Dostupnost a popis nástroje Port zpravodaj

Souhrn

Tento článek popisuje nástroj Port zpravodaj. Nástroj Port zpravodaj je spuštěna jako služba v počítačích se systémem Windows Server 2003, Windows XP a Windows 2000. Nástroj zaznamenává aktivity portů TCP a UDP. Tento článek obsahuje informace o tom, jak získat a nainstalovat nástroj. Při instalaci nástroje, instalační program vytvoří položky registru a nainstaluje službu zpravodaj portu.

Tento článek obsahuje také informace o tom, jak použít parametry spuštění konfigurace portu zpravodaj služby a informace o souborech protokolu portu zpravodaj generovaných službou zpravodaj portu.

ÚVOD

Tento článek obsahuje informace o tom, jak získat, nainstalovat a nakonfigurovat nástroj Port zpravodaj. Nástroj Port zpravodaj je nástroj, který umožňuje zaznamenávat data z portu TCP/IP v počítačích se systémem Microsoft Windows Server 2003, Microsoft Windows XP nebo Microsoft Windows 2000.

zpět na horní

Přehled

Nástroj Port zpravodaj zaznamenává aktivity portů TCP a UDP. Tento nástroj je malý program, který pracuje jako služba v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000.

V systému Windows Server 2003 a v počítačích se systémem Windows XP může služba protokolovat následující informace:
  • Porty, které jsou používány
  • Procesy, které používají port
  • Zda je proces služby
  • Moduly, které jsou načteny procesu
  • Uživatelské účty, které spuštění procesu
V počítačích se systémem Windows 2000 zaznamená porty používané a kdy se používají porty.

Můžete použít informace, které je zaznamenané Port zpravodaj nástroj usnadňující sledování portu využití a řešení určitých problémů. Informace, které je zaznamenané nástroj zpravodaj portu může být také užitečné pro účely zabezpečení.


zpět na horní

Nástroj Port zpravodaj

Nástroj Port zpravodaj je k dispozici z tohoto odkazu v Centru pro stahování Microsoft Download Center:

Důležité: Nástroj Analyzátor zpravodaj Port je analyzátor protokolu souborů protokolu portu zpravodaj. Tento nástroj je nyní k dispozici ke stažení. Analyzátor portů zpravodaj má mnoho funkcí, které pomáhají analyzovat soubory protokolu portu zpravodaj. Nástroj Analyzátor zpravodaj Port můžete stáhnout z následujícího webu společnosti Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

zpět na horní

Instalace služby zpravodaj Port

Při spuštění instalačního programu (Pr-Setup.exe) instalace portu zpravodaj, instalační program provede následující operace:
  • Přidá do registru systému Windows následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Zpravodaj Port služby vyžaduje tento klíč registru Chcete-li protokolovat položky do protokolu událostí aplikace v počítači.
  • Nainstaluje službu zpravodaj portu.

    Instalační program vytvoří objekt služby pro nástroj zpravodaj portu a potom přidá objekt databáze správce řízení služeb.
zpět na horní

Instalace služby zpravodaj portu do výchozího umístění

Služba zpravodaj Port je ve výchozím nastavení nainstalovány do následující složky na pevném disku:
drive:\Program Files\PortReporter
Instalace portu zpravodaj služby do výchozího umístění:
  1. Přihlaste se k počítači jako člen místní skupiny administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně služeb nástroj a Prohlížeč událostí v nástrojích pro správu.
  3. Poklepejte na Pr-Setup.exe spuštění instalačního programu.
  4. Po zobrazení výzvy k instalaci nástroje Port zpravodaj do složky Program Files, stiskněte klávesu Y.

    Po stisknutí klávesy Y, instalační program vytvoří podsložku s názvem PortReporter ve složce Program Files. Portreporter.exe je zkopírován do podsložky a je registrována jako služba Správce řízení služeb.
zpět na horní

Instalace portu zpravodaj služby do jiného umístění než výchozího umístění

Instalace portu zpravodaj služby do jiného umístění než výchozího umístění:
  1. Přihlaste se k počítači jako člen místní skupiny administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně služeb nástroj a Prohlížeč událostí v nástrojích pro správu.
  3. Zkopírujte soubor Pr-setup.exe a soubor Portreporter.exe složky, kam chcete nainstalovat nástroj Port zpravodaj.

    Poznámka: Je nutné spustit instalační program z dlouhodobého, místní jednotky. Nelze spustit instalační program ze síťové jednotky nebo z disku CD-ROM.
  4. Na příkazovém řádku zadejte následující řádek a stiskněte klávesu ENTER, kde je PathOfFolder jednotku a cestu ke složce obsahující soubor Pr-setup.exe a soubor Portreporter.exe:
    pr-setup.exe - d 'PathOfFolder'
    Například nástroj nainstalovat do složky D:\Tools\Port zpravodaj, zadejte
    pr-setup.exe –d ‘d:\tools\port reporter\’
    Zobrazí se výstup podobný následujícímu v okně Příkazový řádek:
    C:\temp>pr-setup.exe -d ' PathOfFolder '
    Installing Port Reporter service: PathOfFolder

    Creating service...completed successfully

    Creating registry key and values...completed successfully

    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type

    Please use the services applet in the control panel to configure
    and start the Port Reporter service


    press any key to exit setup
  5. Stisknutím libovolné klávesy instalaci ukončete instalační program.
zpět na horní

Konfigurace a spuštění služby zpravodaj Port

Ověřte, zda Port zpravodaj služby úspěšně nainstalována a spustit službu, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte pravým tlačítkem na Tento počítača potom klepněte na příkaz Spravovat.
  2. Rozbalte položku služby a aplikacea poté rozbalte položku služby.
  3. V pravém podokně ověřte, zda je uvedena služba zpravodaj Port.
  4. Chcete-li službu spustit, poklepejte na název služby a potom klepněte na tlačítko Start . Klepněte na tlačítko
    OK.

    Zpravodaj Port služba vytvoří položka protokolu v protokolu aplikace, která označuje, zda je spuštěna.
Standardně je nastaven typ spouštění služby zpravodaj Port použít Ruční nastavení. Pokud chcete službu spustit automaticky při spuštění systému Windows, nastavte typ spouštění pro použití
Automatické nastavení.

Ve výchozím nastavení používá služba zpravodaj Port místní systémový účet pro přihlášení k počítači. Pomocí místního systémového účtu služby zpravodaj portu můžete získat podrobné informace o procesech, které správce účtu nebo jiné uživatelské účty nemají přístup k. Z tohoto důvodu společnost Microsoft doporučuje toto nastavení neměňte.

Poznámka: Vzhledem k tomu, že tato služba je spuštěna v kontextu místního systémového účtu, společnost Microsoft doporučuje, abyste měli zabezpečený složku, kde je nainstalován zpravodaj portu. Zda Port zpravodaj nainstalujete do výchozího umístění (%SystemDrive%\Program Files\PortReporter) nebo ve vlastním umístění, je třeba provést tyto kroky:
  • Instalace portu zpravodaj pouze na oddíl systému souborů NTFS
  • Upravte seznam řízení přístupu (ACL) ve složce instalace tak, aby místní skupiny Administrators mají přístup ke složce. Chcete-li to provést, postupujte takto:
    1. Spusťte Průzkumníka Windows a vyhledejte instalační složku. Standardně je %SystemDrive%\Program Files\PortReporter.
    2. Klepněte pravým tlačítkem myši na složku a potom klepněte na tlačítko
      Vlastnosti.
    3. V dialogovém okně Vlastnosti složky, klepněte
      Zabezpečení kartu a potom zkontrolujte názvy skupiny a uživatele, které mají přístup ke složce. Místní skupiny Administrators a účet System mají mít přístup k této složce
    4. Výběr další skupiny a uživatelé, které jsou uvedeny a potom klepněte na tlačítko Odebrat. Pokud seznam obsahuje pouze místní skupiny Administrators a klepněte na tlačítko použítsystémový účet a potom klepněte na tlačítko OK.

Umístění souborů protokolu

Ve výchozím nastavení nástroj Port zpravodaj pokusí vytvořit soubory protokolu v následující složce:
%systemroot%\System32\LogFiles\PortReporter
Pokud tato složka neexistuje, je vytvořen ve složce. Umístění souborů protokolu lze konfigurovat pomocí parametru start, který je uveden na kartě Obecné
Zpravodaj port služby dialogové okno. Chcete-li určit složku souborů protokolu, pomocí -ld možnost příkazového řádku následuje název složky, kterou chcete použít. Ujistěte se, uzavřete název složky v jednoduchých uvozovkách ('). Například pokud zadáte následující parametr start, Port zpravodaj služby vytváří soubory protokolu ve složce C:\Program Files\Port zpravodaj při spuštění služby zpravodaj Port:
-ld "c:\program files\port zpravodaj"

Velikost souborů protokolu

Ve výchozím portu zpravodaj služba pokračuje zápis do souborů protokolu, dokud nedosáhnou soubory protokolu 5 megabajtů (MB). Poté, co soubor protokolu dosáhne 5 MB, je vytvořen nový soubor protokolu. Chcete-li nastavit velikost souborů protokolu, použijte možnost příkazového řádku -ls . Můžete určit velikost 1 000 kilobajtů (KB) a 102400 KB. Například pokud zadáte následující parametr start, zpravodaj Port služba vytvoří nový soubor protokolu pokaždé, když soubor protokolu dosáhne 7000 KB:
-ls 7000
Po konfiguraci portu zpravodaj služby s požadované parametry spuštění, spusťte službu. Při spuštění služby zpravodaj Port, následující dvě události jsou zaznamenány do protokolu událostí aplikace:
Typ: informace
Zdroj: PortReporter

Kategorie: žádný
ID události: 100
Popis:
Spuštění služby zpravodaj portu.
Typ: informace
Zdroj: PortReporter
Kategorie: žádný
ID události: 100
Popis:

Soubory protokolu portu zpravodaj služby byl úspěšně vytvořen v následujícím adresáři: PathOfLogFiles
zpět na horní

Odebrání služby zpravodaj Port

Chcete-li odebrat službu zpravodaj portu, zadejte následující řádek na příkazovém řádku a stiskněte klávesu ENTER:
pr-setup.exe - u
Zobrazí se výstup podobný následujícímu v okně Příkazový řádek:
Uninstalling Port Reporter service...
Deleting service...
Stopping service...completed successfully

Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup

Při odebrání služby Port zpravodaj, instalační program provede následující operace:
  • Zruší registraci služby zpravodaj Port z databáze správce řízení služeb.
  • Odstraní položky registru, které byly vytvořeny při instalaci služby zpravodaj portu.
Při odebrání služby Port zpravodaj, instalační program neodstraní složky, která obsahuje soubor Pr-setup.exe a soubor PortReporter.exe ani nebude instalační program odebrat všechny soubory protokolů, které byly vytvořeny pomocí služby.

zpět na horní

Interpretace souborů protokolu portu zpravodaj

Zpravodaj Port služby vytvoří soubory protokolu za následujících okolností:
  • Při každém spuštění služby zpravodaj Port
  • O půlnoci každý den.
  • Když soubor protokolu dosáhne 5 MB nebo když soubor protokolu dosáhne vlastní velikost, kterou jste zadali v parametru start.
Při spuštění služby zpravodaj Port, jsou vytvořeny následující soubory protokolu:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Název jednotlivých souborů protokolu se používá datum a čas (ve 24hodinovém formátu), kdy byl soubor vytvořen. Formát Datum a časové razítko je year-month-day-hour-minute-second. Například následující tři soubory byly vytvořeny 24. ledna 2004, v 8:49:30 hodin:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
zpět na horní

PR-počáteční soubor protokolu

PR-počáteční soubor protokolu obsahuje data, která shromažďuje služba zpravodaj Port porty, procesy a moduly, které jsou spuštěny v počítači při spuštění služby zpravodaj portu. Uživatelský kontext, který každý proces je spuštěn pod účtem je také zaznamenána. Následuje příklad obsah PR-počáteční soubor protokolu v počítači se systémem Windows XP, který byl vytvořen při spuštění služby zpravodaj Port:
Port Reporter Version 1.0 Log File
Service initialization log

System Date: <Date and Time>


Local computer name:

<ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:ProcessPortLocal IPState Remote IP:Port
0:System IdleTCP 4857 169.254.66.8 TIME WAIT 169.254.44.123:80
4:SystemTCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4:SystemTCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4:SystemTCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4:SystemUDP 445 0.0.0.0 *:*
4:SystemUDP 137 169.254.66.8 *:*
4:SystemUDP 138 169.254.66.8 *:*
664:iexplore.exeTCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664:iexplore.exeTCP 4870 0.0.0.0 LISTENING 0.0.0.0:45070
664:iexplore.exeTCP 4871 0.0.0.0 LISTENING 0.0.0.0:18494
664:iexplore.exeTCP 4872 0.0.0.0 LISTENING 0.0.0.0:6182
664:iexplore.exeTCP 4867 169.254.66.8 ESTABLISHED 169.254.44.123:80
664:iexplore.exeTCP 4870 169.254.66.8 ESTABLISHED 207.68.177.62:80
664:iexplore.exeTCP 4871 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeTCP 4872 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeUDP 4817 127.0.0.1 *:*
748:lsass.exeUDP 500 0.0.0.0 *:*
952:svchost.exeTCP 135 0.0.0.0 LISTENING 0.0.0.0:2096
1092:svchost.exeTCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092:svchost.exeTCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092:svchost.exeTCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092:svchost.exeUDP 123 169.254.66.8 *:*
1092:svchost.exeUDP 123 127.0.0.1 *:*
1192:svchost.exeUDP 3009 0.0.0.0 *:*
1192:svchost.exeUDP 3015 0.0.0.0 *:*
1192:svchost.exeUDP 3016 0.0.0.0 *:*
1228:svchost.exeTCP 5000 0.0.0.0 LISTENING 0.0.0.0:45223
1228:svchost.exeUDP 1900 169.254.66.8 *:*
1228:svchost.exeUDP 1900 127.0.0.1 *:*
1536:alg.exeTCP 3001 127.0.0.1 LISTENING 0.0.0.0:2064
1568:InoRpc.exeTCP 42510 0.0.0.0 LISTENING 0.0.0.0:14373
1568:InoRpc.exeUDP 43508 169.254.66.8 *:*
3764:msmsgs.exeTCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764:msmsgs.exeUDP 4803 0.0.0.0 *:*
3764:msmsgs.exeUDP 9160 169.254.66.8 *:*
3764:msmsgs.exeUDP 9586 169.254.66.8 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PIDPortLocal IPState Remote IP:Port
4TCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4TCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4TCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4UDP 445 0.0.0.0 *:*
4UDP 137 169.254.66.8 *:*
4UDP 138 169.254.66.8 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
748UDP 500 0.0.0.0 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
952TCP 135 0.0.0.0 LISTENING 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
1092TCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092TCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092TCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092UDP 123 169.254.66.8 *:*
1092UDP 123 127.0.0.1 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)

Protože systémy Windows 2000 nepodporuje mapování portu k procesu, PR-počáteční soubor protokolu bude obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v tomto systému.
zpět na horní

Soubor protokolu PR porty

Soubor protokolu PR porty obsahuje souhrnné údaje o aktivity portů TCP a UDP v počítači. Data jsou uvedeny pomocí formátu hodnot oddělených čárkami (csv):
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, Vzdálená adresa IP, PID, modul, kontext uživatele
V počítačích založených na systému Windows 2000, které nepodporují mapování portu k procesu služba zpravodaj Port obsahuje data v následujícím formátu:
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, Vzdálená adresa IP
Následuje příklad obsahu souboru protokolu PR porty:
Port Reporter Version 1.0 Log File - Port usage log
Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>

Může se zobrazit položky v souboru protokolu PR porty, které vypadat podobně jako následující:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
V tomto případě chybí kontext uživatele. Tyto položky znamená, že Port zpravodaj služby nemůže určit uživatelský účet, který je přidružen procesu. To očekávání, že výstup je generován pro systémový proces a proces nečinnosti systému. Při prohlížení obsahu souboru protokolu PR porty pro porty nebo procesy, Všimněte si, datum a časové razítko položky, které chcete prozkoumat více. Další podrobnosti o položce najdete v souboru protokolu PR porty při nalezení jeho odpovídající položka v souboru protokolu PR PID. Chcete-li to provést, postupujte takto:
  1. Spusťte program Poznámkový blok a potom otevřete soubor protokolu PR PID.
  2. V nabídce Úpravy klepněte na tlačítko
    Najít.
  3. V poli Najít zadejte datum a časové razítko položky v souboru protokolu PR porty, které chcete vyhledat další informace o a potom klepněte na tlačítko Najít další.

zpět na horní

Soubor protokolu PR PID

Soubor protokolu PR PID obsahuje podrobné informace o portech, procesy, související moduly a uživatelský účet procesu používá ke spuštění. Následuje příklad obsahu souboru protokolu PR PID:
Port Reporter Version 1.0 Log File
Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

<ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
664TCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664TCP 4873 0.0.0.0 LISTENING 0.0.0.0:45070
664TCP 4867 169.254.66.8 ESTABLISHED 169.254.44.12:80
664TCP 4873 169.254.66.8 SYN SENT 169.254.44.12:80
664UDP 4817 127.0.0.1 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 2 = 50.00%
TCP ports in a SYN SENT state: 1 = 25.00%
TCP ports in a ESTABLISHED state: 1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
3764TCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764UDP 4803 0.0.0.0 *:*
3764UDP 9586 169.254.66.8 *:*
3764UDP 55441 169.254.66.8 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
2424TCP 1262 0.0.0.0 LISTENING 0.0.0.0:2192
2424TCP 1731 0.0.0.0 LISTENING 0.0.0.0:53467
2424TCP 2226 0.0.0.0 LISTENING 0.0.0.0:45214
2424TCP 2229 0.0.0.0 LISTENING 0.0.0.0:2176
2424TCP 4724 0.0.0.0 LISTENING 0.0.0.0:26634
2424TCP 4725 0.0.0.0 LISTENING 0.0.0.0:2172
2424TCP 4726 0.0.0.0 LISTENING 0.0.0.0:39049
2424TCP 4727 0.0.0.0 LISTENING 0.0.0.0:37118
2424TCP 4728 0.0.0.0 LISTENING 0.0.0.0:16491
2424TCP 4729 0.0.0.0 LISTENING 0.0.0.0:20734
2424TCP 4925 0.0.0.0 LISTENING 0.0.0.0:2064
2424TCP 4930 0.0.0.0 LISTENING 0.0.0.0:8249
2424TCP 4931 0.0.0.0 LISTENING 0.0.0.0:61639
2424TCP 4932 0.0.0.0 LISTENING 0.0.0.0:22535
2424TCP 2189 127.0.0.1 LISTENING 0.0.0.0:45095
2424TCP 1262 169.254.66.8 ESTABLISHED 169.254.5.214:1745
2424TCP 1731 169.254.66.8 ESTABLISHED 169.254.4.228:1745
2424TCP 2226 169.254.66.8 ESTABLISHED 157.56.120.30:1745
2424TCP 2229 169.254.66.8 ESTABLISHED 157.56.121.78:1745
2424TCP 4724 169.254.66.8 ESTABLISHED 169.254.4.38:1745
2424TCP 4725 169.254.66.8 ESTABLISHED 169.254.5.105:1745
2424TCP 4726 169.254.66.8 ESTABLISHED 169.254.5.103:1745
2424TCP 4727 169.254.66.8 ESTABLISHED 169.254.4.240:1745
2424TCP 4728 169.254.66.8 ESTABLISHED 169.254.7.23:1745
2424TCP 4729 169.254.66.8 ESTABLISHED 169.254.4.241:1745
2424TCP 4925 169.254.66.8 ESTABLISHED 169.254.121.89:1745
2424TCP 4930 169.254.66.8 ESTABLISHED 169.254.113.92:1745
2424TCP 4931 169.254.66.8 ESTABLISHED 169.254.113.87:1745
2424TCP 4932 169.254.66.8 ESTABLISHED 169.254.121.93:1745
2424UDP 2686 0.0.0.0 *:*
2424UDP 2687 0.0.0.0 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 15 = 51.72%
TCP ports in a ESTABLISHED state: 14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)


Zpravodaj Port služby sleduje porty pro změny a tyto změny v souborech protokolu sestavy. Změny mohou zahrnovat zvýšení nebo snížení počtu připojení k portu nebo změnu v stavy připojení existujících připojení. Zpravodaj Port služby hlásí nové připojení k portu TCP nebo ukončit existující připojení. Zpravodaj Port služby hlásí také pokud změnit stav některé připojení TCP na portu. Státy TCP port patří následující:
  • CLOSE_WAIT
  • UZAVŘENO
  • STANOVENÉ
  • FIN_WAIT_1
  • LAST_ACK
  • NASLOUCHÁNÍ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Příkladem změny stavu dochází při použití CLOSE_WAIT stav připojení, které používá stavu ESTABLISHED. Zpravodaj Port služby v některých případech může hlásit, že systém nečinný proces (PID 0) používá některé porty TCP. V tomto scénáři může dojít, pokud program, který je nainstalován v počítači je připojen k portu TCP a odpojení od portu velmi rychle. Připojení TCP mezi programem a port může zůstat ve stavu "Časový limit čekání", přestože program je již spuštěn. Zpravodaj Port služby v tomto případě může zjistit, že port je používán, ale nelze identifikovat program, který používá port, vzhledem k tomu, že program již není spuštěn. Port může být ve stavu "Časový limit čekání" u až na několik minut, i když již není spuštěn proces, který byl pomocí portu.


Zpravodaj Port služby také vytvoří položku protokolu při spuštění programu, který je nainstalován v počítači, pomocí nového portu UDP. Pokud program vytvoří vazbu k portu UDP 69, Port zpravodaj služby protokoluje akce PR porty a soubory protokolu PR PID. Zpravodaj Port služby datagramů UDP, které jsou odesílány na porty UDP neprotokoluje. Zpravodaj Port služby pouze zaznamená, že UDP port je vázán a přijímá datagramy. Společnost Microsoft doporučuje zkontrolovat protokol událostí a v protokolu událostí aplikace pro události, které jsou zaznamenány službou zpravodaj portu. Zpravodaj Port služby protokoluje události při spuštění služby, pokud služba vytvoří souborech protokolu při zastavení služby nebo služby dojde k chybě. Zdroj události je zaznamenána jako
PortReporter. Událost ID jsou mezi 100 a 112.


Protože systémy Windows 2000 nepodporuje mapování portu k procesu, bude soubor protokolu PR PID obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v tomto systému.


zpět na horní

Další informace

Chcete-li zobrazit webové vysílání o zpravodaj portu, klepněte na následující číslo článku znalostní báze Microsoft Knowledge Base:
840832 webové vysílání podpory: Port zpravodaj

Odkazy

PortQry verze 2.0 je související nástroje. Tento nástroj umožňuje sledovat aktivitu na jeden port nebo na všechny porty, které používají určený proces.
Další informace o PortQry verze 2.0 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
Nové funkce a funkce nástroje PortQry verze 2.0 832919

Důležité: PortQueryUI nástroj poskytuje grafické uživatelské rozhraní a je k dispozici ke stažení. PortQueryUI má několik funkcí, které lze provést pomocí nástroje PortQry jednodušší. Chcete-li získat nástroj PortQueryUI, navštivte následující Web společnosti Microsoft:Důležité: Nástroj Analyzátor zpravodaj Port je souborů protokolu portu zpravodaj analyzátor protokolu a je nyní k dispozici ke stažení. Analyzátor portů zpravodaj má mnoho rozšířené funkce, které pomáhají analyzovat soubory protokolu portu zpravodaj. Chcete-li získat nástroj Analyzátor zpravodaj Port, naleznete na následujícím webu společnosti Microsoft:zpět na horní
Vlastnosti

ID článku: 837243 - Poslední kontrola: 17. 2. 2017 - Revize: 3

Váš názor