Disponibilidad y descripción de la herramienta Port Reporter

Seleccione idioma Seleccione idioma
Id. de artículo: 837243 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe la herramienta Port Reporter. La herramienta Port Reporter se ejecuta como un servicio en los equipos que ejecutan Windows Server 2003, Windows XP y Windows 2000. La herramienta registra la actividad de los puertos TCP y UDP. Este artículo contiene información sobre cómo obtener e instalar la herramienta. Cuando instale la herramienta, el programa de instalación creará las entradas del Registro pertinentes e instalará el servicio Port Reporter.

Este artículo contiene también información sobre cómo usar los parámetros de inicio para configurar el servicio Port Reporter y sobre los archivos de registro de Port Reporter generados por el servicio Port Reporter.

INTRODUCCIÓN

Este artículo contiene información sobre cómo obtener, instalar y configurar la herramienta Port Reporter. La herramienta Port Reporter sirve para registrar los datos de los puertos TCP/IP en equipos que ejecutan Microsoft Windows Server 2003, Microsoft Windows XP o Microsoft Windows 2000.

Información general

La herramienta Port Reporter registra la actividad de los puertos TCP y UDP. La herramienta es un pequeño programa que se ejecuta como un servicio en un equipo que ejecuta Windows Server 2003, Windows XP o Windows 2000.

En los equipos con Windows Server 2003 y Windows XP, el servicio puede registrar la siguiente información:
  • Los puertos que se utilizan
  • Los procesos que utiliza el puerto
  • Si un proceso es un servicio
  • Los módulos que ha cargado un proceso
  • Las cuentas de usuario que ejecutan un proceso
En los equipos con Windows 2000, el servicio registra los puertos que se utilizan y cuándo se utilizan.

Puede usar la información registrada por la herramienta Port Reporter para realizar un seguimiento del uso de los puertos y solucionar algunos problemas. La información registrada por la herramienta Port Reporter también puede ser útil con fines de seguridad.

Obtener la herramienta Port Reporter

La herramienta Port Reporter se puede descargar desde este vínculo del Centro de descarga de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


Importante
La herramienta Port Reporter Parser es un analizador de archivos de registro de Port Reporter. Esta herramienta está disponible para su descarga. Port Reporter Parser tiene muchas características que permiten analizar los archivos de registro de Port Reporter. Puede descargar la herramienta Port Reporter Parser del siguiente sitio Web de Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Instalar la herramienta Port Reporter

Cuando se ejecuta el programa de instalación (Pr-Setup.exe) para instalar Port Reporter, este programa realiza las operaciones siguientes:
  • Agrega la siguiente subclave de Registro al Registro de Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    El servicio Port Reporter requiere esta clave de Registro para registrar las entradas del registro de sucesos de la aplicación del equipo.
  • Instala el servicio Port Reporter.

    El programa de instalación crea un objeto de servicio para la herramienta Port Reporter y, a continuación, agrega el objeto a la base de datos del Administrador de control de servicios.

Instalar el servicio Port Reporter en la ubicación predeterminada

De forma predeterminada, el servicio Port Reporter se instala en la carpeta siguiente del disco duro:
unidad:\Archivos de programa\PortReporter
Para instalar el servicio Port Reporter en la ubicación predeterminada:
  1. Inicie sesión en el equipo como miembro del grupo local de administradores.
  2. Cierre todos los programas que se están ejecutando en el equipo, incluida la herramienta Servicios y el Visor de sucesos en Herramientas administrativas.
  3. Haga doble clic en Pr-Setup.exe para ejecutar el programa de instalación.
  4. Cuando se le pregunte si desea instalar la herramienta Port Reporter en la carpeta Archivos de programa, presione S.

    Después de presionar S, el programa de instalación crea una subcarpeta llamada PortReporter en la carpeta Archivos de programa. Portreporter.exe se copia en la subcarpeta y se registra como servicio en el Administrador de control de servicios.

Instalar el servicio Port Reporter en una ubicación distinta de la predeterminada

Para instalar el servicio Port Reporter en una ubicación distinta de la predeterminada:
  1. Inicie sesión en el equipo como miembro del grupo local de administradores.
  2. Cierre todos los programas que se están ejecutando en el equipo, incluida la herramienta Servicios y el Visor de sucesos en Herramientas administrativas.
  3. Copie el archivo Pr-setup.exe y el archivo Portreporter.exe en la carpeta en la que desee instalar la herramienta Port Reporter.

    Nota
    Debe ejecutar el programa de instalación desde una unidad local fija. No puede ejecutarlo desde una unidad de red o desde una unidad de CD-ROM.
  4. En el símbolo del sistema, escriba la línea siguiente y presione ENTRAR, donde rutaDeCarpeta es la unidad y la ruta de acceso de la carpeta que contiene los archivos Pr-setup.exe y Portreporter.exe:
    pr-setup.exe -d 'rutaDeCarpeta'
    Por ejemplo, para instalar la herramienta en la carpeta D:\Tools\Port Reporter, escriba
    pr-setup.exe ?d ?d:\tools\port reporter\?
    Aparecerán datos similares a los siguientes en la ventana Símbolo del sistema:
    C:\temp>pr-setup.exe -d 'rutaDeCarpeta'
    
    Installing Port Reporter service: RutaDeCarpeta
    
    Creating service...completed successfully
    
    Creating registry key and values...completed successfully
    
    Setup has successfully installed the Port Reporter service The service is currently stopped and set to manual startup type
    
    Please use the services applet in the control panel to configure and start the Port Reporter service
    
    
    press any key to exit setup
  5. Presione cualquier tecla para salir del programa de instalación.

Configurar e iniciar el servicio Port Reporter

Para comprobar que el servicio Port Reporter se instaló correctamente y para iniciar el servicio, siga estos pasos:
  1. Haga clic en Inicio, haga clic con el botón secundario del mouse (ratón) en Mi PC y, después, haga clic en Administrar.
  2. Expanda Servicios y Aplicaciones y, a continuación, expanda Servicios.
  3. En el panel de la derecha, compruebe que aparece el servicio Port Reporter.
  4. Para iniciar el servicio, haga doble clic en el nombre y, a continuación, haga clic para seleccionar el botón Inicio. Haga clic en Aceptar.

    El servicio Port Reporter creará una entrada en el registro de la aplicación que indica que se ha iniciado.
De forma predeterminada, el tipo de inicio del servicio Port Reporter está establecido para utilizar la configuración Manual. Si desea que el servicio se inicie automáticamente al iniciarse Windows, establezca el tipo de inicio para que utilice la configuración Automática.

De forma predeterminada, el servicio Port Reporter utiliza la cuenta Sistema local para iniciar sesión en el equipo. Mediante la cuenta Sistema local, el servicio Port Reporter puede reunir datos sobre los procesos a los que no tienen acceso la cuenta de administrador ni otras cuentas de usuario. Por este motivo, Microsoft recomienda que no se modifique esta configuración.

Nota
Dado que este servicio se ejecuta en el contexto de la cuenta Sistema local, Microsoft recomienda que se proteja la carpeta donde está instalado Port Reporter. Independientemente de si instala Port Reporter en la ubicación predeterminada (%UnidadSistema%\Archivo de programa\PortReporter) o en una ubicación personalizada, debe seguir estos pasos:
  • Instale Port Reporter únicamente en una partición del sistema de archivos NTFS.
  • Ajuste la lista de control de acceso (ACL) en la carpeta de instalación para que sólo el grupo local Administradores tenga acceso a la carpeta. Para ello, siga estos pasos:
    1. Inicie el Explorador de Windows y busque la carpeta de instalación. De forma predeterminada, esta carpeta es %UnidadSistema%\Archivos de programa\PortReporter.
    2. Haga clic con el botón secundario del mouse en la carpeta y, a continuación, haga clic en Propiedades.
    3. En el cuadro de diálogo de propiedades de la carpeta, haga clic en la ficha Seguridad y averigüe el grupo y los nombres de usuario que tienen acceso a la carpeta. Sólo el grupo local Administradores y la cuenta Sistema deben tener acceso a esta carpeta.
    4. Seleccione los demás grupos y usuarios que aparecen y, a continuación, haga clic en Quitar. Cuando la lista sólo contenga el grupo local Administradores y la cuenta Sistema, haga clic en Aplicar y después en Aceptar.

Ubicación de los archivos de registro

De forma predeterminada, la herramienta Port Reporter intenta crear los archivos de registro en la carpeta siguiente:
%systemroot%\System32\LogFiles\PortReporter
Si esta carpeta no existe, se creará automáticamente. Puede configurar la ubicación de los archivos de registro mediante el parámetro de inicio que se especifica en la ficha General del cuadro de diálogo del servicio Port Reporter. Para especificar la carpeta de los archivos de registro, utilice la opción de la línea de comandos -ld seguida del nombre de la carpeta que desea utilizar. Asegúrese de incluir el nombre de la carpeta entre comillas simples ('). Por ejemplo, si especifica el siguiente parámetro de inicio, el servicio Port Reporter creará los archivos de registro en la carpeta C:\Archivos de programa\Port Reporter cuando se inicie el servicio:
-ld ?c:\archivos de programa\port reporter?

Tamaño de los archivos de registro

De forma predeterminada, el servicio Port Reporter sigue escribiendo en los archivos de registro hasta que alcanzan un tamaño de 5 megabytes (MB). Cuando se alcanza el tamaño de 5 MB, se crea un nuevo archivo de registro. Para configurar el tamaño de los archivos de registro, utilice la opción de la línea de comandos -ls. Puede especificar un tamaño entre 1.000 kilobytes (KB) y 102.400 KB. Por ejemplo, si especifica el siguiente parámetro de inicio, el servicio Port Reporter crea un nuevo archivo de registro cada vez que los archivos de registro alcanzan un tamaño de 7.000 KB:
-ls 7000
Después de configurar el servicio Port Reporter con los parámetros de inicio que desee, inicie el servicio. Cuando el servicio Port Reporter se inicia, se registran los dos sucesos siguientes en el registro de sucesos de la aplicación:
Tipo: información
Origen: PortReporter
Categoría: ninguna
Id. de suceso: 100
Descripción:
The Port Reporter service was started.
Tipo: información
Origen: PortReporter
Categoría: ninguna
Id. de suceso: 100
Descripción:
The Port Reporter service successfully created log files in the following directory: RutaDeArchivosDeRegistro

Quitar el servicio Port Reporter

Para quitar el servicio Port Reporter, escriba la línea siguiente en el símbolo del sistema y presione ENTRAR:
pr-setup.exe -u
Aparecerán datos similares a los siguientes en la ventana Símbolo del sistema:
Uninstalling Port Reporter service...

Deleting service... Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service The installation directory has been left intact


press any key to exit setup
Cuando se quita el servicio Port Reporter, el programa de instalación realiza las operaciones siguientes:
  • Anula el registro del servicio Port Reporter de la base de datos del Administrador de control de servicios.
  • Elimina las entradas del Registro que se crearon al instalar el servicio Port Reporter.
Cuando se quita el servicio Port Reporter, el programa de instalación no elimina la carpeta que contiene el archivo Pr-setup.exe y el archivo PortReporter.exe, ni quita los archivos de registro creados por el servicio.

Interpretar los archivos de registro de Port Reporter

El servicio Port Reporter crea los archivos de registro en las circunstancias siguientes:
  • Cada vez que se inicia el servicio Port Reporter.
  • Todos los días a media noche.
  • Cuando el archivo de registro alcanza el tamaño de 5 MB o el tamaño personalizado que especificó en el parámetro de inicio.
Cuando se inicia el servicio Port Reporter, se crean los siguientes archivos de registro:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Para el nombre de cada archivo de registro se utiliza la fecha y la hora (en formato de 24 horas) de creación del archivo. El formato de la marca de fecha y hora es año-mes-día-hora-minutos-segundos. Por ejemplo, el 24 de enero de 2004 a las 8:49:30 a.m. se crearon los tres archivos siguientes:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

El archivo de registro PR-INITIAL

El archivo de registro PR-INITIAL contiene los datos que el servicio Port Reporter recopila sobre los puertos, los procesos y los módulos que se ejecutan en el equipo al iniciarse el servicio. También se registra el contexto de usuario en el que se ejecuta cada proceso. A continuación se incluye un ejemplo del contenido de un archivo de registro PR-INITIAL en un equipo con Windows XP que se creó al iniciarse el servicio Port Reporter:
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Fecha y hora>


Local computer name:

 <NombreDeEquipo>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port 0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80 4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246 4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726 4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925 4:System		UDP 445  	0.0.0.0 			 *:* 4:System		UDP 137  	169.254.66.8 			 *:* 4:System		UDP 138  	169.254.66.8 			 *:* 664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225 664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070 664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494 664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182 664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80 664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80 664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80 664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80 664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:* 748:lsass.exe		UDP 500  	0.0.0.0 			 *:* 952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096 1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064 1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193 1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078 1092:svchost.exe	UDP 123  	169.254.66.8 			 *:* 1092:svchost.exe	UDP 123  	127.0.0.1 			 *:* 1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:* 1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:* 1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:* 1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223 1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:* 1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:* 1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064 1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373 1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:* 3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294 3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:* 3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:* 3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:* =======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port 4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246 4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726 4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925 4	UDP 445  	0.0.0.0 			 *:* 4	UDP 137  	169.254.66.8 			 *:* 4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3 UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: AUTORIDAD DE NT\SISTEMA

Service Name: PolicyAgent Display Name: Servicios IPSEC Service Type: shares a process with other services

Service Name: ProtectedStorage Display Name: Almacenamiento protegido

Service Name: SamSs Display Name: Administrador de cuentas de seguridad Manager Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0 UDP mappings: 1


Loaded modules: D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\LSASRV.dll (0x74520000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\SAMSRV.dll (0x74440000) D:\WINDOWS\system32\cryptdll.dll (0x76790000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\WS2_32.dll (0x71AB0000) D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\msprivs.dll (0x743B0000) D:\WINDOWS\system32\kerberos.dll (0x71CF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\netlogon.dll (0x744B0000) D:\WINDOWS\system32\w32time.dll (0x767C0000) D:\WINDOWS\system32\MSVCP60.dll (0x55900000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\system32\schannel.dll (0x767F0000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\system32\setupapi.dll (0x76670000) D:\WINDOWS\system32\scecli.dll (0x74410000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000) D:\WINDOWS\system32\oakley.DLL (0x745D0000) D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\pstorsvc.dll (0x743A0000) D:\WINDOWS\system32\psbase.dll (0x743C0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) ======================================================

Process ID: 952 (svchost.exe)

User context: AUTORIDAD DE NT\SISTEMA

Service Name: RpcSs Display Name: Llamada a procedimiento remoto (RPC) Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1 UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) d:\windows\system32\rpcss.dll (0x75850000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\userenv.dll (0x75A70000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) ======================================================

Process ID: 1092 (svchost.exe)

User context: AUTORIDAD DE NT\SISTEMA

Service Name: AudioSrv Display Name: Audio de Windows Service Type: shares a process with other services

Service Name: BITS Display Name: Servicio de transferencia inteligente en segundo plano Service Type: shares a process with other services

Service Name: CryptSvc Display Name: Servicios de cifrado Service Type: shares a process with other services

Service Name: Dhcp Display Name: Cliente DHCP Service Type: shares a process with other services

Service Name: dmserver Display Name: Administrador de discos lógicos Service Type: shares a process with other services

Service Name: ERSvc Display Name: Servicio de informe de errores Service Type: shares a process with other services

Service Name: EventSystem Display Name: Sistema de sucesos COM+ Service Type: shares a process with other services

Service Name: helpsvc Display Name: Ayuda y soporte técnico Service Type: shares a process with other services

Service Name: lanmanserver Display Name: Servidor Service Type: shares a process with other services

Service Name: lanmanworkstation Display Name: Estación de trabajo Service Type: shares a process with other services

Service Name: Messenger Display Name: Messenger Service Type: shares a process with other services

Service Name: Netman Display Name: Conexiones de red

Service Name: Nla Display Name: NLA (Network Location Awareness) Service Type: shares a process with other services

Service Name: RasMan Display Name: Administrador de conexión de acceso remoto Service Type: shares a process with other services

Service Name: Schedule Display Name: Programador de tareas

Service Name: seclogon Display Name: Inicio de sesión secundario

Service Name: SENS Display Name: Notificación de sucesos del sistema Service Type: shares a process with other services

Service Name: SharedAccess Display Name: Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) Service Type: shares a process with other services

Service Name: ShellHWDetection Display Name: Detección de hardware shell Service Type: shares a process with other services

Service Name: srservice Display Name: Servicio Restaurar sistema Service Type: shares a process with other services

Service Name: TapiSrv Display Name: Telefonía Service Type: shares a process with other services

Service Name: TermService Display Name: Terminal Services Service Type: shares a process with other services

Service Name: Themes Display Name: Temas Service Type: shares a process with other services

Service Name: TrkWks Display Name: Cliente de seguimiento de vínculos distribuidos Service Type: shares a process with other services

Service Name: W32Time Display Name: Horario de Windows Service Type: shares a process with other services

Service Name: winmgmt Display Name: Instrumental de administración de Windows Service Type: shares a process with other services

Service Name: wuauserv Display Name: Actualizaciones automáticas Service Type: shares a process with other services

Service Name: WZCSVC Display Name: Configuración inalámbrica rápida Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port 1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064 1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193 1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078 1092	UDP 123  	169.254.66.8 			 *:* 1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3 UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules: D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) d:\windows\system32\shsvcs.dll (0x76BD0000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) d:\windows\system32\dhcpcsvc.dll (0x76D80000) d:\windows\system32\DNSAPI.dll (0x76F20000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) d:\windows\system32\iphlpapi.dll (0x76D60000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\UxTheme.dll (0x5AD70000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) d:\windows\system32\wzcsvc.dll (0x70B50000) d:\windows\system32\rtutils.dll (0x76E80000) d:\windows\system32\WMI.dll (0x76D30000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) d:\windows\system32\WTSAPI32.dll (0x76F50000) d:\windows\system32\ESENT.dll (0x69710000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) d:\windows\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\rastls.dll (0x555A0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000) D:\WINDOWS\System32\WINTRUST.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\WinSCard.dll (0x723D0000) D:\WINDOWS\System32\raschap.dll (0x70AF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) d:\windows\system32\schedsvc.dll (0x751D0000) d:\windows\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000) D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000) d:\windows\system32\audiosrv.dll (0x708B0000) d:\windows\system32\wkssvc.dll (0x75170000) d:\windows\system32\cryptsvc.dll (0x74FA0000) d:\windows\system32\certcli.dll (0x75350000) d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000) d:\windows\system32\es.dll (0x76B70000) d:\windows\system32\ersvc.dll (0x74F80000) d:\windows\system32\dmserver.dll (0x74F90000) d:\windows\system32\srvsvc.dll (0x75090000) d:\windows\system32\msgsvc.dll (0x74F60000) d:\windows\system32\netman.dll (0x76DE0000) d:\windows\system32\seclogon.dll (0x73D20000) d:\windows\system32\sens.dll (0x722D0000) d:\windows\system32\srsvc.dll (0x751A0000) d:\windows\system32\POWRPROF.dll (0x74AD0000) d:\windows\system32\tapisrv.dll (0x733E0000) d:\windows\system32\PSAPI.DLL (0x76BF0000) d:\windows\system32\trkwks.dll (0x75070000) d:\windows\system32\w32time.dll (0x767C0000) d:\windows\system32\MSVCP60.dll (0x55900000) d:\windows\system32\wbem\wmisvc.dll (0x597A0000) d:\windows\system32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000) d:\windows\system32\wuauserv.dll (0x74EC0000) D:\WINDOWS\System32\wuaueng.dll (0x01B20000) D:\WINDOWS\System32\ADVPACK.dll (0x75260000) D:\WINDOWS\System32\sfc.dll (0x76BB0000) D:\WINDOWS\System32\sfc_os.dll (0x76C60000) d:\windows\system32\rasmans.dll (0x72480000) d:\windows\system32\WINIPSEC.DLL (0x74370000) d:\windows\system32\netcfgx.dll (0x755F0000) d:\windows\system32\CLUSAPI.dll (0x55560000) d:\windows\system32\browser.dll (0x74FE0000) D:\WINDOWS\System32\winspool.drv (0x73000000) D:\WINDOWS\System32\rastapi.dll (0x72060000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\comsvcs.dll (0x75730000) D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000) D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\system32\colbact.DLL (0x75130000) D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000) D:\WINDOWS\System32\mtxoci.dll (0x750D0000) D:\WINDOWS\System32\unimdm.tsp (0x57CC0000) D:\WINDOWS\System32\uniplat.dll (0x72000000) D:\WINDOWS\System32\kmddsp.tsp (0x57D40000) D:\WINDOWS\System32\ndptsp.tsp (0x57D20000) D:\WINDOWS\System32\ipconf.tsp (0x57D50000) D:\WINDOWS\System32\h323.tsp (0x57D70000) D:\WINDOWS\System32\hidphone.tsp (0x57D60000) D:\WINDOWS\System32\HID.DLL (0x688F0000) D:\WINDOWS\System32\rasppp.dll (0x72240000) D:\WINDOWS\System32\ntlsapi.dll (0x724B0000) d:\windows\system32\ipnathlp.dll (0x66460000) d:\windows\system32\netshell.dll (0x75CF0000) d:\windows\system32\credui.dll (0x76C00000) d:\windows\system32\HNetCfg.dll (0x68880000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000) D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000) D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000) D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000) D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000) D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000) D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000) D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000) D:\WINDOWS\System32\winhttp.dll (0x76080000) d:\windows\system32\termsrv.dll (0x752D0000) d:\windows\system32\ICAAPI.dll (0x74F70000) d:\windows\system32\AUTHZ.dll (0x76CC0000) d:\windows\system32\mstlsapi.dll (0x75110000) D:\WINDOWS\System32\REGAPI.dll (0x76BC0000) D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000) D:\WINDOWS\System32\catsrvut.dll (0x6FB10000) D:\WINDOWS\System32\MfcSubs.dll (0x61990000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\System32\msi.dll (0x76400000) D:\WINDOWS\System32\Cabinet.dll (0x75150000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\catsrv.dll (0x6FBD0000) D:\WINDOWS\System32\upnp.dll (0x555F0000) D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000) D:\WINDOWS\System32\RASDLG.dll (0x75550000) d:\windows\system32\qmgr.dll (0x5DDD0000) d:\windows\system32\SHFOLDER.dll (0x76780000) D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Puesto que los sistemas con Windows 2000 no admiten la asignación de puertos a procesos, el archivo de registro PR-INITIAL contendrá la línea siguiente:
Port to process mappings are not available on this system.

El archivo de registro PR-PORTS

El archivo de registro PR-PORTS contiene datos de resumen sobre la actividad de los puertos TCP y UDP del equipo. Los datos se muestran con el formato de valores separados por comas (csv) del modo siguiente:
fecha,hora,protocolo,puerto local,dirección IP local,puerto remoto,dirección IP remota,PID,módulo,contexto de usuario
En los equipos con Windows 2000 que no admiten la asignación de puertos a procesos, el servicio Port Reporter muestra los datos con el formato siguiente:
fecha,hora,protocolo,puerto local,dirección IP local,puerto remoto,dirección IP remota
A continuación se muestra un ejemplo del contenido de un archivo de registro PR-PORTS:
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format: date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MIDOMINIO\usuario> 04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MIDOMINIO\usuario> 04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MIDOMINIO\usuario> 04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MIDOMINIO\usuario> 04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MIDOMINIO\usuario> 4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle, 04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe 04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe 04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICEr> 04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICEr> 04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICEr> 04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario> 04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MIDOMINIO\usuario>
También pueden aparecer entradas similares a la siguiente en el archivo de registro PR-PORTS:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
En este caso, falta el contexto de usuario. Estas entradas indican que el servicio Port Reporter no puede determinar la cuenta de usuario que está asociada al proceso. El resultado previsto se genera para el proceso System y para el proceso System Idle. Cuando lea el contenido del archivo de registro PR-PORTS sobre los puertos o los procesos, verá la marca de fecha y hora de las entradas que desea investigar más a fondo. Encontrará información adicional sobre una entrada en el archivo de registro PR-PORTS si busca su entrada correspondiente en el archivo de registro PR-PIDS. Para ello, siga estos pasos:
  1. Inicie el Bloc de notas y, a continuación, abra el archivo PR-PIDS.
  2. En el menú Edición, haga clic en Buscar.
  3. En el cuadro Buscar, escriba la marca de fecha y hora de la entrada del archivo de registro PR-PORTS sobre la que desea obtener más información y, a continuación, haga clic en Buscar siguiente.

El archivo de registro PR-PIDS

El archivo de registro PR-PIDS contiene información detallada sobre los puertos, los procesos, los módulos relacionados y la cuenta de usuario que utiliza el proceso para ejecutarse. A continuación se incluye un ejemplo del contenido de un archivo PR-PIDS:
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <NombreDeEquipo>


======================================================

Log entry below recorded at: <Fecha y hora>

======================================================

Process ID: 664 (iexplore.exe)

User context: MIDOMINIO\usuario

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225 664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070 664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80 664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80 664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4 UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00% TCP ports in a SYN SENT state: 		1 = 25.00% TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules: D:\Archivos de programa\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\System32\SHDOCVW.dll (0x71700000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\SHELL32.dll (0x773D0000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000) D:\WINDOWS\System32\browselc.dll (0x72430000) D:\WINDOWS\system32\appHelp.dll (0x75F40000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\cscui.dll (0x76620000) D:\WINDOWS\System32\CSCDLL.dll (0x76600000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000) D:\Archivos de programa\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\shdoclc.dll (0x00DE0000) D:\WINDOWS\System32\mlang.dll (0x74770000) D:\WINDOWS\System32\wsock32.dll (0x71AD0000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\msi.dll (0x01370000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\mshtml.dll (0x63580000) D:\WINDOWS\System32\IMM32.DLL (0x76390000) D:\Archivos de programa\Microsoft Office\Office10\msohev.dll (0x32520000) D:\WINDOWS\System32\jscript.dll (0x6B700000) D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\ddrawex.dll (0x65000000) D:\WINDOWS\System32\DDRAW.dll (0x51000000) D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000) D:\WINDOWS\System32\MSLS31.DLL (0x746C0000) D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msxml3.dll (0x72E00000) D:\WINDOWS\System32\vbscript.dll (0x73300000) D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000) D:\WINDOWS\System32\pngfilt.dll (0x5E310000) D:\WINDOWS\System32\wmp.dll (0x07680000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\wmploc.dll (0x08110000) D:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000) D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000) D:\Archivos de programa\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000) D:\Archivos de programa\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000) D:\ARCHIV~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000) D:\ARCHIV~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000) D:\ARCHIV~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000) D:\ARCHIV~1\Java\J2RE14~1.2\bin\java.dll (0x05080000) D:\ARCHIV~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000) D:\Archivos de programa\Java\j2re1.4.2\bin\awt.dll (0x083E0000) D:\Archivos de programa\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000) D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000) D:\Archivos de programa\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000) D:\Archivos de programa\Java\j2re1.4.2\bin\net.dll (0x07660000) D:\WINDOWS\System32\wintrust.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\System32\schannel.dll (0x767F0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) D:\WINDOWS\System32\wmvcore.dll (0x09270000) D:\WINDOWS\System32\WMASF.DLL (0x09470000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\dispex.dll (0x6CC60000) D:\WINDOWS\System32\mshtmled.dll (0x74CB0000) D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\winhttp.dll (0x76080000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\netman.dll (0x76DE0000) D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000) D:\WINDOWS\System32\WMI.dll (0x76D30000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\ESENT.dll (0x69710000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\System32\msdmo.dll (0x0ADF0000) D:\WINDOWS\System32\wmadmod.dll (0x0AE00000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\DSOUND.DLL (0x51080000) D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Fecha y hora> ======================================================

Process ID: 3764 (msmsgs.exe)

User context: MIDOMINIO\usuario

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294 3764	UDP 4803  	0.0.0.0 			 *:* 3764	UDP 9586  	169.254.66.8 			 *:* 3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1 UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: D:\Archivos de programa\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\GDI32.DLL (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000) D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000) D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\SHELL32.DLL (0x773D0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\Archivos de programa\Messenger\MSGSLANG.DLL (0x69200000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\System32\wtsapi32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\es.dll (0x76B70000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\Archivos de programa\Messenger\rtcimsp.dll (0x00F30000) D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\System32\rtcdll.dll (0x5D370000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\termmgr.dll (0x5B6F0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\DSOUND.dll (0x51080000) D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\setupapi.dll (0x76670000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msdmo.dll (0x01450000) D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\rasapi32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\netcfgx.dll (0x755F0000) D:\WINDOWS\System32\CLUSAPI.dll (0x55560000) D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Fecha y hora> ======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MIDOMINIO\usuario

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port 2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192 2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467 2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214 2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176 2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634 2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172 2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049 2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118 2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491 2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734 2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064 2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249 2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639 2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535 2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095 2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745 2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745 2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745 2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745 2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745 2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745 2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745 2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745 2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745 2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745 2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745 2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745 2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745 2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745 2424	UDP 2686  	0.0.0.0 			 *:* 2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29 UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51,72% TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules: C:\Archivos de programa\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000) C:\WINDOWS\system32\kernel32.dll (0x77E60000) C:\WINDOWS\System32\DDRAW.dll (0x51000000) C:\WINDOWS\system32\msvcrt.dll (0x77C10000) C:\WINDOWS\system32\USER32.dll (0x77D40000) C:\WINDOWS\system32\GDI32.dll (0x77C70000) C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) C:\WINDOWS\system32\RPCRT4.dll (0x78000000) C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) C:\WINDOWS\System32\DINPUT.dll (0x72280000) C:\WINDOWS\System32\WINMM.dll (0x76B40000) C:\WINDOWS\System32\iphlpapi.dll (0x76D60000) C:\WINDOWS\System32\WS2_32.dll (0x71AB0000) C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) C:\WINDOWS\system32\comdlg32.dll (0x763B0000) C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000) C:\WINDOWS\system32\SHELL32.dll (0x773D0000) C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) C:\WINDOWS\system32\ole32.dll (0x771B0000) C:\WINDOWS\system32\OLEAUT32.dll (0x77120000) C:\WINDOWS\system32\VERSION.dll (0x77C00000) C:\WINDOWS\System32\OLEACC.dll (0x74C80000) C:\WINDOWS\System32\MSVCP60.dll (0x55900000) C:\WINDOWS\System32\uxtheme.dll (0x5AD70000) C:\WINDOWS\System32\MSCTF.dll (0x74720000) C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) C:\WINDOWS\System32\COMRes.dll (0x77050000) C:\WINDOWS\System32\msxml4.dll (0x69B10000) C:\WINDOWS\System32\LINKINFO.dll (0x76980000) C:\WINDOWS\System32\ntshrui.dll (0x76990000) C:\WINDOWS\System32\ATL.DLL (0x76B20000) C:\WINDOWS\System32\NETAPI32.dll (0x71C20000) C:\WINDOWS\system32\USERENV.dll (0x75A70000) C:\Archivos de programa\Microsoft Firewall Client\wspwsp.dll (0x55600000) C:\WINDOWS\System32\mswsock.dll (0x71A50000) C:\WINDOWS\System32\DNSAPI.dll (0x76F20000) C:\WINDOWS\System32\winrnr.dll (0x76FB0000) C:\WINDOWS\system32\WLDAP32.dll (0x76F60000) C:\WINDOWS\System32\wshtcpip.dll (0x71A90000) C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) C:\WINDOWS\System32\wdmaud.drv (0x72D20000) C:\WINDOWS\System32\msacm32.drv (0x72D10000) C:\WINDOWS\System32\MSACM32.dll (0x77BE0000) C:\WINDOWS\System32\midimap.dll (0x77BD0000) C:\WINDOWS\System32\HID.DLL (0x688F0000) C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000) C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000) C:\WINDOWS\System32\mslbui.dll (0x605D0000) C:\WINDOWS\System32\Secur32.dll (0x76F90000) C:\WINDOWS\System32\security.dll (0x71F80000) C:\WINDOWS\system32\msv1_0.dll (0x76D10000) C:\WINDOWS\system32\appHelp.dll (0x75F40000) C:\WINDOWS\System32\cscui.dll (0x76620000) C:\WINDOWS\System32\CSCDLL.dll (0x76600000) C:\WINDOWS\system32\MPR.dll (0x71B20000) C:\WINDOWS\System32\ntlanman.dll (0x71C10000) C:\WINDOWS\System32\NETUI0.dll (0x71CD0000) C:\WINDOWS\System32\NETUI1.dll (0x71C90000) C:\WINDOWS\System32\NETRAP.dll (0x71C80000) C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) C:\WINDOWS\System32\drprov.dll (0x75F60000) C:\WINDOWS\System32\davclnt.dll (0x75F70000)

El servicio Port Reporter observa los puertos en busca de cambios y notifica estos cambios en los archivos de registro. Los cambios pueden incluir un aumento o un descenso en el número de conexiones en un puerto, o un cambio en los estados de las conexiones existentes. El servicio Port Reporter indica en el archivo de registro cuándo se realizan nuevas conexiones a un puerto TCP o cuándo se cierran las conexiones existentes. También indica si cambia el estado de alguna de las conexiones TCP en un puerto. Los estados de los puertos TCP son los siguientes:
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Un ejemplo de un cambio en el estado es cuando una conexión con el estado ESTABLISHED cambia al estado CLOSE_WAIT. Algunas veces, el servicio Port Reporter puede indicar que el proceso System Idle (PID 0) utiliza algunos puertos TCP. Esto puede ocurrir cuando una programa que está instalado en el equipo se conecta a un puerto TCP y luego se desconecta del puerto muy rápidamente. La conexión TCP entre el programa y el puerto podría permanecer en un estado ?Timed Wait? aunque ya no se ejecute el programa. En ese caso, el servicio Port Reporter puede detectar que el puerto se está utilizando, pero no puede identificar el programa que ha utilizado el puerto porque el programa ya no se está ejecutando. El puerto puede permanecer en un estado ?Timed Wait? varios minutos, aunque el proceso que estaba utilizando el puerto ya no esté en ejecución.

El servicio Port Reporter crea también una entrada en el registro cuando un programa que está instalado en el equipo se inicia a través de un nuevo puerto UDP. Por ejemplo, si un programa se conecta al puerto UDP 69, el servicio Port Reporter registra esta acción en los archivos de registro PR-PORTS y PR-PIDS. El servicio Port Reporter no registra los datagramas de UDP que se envían a los puertos UDP. Sólo registra que el puerto UDP está conectado y que acepta datagramas. Microsoft recomienda que se consulte el registro de sucesos del sistema y el registro de sucesos de la aplicación para los sucesos registrados por el servicio Port Reporter. El servicio Port Reporter registra sucesos cuando se inicia el servicio, cuando el servicio crea archivos de registro, cuando se detiene el servicio o cuando el servicio encuentra un error. El origen de los sucesos se registra como PortReporter. Los Id. de sucesos van del 100 al 112.

Puesto que los sistemas con Windows 2000 no admiten la asignación de puertos a procesos, el archivo de registro PR-PIDS contendrá la línea siguiente:
Port to process mappings are not available on this system.


Más información

Para ver una presentación en Web de Port Reporter, haga clic en el número de artículo siguiente de Microsoft Knowledge Base:
840832 Presentación técnica de soporte: Port Reporter

Referencias

PortQry versión 2.0 es una herramienta relacionada. Esta herramienta permite realizar un seguimiento de la actividad en un solo puerto o en todos los puertos utilizados por un proceso especificado. Para obtener información adicional acerca de PortQry versión 2.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
832919 Nuevas características y funcionalidad de la versión 2.0 de PortQry
Importante
La herramienta PortQueryUI proporciona una interfaz gráfica de usuario y está disponible para su descarga. PortQueryUI consta de varias características que pueden simplificar el uso de PortQry. Para obtener la herramienta PortQueryUI, visite el siguiente sitio Web de Microsoft:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
Importante
La herramienta Port Reporter Parser es un analizador de los archivos de registro de Port Reporter y está ahora disponible para su descarga. Port Reporter Parser tiene muchas características avanzadas que permiten analizar los archivos de registro de Port Reporter. Para obtener la herramienta Port Reporter Parser, visite el siguiente sitio Web de Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Propiedades

Id. de artículo: 837243 - Última revisión: viernes, 23 de marzo de 2007 - Versión: 6.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowtomaster KB837243

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com