Port Reporter ツールの概要と入手方法

文書翻訳 文書翻訳
文書番号: 837243 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Port Reporter ツールについて説明します。Port Reporter ツールは Windows Server 2003、Windows XP、および Windows 2000 を実行しているコンピュータでサービスとして実行され、TCP ポートおよび UDP ポートの活動状況を記録します。この資料には、ツールの入手方法とインストール方法に関する情報が含まれています。ツールをインストールすると、セットアップ プログラムにより対応するレジストリ エントリが作成され、Port Reporter サービスがインストールされます。

また、この資料には、開始パラメータを使用して Port Reporter サービスを構成する方法、および Port Reporter サービスによって生成される Port Reporter のログ ファイルに関する情報も記載されています。

はじめに

この資料では、Port Reporter ツールの入手方法、インストール方法、および構成方法について説明します。Port Reporter ツールにより、Microsoft Windows Server 2003、Microsoft Windows XP、または Microsoft Windows 2000 を実行しているコンピュータで TCP/IP ポートのデータをログに出力することができます。

概要

Port Reporter ツールは TCP ポートおよび UDP ポートの活動状況を記録します。このツールはサイズの小さなプログラムで、Windows Server 2003、Windows XP、または Windows 2000 を実行しているコンピュータでサービスとして実行されます。

Windows Server 2003 および Windows XP ベースのコンピュータでは、以下の情報が記録されます。
  • 使用されるポート
  • ポートを使用するプロセス
  • プロセスがサービスであるかどうか
  • プロセスによって読み込まれたモジュール
  • プロセスを実行するユーザー アカウント
Windows 2000 ベースのコンピュータでは、使用されるポートおよびそのポートが使用された日時が記録されます。

Port Reporter ツールによって記録された情報を利用して、ポートの使用状況を追跡し、特定の問題のトラブルシューティングを行うことができます。また、Port Reporter ツールによって記録された情報をセキュリティに役立てることもできます。

Port Reporter ツールを入手する

Port Reporter ツールは、Microsoft ダウンロード センターの次のページから入手できます。
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


重要 : Port Reporter のログ ファイルを解析できる Port Reporter Parser ツールが公開されています。Port Reporter Parser には、Port Reporter のログ ファイルの解析に役立つ多くの機能があります。Port Reporter Parser は、次のマイクロソフト Web サイトからダウンロードできます。
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Port Reporter サービスをインストールする

セットアップ プログラム (Pr-Setup.exe) を実行して Port Reporter をインストールするとき、セットアップ プログラムにより以下の操作が行われます。
  • Windows レジストリに次のレジストリ サブキーが追加されます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    このレジストリ キーは、Port Reporter サービスがコンピュータのアプリケーション イベント ログにログ エントリを作成するために必要です。
  • Port Reporter サービスがインストールされます。

    セットアップ プログラムにより、Port Reporter ツールのサービス オブジェクトが作成され、サービス コントロール マネージャ データベースにそのオブジェクトが追加されます。

Port Reporter サービスをデフォルトの場所にインストールする

デフォルトでは、Port Reporter サービスはハード ディスクの次のフォルダにインストールされます。
drive:\Program Files\PortReporter
Port Reporter サービスをデフォルトの場所にインストールするには、次の手順を実行します。
  1. コンピュータにローカル管理者グループのメンバとしてログオンします。
  2. 管理ツールのサービス スナップインとイベント ビューアも含め、コンピュータで実行中のプログラムをすべて終了します。
  3. Pr-Setup.exe ファイルをダブルクリックしてセットアップ プログラムを実行します。
  4. Port Reporter ツールを Program Files フォルダにインストールするかどうかを確認するメッセージが表示されたら、Y キーを押します。

    Y キーを押すと、Program Files フォルダに PortReporter という名前のサブフォルダが作成されます。このサブフォルダに Portreporter.exe がコピーされ、サービス コントロール マネージャにサービスとして登録されます。

Port Reporter サービスをデフォルト以外の場所にインストールする

Port Reporter サービスをデフォルト以外の場所にインストールするには、次の手順を実行します。
  1. コンピュータにローカル管理者グループのメンバとしてログオンします。
  2. 管理ツールのサービス スナップインとイベント ビューアも含め、コンピュータで実行中のプログラムをすべて終了します。
  3. Port Reporter ツールのインストール先のフォルダに Pr-setup.exe ファイルと Portreporter.exe ファイルをコピーします。

    : セットアップ プログラムは固定されたローカル ドライブから実行する必要があります。セットアップ プログラムをネットワーク ドライブまたは CD-ROM ドライブから実行することはできません。
  4. コマンド プロンプトで、次の行を入力して Enter キーを押します。PathOfFolder には、Pr-setup.exe ファイルおよび Portreporter.exe ファイルを含むフォルダのドライブとパスが入ります。
    pr-setup.exe -d 'PathOfFolder'
    たとえば、D:\Tools\Port Reporter フォルダにツールをインストールするには、次のように入力します。
    pr-setup.exe ?d ‘d:\tools\port reporter\’
    コマンド プロンプト ウィンドウに、以下のような出力が表示されます。
    C:\temp>pr-setup.exe -d 'PathOfFolder'
    Installing Port Reporter service: PathOfFolder
    Creating service...completed successfully
    Creating registry key and values...completed successfully
    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type
    Please use the services applet in the control panel to configure
    and start the Port Reporter service
    press any key to exit setup
    
  5. いずれかのキーを押してセットアップ プログラムを終了します。

Port Reporter サービスを構成し、開始する

Port Reporter サービスが正しくインストールされたことを確認し、サービスを開始するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[マイ コンピュータ] を右クリックし、[管理] をクリックします。
  2. [サービスとアプリケーション] を展開し、[サービス] をクリックします。
  3. 右側のウィンドウで、Port Reporter サービスが一覧に表示されていることを確認します。
  4. サービスを開始するには、サービス名をダブルクリックし、[開始] ボタンをクリックし、[OK] をクリックします。

    Port Reporter サービスが開始されたことを示すログ エントリがアプリケーション ログに作成されます。
デフォルトでは、Port Reporter サービスのスタートアップの種類は [手動] に設定されます。Windows の起動時にサービスが自動的に開始されるようにするには、スタートアップの種類を [自動] に設定します。

デフォルトでは、Port Reporter サービスはローカル システム アカウントを使用してコンピュータにログオンします。ローカル システム アカウントを使用して Port Reporter サービスを実行することにより、管理者アカウントや他のユーザー アカウントではアクセスできないプロセスに関する詳細情報を取得できます。このため、この設定は変更しないことをお勧めします。

: このサービスはローカル システム アカウントのコンテキストで動作するため、Port Reporter をインストールしているフォルダをセキュリティで保護することをお勧めします。Port Reporter をデフォルトの場所 (%SystemDrive%\Program Files\PortReporter) にインストールしているか、ユーザー指定の場所にインストールしているかにかかわらず、以下の手順を実行する必要があります。
  • Port Reporter は NTFS ファイル システム パーティションにだけインストールします。
  • ローカル Administrators グループのメンバだけがフォルダにアクセスできるように、インストール フォルダのアクセス制御リスト (ACL) を調整します。この操作を行うには、以下の手順を実行します。
    1. エクスプローラを起動し、インストール フォルダを見つけます。デフォルトでは %SystemDrive%\Program Files\PortReporter です。
    2. フォルダを右クリックし、[プロパティ] をクリックします。
    3. フォルダのプロパティ ダイアログ ボックスで、[セキュリティ] タブをクリックし、フォルダにアクセス可能なグループ名とユーザー名を調べます。ローカル Administrators グループと SYSTEM アカウントだけがアクセスできるようにする必要があります。
    4. 一覧に表示されているその他のグループやユーザーをクリックし、[削除] をクリックします。ローカル Administrators グループと SYSTEM アカウントだけが一覧に含まれるようになったら、[適用] をクリックし、[OK] をクリックします。

ログ ファイルの場所

Port Reporter ツールのログ ファイルは、デフォルトでは、次のフォルダに作成されます。
%systemroot%\System32\LogFiles\PortReporter
このフォルダが存在しない場合は、フォルダが作成されます。Port Reporter サービスのプロパティ ダイアログ ボックスの [全般] タブで開始パラメータを指定して、ログ ファイルの場所を構成できます。ログ ファイルのフォルダを指定するには、-ld コマンド ライン オプションの後にフォルダ名を入力します。フォルダ名は必ず単一引用符 (') で囲みます。たとえば、次の開始パラメータを指定すると、Port Reporter サービスの開始時に、ログ ファイルが C:\Program Files\Port Reporter フォルダに作成されます。
-ld ‘c:\program files\port reporter’

ログ ファイルのサイズ

デフォルトでは、ログ ファイルのサイズが 5 MB に達するまで書き込みが続けられます。ログ ファイルのサイズが 5 MB に達すると、新しいログ ファイルが作成されます。ログ ファイルのサイズを構成するには、開始パラメータ -ls を使用します。サイズには、1,000 〜 102,400 KB を指定できます。たとえば、次の開始パラメータを指定すると、ログ ファイルのサイズが 7,000 KB に達するたびに新しいログ ファイルが作成されます。
-ls 7000
必要な開始パラメータを指定して Port Reporter サービスを構成した後で、サービスを開始します。Port Reporter サービスが開始されると、以下の 2 つのイベントがアプリケーション イベント ログに記録されます。
種類 : 情報
ソース : PortReporter
分類 : なし
イベント ID : 100
説明 :
The Port Reporter service was started.
種類 : 情報
ソース : PortReporter
分類 : なし
イベント ID : 102
説明 :
The Port Reporter service successfully created log files in the following directory: PathOfLogFiles

Port Reporter サービスを削除する

Port Reporter サービスを削除するには、コマンド プロンプトで次の行を入力し、Enter キーを押します。
pr-setup.exe -u
コマンド プロンプト ウィンドウに、以下のような出力が表示されます。
Uninstalling Port Reporter service...
Deleting service...
Stopping service...completed successfully
Removing service...completed successfully
Deleting service...completed successfully
Deleting registry key and values...completed successfully
Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact
press any key to exit setup
Port Reporter サービスを削除するとき、セットアップ プログラムにより以下の操作が行われます。
  • サービス コントロール マネージャ データベースの Port Reporter サービスの登録が解除されます。
  • Port Reporter サービスのインストール時に作成されたレジストリ エントリが削除されます。
Port Reporter サービスを削除しても、Pr-setup.exe ファイルと PortReporter.exe ファイルが含まれるフォルダは削除されません。また、サービスによって作成されたログ ファイルも削除されません。

Port Reporter ログ ファイルを分析する

Port Reporter サービスのログ ファイルは以下の状況で作成されます。
  • Port Reporter サービスが開始されるたび
  • 毎日午前 0 時
  • ログ ファイルのサイズが 5 MB または開始パラメータで指定されたサイズに達したとき
Port Reporter サービスの開始時には、以下のログ ファイルが作成されます。
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
それぞれのログ ファイルの名前には、ファイル作成時の日付と時刻 (24 時間表記) が使用されます。日付と時刻は、年-月-日-時間-分-秒の形式で記録されます。たとえば、以下の 3 つのファイルは 2004 年 1 月 24 日の午前 8 時 49 分 30 秒に作成されたものです。
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

PR-INITIAL ログ ファイル

PR-INITIAL ログ ファイルには、Port Reporter サービスの開始時にコンピュータで稼働しているポート、プロセス、およびモジュールに関して Port Reporter サービスが取得したデータが含まれます。それぞれのプロセスを実行するユーザー コンテキストも記録されます。以下は、Port Reporter サービスの開始時に Windows XP ベースのコンピュータで作成された PR-INITIAL ログ ファイルの出力例です。
Port Reporter Version 1.0 Log File
Service initialization log
System Date: <Date and Time>
Local computer name:
<ComputerName>
TCP/UDP Port to Process Mappings at service start-up
36 mappings found
PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.66.8 			 *:*
4:System		UDP 138  	169.254.66.8 			 *:*
664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494
664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*
748:lsass.exe		UDP 500  	0.0.0.0 			 *:*
952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092:svchost.exe	UDP 123  	169.254.66.8 			 *:*
1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*
1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*
1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223
1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*
1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*
1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064
1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*
=======================
======================================================
Process ID: 4 (System)
System Process
PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.66.8 			 *:*
4	UDP 138  	169.254.66.8 			 *:*
Port Statistics
TCP mappings: 3
UDP mappings: 3
TCP ports in a LISTENING state: 	3 = 100.00%
Could not access module information for this process
======================================================
Process ID: 748 (lsass.exe)
User context: NT AUTHORITY\SYSTEM
Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services
Service Name: ProtectedStorage
Display Name: Protected Storage
Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services
PID	Port		Local IP	State		 Remote IP:Port
748	UDP 500  	0.0.0.0 			 *:*
Port Statistics
TCP mappings: 0
UDP mappings: 1
Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)
D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================
Process ID: 952 (svchost.exe)
User context: NT AUTHORITY\SYSTEM
Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services
PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
Port Statistics
TCP mappings: 1
UDP mappings: 0
TCP ports in a LISTENING state: 	1 = 100.00%
Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)
D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================
Process ID: 1092 (svchost.exe)
User context: NT AUTHORITY\SYSTEM
Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services
Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services
Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services
Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services
Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services
Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services
Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services
Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services
Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services
Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services
Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services
Service Name: Netman
Display Name: Network Connections
Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services
Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services
Service Name: Schedule
Display Name: Task Scheduler
Service Name: seclogon
Display Name: Secondary Logon
Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services
Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services
Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services
Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services
Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services
Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services
Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services
Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services
Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services
Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services
Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services
Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services
PID	Port		Local IP	State		 Remote IP:Port
1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092	UDP 123  	169.254.66.8 			 *:*
1092	UDP 123  	127.0.0.1 			 *:*
Port Statistics
TCP mappings: 3
UDP mappings: 2
TCP ports in a LISTENING state: 	3 = 100.00%
Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)
D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Windows 2000 では、ポートからプロセスへのマッピングがサポートされないため、PR-INITIAL ログ ファイルに次の行が書き込まれます。
Port to process mappings are not available on this system.

PR-PORTS ログ ファイル

PR-PORTS ログ ファイルには、コンピュータの TCP ポートおよび UDP ポートの活動状況の概要データが含まれます。データは次のようにコンマ区切り値 (csv) 形式を使用して表示されます。
日付,時刻,プロトコル,ローカル ポート,ローカル IP アドレス,リモート ポート,リモート IP アドレス,PID,モジュール,ユーザー コンテキスト
ポートをプロセスにマッピングしない Windows 2000 ベースのコンピュータでは、次の形式でデータが表示されます。
日付,時刻,プロトコル,ローカル ポート,ローカル IP アドレス,リモート ポート,リモート IP アドレス
以下は、PR-PORTS ログ ファイルの出力例です。
Port Reporter Version 1.0 Log File - Port usage log
Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data
Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context
04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
PR-PORTS ログ ファイルに以下のようなエントリが記録されることがあります。
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
この例では、ユーザー コンテキストがありません。このようなエントリは、プロセスに関連するユーザー アカウントを Port Reporter サービスで特定できないことを意味します。この出力は通常、System プロセスと System Idle プロセスに対して作成されます。ポートまたはプロセスについて、PR-PORTS ログ ファイルの内容を調べる場合は、詳細な調査が必要なエントリの日付と時刻をメモします。PR-PIDS ログ ファイルで対応するエントリを検索し、PR-PORTS ログ ファイルのエントリに関するさらに詳細な情報を見つけることができます。この操作を行うには、次の手順を実行します。
  1. メモ帳を起動し、PR-PIDS ログ ファイルを開きます。
  2. [編集] メニューの [検索] をクリックします。
  3. [検索する文字列] ボックスに、詳細情報が必要な PR-PORTS ログ ファイルのエントリの日付と時刻を入力し、[次を検索] をクリックします。

PR-PIDS ログ ファイル

PR-PIDS ログ ファイルには、ポート、プロセス、関連するモジュール、およびプロセスの実行に使用されるユーザー アカウントに関する詳細情報が含まれます。以下は、PR-PIDS ログ ファイルの出力例です。
Port Reporter Version 1.0 Log File
Process detail log
System Date: Sat Jan 24 08:49:31 2004
Local computer name:
<ComputerName>
======================================================
Log entry below recorded at: <Date and Time>
======================================================
Process ID: 664 (iexplore.exe)
User context: MYDOMAIN\user
Process doesn't appear to be a service
PID	Port		Local IP	State		 Remote IP:Port
664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80
664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80
664	UDP 4817  	127.0.0.1 			 *:*
Port Statistics
TCP mappings: 4
UDP mappings: 1
TCP ports in a LISTENING state: 	2 = 50.00%
TCP ports in a SYN SENT state: 		1 = 25.00%
TCP ports in a ESTABLISHED state: 	1 = 25.00%
Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)
D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)
======================================================
Log entry below recorded at: <Date and Time>
======================================================
Process ID: 3764 (msmsgs.exe)
User context: MYDOMAIN\user
Process doesn't appear to be a service
PID	Port		Local IP	State		 Remote IP:Port
3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764	UDP 4803  	0.0.0.0 			 *:*
3764	UDP 9586  	169.254.66.8 			 *:*
3764	UDP 55441  	169.254.66.8 			 *:*
Port Statistics
TCP mappings: 1
UDP mappings: 3
TCP ports in a LISTENING state: 	1 = 100.00%
Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)
D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
======================================================
Log entry below recorded at: <Date and Time>
======================================================
Process ID: 2424 (Virtual PC.exe)
User context: MYDOMAIN\user
Process doesn't appear to be a service
PID	Port		Local IP	State		 Remote IP:Port
2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192
2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467
2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214
2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176
2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634
2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172
2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049
2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118
2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491
2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734
2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064
2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249
2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639
2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535
2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745
2424	UDP 2686  	0.0.0.0 			 *:*
2424	UDP 2687  	0.0.0.0 			 *:*
Port Statistics
TCP mappings: 29
UDP mappings: 2
TCP ports in a LISTENING state: 	15 = 51.72%
TCP ports in a ESTABLISHED state: 	14 = 48.28%
Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)
C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Port Reporter サービスはポートでの変化を監視して変更点をログ ファイルに記録します。たとえば、ポートでの接続数の増加や減少、または既存の接続の接続状態の変化が記録されます。また、新しい接続が TCP ポートで作成された場合や既存の接続が閉じられた場合、さらに、ポートでいずれかの TCP 接続の状態が変化した場合にも、記録が行われます。対象となる TCP ポートの状態には、以下が含まれます。
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
接続状態の変化として、たとえば、ESTABLISHED 状態から CLOSE_WAIT 状態への移行があります。Port Reporter サービスによって、System Idle プロセス (PID 0) がいくつかの TCP ポートを使用していると記録されることがあります。この現象は、コンピュータにインストールされているプログラムが TCP ポートに接続し、その直後に切断する場合に発生することがあります。プログラムは動作していないにもかかわらず、プログラムとポート間の TCP 接続は “Timed Wait” 状態のままです。この場合、Port Reporter サービスは、ポートが使用されていると検出することがありますが、プログラムが動作していないため、ポートを使用しているプログラムを特定できません。ポートを使用していたプロセスが動作しなくなった後でも、ポートは最大で数分間、“Timed Wait” 状態になることがあります。

また、コンピュータにインストールされているプログラムが新しい UDP ポートの使用を開始するときにもログ エントリが作成されます。たとえば、プログラムが UDP ポート 69 にバインドすると、その動作が PR-PORTS ログ ファイルと PR-PIDS ログ ファイルに記録されます。UDP ポートに対して送信される UDP データグラムは記録されません。UDP ポートがバインドされ、データグラムを受信していることだけが記録されます。Port Reporter サービスによって記録されるイベントについて、システム イベント ログとアプリケーション イベント ログを調べることをお勧めします。Port Reporter サービスは、サービスの開始時、ログ ファイルの作成時、サービスの停止時、またはエラーの発生時にイベントをログに記録します。イベントのソースは PortReporter、イベント ID は 100 〜 112 です。

Windows 2000 ではポートからプロセスへのマッピングがサポートされないため、PR-PIDS ログ ファイルに次の行が書き込まれます。
Port to process mappings are not available on this system.


詳細

Port Reporter に関するウェブキャストを参照するには、次の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
840832 [Support WebCast] Port Reporter

関連情報

関連するツールに、PortQry 2.0 があります。このツールでは、1 つのポート、または指定したプロセスによって使用されるすべてのポートにおける活動状況を追跡できます。 PortQry 2.0 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
832919 PortQry 2.0 の新機能
重要 : PortQry にグラフィカル ユーザー インターフェイスを提供する PortQueryUI ツールをダウンロードできます。PortQueryUI には、PortQry の使用を簡略化するいくつかの機能があります。PortQueryUI ツールを入手するには、次のマイクロソフト Web サイトにアクセスしてください。
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
重要 : Port Reporter のログ ファイルを解析できる Port Reporter Parser ツールが公開されています。Port Reporter Parser には、Port Reporter のログ ファイルの解析に役立つ多くの高度な機能があります。Port Reporter Parser は、次のマイクロソフト Web サイトからダウンロードできます。
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 837243 (最終更新日 2004-11-16) を基に作成したものです。

プロパティ

文書番号: 837243 - 最終更新日: 2005年1月5日 - リビジョン: 6.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbhowtomaster KB837243
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com