davon, ob Sie Port Reporter am Standardspeicherort (%Systemlaufwerk%\Programme\PortReporter) oder an einem benutzerdefinierten Speicherort installieren, müssen Sie die folgenden Schritte durchführen:
  • Installieren Sie Port Reporter nur auf einer Partition mit dem Dateisystem NTFS
  • Passen Sie die Zugriffssteuerungsliste (Access Control List, ACLs) des Installationsordners an, damit nur die lokale Administratorgruppe auf den Ordner zugreifen kann. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Microsoft Windows Explorer, und suchen Sie anschließend den Installationsordner: Standardmäßig ist das der Ordner "%Systemlaufwerk%\Programme\PortReporter".
    2. Klicken Sie mit der rechten Maustaste auf den Ordner, und klicken Sie danach auf Eigenschaften.
    3. Klicken Sie im Dialogfeld der Ordnereigenschaften auf die Registerkarte Sicherheit, und überprüfen Sie die Namen der Gruppen und Benutzer, die Zugriff auf den Ordner haben. Nur die lokale Administratorgruppe und das Systemkonto sollten auf diesen Ordner zugreifen können.
    4. Markieren Sie alle anderen Gruppen und Benutzer, die aufgeführt sind, und klicken Sie anschließend auf Entfernen. Wenn die Liste nur die lokale Administratorgruppe und das Systemkonto enthält, klicken Sie auf Übernehmen. Klicken Sie danach auf OK.

Speicherort von Protokolldateien

Standardmäßig versucht das Port Reporter-Tool, Protokolldateien in folgendem Ordner zu erstellen:
%SystemRoot%\System32\LogFiles\PortReporter
Falls dieser Ordner noch nicht existiert, wird er für Sie erstellt. Sie können den Speicherort der Protokolldateien mithilfe des Startparameters konfigurieren, der auf der Registerkarte Allgemein im Dialogfeld Port Reporter angegeben ist. Verwenden Sie die Befehlszeilenoption -ld, gefolgt vom Namen des Ordners, den Sie verwenden möchten, um den Ordner für die Protokolldateien anzugeben. Der Name des Ordners muss dabei in einfache Anführungszeichen (') gesetzt werden. Wenn Sie beispielsweise den folgenden Startparameter angeben, erstellt der Port Reporter-Dienst die Protokolldateien im Ordner "C:\Programme\Port Reporter", wenn der Port Reporter-Dienst gestartet wird:
-ld ?C:\Programme\port reporter?

Größe der Protokolldateien

Standardmäßig schreibt der Port Reporter-Dienst so lange in eine Protokolldatei, bis sie eine Größe von 5 Megabyte (MB) erreicht hat. Nachdem eine Protokolldatei 5 MB umfasst, wird eine neue Protokolldatei erstellt. Mithilfe der Befehlszeilenoption -ls können Sie die Größe der Protokolldateien konfigurieren. Sie können eine Größe zwischen 1000 Kilobyte (KB) und 102400 KB festlegen. Wenn Sie beispielsweise den folgenden Startparameter angeben, erstellt der Port Reporter-Dienst eine neue Protokolldatei, nachdem eine Protokolldatei eine Größe von 7000 KB erreicht hat:
-ls 7000
Starten Sie den Dienst, nachdem Sie den Port Reporter-Dienst mit den gewünschten Startparametern konfiguriert haben. Wenn der Port Reporter-Dienst gestartet wird, werden die folgenden zwei Ereignisse im Ereignisprotokoll der Anwendung protokolliert:
Typ: Information
Quelle: PortReporter
Kategorie: Keine
Ereignis-ID: 100
Beschreibung:
The Port Reporter service was started (Der Port Reporter-Dienst wurde gestartet).
Typ: Information
Quelle: PortReporter
Kategorie: Keine
Ereignis-ID: 100
Beschreibung:
The Port Reporter service successfully created log files in the following directory: PathOfLogFiles (Der Port Reporter-Dienst hat unter folgendem Verzeichnis erfolgreich Protokolldateien erstellt: Pfad der Protokolldateien)

Entfernen des Port Reporter-Dienstes

Geben Sie die folgende Zeile in der Eingabeaufforderung ein und drücken Sie die [EINGABETASTE], um den Port Reporter-Dienst zu entfernen:
pr-setup.exe -u
Im Befehlszeilenfenster wird etwa folgende Ausgabe angezeigt: 
Uninstalling Port Reporter service...

Deleting service... Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service The installation directory has been left intact


press any key to exit setup
Wenn Sie den Port Reporter-Dienst entfernen, führt das Setup-Programm die folgenden Vorgänge durch:
  • Entfernen der Registrierung des Port Reporter-Dienstes aus der Datenbank des Dienststeuerungs-Managers.
  • Löschen der Registrierungseinträge, die bei der Installation des Port Reporter-Dienstes erstellt wurden.
Wenn Sie den Port Reporter-Dienst entfernen, entfernt das Setup-Programm weder den Ordner mit den Dateien "Pr-setup.exe" und "PortReporter.exe", noch entfernt das Setup-Programm Protokolldateien, die von diesem Dienst erstellt wurden.

Interpretieren der Port Reporter-Protokolldateien

Der Port Reporter-Dienst erstellt bei folgenden Gelegenheiten Protokolldateien:
  • Jedes Mal, wenn der Port Reporter-Dienst gestartet wird.
  • Täglich um 0:00 Uhr.
  • Wenn die Protokolldatei eine Größe von 5 MB hat bzw. wenn die Protokolldatei die benutzerdefinierte Größe erreicht hat, die Sie im Startparameter angegeben haben.
Wenn der Port Reporter-Dienst gestartet wird, werden die folgenden Protokolldateien erstellt:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Im Namen jeder Protokolldatei werden das Datum und die Uhrzeit (im 24-Stunden-Format) verwendet, wann die Datei erstellt wurde. Das Format des Datums- und Zeitstempels lautet Jahr-Monat-Tag-Stunde-Minute-Sekunde. Die folgenden drei Dateien wurden beispielsweise am 24.01.04 um 8:49:30 erstellt:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

Die Protokolldatei PR-INITIAL

Die Protokolldatei "PR-INITIAL" enthält die Daten, die der Port Reporter-Dienst nach seinem Start zu den Ports, Prozessen und Modulen erfasst, die auf dem Computer ausgeführt werden. Der Benutzerkontext, in dem jeder Prozess ausgeführt wird, wird ebenfalls protokolliert. Folgendes Beispiel zeigt auf, was eine PR-INITIAL-Protokolldatei beinhaltet, die beim Starten des Port Reporter-Dienstes auf einem Windows XP-Computer erstellt wurde: 
Port Reporter Version 1.0 Log File
Service initialization log

System Date: <Date and Time>


Local computer name:

 <ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port 0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80 4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246 4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726 4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925 4:System		UDP 445  	0.0.0.0 			 *:* 4:System		UDP 137  	169.254.66.8 			 *:* 4:System		UDP 138  	169.254.66.8 			 *:* 664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225 664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070 664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494 664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182 664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80 664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80 664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80 664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80 664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:* 748:lsass.exe		UDP 500  	0.0.0.0 			 *:* 952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096 1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064 1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193 1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078 1092:svchost.exe	UDP 123  	169.254.66.8 			 *:* 1092:svchost.exe	UDP 123  	127.0.0.1 			 *:* 1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:* 1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:* 1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:* 1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223 1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:* 1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:* 1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064 1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373 1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:* 3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294 3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:* 3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:* 3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:* =======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port 4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246 4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726 4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925 4	UDP 445  	0.0.0.0 			 *:* 4	UDP 137  	169.254.66.8 			 *:* 4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3 UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent Display Name: IPSEC Services Service Type: shares a process with other services

Service Name: ProtectedStorage Display Name: Protected Storage

Service Name: SamSs Display Name: Security Accounts Manager Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0 UDP mappings: 1


Loaded modules: D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\LSASRV.dll (0x74520000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\SAMSRV.dll (0x74440000) D:\WINDOWS\system32\cryptdll.dll (0x76790000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\WS2_32.dll (0x71AB0000) D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\msprivs.dll (0x743B0000) D:\WINDOWS\system32\kerberos.dll (0x71CF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\netlogon.dll (0x744B0000) D:\WINDOWS\system32\w32time.dll (0x767C0000) D:\WINDOWS\system32\MSVCP60.dll (0x55900000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\system32\schannel.dll (0x767F0000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\system32\setupapi.dll (0x76670000) D:\WINDOWS\system32\scecli.dll (0x74410000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000) D:\WINDOWS\system32\oakley.DLL (0x745D0000) D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\pstorsvc.dll (0x743A0000) D:\WINDOWS\system32\psbase.dll (0x743C0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) ======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs Display Name: Remote Procedure Call (RPC) Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1 UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) d:\windows\system32\rpcss.dll (0x75850000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\userenv.dll (0x75A70000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) ======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv Display Name: Windows Audio Service Type: shares a process with other services

Service Name: BITS Display Name: Background Intelligent Transfer Service Service Type: shares a process with other services

Service Name: CryptSvc Display Name: Cryptographic Services Service Type: shares a process with other services

Service Name: Dhcp Display Name: DHCP Client Service Type: shares a process with other services

Service Name: dmserver Display Name: Logical Disk Manager Service Type: shares a process with other services

Service Name: ERSvc Display Name: Error Reporting Service Service Type: shares a process with other services

Service Name: EventSystem Display Name: COM+ Event System Service Type: shares a process with other services

Service Name: helpsvc Display Name: Help and Support Service Type: shares a process with other services

Service Name: lanmanserver Display Name: Server Service Type: shares a process with other services

Service Name: lanmanworkstation Display Name: Workstation Service Type: shares a process with other services

Service Name: Messenger Display Name: Messenger Service Type: shares a process with other services

Service Name: Netman Display Name: Network Connections

Service Name: Nla Display Name: Network Location Awareness (NLA) Service Type: shares a process with other services

Service Name: RasMan Display Name: Remote Access Connection Manager Service Type: shares a process with other services

Service Name: Schedule Display Name: Task Scheduler

Service Name: seclogon Display Name: Secondary Logon

Service Name: SENS Display Name: System Event Notification Service Type: shares a process with other services

Service Name: SharedAccess Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) Service Type: shares a process with other services

Service Name: ShellHWDetection Display Name: Shell Hardware Detection Service Type: shares a process with other services

Service Name: srservice Display Name: System Restore Service Service Type: shares a process with other services

Service Name: TapiSrv Display Name: Telephony Service Type: shares a process with other services

Service Name: TermService Display Name: Terminal Services Service Type: shares a process with other services

Service Name: Themes Display Name: Themes Service Type: shares a process with other services

Service Name: TrkWks Display Name: Distributed Link Tracking Client Service Type: shares a process with other services

Service Name: W32Time Display Name: Windows Time Service Type: shares a process with other services

Service Name: winmgmt Display Name: Windows Management Instrumentation Service Type: shares a process with other services

Service Name: wuauserv Display Name: Automatic Updates Service Type: shares a process with other services

Service Name: WZCSVC Display Name: Wireless Zero Configuration Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064 1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193 1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078 1092	UDP 123  	169.254.66.8 			 *:* 1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3 UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules: D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) d:\windows\system32\shsvcs.dll (0x76BD0000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) d:\windows\system32\dhcpcsvc.dll (0x76D80000) d:\windows\system32\DNSAPI.dll (0x76F20000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) d:\windows\system32\iphlpapi.dll (0x76D60000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\UxTheme.dll (0x5AD70000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) d:\windows\system32\wzcsvc.dll (0x70B50000) d:\windows\system32\rtutils.dll (0x76E80000) d:\windows\system32\WMI.dll (0x76D30000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) d:\windows\system32\WTSAPI32.dll (0x76F50000) d:\windows\system32\ESENT.dll (0x69710000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) d:\windows\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\rastls.dll (0x555A0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000) D:\WINDOWS\System32\WINTRUST.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\WinSCard.dll (0x723D0000) D:\WINDOWS\System32\raschap.dll (0x70AF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) d:\windows\system32\schedsvc.dll (0x751D0000) d:\windows\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000) D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000) d:\windows\system32\audiosrv.dll (0x708B0000) d:\windows\system32\wkssvc.dll (0x75170000) d:\windows\system32\cryptsvc.dll (0x74FA0000) d:\windows\system32\certcli.dll (0x75350000) d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000) d:\windows\system32\es.dll (0x76B70000) d:\windows\system32\ersvc.dll (0x74F80000) d:\windows\system32\dmserver.dll (0x74F90000) d:\windows\system32\srvsvc.dll (0x75090000) d:\windows\system32\msgsvc.dll (0x74F60000) d:\windows\system32\netman.dll (0x76DE0000) d:\windows\system32\seclogon.dll (0x73D20000) d:\windows\system32\sens.dll (0x722D0000) d:\windows\system32\srsvc.dll (0x751A0000) d:\windows\system32\POWRPROF.dll (0x74AD0000) d:\windows\system32\tapisrv.dll (0x733E0000) d:\windows\system32\PSAPI.DLL (0x76BF0000) d:\windows\system32\trkwks.dll (0x75070000) d:\windows\system32\w32time.dll (0x767C0000) d:\windows\system32\MSVCP60.dll (0x55900000) d:\windows\system32\wbem\wmisvc.dll (0x597A0000) d:\windows\system32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000) d:\windows\system32\wuauserv.dll (0x74EC0000) D:\WINDOWS\System32\wuaueng.dll (0x01B20000) D:\WINDOWS\System32\ADVPACK.dll (0x75260000) D:\WINDOWS\System32\sfc.dll (0x76BB0000) D:\WINDOWS\System32\sfc_os.dll (0x76C60000) d:\windows\system32\rasmans.dll (0x72480000) d:\windows\system32\WINIPSEC.DLL (0x74370000) d:\windows\system32\netcfgx.dll (0x755F0000) d:\windows\system32\CLUSAPI.dll (0x55560000) d:\windows\system32\browser.dll (0x74FE0000) D:\WINDOWS\System32\winspool.drv (0x73000000) D:\WINDOWS\System32\rastapi.dll (0x72060000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\comsvcs.dll (0x75730000) D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000) D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\system32\colbact.DLL (0x75130000) D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000) D:\WINDOWS\System32\mtxoci.dll (0x750D0000) D:\WINDOWS\System32\unimdm.tsp (0x57CC0000) D:\WINDOWS\System32\uniplat.dll (0x72000000) D:\WINDOWS\System32\kmddsp.tsp (0x57D40000) D:\WINDOWS\System32\ndptsp.tsp (0x57D20000) D:\WINDOWS\System32\ipconf.tsp (0x57D50000) D:\WINDOWS\System32\h323.tsp (0x57D70000) D:\WINDOWS\System32\hidphone.tsp (0x57D60000) D:\WINDOWS\System32\HID.DLL (0x688F0000) D:\WINDOWS\System32\rasppp.dll (0x72240000) D:\WINDOWS\System32\ntlsapi.dll (0x724B0000) d:\windows\system32\ipnathlp.dll (0x66460000) d:\windows\system32\netshell.dll (0x75CF0000) d:\windows\system32\credui.dll (0x76C00000) d:\windows\system32\HNetCfg.dll (0x68880000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000) D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000) D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000) D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000) D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000) D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000) D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000) D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000) D:\WINDOWS\System32\winhttp.dll (0x76080000) d:\windows\system32\termsrv.dll (0x752D0000) d:\windows\system32\ICAAPI.dll (0x74F70000) d:\windows\system32\AUTHZ.dll (0x76CC0000) d:\windows\system32\mstlsapi.dll (0x75110000) D:\WINDOWS\System32\REGAPI.dll (0x76BC0000) D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000) D:\WINDOWS\System32\catsrvut.dll (0x6FB10000) D:\WINDOWS\System32\MfcSubs.dll (0x61990000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\System32\msi.dll (0x76400000) D:\WINDOWS\System32\Cabinet.dll (0x75150000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\catsrv.dll (0x6FBD0000) D:\WINDOWS\System32\upnp.dll (0x555F0000) D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000) D:\WINDOWS\System32\RASDLG.dll (0x75550000) d:\windows\system32\qmgr.dll (0x5DDD0000) d:\windows\system32\SHFOLDER.dll (0x76780000) D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)

Die Protokolldatei PR-PORTS

Die Protokolldatei PR-PORTS enthält die zusammenfassenden Daten über die Aktivitäten von TCP- und UDP-Ports auf dem Computer. Die Daten werden im CSV-Format (durch Komma getrennte Werte) aufgeführt, wie das folgende Beispiel zeigt:
Datum,Uhrzeit,Protokoll,lokaler Port,lokale IP-Adresse,Remoteport,Remote-IP-Adresse,PID,Modul,Benutzerkontext
Auf Windows 2000-Computern, die keine Port-Prozess-Zuordnung unterstützen, führt der Port Reporter-Dienst die Daten in folgendem Format auf:
Datum,Uhrzeit,Protokoll,lokaler Port,lokale IP-Adresse,Remoteport,Remote-IP-Adresse
Das folgende Beispiel zeigt die Inhalte einer PR-PORTS-Protokolldatei: 
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format: date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user> 04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user> 04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user> 04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user> 04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user> 4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle, 04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe 04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe 04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
Möglicherweise werden in der PR-PORTS-Protokolldatei Einträge angezeigt, die den folgenden ähnlich sind:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
In diesem Fall fehlt der Benutzerkontext. Diese Einträge bedeuten, dass der Port Reporter-Dienst nicht das Benutzerkonto bestimmen kann, mit dem der Prozess verknüpft ist. Diese erwartete Ausgabe wird für den Systemprozess und den Leerlaufprozess generiert. Wenn Sie die Inhalte der PR-PORTS-Protokolldatei auf Ports oder Prozesse überprüfen, berücksichtigen Sie die Datums- und Zeitstempel der Einträge, die Sie näher untersuchen möchten. Sie können weitere Einzelheiten zu einem Eintrag in der PR-PORTS-Protokolldatei finden, wenn Sie den entsprechenden Eintrag in der PR-PIDS-Protokolldatei suchen. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Editor, und öffnen Sie danach die PR-PIDS-Protokolldatei.
  2. Klicken Sie im Menü Bearbeiten auf Suchen.
  3. Geben Sie in das Feld Suchen nach den Datums- und Zeitstempel des Eintrags in der PR-PORTS-Protokolldatei ein, über den Sie weitere Informationen wünschen, und klicken Sie anschließend auf Weitersuchen.

Die Protokolldatei PR-PIDS

Die Protokolldatei PR-PIDS enthält detaillierte Informationen über Ports, Prozesse, zugehörige Module und das Benutzerkonto, über das der Prozess ausgeführt wird. Das folgende Beispiel zeigt die Inhalte einer PR-PIDS-Protokolldatei: 
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225 664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070 664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80 664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80 664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4 UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00% TCP ports in a SYN SENT state: 		1 = 25.00% TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules: D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\System32\SHDOCVW.dll (0x71700000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\SHELL32.dll (0x773D0000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000) D:\WINDOWS\System32\browselc.dll (0x72430000) D:\WINDOWS\system32\appHelp.dll (0x75F40000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\cscui.dll (0x76620000) D:\WINDOWS\System32\CSCDLL.dll (0x76600000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000) D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\shdoclc.dll (0x00DE0000) D:\WINDOWS\System32\mlang.dll (0x74770000) D:\WINDOWS\System32\wsock32.dll (0x71AD0000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\msi.dll (0x01370000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\mshtml.dll (0x63580000) D:\WINDOWS\System32\IMM32.DLL (0x76390000) D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000) D:\WINDOWS\System32\jscript.dll (0x6B700000) D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\ddrawex.dll (0x65000000) D:\WINDOWS\System32\DDRAW.dll (0x51000000) D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000) D:\WINDOWS\System32\MSLS31.DLL (0x746C0000) D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msxml3.dll (0x72E00000) D:\WINDOWS\System32\vbscript.dll (0x73300000) D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000) D:\WINDOWS\System32\pngfilt.dll (0x5E310000) D:\WINDOWS\System32\wmp.dll (0x07680000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\wmploc.dll (0x08110000) D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000) D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000) D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000) D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000) D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000) D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000) D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000) D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000) D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000) D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000) D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000) D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000) D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000) D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000) D:\WINDOWS\System32\wintrust.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\System32\schannel.dll (0x767F0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) D:\WINDOWS\System32\wmvcore.dll (0x09270000) D:\WINDOWS\System32\WMASF.DLL (0x09470000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\dispex.dll (0x6CC60000) D:\WINDOWS\System32\mshtmled.dll (0x74CB0000) D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\winhttp.dll (0x76080000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\netman.dll (0x76DE0000) D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000) D:\WINDOWS\System32\WMI.dll (0x76D30000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\ESENT.dll (0x69710000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\System32\msdmo.dll (0x0ADF0000) D:\WINDOWS\System32\wmadmod.dll (0x0AE00000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\DSOUND.DLL (0x51080000) D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time> ======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294 3764	UDP 4803  	0.0.0.0 			 *:* 3764	UDP 9586  	169.254.66.8 			 *:* 3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1 UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\GDI32.DLL (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000) D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000) D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\SHELL32.DLL (0x773D0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\System32\wtsapi32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\es.dll (0x76B70000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\Program Files\Messenger\rtcimsp.dll (0x00F30000) D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\System32\rtcdll.dll (0x5D370000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\termmgr.dll (0x5B6F0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\DSOUND.dll (0x51080000) D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\setupapi.dll (0x76670000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msdmo.dll (0x01450000) D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\rasapi32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\netcfgx.dll (0x755F0000) D:\WINDOWS\System32\CLUSAPI.dll (0x55560000) D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time> ======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192 2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467 2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214 2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176 2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634 2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172 2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049 2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118 2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491 2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734 2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064 2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249 2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639 2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535 2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095 2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745 2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745 2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745 2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745 2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745 2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745 2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745 2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745 2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745 2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745 2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745 2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745 2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745 2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745 2424	UDP 2686  	0.0.0.0 			 *:* 2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29 UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51.72% TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules: C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000) C:\WINDOWS\system32\kernel32.dll (0x77E60000) C:\WINDOWS\System32\DDRAW.dll (0x51000000) C:\WINDOWS\system32\msvcrt.dll (0x77C10000) C:\WINDOWS\system32\USER32.dll (0x77D40000) C:\WINDOWS\system32\GDI32.dll (0x77C70000) C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) C:\WINDOWS\system32\RPCRT4.dll (0x78000000) C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) C:\WINDOWS\System32\DINPUT.dll (0x72280000) C:\WINDOWS\System32\WINMM.dll (0x76B40000) C:\WINDOWS\System32\iphlpapi.dll (0x76D60000) C:\WINDOWS\System32\WS2_32.dll (0x71AB0000) C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) C:\WINDOWS\system32\comdlg32.dll (0x763B0000) C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000) C:\WINDOWS\system32\SHELL32.dll (0x773D0000) C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) C:\WINDOWS\system32\ole32.dll (0x771B0000) C:\WINDOWS\system32\OLEAUT32.dll (0x77120000) C:\WINDOWS\system32\VERSION.dll (0x77C00000) C:\WINDOWS\System32\OLEACC.dll (0x74C80000) C:\WINDOWS\System32\MSVCP60.dll (0x55900000) C:\WINDOWS\System32\uxtheme.dll (0x5AD70000) C:\WINDOWS\System32\MSCTF.dll (0x74720000) C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) C:\WINDOWS\System32\COMRes.dll (0x77050000) C:\WINDOWS\System32\msxml4.dll (0x69B10000) C:\WINDOWS\System32\LINKINFO.dll (0x76980000) C:\WINDOWS\System32\ntshrui.dll (0x76990000) C:\WINDOWS\System32\ATL.DLL (0x76B20000) C:\WINDOWS\System32\NETAPI32.dll (0x71C20000) C:\WINDOWS\system32\USERENV.dll (0x75A70000) C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000) C:\WINDOWS\System32\mswsock.dll (0x71A50000) C:\WINDOWS\System32\DNSAPI.dll (0x76F20000) C:\WINDOWS\System32\winrnr.dll (0x76FB0000) C:\WINDOWS\system32\WLDAP32.dll (0x76F60000) C:\WINDOWS\System32\wshtcpip.dll (0x71A90000) C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) C:\WINDOWS\System32\wdmaud.drv (0x72D20000) C:\WINDOWS\System32\msacm32.drv (0x72D10000) C:\WINDOWS\System32\MSACM32.dll (0x77BE0000) C:\WINDOWS\System32\midimap.dll (0x77BD0000) C:\WINDOWS\System32\HID.DLL (0x688F0000) C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000) C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000) C:\WINDOWS\System32\mslbui.dll (0x605D0000) C:\WINDOWS\System32\Secur32.dll (0x76F90000) C:\WINDOWS\System32\security.dll (0x71F80000) C:\WINDOWS\system32\msv1_0.dll (0x76D10000) C:\WINDOWS\system32\appHelp.dll (0x75F40000) C:\WINDOWS\System32\cscui.dll (0x76620000) C:\WINDOWS\System32\CSCDLL.dll (0x76600000) C:\WINDOWS\system32\MPR.dll (0x71B20000) C:\WINDOWS\System32\ntlanman.dll (0x71C10000) C:\WINDOWS\System32\NETUI0.dll (0x71CD0000) C:\WINDOWS\System32\NETUI1.dll (0x71C90000) C:\WINDOWS\System32\NETRAP.dll (0x71C80000) C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) C:\WINDOWS\System32\drprov.dll (0x75F60000) C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Der Port Reporter-Dienst überwacht Ports hinsichtlich Veränderungen und hält diese Veränderungen in den Protokolldateien fest. Die Veränderungen können eine Zunahme oder eine Abnahme der Zahl von Verbindungen an einem Port bedeuten, oder eine Veränderung des Verbindungsstatus bestehender Verbindungen. Der Port Reporter-Dienst protokolliert neue Verbindungen zu einem TCP-Port oder das Beenden bestehender Verbindungen. Der Port Reporter-Dienst protokolliert auch, wenn sich der Status einer der TCP-Verbindungen an einem Port ändert. Es werden folgende Statusangaben zu den TCP-Ports erfasst:
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Eine Veränderung des Status tritt beispielsweise auf, wenn eine Verbindung, die sich im Status ESTABLISHED befindet, in den Status CLOSE_WAIT wechselt. Gelegentlich kann der Port Reporter-Dienst protokollieren, dass der Leerlaufprozess (PID 0) einige TCP-Ports verwendet. Das kann der Fall sein, wenn ein Programm, das auf dem Computer installiert ist, eine Verbindung zu einem TCP-Port herstellt und diese Verbindung zum Port sofort wieder unterbricht. Die TCP-Verbindung zwischen dem Programm und dem Port wird möglicherweise weiterhin mit dem Status ?Timed Wait? protokolliert, obwohl das Programm nicht mehr ausgeführt wird. In diesem Fall stellt der Port Reporter-Dienst möglicherweise fest, dass der Port verwendet wird, kann aber nicht das Programm identifizieren, das den Port verwendet hat, da es nicht mehr ausgeführt wird. Der Port kann sich bis zu einige Minuten lang im Status ?Timed Wait? befinden, obwohl der Prozess, der den Port verwendet hat, nicht mehr ausgeführt wird.

Der Port Reporter-Dienst erstellt einen Protokolleintrag auch dann, wenn ein auf dem Computer installiertes Programm einen neuen UDP-Port verwendet. Wenn beispielsweise ein Programm an UDP-Port 69 bindet, protokolliert der Port Reporter-Dienst diese Aktion in den Protokolldateien PR-PORTS und PR-PIDS. Der Port Reporter-Dienst protokolliert keine UDP-Datagramme, die an UDP-Ports gesendet werden. Der Port Reporter-Dienst protokolliert lediglich, dass der UDP-Port gebunden ist und Datagramme akzeptiert. Microsoft empfiehlt, dass Sie das Systemereignisprotokoll und das Ereignisprotokoll der Anwendung auf Ereignisse überprüfen, die vom Port Reporter-Dienst verzeichnet wurden. Der Port Reporter-Dienst protokolliert Ereignisse, wenn der Dienst gestartet wird, wenn der Dienst Protokolldateien erstellt, wenn der Dienst beendet wird oder wenn ein Fehler aufgetreten ist. Die Quelle der Ereignisse wird als PortReporter protokolliert. Die Ereignis-IDs sind zwischen 100 und 112.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Einen Port Reporter-WebCast finden Sie in folgendem Artikel der Microsoft Knowledge Base:
840832
(http://support.microsoft.com/kb/840832/DE/ )
Support WebCast: Port Reporter
Zum Anfang | Ihr Feedback an uns

Informationsquellen

PortQry 2.0 ist ein verwandtes Tool. Dieses Tool ermöglicht es Ihnen, Aktivitäten an einem einzelnen Port oder an allen Ports, die von einem bestimmten Prozess verwendet werden, zu verfolgen. Weitere Informationen zu PortQry 2.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
832919
(http://support.microsoft.com/kb/832919/DE/ )
New features and functionality in PortQry version 2.0
Wichtig: Das Tool PortQueryUI bietet eine grafische Benutzeroberfläche und steht als Download zur Verfügung. PortQueryUI verfügt über mehrere Funktionen, die die Verwendung von PortQry vereinfachen können. Sie erhalten das Tool PortQueryUI auf folgender Microsoft-Website:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
(http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe)
Wichtig: Das Port Reporter Parser-Tool ist ein Protokollparser für Port Reporter-Protokolldateien und steht jetzt als Download zur Verfügung. Port Reporter Parser verfügt über zahlreiche erweiterte Funktionen, die bei der Analyse von Port Reporter-Protokolldateien hilfreich sein können. Sie erhalten das Port Reporter Parser-Tool auf folgender Microsoft-Website:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/prparser.exe)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 837243 - Geändert am: Montag, 20. Dezember 2004 - Version: 6.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster KB837243
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang