وصف الأداة "مراسل المنفذ" والتوفر

ملخص

تتناول هذه المقالة الأداة "مراسل المنفذ". تشغيل الأداة "مراسل المنفذ" كخدمة على أجهزة الكمبيوتر التي تشغل Windows Server 2003 و Windows XP و Windows 2000. تقوم الأداة بتسجيل نشاط منفذ TCP و UDP. تتضمن هذه المقالة معلومات حول كيفية الحصول على وتثبيت الأداة. عندما تقوم بتثبيت الأداة، برنامج "الإعداد" بإنشاء إدخالات التسجيل المناسب وتثبيت خدمة "مراسل المنفذ".

تحتوي هذه المقالة أيضا على معلومات حول كيفية استخدام معلمات البدء بتكوين خدمة "مراسل المنفذ" ومعلومات حول ملفات السجل "مراسل المنفذ" التي يتم إنشاؤها بواسطة خدمة "مراسل المنفذ".

مقدمة

تتضمن هذه المقالة معلومات حول كيفية الحصول على وتثبيت وتكوين الأداة "مراسل المنفذ". أداة "مراسل منفذ" هو أداة التي يمكنك استخدامها لتسجيل بيانات منفذ TCP/IP على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Microsoft Windows Server 2003 أو نظام التشغيل Microsoft Windows XP أو نظام التشغيل Microsoft Windows 2000.

العودة إلى أعلى

نظرة عامة

تسجل أداة "مراسل منفذ" نشاط منفذ TCP و UDP. الأداة هو برنامج صغير يعمل على أنه خدمة على كمبيوتر يقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows XP أو Windows 2000.

في Windows Server 2003 وعلى أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows XP، يمكنك تسجيل الخدمة المعلومات التالية:
  • المنافذ المستخدمة
  • العمليات التي تستخدم المنفذ
  • ما إذا كانت عملية خدمة
  • الوحدات النمطية المحملة عملية
  • حسابات المستخدمين التي يتم تشغيل عملية
على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000، تقوم الخدمة بتسجيل المنافذ التي يتم استخدامها وعند استخدام المنافذ.

يمكنك استخدام المعلومات التي يتم تسجيل بواسطة أداة "مراسل منفذ" لمساعدتك في تعقب استخدام المنفذ واستكشاف مشاكل معينة. قد تكون المعلومات التي يتم تسجيل بواسطة أداة "مراسل منفذ" أيضا مفيدة لأغراض أمنية.


العودة إلى أعلى

الحصول على الأداة "مراسل المنفذ"

تتوفر الأداة "مراسل المنفذ" من هذا الارتباط في "مركز تحميل microsoft":

هام: أداة "محلل مراسل المنفذ" تسجيل محلل لملفات السجل "مراسل المنفذ". هذه الأداة غير متوفرة للتنزيل الآن. قام "محلل مراسل" المنفذ العديد من الميزات التي تساعدك في تحليل ملفات السجل "مراسل المنفذ". يمكنك تنزيل الأداة "محلل مراسل المنفذ" من موقع Microsoft التالي على الويب:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

العودة إلى أعلى

تثبيت خدمة "مراسل المنفذ"

عند تشغيل برنامج "الإعداد" (العلاقات العامة-Setup.exe) لتثبيت "منفذ مراسل"، برنامج "الإعداد" بتنفيذ العمليات التالية:
  • إضافة مفتاح التسجيل الفرعي التالي في تسجيل Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    تتطلب خدمة "مراسل المنفذ" في مفتاح التسجيل هذا لتسجيل إدخالات إلى سجل أحداث التطبيق على الكمبيوتر.
  • تثبيت خدمة "مراسل المنفذ".

    برنامج الإعداد يقوم بإنشاء كائن خدمة لأداة "مراسل منفذ" وثم يقوم بإضافة الكائن إلى قاعدة بيانات إدارة التحكم بالخدمة.
العودة إلى أعلى

تثبيت خدمة "مراسل المنفذ" إلى الموقع الافتراضي

افتراضياً، يتم تثبيت خدمة "مراسل المنفذ" إلى المجلد التالي على القرص الثابت:
drive:\Program Files\PortReporter
لتثبيت خدمة "مراسل المنفذ" إلى الموقع الافتراضي:
  1. تسجيل الدخول إلى الكمبيوتر كعضو مجموعة المسؤولين المحليين.
  2. قم بإنهاء كافة البرامج التي يتم تشغيلها على الكمبيوتر، بما في ذلك الخدمات أداة و "عارض الأحداث" في "أدوات إدارية".
  3. انقر نقراً مزدوجاً فوق Setup.exe لمشروع لتشغيل برنامج "الإعداد".
  4. عند مطالبتك بتثبيت الأداة "مراسل المنفذ" إلى المجلد Program Files، اضغط المفتاح Y.

    بعد ضغط Y، ينشئ برنامج الإعداد مجلد فرعي يسمى بورتريبورتير في المجلد Program Files. نسخ إلى المجلد الفرعي Portreporter.exe ومسجل كخدمة في إدارة التحكم بالخدمة.
العودة إلى أعلى

تثبيت خدمة "مراسل المنفذ" إلى موقع آخر غير الموقع الافتراضي

لتثبيت خدمة "مراسل المنفذ" إلى موقع آخر غير الموقع الافتراضي:
  1. تسجيل الدخول إلى الكمبيوتر كعضو مجموعة المسؤولين المحليين.
  2. قم بإنهاء كافة البرامج التي يتم تشغيلها على الكمبيوتر، بما في ذلك الخدمات أداة و "عارض الأحداث" في "أدوات إدارية".
  3. نسخ الملف setup.exe العلاقات العامة وملف Portreporter.exe إلى المجلد حيث تريد تثبيت الأداة "مراسل المنفذ" إلى.

    ملاحظة: يجب عليك تشغيل برنامج "الإعداد" من محرك أقراص الثابت المحلي. لا يمكنك تشغيل برنامج "الإعداد" من محرك أقراص شبكة أو من محرك أقراص مضغوطة.
  4. في موجه الأوامر، اكتب السطر التالي، ومن ثم اضغط ENTER, حيث باثوفولدير هو محرك الأقراص والمسار للمجلد الذي يحتوي على الملف setup.exe العلاقات العامة وملف Portreporter.exe:
    العلاقات العامة setup.exe-d 'باثوفولدير'
    على سبيل المثال، لتثبيت الأداة إلى المجلد مراسل D:\Tools\Port، اكتب
    pr-setup.exe –d ‘d:\tools\port reporter\’
    يظهر إخراج مشابه لما يلي في إطار موجه الأوامر:
    C:\temp>pr-setup.exe -d ' PathOfFolder '
    Installing Port Reporter service: PathOfFolder

    Creating service...completed successfully

    Creating registry key and values...completed successfully

    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type

    Please use the services applet in the control panel to configure
    and start the Port Reporter service


    press any key to exit setup
  5. اضغط أي مفتاح لإنهاء برنامج الإعداد.
العودة إلى أعلى

تكوين وتشغيل خدمة "مراسل المنفذ"

للتحقق من تثبيت خدمة "مراسل منفذ" بنجاح وبدء تشغيل الخدمة، اتبع الخطوات التالية:
  1. انقر فوق ابدأوانقر نقراً مزدوجاً فوق جهاز الكمبيوترثم انقر فوق إدارة.
  2. توسيع الخدمات والتطبيقات، ثم قم بتوسيع الخدمات.
  3. في الجزء الأيسر، تحقق من وجود خدمة "مراسل المنفذ".
  4. لبدء تشغيل الخدمة، انقر نقراً مزدوجاً فوق اسم الخدمة، ثم انقر فوق لتحديد الزر ابدأ . انقر فوق
    OK.

    خدمة "مراسل منفذ" سيتم إنشاء إدخال سجل في سجل التطبيق الذي يشير إلى أن يتم تشغيلها.
بشكل افتراضي، يتم تعيين نوع بدء التشغيل لخدمة "مراسل المنفذ" لاستخدام الإعداد اليدوي . إذا أردت الخدمة لبدء التشغيل تلقائياً عند بدء تشغيل Windows، يتم تعيين نوع بدء التشغيل لاستخدامه
الإعداد التلقائي .

بشكل افتراضي، يستخدم خدمة "مراسل المنفذ" في حساب "النظام المحلي" لتسجيل الدخول إلى الكمبيوتر. باستخدام حساب "النظام المحلي"، خدمة "مراسل منفذ" جمع تفاصيل حول العمليات التي ليس لها حق الوصول إلى حساب المسؤول أو حسابات المستخدمين الآخرين. ولهذا السبب، توصي Microsoft بعدم تعديل هذا الإعداد.

ملاحظة: لأنه يتم تشغيل هذه الخدمة في سياق حساب "النظام المحلي"، توصي Microsoft بتأمين المجلد حيث تم تثبيت "منفذ مراسل". ما إذا كان تثبيت "منفذ مراسل" في موقعة الافتراضي (%SystemDrive%\Program Files\PortReporter) أو في موقع مخصص، يجب أن تتخذ هذه الخطوات:
  • مراسل منفذ تثبيت على قسم نظام ملفات NTFS فقط
  • تعديل "قائمة التحكم بالوصول" (Acl) في مجلد التثبيت حيث يكون مجموعة المسؤولين المحليين فقط حق الوصول إلى المجلد. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل مستكشف Windows، ومن ثم ابحث عن مجلد التثبيت. بشكل افتراضي، من %SystemDrive%\Program Files\PortReporter.
    2. زر الماوس الأيمن فوق المجلد، ومن ثم انقر فوق
      خصائص.
    3. في مربع الحوار خصائص المجلد، انقر فوق
      أمان الجدولة، ومن ثم افحص أسماء المستخدم والمجموعة التي لديك حق الوصول إلى المجلد. مجموعة المسؤولين المحليين وحساب النظام ينبغي الوصول إلى هذا المجلد
    4. حدد أي المجموعات والمستخدمين الذين يتم سرد ومن ثم انقر فوق إزالة. عندما تحتوي القائمة على مجموعة المسؤولين المحليين وحساب النظام، انقر فوق تطبيق، ومن ثم انقر فوق موافق.

موقع ملفات السجل

افتراضياً، يحاول الأداة "مراسل المنفذ" لإنشاء ملفات التسجيل في المجلد التالي:
%systemroot%\System32\LogFiles\PortReporter
في حالة عدم وجود هذا المجلد مسبقاً، يتم إنشاء المجلد لك. يمكنك تكوين موقع ملفات السجل باستخدام المعلمة start التي يتم تحديدها من علامة التبويب عام
مربع الحوار خدمة مراسل المنفذ . لتحديد مجلد ملف السجل، استخدم -ld خيار سطر الأوامر متبوعاً باسم المجلد الذي تريد استخدامه. تأكد من تضمين اسم المجلد في علامات اقتباس مفردة ('). على سبيل المثال، إذا قمت بتحديد المعلمة start التالية، خدمة "مراسل المنفذ" إنشاء ملفات السجل في المجلد C:\Program مراسل Files\Port عند بدء تشغيل خدمة "مراسل المنفذ":
-ld 'مراسل files\port c:\program'

حجم ملفات السجل

بشكل افتراضي، تواصل خدمة "مراسل منفذ" الكتابة إلى ملفات السجل حتى 5 ميغابايت (MB) إلى ملفات السجل. بعد ملفات السجل إلى 5 ميغا بايت، يتم إنشاء ملف سجل جديد. لتكوين حجم ملفات السجل، استخدم خيار سطر الأوامر -ls . يمكنك تحديد حجم بين 1000 كيلو بايت و 102400 كيلوبايت. على سبيل المثال، إذا قمت بتحديد المعلمة start التالية، خدمة "مراسل منفذ" إنشاء ملف سجل جديد كل مرة كيلوبايت 7000 الوصول إلى ملفات السجل:
-ls 7000
بعد تكوين خدمة "مراسل المنفذ" مع معلمات البدء الذي تريده، بدء تشغيل الخدمة. عند بدء تشغيل خدمة "مراسل المنفذ"، يتم تسجيل الحدثين التاليين إلى سجل أحداث التطبيق:
النوع: معلومات
المصدر: بورتريبورتير

الفئة: بلا
معرف الحدث: 100
الوصف:
تم بدء تشغيل خدمة "مراسل المنفذ".
النوع: معلومات
المصدر: بورتريبورتير
الفئة: بلا
معرف الحدث: 100
الوصف:

ملفات السجل بنجاح إنشاء خدمة "مراسل المنفذ" في الدليل التالي: باثوفلوجفيليس
العودة إلى أعلى

إزالة خدمة "مراسل المنفذ"

لإزالة خدمة "مراسل المنفذ" واكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
العلاقات العامة setup.exe-u
يظهر إخراج مشابه لما يلي في إطار موجه الأوامر:
Uninstalling Port Reporter service...
Deleting service...
Stopping service...completed successfully

Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup

عند إزالة خدمة "مراسل المنفذ"، برنامج "الإعداد" بتنفيذ العمليات التالية:
  • إلغاء تسجيله خدمة "مراسل المنفذ" من قاعدة بيانات إدارة التحكم بالخدمة.
  • حذف إدخالات التسجيل التي تم إنشاؤها عند تثبيت خدمة "مراسل المنفذ".
عند إزالة خدمة "مراسل المنفذ"، لا يزيل برنامج الإعداد المجلد الذي يحتوي على الملف setup.exe العلاقات العامة وملف PortReporter.exe، ولا إلى برنامج "الإعداد" إزالة أي ملفات السجل التي تم إنشاؤها بواسطة الخدمة.

العودة إلى أعلى

ترجمة ملفات السجل "مراسل المنفذ"

خدمة "مراسل منفذ" بإنشاء ملفات السجل الظروف التالية:
  • كل مرة يتم فيها تشغيل خدمة "مراسل المنفذ"
  • عند منتصف الليل كل يوم.
  • عندما يصل ملف السجل إلى 5 ميغا بايت أو عند وصول ملف السجل إلى الحجم المخصص الذي قمت بتحديده في المعلمة start.
عند بدء تشغيل خدمة "مراسل المنفذ"، يتم إنشاء ملفات السجل التالية:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
يستخدم اسم كل ملف سجل التاريخ ووقت إنشاء الملف (في تنسيق 24 ساعة). يتم تنسيق طابع التاريخ والوقت ييرمونثدايهورمينوتسيكوند. على سبيل المثال، تم إنشاء الملفات الثلاثة التالية 24 كانون الثاني/يناير 2004، في الساعة 08:49:30:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
العودة إلى أعلى

ملف التسجيل الأولى لمشروع

ملف التسجيل الأولى لمشروع يحتوي على البيانات التي يجمعها عن الموانئ وعمليات الوحدات النمطية التي يتم تشغيلها على الكمبيوتر عند بدء تشغيل خدمة "مراسل منفذ" خدمة "مراسل المنفذ". كما يتم تسجيل كل عملية قيد التشغيل ضمن سياق المستخدم. ما يلي هو مثال لمحتويات ملف سجل العلاقات العامة الأولى على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP الذي تم إنشاؤه عند بدء تشغيل خدمة "مراسل المنفذ":
Port Reporter Version 1.0 Log File
Service initialization log

System Date: <Date and Time>


Local computer name:

<ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:ProcessPortLocal IPState Remote IP:Port
0:System IdleTCP 4857 169.254.66.8 TIME WAIT 169.254.44.123:80
4:SystemTCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4:SystemTCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4:SystemTCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4:SystemUDP 445 0.0.0.0 *:*
4:SystemUDP 137 169.254.66.8 *:*
4:SystemUDP 138 169.254.66.8 *:*
664:iexplore.exeTCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664:iexplore.exeTCP 4870 0.0.0.0 LISTENING 0.0.0.0:45070
664:iexplore.exeTCP 4871 0.0.0.0 LISTENING 0.0.0.0:18494
664:iexplore.exeTCP 4872 0.0.0.0 LISTENING 0.0.0.0:6182
664:iexplore.exeTCP 4867 169.254.66.8 ESTABLISHED 169.254.44.123:80
664:iexplore.exeTCP 4870 169.254.66.8 ESTABLISHED 207.68.177.62:80
664:iexplore.exeTCP 4871 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeTCP 4872 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeUDP 4817 127.0.0.1 *:*
748:lsass.exeUDP 500 0.0.0.0 *:*
952:svchost.exeTCP 135 0.0.0.0 LISTENING 0.0.0.0:2096
1092:svchost.exeTCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092:svchost.exeTCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092:svchost.exeTCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092:svchost.exeUDP 123 169.254.66.8 *:*
1092:svchost.exeUDP 123 127.0.0.1 *:*
1192:svchost.exeUDP 3009 0.0.0.0 *:*
1192:svchost.exeUDP 3015 0.0.0.0 *:*
1192:svchost.exeUDP 3016 0.0.0.0 *:*
1228:svchost.exeTCP 5000 0.0.0.0 LISTENING 0.0.0.0:45223
1228:svchost.exeUDP 1900 169.254.66.8 *:*
1228:svchost.exeUDP 1900 127.0.0.1 *:*
1536:alg.exeTCP 3001 127.0.0.1 LISTENING 0.0.0.0:2064
1568:InoRpc.exeTCP 42510 0.0.0.0 LISTENING 0.0.0.0:14373
1568:InoRpc.exeUDP 43508 169.254.66.8 *:*
3764:msmsgs.exeTCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764:msmsgs.exeUDP 4803 0.0.0.0 *:*
3764:msmsgs.exeUDP 9160 169.254.66.8 *:*
3764:msmsgs.exeUDP 9586 169.254.66.8 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PIDPortLocal IPState Remote IP:Port
4TCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4TCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4TCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4UDP 445 0.0.0.0 *:*
4UDP 137 169.254.66.8 *:*
4UDP 138 169.254.66.8 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
748UDP 500 0.0.0.0 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
952TCP 135 0.0.0.0 LISTENING 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
1092TCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092TCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092TCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092UDP 123 169.254.66.8 *:*
1092UDP 123 127.0.0.1 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)

لأن لا تدعم أنظمة Windows 2000 تعيين منفذ للعملية، سوف تحتوي على ملف السجل الأولى لمشروع السطر التالي:
منفذ عملية التعيينات غير متوفرة على هذا النظام.
العودة إلى أعلى

ملف السجل PR PORTS

ملف السجل منافذ لمشروع يحتوي على بيانات التلخيص حول نشاط منفذ TCP و UDP على جهاز الكمبيوتر. يتم سرد البيانات باستخدام تنسيق قيم مفصولة بفاصلة (csv) كما يلي:
التاريخ والوقت، بروتوكول، المنفذ المحلي, عنوان IP المحلي، المنفذ البعيد وعنوان IP البعيد أو معرف المنتج، الوحدة النمطية، سياق المستخدم
أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 لا تدعم تعيين المنفذ إلى عملية، يسرد خدمة "مراسل منفذ" البيانات باستخدام التنسيق التالي:
التاريخ والوقت، بروتوكول، المنفذ المحلي, عنوان IP المحلي، المنفذ البعيد وعنوان IP البعيد
ما يلي مثال لمحتويات ملف سجل PR PORTS:
Port Reporter Version 1.0 Log File - Port usage log
Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>

ربما تظهر الإدخالات في ملف السجل PR PORTS مشابهاً لما يلي:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System،
في هذه الحالة، سياق المستخدم مفقود. هذه الإدخالات يعني أن خدمة "مراسل المنفذ" لا يمكن تحديد حساب المستخدم الذي يقترن العملية. هذا متوقعا أن يتم إنشاء إخراج لعملية النظام ولعملية "خمول النظام". عند مراجعة محتويات ملف السجل منافذ العلاقات العامة للمنافذ أو العمليات، لاحظ طابع التاريخ والوقت للإدخالات المطلوبة للتحقيق أكثر. ستجد تفاصيل إضافية حول إدخال في ملف السجل PR PORTS عند تحديد موقع الإدخال المطابق الخاص به في ملف السجل لمشروع الأنابيب. للقيام بذلك، اتبع الخطوات التالية:
  1. تشغيل "المفكرة"، وقم بفتح ملف السجل لمشروع الأنابيب.
  2. في القائمة تحرير ، انقر فوق
    البحث عن.
  3. في المربع البحث عن ، اكتب طابع تاريخ ووقت إدخال في ملف السجل منافذ مشروع الذي تريد الحصول على مزيد من المعلومات حول، ومن ثم انقر فوق بحث عن التالي.

العودة إلى أعلى

ملف السجل لمشروع الأنابيب

ملف السجل لمشروع الأنابيب تحتوي على معلومات مفصلة حول المنافذ والعمليات والوحدات النمطية ذات الصلة، ويستخدم لتشغيل العملية حساب المستخدم. ما يلي مثال لمحتويات ملف سجل الأنابيب العلاقات العامة:
Port Reporter Version 1.0 Log File
Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

<ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
664TCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664TCP 4873 0.0.0.0 LISTENING 0.0.0.0:45070
664TCP 4867 169.254.66.8 ESTABLISHED 169.254.44.12:80
664TCP 4873 169.254.66.8 SYN SENT 169.254.44.12:80
664UDP 4817 127.0.0.1 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 2 = 50.00%
TCP ports in a SYN SENT state: 1 = 25.00%
TCP ports in a ESTABLISHED state: 1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
3764TCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764UDP 4803 0.0.0.0 *:*
3764UDP 9586 169.254.66.8 *:*
3764UDP 55441 169.254.66.8 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
2424TCP 1262 0.0.0.0 LISTENING 0.0.0.0:2192
2424TCP 1731 0.0.0.0 LISTENING 0.0.0.0:53467
2424TCP 2226 0.0.0.0 LISTENING 0.0.0.0:45214
2424TCP 2229 0.0.0.0 LISTENING 0.0.0.0:2176
2424TCP 4724 0.0.0.0 LISTENING 0.0.0.0:26634
2424TCP 4725 0.0.0.0 LISTENING 0.0.0.0:2172
2424TCP 4726 0.0.0.0 LISTENING 0.0.0.0:39049
2424TCP 4727 0.0.0.0 LISTENING 0.0.0.0:37118
2424TCP 4728 0.0.0.0 LISTENING 0.0.0.0:16491
2424TCP 4729 0.0.0.0 LISTENING 0.0.0.0:20734
2424TCP 4925 0.0.0.0 LISTENING 0.0.0.0:2064
2424TCP 4930 0.0.0.0 LISTENING 0.0.0.0:8249
2424TCP 4931 0.0.0.0 LISTENING 0.0.0.0:61639
2424TCP 4932 0.0.0.0 LISTENING 0.0.0.0:22535
2424TCP 2189 127.0.0.1 LISTENING 0.0.0.0:45095
2424TCP 1262 169.254.66.8 ESTABLISHED 169.254.5.214:1745
2424TCP 1731 169.254.66.8 ESTABLISHED 169.254.4.228:1745
2424TCP 2226 169.254.66.8 ESTABLISHED 157.56.120.30:1745
2424TCP 2229 169.254.66.8 ESTABLISHED 157.56.121.78:1745
2424TCP 4724 169.254.66.8 ESTABLISHED 169.254.4.38:1745
2424TCP 4725 169.254.66.8 ESTABLISHED 169.254.5.105:1745
2424TCP 4726 169.254.66.8 ESTABLISHED 169.254.5.103:1745
2424TCP 4727 169.254.66.8 ESTABLISHED 169.254.4.240:1745
2424TCP 4728 169.254.66.8 ESTABLISHED 169.254.7.23:1745
2424TCP 4729 169.254.66.8 ESTABLISHED 169.254.4.241:1745
2424TCP 4925 169.254.66.8 ESTABLISHED 169.254.121.89:1745
2424TCP 4930 169.254.66.8 ESTABLISHED 169.254.113.92:1745
2424TCP 4931 169.254.66.8 ESTABLISHED 169.254.113.87:1745
2424TCP 4932 169.254.66.8 ESTABLISHED 169.254.121.93:1745
2424UDP 2686 0.0.0.0 *:*
2424UDP 2687 0.0.0.0 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 15 = 51.72%
TCP ports in a ESTABLISHED state: 14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)


خدمة "مراسل منفذ" مراقبة منافذ للتغييرات والتقارير هذه التغييرات في ملفات السجل. قد تتضمن التغييرات بزيادة أو نقصان في عدد الاتصالات على منفذ، أو تغيير في حالات الاتصال الاتصالات الموجودة. تقارير الخدمة "مراسل منفذ" عند إجراء اتصالات جديدة إلى منفذ TCP أو عند إغلاق الاتصالات الموجودة. تقارير الخدمة "مراسل منفذ" أيضا إذا تم تغيير حالة أي من اتصالات TCP منفذ. حالات منفذ TCP تشمل ما يلي:
  • CLOSE_WAIT
  • إغلاق
  • تأسيس
  • FIN_WAIT_1
  • LAST_ACK
  • الاستماع
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
مثال للتغيير في حالة تحدث عند تغيير اتصال يستخدم حالة ESTABLISHED لاستخدام حالة CLOSE_WAIT. في بعض الأحيان، قد تقرير خدمة "مراسل المنفذ" أن عملية "خمول النظام" (PID 0) يستخدم بعض منافذ TCP. قد يحدث هذا الموقف عندما يتصل بمنفذ TCP برنامج مثبت على الكمبيوتر وقطع من المنفذ بسرعة كبيرة. قد ترك اتصال TCP بين البرنامج والمنفذ في حالة "الانتظار انتهت" على الرغم من أن البرنامج لم يعد يعمل. في هذه الحالة، قد يكتشف خدمة "مراسل منفذ" أن المنفذ قيد الاستخدام، ولكن لا يمكن التعرف على البرنامج الذي يستخدم المنفذ لأنه لم يعد يعمل البرنامج. يمكن أن يكون المنفذ في حالة "الانتظار انتهت" لتصل إلى عدة دقائق على الرغم من أنه لم يعد يتم تشغيل العملية التي تم استخدام المنفذ.


إنشاء خدمة "مراسل منفذ" إدخال سجل عند بدء تشغيل برنامج المثبت على الكمبيوتر باستخدام منفذ UDP جديد. على سبيل المثال، إذا ربط برنامج المنفذ UDP 69، تسجل خدمة "مراسل المنفذ" هذا الإجراء لمنافذ مشروع وملفات السجل لمشروع الأنابيب. عدم تسجيل خدمة "مراسل منفذ" كتل بيانات UDP التي تم إرسالها إلى منافذ UDP. تسجيل خدمة "مراسل المنفذ" فقط أن منفذ UDP مرتبط وهو قبول مخططات البيانات. توصي Microsoft بمراجعة سجل أحداث التطبيق للأحداث التي تم تسجيلها من قبل خدمة "مراسل المنفذ" وسجل أحداث النظام. تسجل خدمة "مراسل منفذ" الأحداث عند تشغيل الخدمة، عندما تنشئ الخدمة تسجيل الملفات، عند توقف هذه الخدمة، أو عندما يواجه الدائرة خطأ. يتم تسجيل مصدر الأحداث
بورتريبورتير. الحدث معرفات ما بين 100 و 112.


لأن لا تدعم أنظمة Windows 2000 تعيين منفذ للعملية، سيحتوي ملف السجل لمشروع الأنابيب السطر التالي:
منفذ عملية التعيينات غير متوفرة على هذا النظام.


العودة إلى أعلى

مزيد من المعلومات

لمشاهدة البث الشبكي حول "مراسل المنفذ"، انقر فوق رقم مقالة "قاعدة معارف Microsoft" التالية:
نشرات الدعم 840832 : مراسل المنفذ

المراجع

الإصدار 2.0 من الأداة PortQry أداة ذات صلة. هذه الأداة تسمح لك بتعقب نشاط على منفذ واحد أو على كافة المنافذ المستخدمة بواسطة عملية محددة.
للحصول على معلومات إضافية حول الإصدار 2.0 من الأداة PortQry، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
832919 الميزات والوظائف الجديدة في الإصدار 2.0 من الأداة PortQry

هام: يوفر واجهة مستخدم رسومية أداة PortQueryUI ومتوفر للتنزيل. PortQueryUI على العديد من الميزات التي تجعل استخدام الأداة PortQry أسهل. للحصول على الأداة PortQueryUI، قم بزيارة موقع Microsoft التالي على الويب:هام: أداة "محلل مراسل المنفذ" تسجيل محلل لملفات السجل "مراسل المنفذ" وغير متوفرة للتنزيل الآن. قام "محلل مراسل" المنفذ العديد من الميزات المتقدمة التي يمكن أن تساعد في تحليل ملفات السجل "مراسل المنفذ". للحصول على الأداة "محلل مراسل المنفذ"، قم بزيارة موقع Microsoft التالي على الويب:العودة إلى أعلى
خصائص

رقم الموضوع: 837243 - آخر مراجعة: 17‏/02‏/2017 - المراجعة: 3

تعليقات