ความพร้อมใช้งานและคำอธิบายของเครื่องมือ Reporter พอร์ต

หมายเลขบทความ (Article ID): 837243 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายเครื่องมือ Reporter พอร์ต เครื่องมือ Reporter พอร์ตเป็นบริการแบบทำงานบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2003, Windows XP และ Windows 2000 เครื่องมือการบันทึกกิจกรรมของพอร์ต TCP และ UDP บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการขอรับ และติดตั้งเครื่องมือ เมื่อคุณติดตั้งเครื่องมือ โปรแกรมติดตั้งสร้างรายการรีจิสทรีที่เหมาะสม และติดตั้งบริการ Reporter พอร์ต

บทความนี้ยังประกอบด้วยข้อมูลเกี่ยวกับวิธีการใช้พารามิเตอร์การเริ่มต้นการกำหนดค่าบริการ Reporter พอร์ตและข้อมูลเกี่ยวกับพอร์ต Reporter ล็อกไฟล์ที่สร้างขึ้น โดยบริการ Reporter พอร์ต
กลับไปด้านบน | ให้ข้อเสนอแนะ

คำแนะนำ

บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการขอรับ ติดตั้ง และการตั้งค่าคอนฟิกเครื่องมือ Reporter พอร์ต เครื่องมือ Reporter พอร์ตเป็นเครื่องมือ ที่คุณสามารถใช้เพื่อเข้าสู่ระบบข้อมูลพอร์ต TCP/IP ในคอมพิวเตอร์ที่กำลังเรียกใช้อยู่ Microsoft Windows Server 2003, Microsoft Windows XP หรือ Microsoft Windows 2000

ภาพรวม

เครื่องมือ Reporter พอร์ตล็อกกิจกรรมพอร์ต TCP และ UDP เป็นเครื่องมือ โปรแกรมขนาดเล็กที่ทำงานเป็นบริการบนคอมพิวเตอร์ที่ใช้ Windows Server 2003, Windows XP หรือ Windows 2000

ใน Windows Server 2003 และ บนคอมพิวเตอร์ที่ใช้ Windows XP การบริการสามารถบันทึกข้อมูลต่อไปนี้:
  • พอร์ตต่าง ๆ ที่ใช้
  • กระบวนการที่ใช้พอร์ต
  • ว่ากระบวนการเป็นการให้บริการ
  • โมดูลที่โหลดในกระบวนการ
  • บัญชีผู้ใช้ที่เรียกใช้กระบวนการ
บนคอมพิวเตอร์ที่ใช้ Windows 2000 บริการล็อกพอร์ต ที่ใช้ และเมื่อมีใช้พอร์ต

คุณสามารถใช้การ ข้อมูลที่ถูกบันทึก โดยเครื่องมือ Reporter พอร์ตเพื่อช่วยคุณติดตามพอร์ต การใช้ และแก้ไขปัญหาบางอย่าง ข้อมูลที่ถูกล็อกโดยการ เครื่องมือ Reporter พอร์ตอาจจะเป็นประโยชน์สำหรับวัตถุประสงค์ด้านการรักษาความปลอดภัย

การขอรับเครื่องมือ Reporter พอร์ต

ที่ เครื่องมือ Reporter พอร์ตจะพร้อมใช้งานจากการเชื่อมโยงในการดาวน์โหลดของ Microsoft ศูนย์:
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en)


สิ่งสำคัญ เครื่องมือตัวแยกวิเคราะห์ Reporter ของพอร์ตที่จะเป็นตัวแยกวิเคราะห์แฟ้มบันทึก สำหรับแฟ้มบันทึก Reporter พอร์ต ขณะนี้มีเครื่องมือนี้สำหรับการดาวน์โหลด พอร์ต ตัวแยกวิเคราะห์ reporter มีคุณลักษณะหลายอย่างที่สามารถช่วยคุณวิเคราะห์แฟ้มบันทึก Reporter พอร์ต แฟ้ม คุณสามารถดาวน์โหลดเครื่องมือตัวแยกวิเคราะห์ Reporter พอร์ตจากต่อไปนี้ เว็บไซต์ของ Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe)


ติดตั้งบริการ Reporter พอร์ต

เมื่อคุณเรียกใช้โปรแกรมติดตั้ง (Pr-Setup.exe) จะติดตั้งพอร์ต Reporter โปรแกรมติดตั้งดำเนินการดังต่อไปนี้:
  • เพิ่มคีย์ย่อยของรีจิสทรีต่อไปนี้ลงในรีจิสทรีของ Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    บริการ Reporter พอร์ตที่จำเป็นต้องมีคีย์รีจิสทรีนี้เพื่อเข้าสู่ระบบ รายการการบันทึกเหตุการณ์ของโปรแกรมประยุกต์บนคอมพิวเตอร์
  • ติดตั้งบริการ Reporter พอร์ต

    การตั้งค่า โปรแกรมสร้างวัตถุที่ให้บริการสำหรับเครื่องมือ Reporter พอร์ต และจากนั้น เพิ่มการ วัตถุในฐานข้อมูลของตัวจัดการควบคุมบริการ

ติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งเริ่มต้น

ติดตั้ง โดยค่าเริ่มต้น บริการ Reporter พอร์ตเมื่อต้องการ โฟลเดอร์ต่อไปนี้บนฮาร์ดดิสก์:
ไดรฟ์: \Program Files\PortReporter
เมื่อต้องการติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งเริ่มต้น:
  1. เข้าสู่ระบบในคอมพิวเตอร์เฉพาะเป็นสมาชิก กลุ่มผู้ดูแล
  2. ปิดโปรแกรมทั้งหมดที่กำลังเรียกใช้บนเครื่องคอมพิวเตอร์ รวมทั้งเครื่องมือบริการและตัวแสดงเหตุการณ์ในการบริหารระบบ เครื่องมือ
  3. คลิกสองครั้ง -Pr Setup.exe เมื่อต้องการเรียกใช้การตั้งค่า โปรแกรม
  4. เมื่อคุณได้รับพร้อมท์การติดตั้งเครื่องมือ Reporter พอร์ตเพื่อ ในโฟลเดอร์แฟ้มโปรแกรม กด Y

    หลังจากที่คุณกด Y การตั้งค่า โปรแกรมสร้างโฟลเดอร์ย่อยชื่อ PortReporter ในโฟลเดอร์แฟ้มโปรแกรม Portreporter.exe จะถูกคัดลอกไปที่โฟลเดอร์ย่อย และมีการลงทะเบียนเป็นบริการใน ตัวจัดการควบคุมบริการ

ติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งอื่นที่ไม่ใช่ตำแหน่งที่ตั้งเริ่มต้น

เมื่อต้องการติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งอื่นมากกว่า ตำแหน่งที่ตั้งเริ่มต้น:
  1. เข้าสู่ระบบในคอมพิวเตอร์เฉพาะเป็นสมาชิก กลุ่มผู้ดูแล
  2. ปิดโปรแกรมทั้งหมดที่กำลังเรียกใช้บนเครื่องคอมพิวเตอร์ รวมทั้งเครื่องมือบริการและตัวแสดงเหตุการณ์ในการบริหารระบบ เครื่องมือ
  3. คัดลอกแฟ้ม Pr-setup.exe และแฟ้ม Portreporter.exe ไป โฟลเดอร์ที่คุณต้องการติดตั้งเครื่องมือ Reporter พอร์ตเพื่อ

    หมายเหตุ คุณต้องเรียกใช้โปรแกรมติดตั้งจากไดรฟ์ถาวร ท้องถิ่น คุณ ไม่สามารถเรียกใช้โปรแกรมติดตั้ง จากไดรฟ์เครือข่าย หรือไดรฟ์ซีดีรอม
  4. ที่พรอมต์คำสั่ง พิมพ์บรรทัดต่อไปนี้ และ กด ENTER ที่ PathOfFolder หมายถึงไดรฟ์ และ เส้นทางของโฟลเดอร์ที่ประกอบด้วยแฟ้ม Pr-setup.exe และการ Portreporter.exe แฟ้ม:
    -pr setup.exe - d 'PathOfFolder'
    ตัวอย่างเช่น ติดตั้งเครื่องมือไปที่ Reporter D:\Tools\Port โฟลเดอร์ ชนิด
    –d-pr setup.exe 'd:\tools\port reporter\'
    คุณได้รับผลลัพธ์ที่คล้ายกับต่อไปนี้ในคำสั่ง หน้าต่างพร้อมท์: 
    C:\temp>pr-setup.exe -d 'PathOfFolder'

Installing Port Reporter service: PathOfFolder

Creating service...completed successfully

Creating registry key and values...completed successfully

Setup has successfully installed the Port Reporter service
The service is currently stopped and set to manual startup type

Please use the services applet in the control panel to configure
and start the Port Reporter service


press any key to exit setup
  5. กดปุ่มใด ๆ เพื่อออกจากโปรแกรมติดตั้ง

ตั้งค่าคอนฟิก และเริ่มต้นบริการ Reporter พอร์ต

เมื่อต้องการตรวจสอบว่า บริการ Reporter พอร์ตที่ติดตั้งเสร็จเรียบร้อยแล้ว และเมื่อต้องเริ่มบริการ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มคลิกขวา ของฉัน คอมพิวเตอร์แล้ว คลิก จัดการ.
  2. ขยาย บริการและโปรแกรมประยุกต์และ ขยาย บริการ.
  3. ในบานหน้าต่างด้านขวา ตรวจสอบว่า บริการ Reporter พอร์ต แสดงรายการไว้
  4. เมื่อต้องการเริ่มต้นบริการ การคลิกสองครั้งที่ชื่อการบริการ และ จาก นั้นคลิกเพื่อเลือกนั้น เริ่ม ปุ่ม คลิกตกลง.

    บริการ Reporter พอร์ตที่จะสร้างแฟ้มบันทึก รายการในบันทึกของโปรแกรมประยุกต์ที่บ่งชี้ว่า มีการเริ่มต้น
โดยค่าเริ่มต้น ชนิดการเริ่มต้นบริการ Reporter พอร์ตคือ การตั้งค่าการใช้การ ด้วยตนเอง การตั้งค่า ถ้าคุณต้องการให้บริการให้ เริ่มต้นโดยอัตโนมัติเมื่อ Windows เริ่มทำงาน ตั้งค่าชนิดการเริ่มต้นการใช้การ โดยอัตโนมัติ การตั้งค่า

โดยค่าเริ่มต้น การ Reporter พอร์ต บริการใช้บัญชี Local System เข้าสู่ระบบคอมพิวเตอร์ โดยใช้การ บัญชีระบบภายใน บริการ Reporter พอร์ตสามารถรวบรวมรายละเอียดเกี่ยวกับ กระบวนการที่มีบัญชีผู้ดูแลหรือบัญชีผู้ใช้อื่น ๆ เข้าถึง ด้วยเหตุนี้ Microsoft แนะนำว่า คุณไม่สามารถปรับเปลี่ยนนี้ การตั้งค่า

หมายเหตุ เนื่องจากบริการนี้ทำงานในบริบทของระบบเฉพาะที่ บัญชี Microsoft แนะนำให้ คุณรักษาความปลอดภัยที่พอร์ต Reporter เป็นโฟลเดอร์ การติดตั้ง ไม่ว่าคุณติดตั้งพอร์ต Reporter ในตำแหน่งที่ตั้งเริ่มต้น (%SystemDrive%\Program Files\PortReporter) หรือในตำแหน่งที่ตั้งที่กำหนดเอง คุณต้อง ทำตามขั้นตอนเหล่านี้:
  • Reporter พอร์ตที่ติดตั้งบนระบบที่มีแฟ้ม NTFS เท่านั้น พาร์ติชัน
  • Access Control List (Acl) บนการติดตั้งการปรับปรุง โฟลเดอร์เพื่อให้เฉพาะภายในกลุ่มผู้ดูแลมีสิทธิ์เข้าถึงไปยังโฟลเดอร์ เมื่อต้องการ ทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
    1. เริ่ม Windows Explorer และจากนั้น ค้นหาการติดตั้ง โฟลเดอร์ โดยค่าเริ่มต้น ได้ %SystemDrive%\Program Files\PortReporter
    2. คลิกขวาที่โฟลเดอร์ และจากนั้น คลิก คุณสมบัติ.
    3. ในกล่องโต้ตอบคุณสมบัติโฟลเดอร์ คลิก รักษาความปลอดภัย แท็บ และจากนั้น ตรวจสอบกลุ่ม และชื่อผู้ใช้ที่ สามารถเข้าถึงโฟลเดอร์ เฉพาะในกลุ่มผู้ดูแลระบบภายในและระบบ บัญชีควรสามารถเข้าถึงโฟลเดอร์นี้
    4. เลือกใด ๆ อื่น ๆ กลุ่มและผู้ใช้ที่มีอยู่ และ จากนั้น คลิก การเอาออก. เมื่อรายการประกอบด้วยเฉพาะที่เท่านั้น กลุ่มผู้ดูแลและบัญชีผู้ใช้ระบบ คลิก นำไปใช้และ จากนั้น คลิก ตกลง.

ตำแหน่งที่ตั้งของแฟ้มบันทึก

โดยค่าเริ่มต้น เครื่องมือ Reporter พอร์ตพยายามสร้างแฟ้มบันทึก ในโฟลเดอร์ต่อไปนี้:
%systemroot%\System32\LogFiles\PortReporter
มีสร้างโฟลเดอร์สำหรับโฟลเดอร์นี้ไม่มีอยู่ คุณ คุณสามารถกำหนดค่าตำแหน่งที่ตั้งของแฟ้มบันทึก โดยใช้การเริ่มต้น พารามิเตอร์ที่ระบุไว้ในการ ทั่วไป แท็บของตัว พอร์ต Reporter กล่องโต้ตอบการให้บริการ เมื่อต้องระบุล็อกไฟล์ โฟลเดอร์ ใช้ตัวเลือกบรรทัดคำสั่ง-ldตาม ด้วยชื่อของโฟลเดอร์ที่คุณ ต้องการใช้ ตรวจสอบให้แน่ใจว่า คุณใส่ชื่อของโฟลเดอร์ที่อยู่ในเครื่องหมายอัญประกาศเดี่ยว ('). ตัวอย่างเช่น ถ้าคุณระบุพารามิเตอร์ พอร์ตเริ่มการทำงานต่อไปนี้ บริการ reporter สร้างแฟ้มบันทึกแฟ้มในโฟลเดอร์ C:\Program Files\Port Reporter เมื่อบริการ Reporter พอร์ตเริ่มต้น:
-ld c:\program files\port การ reporter

ขนาดของแฟ้มบันทึก

โดยค่าเริ่มต้น บริการ Reporter พอร์ตยังคงมีอยู่ในการเขียนไป แฟ้มบันทึกจนกว่าแฟ้มบันทึกถึง 5 เมกะไบต์ (MB) หลังจากการเข้าถึงแฟ้มบันทึก 5 เมกะไบต์ สร้างแฟ้มบันทึกใหม่ เมื่อต้องการกำหนดค่าขนาดของแฟ้มบันทึก ใช้ตัวเลือกบรรทัดคำสั่ง-ls คุณสามารถระบุขนาดระหว่าง 1000 กิโลไบต์ (KB) และกิโล ไบต์ 102400 ตัวอย่างเช่น ถ้าคุณระบุจุดเริ่มต้นดังต่อไปนี้ พารามิเตอร์ บริการ Reporter พอร์ตสร้างแฟ้มบันทึกใหม่แฟ้มทุกครั้งบันทึก แฟ้มถึง 7000 กิโลไบต์:
-ls 7000
หลังจากที่คุณกำหนดค่าบริการ Reporter พอร์ตกับจุดเริ่มต้น พารามิเตอร์ที่คุณต้องการ เริ่มต้นบริการ เมื่อบริการ Reporter พอร์ต Start สองเหตุการณ์ต่อไปนี้เข้าสู่ระบบไปยังเหตุการณ์แอพลิเคชัน ล็อก:
ชนิด: ข้อมูล
แหล่งที่มา: PortReporter
ประเภท: ไม่มี
รหัสเหตุการณ์: 100
คำอธิบาย
การ Reporter พอร์ต บริการเริ่มต้นขึ้น
ชนิด: ข้อมูล
แหล่งที่มา: PortReporter
ประเภท: ไม่มี
รหัสเหตุการณ์: 100
คำอธิบาย
แฟ้มบันทึก Reporter พอร์ตที่บริการที่สร้างเสร็จเรียบร้อยแล้วในต่อไปนี้ ไดเรกทอรี: PathOfLogFiles

เอาบริการ Reporter พอร์ต

เมื่อต้องเอาบริการ Reporter พอร์ต พิมพ์บรรทัดต่อไปนี้เมื่อ พรอมต์คำสั่ง และจากนั้นกด ENTER:
-pr setup.exe - u
คุณได้รับผลลัพธ์ที่คล้ายกับต่อไปนี้ในคำสั่ง หน้าต่างพร้อมท์: 
Uninstalling Port Reporter service...

Deleting service...
   Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup
เมื่อคุณเอาบริการ Reporter พอร์ต การตั้งค่า โปรแกรมทำการดำเนินการต่อไปนี้:
  • Unregisters บริการ Reporter พอร์ตจากบริการ ฐานข้อมูลของตัวควบคุม
  • ลบรายการรีจิสทรีที่ถูกสร้างขึ้นเมื่อคุณ ติดตั้งบริการ Reporter พอร์ต
เมื่อคุณเอาบริการ Reporter พอร์ต โปรแกรมติดตั้ง ไม่ได้เอาโฟลเดอร์ที่ประกอบด้วยแฟ้ม Pr-setup.exe และ แฟ้ม PortReporter.exe หรือไม่การตั้งค่าโปรแกรมลบการล็อกแฟ้มที่ มีสร้างบริการ

แปลแฟ้มบันทึก Reporter พอร์ต

บริการ Reporter พอร์ตที่สร้างแฟ้มบันทึกที่อยู่ภายใต้การ สถานการณ์ต่อไปนี้:
  • ทุกครั้งที่เริ่มต้นบริการ Reporter พอร์ต
  • ในเวลาเที่ยงคืนในแต่ละวัน
  • เมื่อแฟ้มบันทึกถึง 5 เมกะไบต์หรือเมื่อการมาถึงของล็อกไฟล์ ขนาดแบบกำหนดเองที่คุณระบุไว้ในพารามิเตอร์เริ่มต้น
เมื่อเริ่มการบริการ Reporter พอร์ตต้น ล็อกไฟล์ต่อไปนี้ จะถูกสร้างขึ้น:
  • *.Log Start PR
  • PR พอร์ *.log
  • PR PIDS *.log
ชื่อของแต่ละแฟ้มล็อกใช้วันและเวลา (ใน 24 ชั่วโมง รูปแบบ) เมื่อแฟ้มถูกสร้างขึ้น มีรูปแบบของการประทับวันและเวลา year-month-day-hour-minute-second ตัวอย่างเช่น สามแฟ้มต่อไปนี้ได้ สร้าง 24 มกราคม 2004 เวลา 8:49:30 น.:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

-เริ่มต้น PR ล็อกไฟล์

-เริ่มต้น PR ล็อกไฟล์ที่ประกอบด้วยข้อมูลที่ Reporter พอร์ตนี้ บริการเก็บรวบรวมเกี่ยวกับพอร์ต กระบวนการ และโมดูลที่ทำงานในการ คอมพิวเตอร์เมื่อเริ่มต้นบริการ Reporter พอร์ต บริบทผู้ใช้ที่แต่ละ กระบวนการทำงานภายใต้ยังถูกบันทึกไว้ ต่อไปนี้เป็นตัวอย่างของการ เนื้อหาของแฟ้มบันทึก PR-เริ่มต้นบนคอมพิวเตอร์ที่ใช้ Windows XP สร้างขึ้นเมื่อเริ่มต้นบริการ Reporter พอร์ต:
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Date and Time>


Local computer name:

 <ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.66.8 			 *:*
4:System		UDP 138  	169.254.66.8 			 *:*
664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494
664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*
748:lsass.exe		UDP 500  	0.0.0.0 			 *:*
952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092:svchost.exe	UDP 123  	169.254.66.8 			 *:*
1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*
1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*
1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223
1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*
1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*
1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064
1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.66.8 			 *:*
4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092	UDP 123  	169.254.66.8 			 *:*
1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
เนื่องจากระบบ Windows 2000 ไม่สนับสนุนพอร์ตกระบวนการแม็ป PR-เริ่มต้นล็อกไฟล์จะประกอบด้วยบรรทัดต่อไปนี้:
ไม่มีพอร์ตเพื่อกระบวนการแม็ปบนระบบนี้

PR-พอร์ล็อกไฟล์

PR-พอร์ล็อกไฟล์ที่ประกอบด้วยข้อมูลสรุปเกี่ยวกับพอร์ต TCP และ UDP กิจกรรมบนเครื่องคอมพิวเตอร์ ข้อมูลอยู่ในรายการ โดยใช้ค่าคั่นด้วยจุลภาค รูป (csv) ตามต่อไปนี้:
วัน เวลา โพรโทคอล พอร์ตบนเครื่อง ที่อยู่ IP ภายใน พอร์ตระยะไกล ที่ อยู่ IP ระยะไกล PID โมดูล บริบทของผู้ใช้
บนคอมพิวเตอร์ที่ใช้ Windows 2000 ที่ไม่สนับสนุน พอร์ต--กระบวนการแม็ป บริการ Reporter พอร์ตข้อมูลแสดงรายการ โดยใช้การ รูปแบบต่อไปนี้:
วัน เวลา โพรโทคอล พอร์ตบนเครื่อง ที่อยู่ IP ภายใน พอร์ตระยะไกล ที่อยู่ IP ระยะไกล
ต่อไปนี้เป็นตัวอย่างของเนื้อหาของแฟ้มบันทึก PR-พอร์ต แฟ้ม: 
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
คุณอาจเห็นรายการในบันทึกของ PR-พอร์ตไฟล์ที่ มีลักษณะคล้ายกับต่อไปนี้:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System
ในกรณีนี้ บริบทของผู้ใช้หายไป หมายความว่า รายการเหล่านี้ บริการ Reporter พอร์ตไม่สามารถกำหนดผู้ใช้บัญชีที่จะ กระบวนการเชื่อมโยงด้วย ซึ่งคาดว่า ผลผลิตถูกสร้างขึ้นสำหรับระบบ ประมวลผล และสำหรับการไม่ได้ใช้ระบบการประมวลผล เมื่อคุณตรวจทานเนื้อหาของการ PR-พอร์ตแฟ้มบันทึก สำหรับพอร์ต หรือ กระบวนการ การประทับวันและเวลาของหมายเหตุ รายการที่คุณต้องการตรวจสอบเพิ่มเติม คุณสามารถค้นหารายละเอียดเพิ่มเติม เกี่ยวกับรายการในแฟ้มบันทึก PR-พอร์ตเมื่อคุณค้นหาตำแหน่งของรายการที่สอดคล้องกัน ใน PR PIDS ล็อกไฟล์ เมื่อต้องทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. เริ่มใช้งาน Notepad และจากนั้น เปิดล็อก PR-PIDS แฟ้ม
  2. ในการ แก้ไข เมนู คลิกการค้นหา.
  3. ในการ สิ่งที่ค้นหา กล่อง พิมพ์วัน และ ประทับเวลาของรายการในล็อกไฟล์ PR-พอร์ตที่คุณต้องการค้นหาเพิ่มเติม ข้อมูลเกี่ยวกับ และจากนั้นคลิก ค้นหาถัดไป.

แฟ้มบันทึก PR-PIDS

แฟ้มบันทึก PR-PIDS ประกอบด้วยข้อมูลรายละเอียดเกี่ยวกับพอร์ต กระบวนการ โมดูลต่าง ๆ ที่เกี่ยวข้อง และกระบวนการใช้ในการเรียกใช้บัญชีผู้ใช้ ที่ ต่อไปนี้เป็นตัวอย่างของเนื้อหาของแฟ้มบันทึก PR-PIDS: 
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80
664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80
664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00%
TCP ports in a SYN SENT state: 		1 = 25.00%
TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764	UDP 4803  	0.0.0.0 			 *:*
3764	UDP 9586  	169.254.66.8 			 *:*
3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192
2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467
2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214
2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176
2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634
2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172
2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049
2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118
2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491
2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734
2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064
2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249
2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639
2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535
2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745
2424	UDP 2686  	0.0.0.0 			 *:*
2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51.72%
TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)
บริการ Reporter พอร์ตตรวจสอบพอร์ตต่าง ๆ สำหรับการเปลี่ยนแปลง และรายงานในแฟ้มบันทึกการเปลี่ยนแปลงเหล่านั้น การเปลี่ยนแปลงอาจรวมถึงการเพิ่ม หรือลดลงในจำนวนที่ใช้ในการเชื่อมต่อบนพอร์ต หรือการเปลี่ยนแปลงในการเชื่อมต่อ สถานะของการเชื่อมต่อที่มีอยู่ รายงานการบริการ Reporter พอร์ตเมื่อใหม่ ทำการเชื่อมต่อกับพอร์ต TCP หรือเมื่อปิดการเชื่อมต่อที่มีอยู่ ท่าเรือ บริการ reporter ยังรายงานถ้าสถานะของการเชื่อมต่อ TCP บนหนึ่ง การเปลี่ยนพอร์ต สถานะของพอร์ต TCP รวมต่อไปนี้:
  • CLOSE_WAIT
  • ปิดแล้ว
  • กำหนด
  • FIN_WAIT_1
  • LAST_ACK
  • ฟัง
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
ตัวอย่างของการเปลี่ยนแปลงในสถานะที่เกิดขึ้นเมื่อการเชื่อมต่อที่ ใช้การสร้างสถานะจะเปลี่ยนไปใช้สถานะ CLOSE_WAIT บางครั้ง บริการ Reporter พอร์ตที่อาจรายงานที่ ใช้ระบบที่ไม่ได้ใช้กระบวนการ (PID 0) พอร์ต TCP บางอย่าง สถานการณ์นี้อาจเกิดขึ้นเมื่อโปรแกรมที่ติดตั้งอยู่ คอมพิวเตอร์ที่เชื่อมต่อกับพอร์ต TCP และยกเลิกการแล้ว ติดต่อท่าเรือมาก ได้อย่างรวดเร็ว เชื่อมต่อระหว่างโปรแกรมและพอร์ต TCP อาจปล่อยในตัว "เวลารอ" รัฐแม้ว่าโปรแกรมกำลังทำงานอีกต่อไป ในกรณีนี้ พอร์ต Reporter บริการอาจตรวจพบว่า มีการใช้พอร์ต แต่ไม่สามารถ ระบุโปรแกรมที่ใช้พอร์ตได้เนื่องจากโปรแกรมจะไม่มีอีกต่อไป ทำงานอยู่ ท่าเรือสามารถอยู่ในรัฐ "เวลารอ" สำหรับจนถึงหลายนาที ถึงแม้ว่ากระบวนการที่ถูกใช้พอร์ตไม่ทำงานอยู่

บริการ Reporter พอร์ตที่จะสร้างรายการล็อกเมื่อโปรแกรม ที่ติดตั้งอยู่คอมพิวเตอร์เริ่มใช้พอร์ต UDP ใหม่ ตัวอย่างเช่น ถ้า โปรแกรมที่ผูกกับพอร์ต UDP 69 บริการ Reporter พอร์ตล็อกการดำเนินการนี้เมื่อต้องการ PR-พอร์ตและ PR-PIDS แฟ้มบันทึก บริการ Reporter พอร์ตไม่ล็อก UDP datagrams จะถูกส่งไปยังพอร์ต UDP บริการ Reporter พอร์ตเฉพาะล็อกที่ พอร์ต UDP ถูกผูกไว้ และกำลังยอมรับ datagrams Microsoft แนะนำให้คุณ ตรวจสอบบันทึกเหตุการณ์ของระบบและบันทึกเหตุการณ์ของโปรแกรมประยุกต์ที่มี เข้าสู่ระบบ โดยบริการ Reporter พอร์ต บริการ Reporter พอร์ล็อกเหตุการณ์เมื่อ เริ่มการบริการ เมื่อมีการบริการสร้างแฟ้มบันทึก เมื่อหยุดการบริการ หรือ เมื่อมีการให้บริการมีข้อผิดพลาดที่พบ แหล่งมาของเหตุการณ์จะเข้าสู่ระบบ PortReporter. เหตุการณ์รหัสอยู่ระหว่าง 100 และ 112

เนื่องจากระบบ Windows 2000 ไม่สนับสนุนพอร์ตกระบวนการแม็ป PR-PIDS ล็อกไฟล์จะประกอบด้วยบรรทัดต่อไปนี้:
ไม่มีพอร์ตเพื่อกระบวนการแม็ปบนระบบนี้


กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

เมื่อต้องดูเว็บคาสต์ที่เกี่ยวกับพอร์ต Reporter คลิกต่อไปนี้ หมายเลขบทความฐานความรู้ของ Microsoft:
840832
(http://support.microsoft.com/kb/840832/ )
เว็บคาสต์สนับสนุน: พอร์ต Reporter
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

PortQry เวอร์ชั่น 2.0 เป็นเครื่องมือที่เกี่ยวข้อง เครื่องมือนี้ช่วยให้คุณ การติดตามกิจกรรม บนพอร์ตเดียว หรือ บนพอร์ตต่าง ๆ ทั้งหมดที่ใช้ โดยการระบุ กระบวนการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PortQry เวอร์ชั่น 2.0 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
832919
(http://support.microsoft.com/kb/832919/ )
ลักษณะการทำงานใหม่และฟังก์ชันใน PortQry เวอร์ชั่น 2.0
สิ่งสำคัญ เครื่องมือ PortQueryUI มีอินเทอร์เฟซผู้ใช้แบบกราฟิกเป็น และเป็น พร้อมสำหรับการดาวน์โหลด PortQueryUI มีคุณลักษณะหลายประการที่ทำให้การใช้ PortQry ได้ง่ายขึ้น การขอรับเครื่องมือ PortQueryUI โปรดเยี่ยมชม Microsoft ต่อไปนี้ เว็บไซต์:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
(http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe)
สิ่งสำคัญ เครื่องมือตัวแยกวิเคราะห์ Reporter ของพอร์ตที่จะเป็นตัวแยกวิเคราะห์แฟ้มบันทึกสำหรับพอร์ต Reporter บันทึกแฟ้ม และพร้อมสำหรับการดาวน์โหลด ตัวแยกวิเคราะห์ Reporter ของพอร์ตที่มีมาก คุณลักษณะขั้นสูงที่สามารถช่วยวิเคราะห์แฟ้มบันทึก Reporter พอร์ต การขอรับการ เครื่องมือตัวแยกวิเคราะห์ Reporter พอร์ต เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe)
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 837243 - รีวิวครั้งสุดท้าย: 27 มกราคม 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster kbmt KB837243 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:837243
(http://support.microsoft.com/kb/837243/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน