Port Reporter aracının kullanılabilirliği ve açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 837243 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede Port Reporter aracı açıklanmaktadır. Port Reporter aracı Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder. Bu makalede aracın edinilmesi ve yüklenmesiyle ilgili bilgiler bulunmaktadır. Aracı yüklediğinizde, kurulum programı geçici kayıt defteri girdilerini oluşturur ve Port Reporter hizmetini yükler.

Bu makalede ayrıca, Port Reporter hizmetini yapılandırmak üzere başlangıç parametrelerinin nasıl kullanılacağı ve Port Reporter hizmeti tarafından oluşturulan Port Reporter günlük dosyaları hakkında bilgi bulunmaktadır.

GİRİŞ

Bu makalede Port Reporter aracının edinilmesi, yüklenmesi ve yapılandırılmasıyla ilgili bilgiler bulunmaktadır. Port Reporter aracı Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalışan bilgisayarlarda TCP/IP bağlantı noktası verilerini günlüğe kaydetmek için kullanabileceğiniz bir araçtır.

Genel bakış

Port Reporter aracı TCP ve UDP bağlantı noktalarındaki etkinliği günlüğe kaydeder. Araç, Windows Server 2003, Windows XP veya Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışan küçük bir programdır.

Windows Server 2003 ve Windows XP tabanlı bilgisayarlarda hizmet aşağıdaki bilgileri günlüğe kaydedebilir:
  • Kullanılan bağlantı noktaları
  • Bağlantı noktalarını kullanan işlemler
  • İşlemin bir hizmet olup olmadığı
  • İşlemin yüklediği modüller
  • İşlemi çalıştıran kullanıcı hesapları
Windows 2000 tabanlı bilgisayarlarda, hizmet, kullanılan bağlantı noktalarını ve ne zaman kullanıldıklarını günlüğe kaydeder.

Port Reporter aracı tarafından günlüğe kaydedilen bilgileri kullanarak bağlantı noktası kullanımını izleyebilir ve belirli sorunları giderebilirsiniz. Port Reporter aracı tarafından günlüğe kaydedilen bilgiler güvenlik açısından da yararlı olabilir.

Port Reporter aracını edinme

Port Reporter aracı Microsoft Yükleme Merkezi'nde aşağıdaki bağlantıdan edinilebilir:
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için bir günlük ayrıştırıcısıdır. Bu araç artık karşıdan yüklenebilmektedir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok özelliğe sahiptir. Port Reporter Parser aracını aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Port Reporter hizmetini yükleme

Port Reporter aracını yüklemek üzere Kurulum programını (Pr-Setup.exe) çalıştırdığınızda, Kurulum programı aşağıdaki işlemleri gerçekleştirir:
  • Aşağıdaki kayıt defteri alt anahtarını Windows kayıt defterine ekler:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Bu kayıt defteri anahtarı, Port Reporter hizmetinin girdileri bilgisayardaki uygulama olay günlüğüne kaydedebilmesi için gereklidir.
  • Port Reporter hizmetini yükler.

    Kurulum programı Port Reporter aracı için bir hizmet nesnesi oluşturur ve bu nesneyi Hizmet Denetim Yöneticisi veritabanına ekler.

Port Reporter hizmetini varsayılan konuma yükleme

Varsayılan olarak, Port Reporter hizmeti sabit diskte aşağıdaki konuma yüklenir:
sürücü:\Program Files\PortReporter
Port Reporter aracını varsayılan konuma yüklemek için:
  1. Bilgisayarda yerel yöneticiler grubunun bir üyesi olarak oturum açın.
  2. Yönetimsel Araçlar'daki Hizmetler aracı ve Olay Görüntüleyicisi de dahil olmak üzere bilgisayarda çalışan tüm programları kapatın.
  3. Kurulum programını çalıştırmak üzere Pr-Setup.exe'yi çift tıklatın.
  4. Port Reporter aracını Program Files klasörüne yüklemeniz istendiğinde Y tuşuna basın.

    Y tuşuna basmanızdan sonra kurulum programı Program Files klasöründe PortReporter adlı bir alt klasör oluşturur. Portreporter.exe alt klasöre kopyalanır ve Hizmet Denetim Yöneticisi'nde bir hizmet olarak kaydedilir.

Port Reporter hizmetini varsayılan konum dışında bir konuma yükleme

Port Reporter hizmetini varsayılan konum dışında bir konuma yüklemek için:
  1. Bilgisayarda yerel yöneticiler grubunun bir üyesi olarak oturum açın.
  2. Yönetimsel Araçlar'daki Hizmetler aracı ve Olay Görüntüleyicisi de dahil olmak üzere bilgisayarda çalışan tüm programlardan çıkın.
  3. Pr-setup.exe ve Portreporter.exe dosyalarını Port Reporter aracını içine yüklemek istediğiniz klasöre kopyalayın.

    Not Kurulum programını yerel bir sabit diskten çalıştırmanız gerekir. Kurulum programını bir ağ sürücüsünden veya CD-ROM sürücüsünden çalıştıramazsınız.
  4. Komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın; burada KlasörünYolu, Pr-setup.exe ve Portreporter.exe dosyalarını içeren klasörün bulunduğu sürücü ve yoldur:
    pr-setup.exe -d 'KlasörünYolu'
    Örneğin, D:\Tools\Port Reporter klasörüne yüklemek için:
    pr-setup.exe –d ‘d:\tools\port reporter\’
    Komut İstemi penceresinde aşağıdakine benzer bir çıktı alırsınız:
    C:\temp>pr-setup.exe -d 'KlasörünYolu'
    
    Installing Port Reporter service: KlasörünYolu
    
    Creating service...completed successfully
    
    Creating registry key and values...completed successfully
    
    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type
    
    Please use the services applet in the control panel to configure
    and start the Port Reporter service
    
    
    press any key to exit setup
    
  5. Kurulum programından çıkmak için herhangi bir tuşa basın.

Port Reporter hizmetini yapılandırma ve başlatma

Port Reporter hizmetinin başarıyla yüklendiğini doğrulamak ve hizmeti başlatmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Bilgisayarım'ı sağ tıklatın ve sonra Yönet'i tıklatın.
  2. Hizmetler ve Uygulamalar'ı genişletin ve sonra Hizmetler'i genişletin.
  3. Sağ bölmede, Port Reporter hizmetinin yüklü olduğunu doğrulayın.
  4. Hizmeti başlatmak için, hizmet adını çift tıklatın ve sonra Başlat düğmesini tıklatın. Tamam'ı tıklatın.

    Port Reporter hizmeti, uygulama günlüğüne başladığını belirten bir günlük girdisi kaydeder.
Varsayılan olarak, Port Reporter hizmetinin başlangıç türü El ile olarak ayarlanmıştır. Hizmetin Windows başladığında otomatik olarak başlamasını istiyorsanız, başlangıç türünü Otomatik olarak ayarlayın.

Varsayılan olarak, Port Reporter hizmeti bilgisayarda oturum açmak için Local System hesabını kullanır. Local System hesabını kullanması, Port Reporter hizmetinin yönetici hesabının veya diğer kullanıcı hesaplarının erişemediği ayrıntılı işlem bilgilerini toplayabilmesini sağlar. Bu nedenle, Microsoft bu ayarı değiştirmenizi önermez.

Not Bu hizmet Local System hesabının bağlamında çalıştığı için, Microsoft, Port Reporter'ın yüklü olduğu klasörü güvenli yapmanızı önerir. Port Reporter'ı ister varsayılan konuma (%SystemDrive%\Program Files\PortReporter) isterse özel bir konuma yüklemiş olsanız da aşağıdaki adımları gerçekleştirmelisiniz:
  • Port Reporter'ı yalnızca dosya sistemi NTFS olan bir bölüme yükleyin.
  • Yükleme klasörünün Erişim Denetim Listelerini (ACL) klasöre yalnızca yerel Administrators grubu erişebilecek şekilde ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Windows Gezgini'ni başlatın ve yükleme klasörünü bulun. Varsayılan olarak bu %SystemDrive%\Program Files\PortReporter klasörüdür.
    2. Klasörü sağ tıklatın ve sonra Özellikler'i tıklatın.
    3. Klasör özellikleri iletişim kutusunda Güvenlik sekmesini tıklatın ve sonra klasöre erişimi olan grup ve kullanıcı adlarını inceleyin. Bu klasöre yalnızca yerel Administrators grubunun veya System hesabının erişimi olması gerekir
    4. Listelenen başka grup veya kullanıcı varsa, bunları seçin ve Kaldır'ı tıklatın. Listede yalnızca yerel Administrators grubu ve System hesabı kaldığında Uygula'yı ve sonra Tamam'ı tıklatın.

Günlük dosyalarının konumu

Varsayılan olarak, Port Reporter aracı günlük dosyalarını aşağıdaki klasörde oluşturmaya çalışır:
%systemroot%\System32\LogFiles\PortReporter
Bu klasör önceden yoksa oluşturulur. Port Reporter hizmetinin iletişim kutusunun Genel sekmesinde belirtilen başlangıç parametresini kullanarak günlük dosyalarının konumunu yapılandırabilirsiniz. Günlük dosyası klasörünü belirtmek için, -ld komut satırını seçeneğini arkasından kullanmak istediğiniz klasörün adını yazarak kullanın. Klasör adını tek tırnak işaretleri (') içine almayı unutmayın. Örneğin, aşağıdaki başlangıç parametresini kullanırsanız, Port Reporter hizmeti başladığında günlük dosyalarını C:\Program Files\Port Reporter klasöründe başlatır:
-ld ‘c:\program files\port reporter’

Günlük dosyalarının boyutu

Varsayılan olarak, Port Reporter hizmeti günlük dosyalarının boyutu 5 megabayt (MB) oluncaya kadar günlük kaydına devam eder. Günlük dosyaları 5 MB'a ulaştığında yeni bir günlük dosyası oluşturulur. Günlük dosyalarının boyutunu yapılandırmak için -ls komut satırı seçeneğini kullanın. 1000 kilobayt (KB) ile 102400 KB arasında bir boyut belirtebilirsiniz. Örneğin, aşağıdaki başlangıç parametrelerini belirtirseniz, Port Reporter hizmeti günlük dosyasının boyutu 7000 KB'ye ulaştığında yeni bir günlük dosyası oluşturur:
-ls 7000
Port Reporter hizmetini istediğiniz başlangıç parametreleriyle yapılandırdıktan sonra hizmeti başlatın. Port Reporter hizmeti başladığında aşağıdaki iki olay uygulama günlüğüne kaydedilir:
Type: Bilgi
Kaynak: PortReporter
Category: Yok
Olay Kimliği: 100
Açıklama:
The Port Reporter service was started.
Tür: Bilgi
Kaynak: PortReporter
Category: Yok
Olay Kimliği: 100
Açıklama:
The Port Reporter service successfully created log files in the following directory: GünlükDosyalarınınYolu

Port Reporter hizmetini kaldırma

Port Reporter hizmetini kaldırmak için, komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın:
pr-setup.exe -u
Komut İstemi penceresinde aşağıdakine benzer bir çıkış elde edersiniz:
Uninstalling Port Reporter service...

Deleting service...
   Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup
Port Reporter hizmetini kaldırdığınızda, Kurulum programı aşağıdaki işlemleri gerçekleştirir:
  • Hizmet Denetim Yöneticisi veritabanından Port Reporter hizmetinin kaydını kaldırır.
  • Port Reporter hizmetini yüklediğinizde oluşturulan kayıt defteri girdilerini siler.
Port Reporter hizmetini kaldırdığınızda, kurulum programı Pr-setup.exe ve PortReporter.exe dosyalarının bulunduğu klasörü silmediği gibi, hizmet tarafından oluşturulan günlük dosyalarını da silmez.

Port Reporter günlük dosyalarını yorumlama

Port Reporter hizmeti aşağıdaki durumlarda günlük dosyaları oluşturur:
  • Port Reporter hizmeti her başladığında.
  • Her gün gece yarısında.
  • Günlük dosyasının boyutu 5 MB'ye veya başlangıç parametresinde belirttiğiniz özel boyuta ulaştığında.
Port Reporter hizmeti başladığında aşağıdaki günlük dosyaları oluşturulur:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Günlük dosyası adlarında dosyanın oluşturulduğu tarih ve saat (24 saat biçiminde) kullanılır. Tarih ve saat damgasının biçimi yıl-ay-gün-saat-dakika-saniye şeklindedir. Örneğin, aşağıdaki üç dosya 24 Ocak 2004 saat 8:49:30'da oluşturulmuştur:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

PR-INITIAL günlük dosyası

PR-INITIAL günlük dosyası, Port Reporter hizmetinin, hizmet başlatıldığında bilgisayarda çalışan bağlantı noktaları, işlemler ve modüller hakkında topladığı bilgileri içerir. Her işlem için altında çalıştığı kullanıcı bağlamı da günlüğe kaydedilir. Aşağıda, Port Reporter hizmeti Windows XP tabanlı bir bilgisayarda başladığında oluşturulan örnek bir PR-INITIAL günlük dosyası bulunmaktadır:
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Tarih ve Saat>


Local computer name:

 <BilgisayarAdı>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.66.8 			 *:*
4:System		UDP 138  	169.254.66.8 			 *:*
664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494
664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*
748:lsass.exe		UDP 500  	0.0.0.0 			 *:*
952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092:svchost.exe	UDP 123  	169.254.66.8 			 *:*
1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*
1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*
1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223
1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*
1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*
1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064
1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.66.8 			 *:*
4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Hizmetleri
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Korumalı Depolama

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Uzaktan Yordam Çağrısı (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Ses
Service Type: shares a process with other services

Service Name: BITS
Display Name: Arka Plan Akıllı Aktarım Hizmeti
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Şifreleme Hizmetleri
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP İstemcisi
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Mantıksal Disk Yöneticisi
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Hata Bildirim Hizmeti
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Olay Sistemi
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Yardım ve Destek
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Sunucu
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: İş İstasyonu
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Ağ Bağlantıları

Service Name: Nla
Display Name: Ağ Konumu Tanıma (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Uzaktan Erişim Bağlantı Yöneticisi
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Görev Zamanlayıcısı

Service Name: seclogon
Display Name: İkincil Oturum

Service Name: SENS
Display Name: Sistem Olay Bildirimi
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantısı Paylaşımı (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Kabuk Donanım Algılaması
Service Type: shares a process with other services

Service Name: srservice
Display Name: Sistem Geri Yükleme Hizmeti
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telefon
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Hizmetleri
Service Type: shares a process with other services

Service Name: Themes
Display Name: Temalar
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Dağıtılmış Bağlantı İzleme İstemcisi
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Saati
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Yönetim Yardımcıları
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Otomatik Güncelleştirme
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Kablosuz Sıfır Yapılandırma
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092	UDP 123  	169.254.66.8 			 *:*
1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Windows 2000 sistemleri bağlantı noktasından işleme eşlemeyi desteklemediğinden, PR-INITIAL günlük dosyasında aşağıdaki satır bulunur:
Port to process mappings are not available on this system.

PR-PORTS günlük dosyası

PR-PORTS günlük dosyası, bilgisayardaki TCP ve UDP bağlantı noktalarındaki etkinlikle ilgili özet verileri içerir. Veriler, aşağıdaki gibi bir virgülle ayrılmış değer (csv) biçimi kullanılarak listelenir:
tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi,PID,modü,kullanıcı bağlamı
Bağlantı noktası ile işlem eşleşmelerinin desteklenmediği Windows 2000 tabanlı bilgisayarlarda, Port Reporter hizmeti verileri aşağıdaki biçimi kullanarak listeler:
date,time,protocol,local port,local IP address,remote port,remote IP address (tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi)
Aşağıda örnek bir PR-PORTS günlük dosyası bulunmaktadır:
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<ETKİALANIM\kullanıcı>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<ETKİALANIM\kullanıcı>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<ETKİALANIM\kullanıcı>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
PR-PORTS günlük dosyasında aşağıdakine benzer girdiler görebilirsiniz:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
Bu durumda, kullanıcı bağlamı eksiktir. Bu girdiler Port Reporter hizmetinin işlemle ilişkili kullanıcı hesabını belirleyemediğini gösterir. Bu beklenen çıktı, Sistem Boşta işlemi için değil Sistem işlemi için oluşturulmuştur. Bağlantı noktalarını veya işlemleri incelemek amacıyla PR-PORTS günlük dosyasına baktığınızda, hakkında daha fazla bilgi almak istediğiniz girdilerin tarih ve saat damgalarını not edin. PR-PORTS günlük dosyasındaki bir girdi hakkında, PR-PIDS günlük dosyasında buna karşılık gelen girdiyi bularak daha ayrıntılı bilgi bulabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve PR-PIDS günlük dosyasını açın.
  2. Düzen menüsünde Bul'u tıklatın.
  3. Aranan kutusuna, hakkında daha fazla bilgi almak istediğiniz PR-PORTS günlük dosyası girdisinin tarih ve saat damgasını yazın ve sonra Sonrakini Bul'u tıklatın.

PR-PIDS günlük dosyası

PR-PIDS günlük dosyası, bir işlemle ilgili olarak bağlantı noktaları, işlemler, modüller ve işlemin çalışmak için kullandığı kullanıcı hesabı hakkında bilgiler içerir. Aşağıda örnek bir PR-PIDS günlük dosyası bulunmaktadır::
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <BilgisayarAdı>


======================================================

Log entry below recorded at: <Tarih ve Saat>

======================================================

Process ID: 664 (iexplore.exe)

User context: ETKİALANIM\kullanıcı

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80
664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80
664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00%
TCP ports in a SYN SENT state: 		1 = 25.00%
TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Tarih ve Saat>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: ETKİALANIM\kullanıcı

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764	UDP 4803  	0.0.0.0 			 *:*
3764	UDP 9586  	169.254.66.8 			 *:*
3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Tarih ve Saat>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: ETKİALANIM\kullanıcı

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192
2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467
2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214
2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176
2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634
2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172
2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049
2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118
2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491
2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734
2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064
2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249
2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639
2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535
2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745
2424	UDP 2686  	0.0.0.0 			 *:*
2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51.72%
TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)

Port Reporter hizmeti bağlantı noktalarındaki değişiklikleri izler ve bu değişiklikleri günlük dosyaları aracılığıyla bildirir. Değişiklikler arasında bağlantı noktasına yapılan bağlantı sayısında artma veya azalma ya da varolan bağlantılardan birinin bağlantı durumlarındaki değişiklikler bulunur. Port Reporter hizmeti bir TCP bağlantı noktasına yeni bağlantı yapıldığında veya varolan bağlantılar kapandığında bildirir. Port Reporter hizmeti bir bağlantı noktasındaki TCP bağlantılarından herhangi birinin durumu değiştiğinde de bildirir. TCP bağlantı noktası durumları aşağıdakileri içerir:
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
ESTABLISHED durumunu kullanan bir bağlantı CLOSE_WAIT durumunu kullanacak biçimde değiştirildiğinde durum değişikliği oluşur. Bazı durumlarda Port Reporter hizmeti, Sistem Boşta işleminin (PID 0) bazı TCP bağlantı noktalarını kullandığını rapor edebilir. Bu durum, bilgisayarda yüklü bir program bir TCP bağlantı noktasına bağlanıp hemen arkasından bağlantısını kestiğinde ortaya çıkabilir. Program artık çalışmadığı halde, programla bağlantı noktası arasındaki TCP bağlantısı "Süreli Bekleme" durumunda kalmış olabilir. Bu durumda, Port Reporter hizmeti bağlantı noktasının kullanıldığını algılayabilir, ancak program artık çalışmadığı için, bağlantı noktasını kullanan programı belirleyemez. Bağlantı noktasını kullanmakta olan işlem artık çalışmadığı halde bağlantı noktası birkaç dakika “Süreli Bekleme” durumunda kalabilir.

Port Reporter hizmeti, bilgisayarda yüklü bir program yeni bir UDP bağlantı noktası kullanmaya başladığında da bir günlük girdisi oluşturur. Örneğin, bir program UDP bağlantı noktası 69'a bağlanırsa, Port Reporter hizmeti bu eylemi PR-PORTS ve PR-PIDS günlük dosyalarına kaydeder. Port Reporter hizmeti UDP bağlantı noktalarına gönderilen UDP datagramlarını günlüğe kaydetmez. Port Reporter hizmeti yalnızca UDP bağlantı noktasının bağlı olduğunu ve datagram kabul ettiğini günlüğe kaydeder. Microsoft, Port Reporter hizmeti tarafından sistem ve uygulama olay günlüklerine kaydedilen olayları denetlemenizi önerir. Port Reporter hizmeti başladığında, günlük dosyalarını oluşturduğunda, durduğunda veya bir hatayla karşılaştığında günlüklere olay kaydeder. Olayların kaynağı olarak PortReporter yazılır. Olay kimlikleri 100 ile 112 arasındadır.

Windows 2000 çalışan sistemler bağlantı noktalarının işlemlerle eşlenmesini desteklemediği için, PR-INITIAL günlük dosyası aşağıdaki satırı içerir:
Bu sistemde bağlantı noktaları işlemlerle eşlenemiyor.


Daha fazla bilgi

Port Reporter ile ilgili bir Web Yayını izlemek için aşağıdaki Microsoft Knowledge Base makalesi numarasını tıklatın:
840832 Destek Web Yayını: Port Reporter (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Referanslar

İlgili bir diğer araç PortQry sürüm 2.0'dır. Bu araç, tek bir bağlantı noktasındaki veya belirli bir işlemin kullandığı tüm bağlantı noktalarındaki etkinliği izlemenize olanak verir. PortQry sürüm 2.0 hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832919 PortQry sürüm 2.0'deki yeni özellik ve işlevler
Önemli PortQueryUI aracı, bir grafik kullanıcı arabirimi sağlar ve karşıdan yüklenebilir. PortQueryUI, PortQry kullanımını kolaylaştıran pek çok özellik içermektedir. PortQueryUI aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için kullanılan bir günlük ayrıştırıcısıdır ve artık karşıdan yüklenebilir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok gelişmiş özelliğe sahiptir. Port Reporter Parser aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Özellikler

Makale numarası: 837243 - Last Review: 13 Nisan 2005 Çarşamba - Gözden geçirme: 6.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbhowtomaster KB837243

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com