أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

توفر الأداة "تقرير منفذ" ووصف

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية837243
الموجز
تتناول هذه المقالة الأداة "تقرير المنفذ". تشغيل الأداة "تقرير منفذ" كخدمة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 و Windows XP أو Windows Server 2003. الأداة بتسجيل نشاط منفذ TCP وUDP. تحتوي هذه المقالة على معلومات حول كيفية الحصول على الأداة. عند تثبيت الأداة برنامج "الإعداد" بإنشاء إدخالات التسجيل المناسبة ثم تثبيت خدمة "مراسل المنفذ".

تحتوي هذه المقالة أيضًا على معلومات حول كيفية استخدام معلمات البدء تكوين الخدمة "مراسل منفذ" ومعلومات حول ملفات السجل "مراسل المنفذ" التي يتم إنشاؤها بواسطة خدمة "مراسل المنفذ".
مقدمة حول
تحتوي هذه المقالة على معلومات حول كيفية الحصول على أداة "مراسل منفذ" تثبيت وتكوينه. أداة "مراسل المنفذ" هي أداة يمكنك استخدامها لتسجيل البيانات منفذ TCP/IP على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows Server 2003 أو Windows XP أو Microsoft Windows 2000.

back to the top

نظرة عامة حول

تسجل أداة "مراسل منفذ" نشاط منفذ TCP وUDP. الأداة برنامج هو برنامج صغير يعمل على أنه خدمة على كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو Windows XP أو Windows 2000.

في Windows Server 2003 وفي أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows XP يمكن تسجيل الخدمة المعلومات التالية:
  • المنافذ المستخدمة
  • العمليات التي تستخدم المنفذ
  • ما إذا كانت عملية خدمة
  • الوحدات النمطية التي عملية تحميل
  • حسابات المستخدمين التي تعمل عملية
على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 الخدمة بتسجيل ومنافذ التي يتم استخدامها عند استخدام المنافذ.

يمكنك استخدام المعلومات التي تم تسجيلها من قبل أداة "مراسل منفذ" لمساعدتك في تعقب استخدام المنفذ بعض المشكلات وإصلاحها. قد تكون المعلومات التي تم تسجيلها من قبل الأداة "تقرير منفذ" أيضاً مفيدة لأغراض الأمان.

back to the top

للحصول على الأداة "تقرير منفذ"

تتوفر الأداة تقرير المنفذ من هذا الارتباط على "مركز التنزيل لـ Microsoft":

هام أداة "محلل مراسل المنفذ" محلل سجل لملفات التسجيل "مراسل المنفذ". هذه الأداة غير متوفرة للتنزيل الآن. قام محلل مراسل المنفذ العديد من الميزات التي تساعد في تحليل ملفات السجل "مراسل منفذ". يمكنك تنزيل الأداة "محلل مراسل المنفذ" من موقع Microsoft التالي على الويب:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

back to the top

تثبيت خدمة "مراسل منفذ"

عند تشغيل برنامج الإعداد (تو - Setup.exe) لتثبيت منفذ مراسل برنامج "الإعداد" بتنفيذ العمليات التالية:
  • يضيف مفتاح التسجيل الفرعي التالي إلى تسجيل Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    تتطلب خدمة "مراسل منفذ" مفتاح التسجيل هذا لتسجيل إدخالات إلى سجل أحداث التطبيقات على الكمبيوتر.
  • تثبيت خدمة "مراسل المنفذ".

    الإعداد برنامج إنشاء كائن خدمة لأداة "مراسل منفذ" وإضافة ثم الكائن إلى قاعدة بيانات إدارة التحكم بالخدمة.
back to the top

تثبيت خدمة "منفذ مراسل" الموقع الافتراضي

افتراضياً، يتم تثبيت خدمة "مراسل منفذ" إلى المجلد التالي على القرص الثابت:
drive: \Program Files\PortReporter
تثبيت خدمة "منفذ مراسل" الموقع الافتراضي:
  1. قم بتسجيل الدخول إلى الكمبيوتر كعضو من مجموعة المسؤولين المحليين.
  2. قم بإنهاء كافة البرامج قيد التشغيل على الكمبيوتر، بما في ذلك الأداة خدمات وعارض الأحداث في "أدوات إدارية".
  3. انقر نقراً مزدوجاً فوق تو Setup.exe إلى تشغيل "برنامج الإعداد" في برنامج.
  4. عند مطالبتك بتثبيت الأداة "تقرير المنفذ" إلى المجلد Program Files اضغط Y.

    بعد ضغط ص "و" الإعداد برنامج بإنشاء مجلد فرعي مسمى PortReporter في المجلد Program Files. نسخ إلى المجلد الفرعي Portreporter.exe ثم يتم تسجيل كخدمة في "إدارة التحكم بالخدمة.
back to the top

تثبيت خدمة "مراسل منفذ" إلى موقع آخر غير الموقع الافتراضي

تثبيت خدمة "مراسل منفذ" إلى موقع آخر غير الموقع الافتراضي:
  1. قم بتسجيل الدخول إلى الكمبيوتر كعضو من مجموعة المسؤولين المحليين.
  2. قم بإنهاء كافة البرامج قيد التشغيل على الكمبيوتر، بما في ذلك الأداة خدمات وعارض الأحداث في "أدوات إدارية".
  3. نسخ ملف setup.exe تو وملف Portreporter.exe إلى المجلد حيث تريد تثبيت الأداة "تقرير المنفذ" إلى.

    ملاحظة يجب تشغيل برنامج "الإعداد" من محرك أقراص ثابتة محلي. لا يمكنك تشغيل برنامج الإعداد من محرك أقراص شبكة أو من محرك أقراص مضغوطة.
  4. في موجه الأوامر، اكتب السطر التالي ثم ثم اضغط ENTER حيث PathOfFolder هو محرك الأقراص والمسار المجلد الذي يحتوي على الملف setup.exe تو و Portreporter.exe في الملف:
    setup.exe لمشروع- d PathOfFolder
    على سبيل المثال، لتثبيت الأداة تقرير D:\Tools\Port المجلد ونوع
    –d setup.exe لمشروع ‘ d:\tools\port reporter\ ’
    تظهر الإخراج مشابهة لما يلي في إطار موجه الأوامر:
    C:\temp>pr-setup.exe -d 'PathOfFolder'Installing Port Reporter service: PathOfFolderCreating service...completed successfullyCreating registry key and values...completed successfullySetup has successfully installed the Port Reporter serviceThe service is currently stopped and set to manual startup typePlease use the services applet in the control panel to configureand start the Port Reporter servicepress any key to exit setup
  5. اضغط أي مفتاح للإنهاء برنامج "الإعداد".
back to the top

تكوين وبدء خدمة "مراسل منفذ"

تحقق من تثبيت خدمة "مراسل منفذ" بنجاح بدء تشغيل الخدمة اتبع الخطوات التالية:
  1. انقر فوق ابدأ ، انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر ثم انقر فوق إدارة.
  2. قم بتوسيع الخدمات والتطبيقات ثم قم بتوسيع الخدمات.
  3. في الجزء الأيسر، تحقق من سرد الخدمة "مراسل المنفذ".
  4. لبدء تشغيل الخدمة انقر نقراً مزدوجاً فوق اسم الخدمة ثم انقر فوق لتحديد الزر ابدأ. انقر فوق موافق.

    ينشئ خدمة "مراسل منفذ" إدخال سجل في سجل التطبيق الذي يشير إلى أن يتم تشغيلها.
افتراضياً، يتم تعيين نوع بدء التشغيل لخدمة "مراسل منفذ" استخدام الإعداد يدوي. إذا كنت ترغب في خدمة بدء التشغيل تلقائياً عند بدء تشغيل Windows تعيين نوع بدء التشغيل استخدام الإعداد التلقائي.

بشكل افتراضي، "مراسل منفذ" خدمة تستخدم حساب النظام المحلي لتسجيل الدخول إلى الكمبيوتر. باستخدام حساب "النظام المحلي" يمكن جمع خدمة "مراسل المنفذ" تفاصيل حول العمليات التي لا يملك حساب مسؤول أو حسابات المستخدمين الآخرين حق الوصول إلى. وبسبب ذلك، توصي Microsoft لم تقم بتعديل هذا الإعداد.

ملاحظة بسبب تشغيل هذه الخدمة في سياق "النظام المحلي" توصي Microsoft الحساب، تأمين المجلد المثبت عليه "مراسل المنفذ". ما إذا كان تثبيت "منفذ مراسل" في موقعه الافتراضي (%SystemDrive%\Program Files\PortReporter) أو في موقع مخصص يجب أن تأخذ هذه الخطوات:
  • مراسل منفذ تثبيت على قسم نظام ملف NTFS فقط
  • ضبط "قائمة التحكم بالوصول" (ACLs) في مجلد التثبيت بحيث يكون لدى مجموعة المسؤولين المحليين فقط حق الوصول إلى المجلد. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتشغيل "مستكشف Windows" ، ثم ابحث عن مجلد التثبيت. حسب الإعداد الافتراضي، وهو %SystemDrive%\Program Files\PortReporter.
    2. انقر بزر الماوس الأيمن فوق المجلد ثم انقر فوق خصائص.
    3. في مربع الحوار "خصائص المجلد" ، انقر فوق علامة التبويب أمان ثم ثم افحص المجموعة واسم المستخدم حق الوصول إلى المجلد. مجموعة المسؤولين المحليين فقط ونظام يجب أن يكون حساب الوصول إلى هذا المجلد
    4. حدد أي الأخرى المجموعات والمستخدمين التي يتم سرد ثم انقر فوق إزالة. عندما تحتوي القائمة على مجموعة المسؤولين المحليين فقط ثم انقر فوق تطبيق حساب النظام ومن ثم انقر فوق موافق.

موقع ملفات السجل

افتراضياً، يحاول الأداة "تقرير منفذ" إنشاء ملفات السجل في المجلد التالي:
%systemroot%\System32\LogFiles\PortReporter
إذا كان هذا المجلد غير موجود مسبقاً, يتم إنشاء المجلد لك. يمكنك تكوين موقع ملفات السجل باستخدام المعلمة البدء المحدد في علامة التبويب عام من مربع الحوار تقرير منفذ الخدمة. لتحديد مجلد ملف السجل استخدم -ld خيار سطر الأوامر متبوعًا اسم المجلد الذي تريد استخدامه. تأكد من إحاطة اسم المجلد في علامات الاقتباس المفردة ('). على سبيل المثال، إذا عيّنت المعلمة البدء التالية خدمة "مراسل منفذ" بإنشاء ملفات السجل في المجلد مراسل Files\Port C:\Program عند بدء تشغيل خدمة "مراسل المنفذ":
-ld ‘ المراسلون files\port c:\program ’

حجم ملفات السجل

بشكل افتراضي، يستمر خدمة "مراسل منفذ" الكتابة إلى ملفات السجل حتى 5 ميغا بايت للوصول إلى ملفات السجل. بعد الوصول ملفات السجل إلى 5 ميغا بايت, يتم إنشاء ملف سجل جديد. لتكوين حجم ملفات السجل استخدم -ls خيار سطر الأوامر. يمكنك تحديد حجم بين 1000 كيلو بايت و 102400 كيلوبايت. على سبيل المثال، إذا عيّنت المعلمة البدء التالية خدمة "مراسل منفذ" بإنشاء ملف سجل جديد كل مرة يتم فيها كيلوبايت 7000 للوصول إلى ملفات السجل:
-ls 7000
بعد تكوين خدمة "مراسل المنفذ" مع معلمات البدء التي تريد بدء تشغيل الخدمة. عند بدء تشغيل خدمة "منفذ مراسل" يتم تسجيل الأحداث جهازي التالية إلى سجل أحداث التطبيق:
النوع: معلومات
المصدر: PortReporter
الفئة: بلا
معرّف الحدث: 100
الوصف:
مراسل منفذ تم بدء تشغيل خدمة.
النوع: معلومات
المصدر: PortReporter
الفئة: بلا
معرّف الحدث: 100
الوصف:
ملفات سجل خدمة تم بنجاح إنشاء "تقرير منفذ" في الدليل التالي: PathOfLogFiles
back to the top

إزالة خدمة "مراسل منفذ"

إزالة خدمة "مراسل منفذ" اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
-u setup.exe لمشروع
تظهر الإخراج مشابهة لما يلي في إطار موجه الأوامر:
Uninstalling Port Reporter service...Deleting service...   Stopping service...completed successfully   Removing service...completed successfullyDeleting service...completed successfullyDeleting registry key and values...completed successfullySetup successfully uninstalled the Port Reporter ServiceThe installation directory has been left intactpress any key to exit setup
عند إزالة خدمة "مراسل منفذ" الإعداد البرنامج بتنفيذ العمليات التالية:
  • unregisters خدمة "منفذ تقرير" من قاعدة بيانات إدارة التحكم بالخدمة.
  • حذف إدخالات التسجيل التي تم إنشاؤها عند تثبيت خدمة "مراسل المنفذ".
عند إزالة خدمة "مراسل منفذ" برنامج "الإعداد" لا إزالة المجلد الذي يحتوي على ملف setup.exe تو وملف PortReporter.exe ولا يقوم برنامج "الإعداد" إزالة أية ملفات السجل التي تم إنشاؤها بواسطة الخدمة.

back to the top

ترجمة ملفات السجل "مراسل منفذ"

تنشئ خدمة "مراسل منفذ" ملفات السجل الظروف التالية:
  • كل مرة يتم فيها تشغيل خدمة "مراسل منفذ"
  • في منتصف الليل كل يوم.
  • عندما يصل ملف السجل إلى 5 ميغا بايت أو عند وصول ملف السجل إلى الحجم المخصص الذي المعيّن في المعلمة البدء ".
عند بدء تشغيل خدمة "منفذ مراسل" يتم إنشاء ملفات السجل التالية:
  • PR الأولي *.log
  • PR PORTS *.log
  • PR PIDS *.log
يستخدم اسم كل ملف سجل الوقت (بتنسيق 24 ساعة) عندما تم إنشاء الملف والتاريخ. تنسيق طابع التاريخ والوقت year-month-day-hour-minute-second. على سبيل المثال، تم إنشاء الملفات الثلاثة التالية 24 يناير 2004 في 8:49:30 ص:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
back to the top

ملف سجل الأولي العلاقات العامة

يحتوي ملف السجل PR الأولي على البيانات التي تعالج "مراسل منفذ" الخدمة يجمع حول المنافذ التي و الوحدات النمطية التي تعمل على الكمبيوتر عند بدء تشغيل خدمة "منفذ مراسل". يتم أيضًا تسجيل سياق المستخدم الذي تعمل كل عملية. التالي هو مثال عن محتويات ملف سجل PR الأولي على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP الذي تم إنشاؤه عند بدء تشغيل خدمة "مراسل المنفذ":
Port Reporter Version 1.0 Log FileService initialization logSystem Date: <Date and Time>Local computer name: <ComputerName>TCP/UDP Port to Process Mappings at service start-up36 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:804:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.66.8 			 *:*4:System		UDP 138  	169.254.66.8 			 *:*664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*748:lsass.exe		UDP 500  	0.0.0.0 			 *:*952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:20961092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092:svchost.exe	UDP 123  	169.254.66.8 			 *:*1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:452231228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:20641568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:143731568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*=============================================================================Process ID: 4 (System)System ProcessPID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.66.8 			 *:*4	UDP 138  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	3 = 100.00%Could not access module information for this process======================================================Process ID: 748 (lsass.exe)User context: NT AUTHORITY\SYSTEMService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port748	UDP 500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 0UDP mappings: 1Loaded modules:D:\WINDOWS\system32\lsass.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\LSASRV.dll (0x74520000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\SAMSRV.dll (0x74440000)D:\WINDOWS\system32\cryptdll.dll (0x76790000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\msprivs.dll (0x743B0000)D:\WINDOWS\system32\kerberos.dll (0x71CF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\netlogon.dll (0x744B0000)D:\WINDOWS\system32\w32time.dll (0x767C0000)D:\WINDOWS\system32\MSVCP60.dll (0x55900000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\system32\schannel.dll (0x767F0000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\system32\setupapi.dll (0x76670000)D:\WINDOWS\system32\scecli.dll (0x74410000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)D:\WINDOWS\system32\oakley.DLL (0x745D0000)D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)D:\WINDOWS\system32\psbase.dll (0x743C0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)======================================================Process ID: 952 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)======================================================Process ID: 1092 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: AudioSrvDisplay Name: Windows AudioService Type: shares a process with other servicesService Name: BITSDisplay Name: Background Intelligent Transfer ServiceService Type: shares a process with other servicesService Name: CryptSvcDisplay Name: Cryptographic ServicesService Type: shares a process with other servicesService Name: DhcpDisplay Name: DHCP ClientService Type: shares a process with other servicesService Name: dmserverDisplay Name: Logical Disk ManagerService Type: shares a process with other servicesService Name: ERSvcDisplay Name: Error Reporting ServiceService Type: shares a process with other servicesService Name: EventSystemDisplay Name: COM+ Event SystemService Type: shares a process with other servicesService Name: helpsvcDisplay Name: Help and SupportService Type: shares a process with other servicesService Name: lanmanserverDisplay Name: ServerService Type: shares a process with other servicesService Name: lanmanworkstationDisplay Name: WorkstationService Type: shares a process with other servicesService Name: MessengerDisplay Name: MessengerService Type: shares a process with other servicesService Name: NetmanDisplay Name: Network ConnectionsService Name: NlaDisplay Name: Network Location Awareness (NLA)Service Type: shares a process with other servicesService Name: RasManDisplay Name: Remote Access Connection ManagerService Type: shares a process with other servicesService Name: ScheduleDisplay Name: Task SchedulerService Name: seclogonDisplay Name: Secondary LogonService Name: SENSDisplay Name: System Event NotificationService Type: shares a process with other servicesService Name: SharedAccessDisplay Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)Service Type: shares a process with other servicesService Name: ShellHWDetectionDisplay Name: Shell Hardware DetectionService Type: shares a process with other servicesService Name: srserviceDisplay Name: System Restore ServiceService Type: shares a process with other servicesService Name: TapiSrvDisplay Name: TelephonyService Type: shares a process with other servicesService Name: TermServiceDisplay Name: Terminal ServicesService Type: shares a process with other servicesService Name: ThemesDisplay Name: ThemesService Type: shares a process with other servicesService Name: TrkWksDisplay Name: Distributed Link Tracking ClientService Type: shares a process with other servicesService Name: W32TimeDisplay Name: Windows TimeService Type: shares a process with other servicesService Name: winmgmtDisplay Name: Windows Management InstrumentationService Type: shares a process with other servicesService Name: wuauservDisplay Name: Automatic UpdatesService Type: shares a process with other servicesService Name: WZCSVCDisplay Name: Wireless Zero ConfigurationService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092	UDP 123  	169.254.66.8 			 *:*1092	UDP 123  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 2TCP ports in a LISTENING state: 	3 = 100.00%Loaded modules:D:\WINDOWS\System32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)d:\windows\system32\shsvcs.dll (0x76BD0000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)d:\windows\system32\dhcpcsvc.dll (0x76D80000)d:\windows\system32\DNSAPI.dll (0x76F20000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)d:\windows\system32\iphlpapi.dll (0x76D60000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)d:\windows\system32\wzcsvc.dll (0x70B50000)d:\windows\system32\rtutils.dll (0x76E80000)d:\windows\system32\WMI.dll (0x76D30000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)d:\windows\system32\WTSAPI32.dll (0x76F50000)d:\windows\system32\ESENT.dll (0x69710000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)d:\windows\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\rastls.dll (0x555A0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\WinSCard.dll (0x723D0000)D:\WINDOWS\System32\raschap.dll (0x70AF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)d:\windows\system32\schedsvc.dll (0x751D0000)d:\windows\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)d:\windows\system32\audiosrv.dll (0x708B0000)d:\windows\system32\wkssvc.dll (0x75170000)d:\windows\system32\cryptsvc.dll (0x74FA0000)d:\windows\system32\certcli.dll (0x75350000)d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)d:\windows\system32\es.dll (0x76B70000)d:\windows\system32\ersvc.dll (0x74F80000)d:\windows\system32\dmserver.dll (0x74F90000)d:\windows\system32\srvsvc.dll (0x75090000)d:\windows\system32\msgsvc.dll (0x74F60000)d:\windows\system32\netman.dll (0x76DE0000)d:\windows\system32\seclogon.dll (0x73D20000)d:\windows\system32\sens.dll (0x722D0000)d:\windows\system32\srsvc.dll (0x751A0000)d:\windows\system32\POWRPROF.dll (0x74AD0000)d:\windows\system32\tapisrv.dll (0x733E0000)d:\windows\system32\PSAPI.DLL (0x76BF0000)d:\windows\system32\trkwks.dll (0x75070000)d:\windows\system32\w32time.dll (0x767C0000)d:\windows\system32\MSVCP60.dll (0x55900000)d:\windows\system32\wbem\wmisvc.dll (0x597A0000)d:\windows\system32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)d:\windows\system32\wuauserv.dll (0x74EC0000)D:\WINDOWS\System32\wuaueng.dll (0x01B20000)D:\WINDOWS\System32\ADVPACK.dll (0x75260000)D:\WINDOWS\System32\sfc.dll (0x76BB0000)D:\WINDOWS\System32\sfc_os.dll (0x76C60000)d:\windows\system32\rasmans.dll (0x72480000)d:\windows\system32\WINIPSEC.DLL (0x74370000)d:\windows\system32\netcfgx.dll (0x755F0000)d:\windows\system32\CLUSAPI.dll (0x55560000)d:\windows\system32\browser.dll (0x74FE0000)D:\WINDOWS\System32\winspool.drv (0x73000000)D:\WINDOWS\System32\rastapi.dll (0x72060000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\comsvcs.dll (0x75730000)D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\system32\colbact.DLL (0x75130000)D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)D:\WINDOWS\System32\mtxoci.dll (0x750D0000)D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)D:\WINDOWS\System32\uniplat.dll (0x72000000)D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)D:\WINDOWS\System32\ipconf.tsp (0x57D50000)D:\WINDOWS\System32\h323.tsp (0x57D70000)D:\WINDOWS\System32\hidphone.tsp (0x57D60000)D:\WINDOWS\System32\HID.DLL (0x688F0000)D:\WINDOWS\System32\rasppp.dll (0x72240000)D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)d:\windows\system32\ipnathlp.dll (0x66460000)d:\windows\system32\netshell.dll (0x75CF0000)d:\windows\system32\credui.dll (0x76C00000)d:\windows\system32\HNetCfg.dll (0x68880000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)D:\WINDOWS\System32\winhttp.dll (0x76080000)d:\windows\system32\termsrv.dll (0x752D0000)d:\windows\system32\ICAAPI.dll (0x74F70000)d:\windows\system32\AUTHZ.dll (0x76CC0000)d:\windows\system32\mstlsapi.dll (0x75110000)D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)D:\WINDOWS\System32\MfcSubs.dll (0x61990000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\System32\msi.dll (0x76400000)D:\WINDOWS\System32\Cabinet.dll (0x75150000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)D:\WINDOWS\System32\upnp.dll (0x555F0000)D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)D:\WINDOWS\System32\RASDLG.dll (0x75550000)d:\windows\system32\qmgr.dll (0x5DDD0000)d:\windows\system32\SHFOLDER.dll (0x76780000)D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
لا تدعم أنظمة Windows 2000 تعيين منفذ عملية ، سوف تحتوي على ملف السجل الأولي PR السطر التالي:
منفذ تعيينات العملية غير متوفرة على هذا النظام.
back to the top

ملف سجل PORTS العلاقات العامة

يحتوي ملف السجل PORTS PR على بيانات التلخيص حول نشاط منفذ TCP وUDP على جهاز الكمبيوتر. يتم سرد البيانات باستخدام مفصولة بفواصل قيمة تنسيق (csv) كما يلي:
تاريخ أو وقت ، بروتوكول ، المنفذ المحلي, عنوان IP المحلي, المنفذ البعيد أو عنوان IP البعيد PID الوحدة النمطية ، سياق المستخدم
على كمبيوتر يستند إلى نظام التشغيل Windows 2000 لا يعتمد تعيين منفذ عملية سرد خدمة "مراسل منفذ" البيانات باستخدام التنسيق التالي:
تاريخ أو وقت ، بروتوكول ، المنفذ المحلي, عنوان IP المحلي, المنفذ البعيد أو عنوان IP البعيد
التالي مثال عن محتويات ملف سجل PORTS العلاقات العامة:
Port Reporter Version 1.0 Log File - Port usage logCheck PR-PIDS-04-01-24-8-49-30.log for corresponding process dataLog format:date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
قد ترى إدخالات في ملف سجل PORTS العلاقات العامة التي تبدو مشابهة لما يلي:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System ،
في هذه الحالة مفقود سياق المستخدم. هذه الإدخالات يعني أن خدمة "مراسل منفذ" لا يمكن تحديد حساب المستخدم الذي يقترن العملية. هذا متوقع إنشاء الإخراج نظام معالجة ومعالجتها عن "النظام خامل". عند مراجعة محتويات ملف السجل PORTS PR منافذ أو العمليات لاحظ طابع التاريخ والوقت الإدخالات التي ترغب في الاستقصاء عن أكثر. يمكنك العثور تفاصيل إضافية حول إدخال في ملف سجل PORTS PR عند تحديد موقع إدخال المقابل الخاص به في ملف سجل PIDS العلاقات العامة. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بتشغيل المفكرة ثم قم بفتح ملف السجل PIDS العلاقات العامة.
  2. من القائمة تحرير ، انقر فوق بحث.
  3. في المربع البحث عن ، اكتب طابع التاريخ والوقت إدخال في ملف سجل PORTS العلاقات العامة التي ترغب في الحصول على مزيد من المعلومات حول ثم انقر فوق بحث عن التالي.

back to the top

ملف سجل PIDS العلاقات العامة

يحتوي ملف السجل PIDS PR على معلومات مفصلة حول المنافذ أو العمليات أو الوحدات النمطية ذات الصلة ويستخدم حساب المستخدم العملية تشغيل. التالي مثال عن محتويات ملف سجل PIDS العلاقات العامة:
Port Reporter Version 1.0 Log FileProcess detail logSystem Date: Sat Jan 24 08:49:31 2004Local computer name: <ComputerName>======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 664 (iexplore.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80664	UDP 4817  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 4UDP mappings: 1TCP ports in a LISTENING state: 	2 = 50.00%TCP ports in a SYN SENT state: 		1 = 25.00%TCP ports in a ESTABLISHED state: 	1 = 25.00%Loaded modules:D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\SHELL32.dll (0x773D0000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)D:\WINDOWS\System32\browselc.dll (0x72430000)D:\WINDOWS\system32\appHelp.dll (0x75F40000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\cscui.dll (0x76620000)D:\WINDOWS\System32\CSCDLL.dll (0x76600000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)D:\WINDOWS\System32\mlang.dll (0x74770000)D:\WINDOWS\System32\wsock32.dll (0x71AD0000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\msi.dll (0x01370000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\mshtml.dll (0x63580000)D:\WINDOWS\System32\IMM32.DLL (0x76390000)D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)D:\WINDOWS\System32\jscript.dll (0x6B700000)D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\ddrawex.dll (0x65000000)D:\WINDOWS\System32\DDRAW.dll (0x51000000)D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msxml3.dll (0x72E00000)D:\WINDOWS\System32\vbscript.dll (0x73300000)D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)D:\WINDOWS\System32\pngfilt.dll (0x5E310000)D:\WINDOWS\System32\wmp.dll (0x07680000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\wmploc.dll (0x08110000)D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)D:\WINDOWS\System32\wintrust.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\System32\schannel.dll (0x767F0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)D:\WINDOWS\System32\wmvcore.dll (0x09270000)D:\WINDOWS\System32\WMASF.DLL (0x09470000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\dispex.dll (0x6CC60000)D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\winhttp.dll (0x76080000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\netman.dll (0x76DE0000)D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)D:\WINDOWS\System32\WMI.dll (0x76D30000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\ESENT.dll (0x69710000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\DSOUND.DLL (0x51080000)D:\WINDOWS\System32\KsUser.dll (0x5EF80000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 3764 (msmsgs.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764	UDP 4803  	0.0.0.0 			 *:*3764	UDP 9586  	169.254.66.8 			 *:*3764	UDP 55441  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\Program Files\Messenger\msmsgs.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\GDI32.DLL (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\es.dll (0x76B70000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\System32\rtcdll.dll (0x5D370000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\DSOUND.dll (0x51080000)D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\setupapi.dll (0x76670000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msdmo.dll (0x01450000)D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\netcfgx.dll (0x755F0000)D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 2424 (Virtual PC.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:21922424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:534672424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:452142424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:21762424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:266342424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:21722424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:390492424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:371182424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:164912424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:207342424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:20642424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:82492424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:616392424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:225352424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:450952424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:17452424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:17452424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:17452424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:17452424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:17452424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:17452424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:17452424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:17452424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:17452424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:17452424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:17452424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:17452424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:17452424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:17452424	UDP 2686  	0.0.0.0 			 *:*2424	UDP 2687  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 29UDP mappings: 2TCP ports in a LISTENING state: 	15 = 51.72%TCP ports in a ESTABLISHED state: 	14 = 48.28%Loaded modules:C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)C:\WINDOWS\System32\ntdll.dll (0x77F50000)C:\WINDOWS\system32\kernel32.dll (0x77E60000)C:\WINDOWS\System32\DDRAW.dll (0x51000000)C:\WINDOWS\system32\msvcrt.dll (0x77C10000)C:\WINDOWS\system32\USER32.dll (0x77D40000)C:\WINDOWS\system32\GDI32.dll (0x77C70000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)C:\WINDOWS\system32\RPCRT4.dll (0x78000000)C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)C:\WINDOWS\System32\DINPUT.dll (0x72280000)C:\WINDOWS\System32\WINMM.dll (0x76B40000)C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)C:\WINDOWS\system32\comdlg32.dll (0x763B0000)C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)C:\WINDOWS\system32\SHELL32.dll (0x773D0000)C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)C:\WINDOWS\system32\ole32.dll (0x771B0000)C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)C:\WINDOWS\system32\VERSION.dll (0x77C00000)C:\WINDOWS\System32\OLEACC.dll (0x74C80000)C:\WINDOWS\System32\MSVCP60.dll (0x55900000)C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)C:\WINDOWS\System32\MSCTF.dll (0x74720000)C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)C:\WINDOWS\System32\COMRes.dll (0x77050000)C:\WINDOWS\System32\msxml4.dll (0x69B10000)C:\WINDOWS\System32\LINKINFO.dll (0x76980000)C:\WINDOWS\System32\ntshrui.dll (0x76990000)C:\WINDOWS\System32\ATL.DLL (0x76B20000)C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)C:\WINDOWS\system32\USERENV.dll (0x75A70000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\System32\mswsock.dll (0x71A50000)C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)C:\WINDOWS\System32\winrnr.dll (0x76FB0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)C:\WINDOWS\System32\wdmaud.drv (0x72D20000)C:\WINDOWS\System32\msacm32.drv (0x72D10000)C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)C:\WINDOWS\System32\midimap.dll (0x77BD0000)C:\WINDOWS\System32\HID.DLL (0x688F0000)C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)C:\WINDOWS\System32\mslbui.dll (0x605D0000)C:\WINDOWS\System32\Secur32.dll (0x76F90000)C:\WINDOWS\System32\security.dll (0x71F80000)C:\WINDOWS\system32\msv1_0.dll (0x76D10000)C:\WINDOWS\system32\appHelp.dll (0x75F40000)C:\WINDOWS\System32\cscui.dll (0x76620000)C:\WINDOWS\System32\CSCDLL.dll (0x76600000)C:\WINDOWS\system32\MPR.dll (0x71B20000)C:\WINDOWS\System32\ntlanman.dll (0x71C10000)C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)C:\WINDOWS\System32\NETUI1.dll (0x71C90000)C:\WINDOWS\System32\NETRAP.dll (0x71C80000)C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)C:\WINDOWS\System32\drprov.dll (0x75F60000)C:\WINDOWS\System32\davclnt.dll (0x75F70000)
خدمة "مراسل منفذ" watches منافذ تغييرات والتقارير هذه التغييرات في ملفات السجل. قد يتضمن التغييرات زيادة أو إنقاص عدد الاتصالات على منفذ أو تغيير في حالات الاتصال الاتصالات الموجودة. تقارير الخدمة "مراسل منفذ" عند إجراء اتصالات جديدة إلى منفذ TCP أو عند إغلاق الاتصالات الموجودة. تقارير الخدمة "مراسل منفذ" أيضًا في حالة تغيير حالة أيٍ من اتصالات TCP على منفذ. تتضمن حالات منفذ TCP ما يلي:
  • close_wait
  • إغلاق
  • تأسيس
  • fin_wait_1
  • last_ack
  • الاستماع
  • syn_received
  • syn_send
  • timed_wait
مثال عن التغيير في حالة يحدث عند تغيير اتصال يستخدم حالة ESTABLISHED لاستخدام حالة CLOSE_WAIT. في بعض الأحيان، قد تقرير خدمة "مراسل منفذ" تستخدم بعض منافذ TCP في عملية "خمول النظام" (PID 0). قد يحدث هذا السيناريو عندما يتصل منفذ TCP برنامج مثبت على الكمبيوتر ثم قطع الاتصال من المنفذ جداً بسرعة. قد يتم ترك اتصال TCP بين البرنامج المنفذ في حالة “ "انتظار"موقوتة ” على الرغم من أنه لم يعد يتم تشغيل البرنامج. في هذه الحالة، قد تكشف عن خدمة "مراسل منفذ" أن المنفذ قيد الاستخدام لكن لا يمكن التعرف على البرنامج الذي استخدام المنفذ لأنه لم يعد يتم تشغيل البرنامج. يمكن أن يكون المنفذ في حالة “ "انتظار"موقوتة ” بالنسبة إلى عدة دقائق على الرغم من أنه لم يعد يتم تشغيل العملية التي تم استخدام المنفذ.

خدمة "مراسل منفذ" أيضاً بإنشاء إدخال سجل عند بدء تشغيل برنامج المثبت على جهاز الكمبيوتر باستخدام منفذ UDP جديد. على سبيل المثال، إذا كان برنامج بربط منفذ UDP 69 ، تسجل خدمة "مراسل منفذ" هذا الإجراء إلى PORTS PR وملفات سجل PIDS العلاقات العامة. عدم تسجيل الخدمة "مراسل منفذ" UDP مخططات البيانات التي يتم إرسالها إلى منافذ UDP. تسجل خدمة "مراسل منفذ" فقط منضم منفذ UDP و يتم قبول مخططات بيانات. توصي Microsoft راجع سجل أحداث النظام "و" سجل أحداث التطبيق للأحداث التي يتم تم تسجيلها بواسطة خدمة "مراسل المنفذ". تسجل خدمة "مراسل منفذ" الأحداث عند بدء خدمة عندما تقوم الخدمة بإنشاء ملفات ، السجل عند توقف الخدمة أو عند الخدمة واجه خطأً. تم تسجيل مصدر الأحداث PortReporter. الحدث معرفات بين 100 و 112.

لا تدعم أنظمة Windows 2000 تعيين منفذ عملية ، سوف تحتوي على ملف السجل PIDS PR السطر التالي:
منفذ تعيينات العملية غير متوفرة على هذا النظام.


back to the top
معلومات أخرى
لعرض إخباري حول "تقرير منفذ" انقر فوق رقم المقالة التالي معارف:
840832إخباري الدعم: مراسل منفذ
مراجع
PortQry الإصدار 2.0 عبارة عن أداة ذات صلة. يسمح هذه الأداة تعقب نشاط على منفذ واحد أو على كافة المنافذ التي يتم استخدامها من قبل عملية محددة. للحصول على معلومات إضافية حول PortQry الإصدار 2.0, انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
832919ميزات ووظائف في PortQry الإصدار 2.0
هام توفر واجهة مستخدم رسومية أداة PortQueryUI وهي متوفرة للتنزيل. يحتوي PortQueryUI العديد من الميزات التي يمكن إجراؤها باستخدام PortQry أسهل. للحصول على الأداة PortQueryUI قم بزيارة موقع Microsoft التالي على الويب: هام أداة "محلل مراسل المنفذ" هي محلل سجل للحصول على "تقرير منفذ" ملفات السجل و متوفر الآن لإجراء التحميل. قام "محلل مراسل" المنفذ العديد من الميزات المتقدمة التي يمكن أن تساعد في تحليل ملفات السجل "مراسل منفذ". للحصول على الأداة "محلل مراسل منفذ" قم بزيارة موقع Microsoft التالي على الويب: back to the top
أمان المنافذ tcp/ip تسجيل PR TIME_WAIT-محلل ، منفذ "محلل مراسل استجابة طارئ" IR ، hacking ، البرامج الضارة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 837243 - آخر مراجعة: 10/30/2006 21:32:29 - المراجعة: 6.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbhowtomaster KB837243 KbMtar
تعليقات
body>ody>