Teď jste offline a čekáte, až se znova připojí internet.

Dostupnost a popis nástroje Port zpravodaj

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:837243
Souhrn
Tento článek popisuje nástroj Port zpravodaj. Spuštění nástroje zpravodaj portu jako služba v počítačích se systémem Windows Server 2003, Windows XP a Windows 2000. Nástroj zaznamená aktivity portů TCP a UDP. Tento článek obsahuje informace o získání a instalaci nástroje. Při instalaci nástroje, instalační program vytvoří položky registru a nainstaluje službu zpravodaj portu.

Tento článek také obsahuje informace o použití parametrů start konfigurace portu zpravodaj služby a informace o souborech protokolu portu zpravodaj generovaných službou zpravodaj Port.
ÚVOD
Tento článek obsahuje informace o způsobu získání, Nainstalujte a nakonfigurujte nástroj Port zpravodaj. Nástroj pro Port zpravodaj můžete protokolovat data z portu TCP/IP v počítači se systémem Microsoft Windows Server 2003, Microsoft Windows XP nebo Microsoft Windows 2000.

zpět na začátek

Přehled

Nástroj Port zpravodaj zaznamenává aktivity portů TCP a UDP. Tento nástroj je malý program, který pracuje jako služba v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000.

V systému Windows Server 2003 a v počítačích se systémem Windows XP může služba protokolovat následující informace:
  • Porty, které jsou používány
  • Procesy, které používají port
  • Zda je proces služby
  • Moduly, které jsou načteny procesu
  • Uživatelské účty, které spuštění procesu
V počítačích se systémem Windows 2000 zaznamená porty používané a při použití porty.

Můžete použít informace, které je zaznamenána zpravodaj Port nástrojem ke sledování portu využití a řešení některých problémů. Informace, které je zaznamenané Nástroj zpravodaj portu může být také užitečné pro účely zabezpečení.

zpět na začátek

Získat nástroj Port zpravodaj

Na Port zpravodaj nástroj je k dispozici z tohoto odkazu na stažení Centrum:

Důležité Analyzátor protokolu je nástroj Analyzátor zpravodaj Port pro soubory protokolu portu zpravodaj. Tento nástroj je k dispozici ke stažení. Port Analyzátor zpravodaj má mnoho funkcí, které pomáhá analyzovat zpravodaj Port protokolu soubory. Analyzátor portů zpravodaj tool lze stáhnout z následujících Web společnosti Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

zpět na začátek

Instalace služby zpravodaj Port

Při spuštění instalačního programu (Pr-Setup.exe) instalace portu Zpravodaj, instalační program provede následující operace:
  • V registru systému Windows přidá následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Zpravodaj Port služby vyžaduje tento klíč registru protokolu položky protokolu událostí aplikace v počítači.
  • Nainstaluje službu zpravodaj portu.

    Nastavení Program vytvoří objekt služby pro nástroj zpravodaj portu a potom přidá objekt v databázi správce řízení služeb.
zpět na začátek

Instalace služby zpravodaj portu do výchozího umístění

Podle výchozího nastavení Port zpravodaj služby nainstalovaného v následující složky na pevném disku:
jednotky: \Program Files\PortReporter
Instalace služby zpravodaj portu do výchozího umístění:
  1. Přihlaste se k počítači jako člen místní Skupina Administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně správy služeb nástroj a Prohlížeč událostí Nástroje.
  3. Poklepejte na položku Pr-Setup.exe ke spuštění instalace program.
  4. Výzvy k instalaci nástroje Port zpravodaj složka Program Files, stiskněte klávesu Y.

    Po stisknutí klávesy Y, nastavení Program vytvoří podsložku s názvem PortReporter ve složce Program Files. Portreporter.exe je zkopírován do podsložky a je registrována jako služba v Správce řízení služeb.
zpět na začátek

Zpravodaj Port službu nainstalovat do jiného umístění než výchozího umístění

Instalace služby zpravodaj Port do jiného umístění než Výchozí umístění:
  1. Přihlaste se k počítači jako člen místní Skupina Administrators.
  2. Ukončete všechny programy spuštěné v počítači, včetně správy služeb nástroj a Prohlížeč událostí Nástroje.
  3. Zkopírujte soubor Pr setup.exe a soubor Portreporter.exe složky, kam chcete nainstalovat nástroj Port zpravodaj.

    Poznámka: Je nutné spustit instalační program z dlouhodobého, místní jednotky. Jste nelze spustit instalační program z jednotky CD-ROM nebo síťové jednotky.
  4. Na příkazovém řádku zadejte následující řádek a pak Stisknutím klávesy ENTER, kde PathOfFolder je jednotka a Cesta ke složce obsahující soubor Pr-setup.exe a Portreporter.exe soubor:
    pr-setup.exe - d "PathOfFolder'
    Například k instalaci nástroje pro D:\Tools\Port zpravodaj typ složky
    pr-setup.exe –d "d:\tools\port reporter\"
    Zobrazí se výstup podobný následující příkaz Okna příkazového řádku:
    C:\temp>pr-setup.exe -d 'PathOfFolder'Installing Port Reporter service: PathOfFolderCreating service...completed successfullyCreating registry key and values...completed successfullySetup has successfully installed the Port Reporter serviceThe service is currently stopped and set to manual startup typePlease use the services applet in the control panel to configureand start the Port Reporter servicepress any key to exit setup
  5. Stisknutím libovolné klávesy instalaci ukončete instalační program.
zpět na začátek

Konfigurace a spuštění služby zpravodaj Port

Ověření úspěšně nainstalována služba zpravodaj Port a chcete-li službu spustit, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte pravým tlačítkem myši Moje Počítača klepněte na tlačítko Správa.
  2. Rozbalit Služby a aplikacea pak Rozbalit Služby.
  3. V pravém podokně ověřte, zda je služba zpravodaj Port uvedeny.
  4. Chcete-li službu spustit, poklepejte na název služby, a a poté klepnutím vyberte Spustit tlačítko. Klepněte na tlačítkoOK.

    Zpravodaj Port služby bude vytvoření protokolu položka do protokolu aplikace, která označuje, zda je spuštěna.
Výchozí je typ spouštění služby zpravodaj Port nastavena Ruční nastavení. Pokud chcete, aby služba spustit automaticky při spuštění systému Windows, nastavte typ spouštění pro použití Automatické nastavení.

Ve výchozím nastavení Port zpravodaj služba používá místní systémový účet pro přihlášení k počítači. Pomocí Místní systémový účet služby zpravodaj portu můžete získat podrobnosti o procesy, které nemají účet správce nebo jiných uživatelských účtů přístup k. Z tohoto důvodu Microsoft doporučuje, že měnit toto nastavení.

Poznámka: Protože tato služba spuštěna v kontextu místního systému. účet, doporučuje společnost Microsoft zabezpečíte složku, kde je Port zpravodaj nainstalován. Zda je ve výchozím umístění nainstalovat Port zpravodaj (%SystemDrive%\Program Files\PortReporter) nebo do vlastního umístění, je nutné proveďte tyto kroky:
  • Instalace portu zpravodaj pouze v systému souborů NTFS oddíl
  • Upravit seznam řízení přístupu (ACL) pro instalaci složky tak, aby pouze místní skupiny Administrators mají přístup do složky. K to provést, postupujte takto:
    1. Spusťte Průzkumníka Windows a vyhledejte instalace složka. Ve výchozím nastavení se jedná o %SystemDrive%\Program Files\PortReporter.
    2. Klepněte pravým tlačítkem myši na složku a potom klepněte na tlačítko Vlastnosti.
    3. V dialogovém okně Vlastnosti složky, klepněte Zabezpečení kartu a potom zkontrolovat skupiny a uživatele, názvy máte přístup ke složce. Pouze místní skupiny Administrators a systém účet by měl mít přístup k této složce
    4. Vyberte jiné skupiny a uživatelé, kteří jsou uvedeny, a Klepněte na tlačítko Odebrat. Pokud seznam obsahuje pouze místní Klepněte na skupinu Administrators a systémového účtu Použít, a Klepněte na tlačítko OK.

Umístění souborů protokolu

Ve výchozím nastavení Port zpravodaj nástroj se pokusí vytvořit soubory protokolu v následující složce:
%systemroot%\System32\LogFiles\PortReporter
Pokud tato složka již neexistuje, vytvořena složka je. Umístění souborů protokolu lze konfigurovat pomocí start parametr, který je uveden na Obecné na kartě Zpravodaj port Dialogové okno služby. Chcete-li určit soubor protokolu použití složky -ld možnost příkazového řádku následuje název složky, které Chcete použít. Ujistěte se, že v jednoduchých uvozovkách, uzavřete název složky ('). Například pokud zadáte že spustit následující parametr, Port Zpravodaj služba vytváří soubory protokolu ve složce C:\Program Files\Port zpravodaj Při spuštění služby zpravodaj portu:
-ld "c:\program files\port zpravodaj"

Velikost souborů protokolu

Ve výchozím portu zpravodaj služby pokračuje zápis do soubory protokolu, dokud nedosáhnou soubory protokolu 5 megabajtů (MB). Po dosažení soubory protokolu 5 MB, je vytvořen nový soubor protokolu. Chcete-li nastavit velikost souborů protokolu, použijte -ls Možnosti příkazového řádku. Můžete určit velikost mezi 1000 kilobajtů (KB) a 102400 KB. Například pokud zadáte následující start parametr, Port zpravodaj služba vytvoří nový protokol souboru protokolu při každém soubory dosáhnout 7000 KB:
-ls 7000
Po dokončení konfigurace portu zpravodaj služby se začátkem požadované parametry, spusťte službu. Pokud služba zpravodaj Port spustí, tyto dvě události jsou zaznamenány události aplikace protokol:
Typ: informace
Zdroj: PortReporter
Kategorie: žádný
ID události: 100
Popis:
Zpravodaj Port Služba byla spuštěna.
Typ: informace
Zdroj: PortReporter
Kategorie: žádný
ID události: 100
Popis:
Soubory protokolu služby byl úspěšně vytvořen zpravodaj Port v následujících adresář: PathOfLogFiles
zpět na začátek

Odebrat službu zpravodaj Port

Chcete-li odebrat službu zpravodaj portu, zadejte následující řádek na na příkazovém řádku a stiskněte klávesu ENTER:
pr-setup.exe - u
Zobrazí se výstup podobný následující příkaz Okna příkazového řádku:
Uninstalling Port Reporter service...Deleting service...   Stopping service...completed successfully   Removing service...completed successfullyDeleting service...completed successfullyDeleting registry key and values...completed successfullySetup successfully uninstalled the Port Reporter ServiceThe installation directory has been left intactpress any key to exit setup
Při odebrání služby zpravodaj Port, nastavení Program provede následující operace:
  • Zruší registraci služby Port zpravodaj ze služby Správce databáze.
  • Odstraní položky registru, které byly vytvořeny při zpracování je instalaci služby zpravodaj portu.
Při odebrání služby Port zpravodaj, instalační program odebrat složku obsahující soubor Pr-setup.exe a Soubor PortReporter.exe ani nepodporuje nastavení programu odebrat všechny soubory protokolu byly vytvořeny službou.

zpět horní

Interpretace souborů protokolu portu zpravodaj

Zpravodaj Port služby vytváří soubory protokolu ve skupinovém rámečku následující okolnosti:
  • Při každém spuštění služby zpravodaj Port
  • Půlnoci každý den.
  • Když soubor protokolu dosáhne 5 MB nebo když soubor protokolu dosáhne vlastní velikost zadaného v parametru start.
Při spuštění služby zpravodaj Port, následující soubory protokolu jsou vytvořeny:
  • PR-počáteční *.log.
  • PR-porty *.log
  • PR-PID *.log
Název každého souboru protokolu používá datum a čas (ve 24hodinovém Formát) v případě, že byl soubor vytvořen. Formát data a časové razítko je Year-Month-Day-Hour-MINUTE-Second. Například následující tři soubory byly 24. ledna 2004 vytvořena v 8:49:30 dopoledne:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
zpět na začátek

PR-počáteční soubor protokolu

PR-počáteční soubor protokolu obsahuje data, která zpravodaj Port Služba shromažďuje porty, procesy a moduly, které jsou spuštěny na počítač při spuštění služby zpravodaj portu. Uživatelský kontext, jež proces spuštěn pod také zaznamenána. Následuje příklad obsah souboru protokolu v počítači se systémem Windows XP, která byla PR-počáteční Vytvoření portu zpravodaj spuštění:
Port Reporter Version 1.0 Log FileService initialization logSystem Date: <Date and Time>Local computer name: <ComputerName>TCP/UDP Port to Process Mappings at service start-up36 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:804:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.66.8 			 *:*4:System		UDP 138  	169.254.66.8 			 *:*664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*748:lsass.exe		UDP 500  	0.0.0.0 			 *:*952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:20961092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092:svchost.exe	UDP 123  	169.254.66.8 			 *:*1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:452231228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:20641568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:143731568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*=============================================================================Process ID: 4 (System)System ProcessPID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.66.8 			 *:*4	UDP 138  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	3 = 100.00%Could not access module information for this process======================================================Process ID: 748 (lsass.exe)User context: NT AUTHORITY\SYSTEMService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port748	UDP 500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 0UDP mappings: 1Loaded modules:D:\WINDOWS\system32\lsass.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\LSASRV.dll (0x74520000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\SAMSRV.dll (0x74440000)D:\WINDOWS\system32\cryptdll.dll (0x76790000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\msprivs.dll (0x743B0000)D:\WINDOWS\system32\kerberos.dll (0x71CF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\netlogon.dll (0x744B0000)D:\WINDOWS\system32\w32time.dll (0x767C0000)D:\WINDOWS\system32\MSVCP60.dll (0x55900000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\system32\schannel.dll (0x767F0000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\system32\setupapi.dll (0x76670000)D:\WINDOWS\system32\scecli.dll (0x74410000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)D:\WINDOWS\system32\oakley.DLL (0x745D0000)D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)D:\WINDOWS\system32\psbase.dll (0x743C0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)======================================================Process ID: 952 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)======================================================Process ID: 1092 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: AudioSrvDisplay Name: Windows AudioService Type: shares a process with other servicesService Name: BITSDisplay Name: Background Intelligent Transfer ServiceService Type: shares a process with other servicesService Name: CryptSvcDisplay Name: Cryptographic ServicesService Type: shares a process with other servicesService Name: DhcpDisplay Name: DHCP ClientService Type: shares a process with other servicesService Name: dmserverDisplay Name: Logical Disk ManagerService Type: shares a process with other servicesService Name: ERSvcDisplay Name: Error Reporting ServiceService Type: shares a process with other servicesService Name: EventSystemDisplay Name: COM+ Event SystemService Type: shares a process with other servicesService Name: helpsvcDisplay Name: Help and SupportService Type: shares a process with other servicesService Name: lanmanserverDisplay Name: ServerService Type: shares a process with other servicesService Name: lanmanworkstationDisplay Name: WorkstationService Type: shares a process with other servicesService Name: MessengerDisplay Name: MessengerService Type: shares a process with other servicesService Name: NetmanDisplay Name: Network ConnectionsService Name: NlaDisplay Name: Network Location Awareness (NLA)Service Type: shares a process with other servicesService Name: RasManDisplay Name: Remote Access Connection ManagerService Type: shares a process with other servicesService Name: ScheduleDisplay Name: Task SchedulerService Name: seclogonDisplay Name: Secondary LogonService Name: SENSDisplay Name: System Event NotificationService Type: shares a process with other servicesService Name: SharedAccessDisplay Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)Service Type: shares a process with other servicesService Name: ShellHWDetectionDisplay Name: Shell Hardware DetectionService Type: shares a process with other servicesService Name: srserviceDisplay Name: System Restore ServiceService Type: shares a process with other servicesService Name: TapiSrvDisplay Name: TelephonyService Type: shares a process with other servicesService Name: TermServiceDisplay Name: Terminal ServicesService Type: shares a process with other servicesService Name: ThemesDisplay Name: ThemesService Type: shares a process with other servicesService Name: TrkWksDisplay Name: Distributed Link Tracking ClientService Type: shares a process with other servicesService Name: W32TimeDisplay Name: Windows TimeService Type: shares a process with other servicesService Name: winmgmtDisplay Name: Windows Management InstrumentationService Type: shares a process with other servicesService Name: wuauservDisplay Name: Automatic UpdatesService Type: shares a process with other servicesService Name: WZCSVCDisplay Name: Wireless Zero ConfigurationService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092	UDP 123  	169.254.66.8 			 *:*1092	UDP 123  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 2TCP ports in a LISTENING state: 	3 = 100.00%Loaded modules:D:\WINDOWS\System32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)d:\windows\system32\shsvcs.dll (0x76BD0000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)d:\windows\system32\dhcpcsvc.dll (0x76D80000)d:\windows\system32\DNSAPI.dll (0x76F20000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)d:\windows\system32\iphlpapi.dll (0x76D60000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)d:\windows\system32\wzcsvc.dll (0x70B50000)d:\windows\system32\rtutils.dll (0x76E80000)d:\windows\system32\WMI.dll (0x76D30000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)d:\windows\system32\WTSAPI32.dll (0x76F50000)d:\windows\system32\ESENT.dll (0x69710000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)d:\windows\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\rastls.dll (0x555A0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\WinSCard.dll (0x723D0000)D:\WINDOWS\System32\raschap.dll (0x70AF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)d:\windows\system32\schedsvc.dll (0x751D0000)d:\windows\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)d:\windows\system32\audiosrv.dll (0x708B0000)d:\windows\system32\wkssvc.dll (0x75170000)d:\windows\system32\cryptsvc.dll (0x74FA0000)d:\windows\system32\certcli.dll (0x75350000)d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)d:\windows\system32\es.dll (0x76B70000)d:\windows\system32\ersvc.dll (0x74F80000)d:\windows\system32\dmserver.dll (0x74F90000)d:\windows\system32\srvsvc.dll (0x75090000)d:\windows\system32\msgsvc.dll (0x74F60000)d:\windows\system32\netman.dll (0x76DE0000)d:\windows\system32\seclogon.dll (0x73D20000)d:\windows\system32\sens.dll (0x722D0000)d:\windows\system32\srsvc.dll (0x751A0000)d:\windows\system32\POWRPROF.dll (0x74AD0000)d:\windows\system32\tapisrv.dll (0x733E0000)d:\windows\system32\PSAPI.DLL (0x76BF0000)d:\windows\system32\trkwks.dll (0x75070000)d:\windows\system32\w32time.dll (0x767C0000)d:\windows\system32\MSVCP60.dll (0x55900000)d:\windows\system32\wbem\wmisvc.dll (0x597A0000)d:\windows\system32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)d:\windows\system32\wuauserv.dll (0x74EC0000)D:\WINDOWS\System32\wuaueng.dll (0x01B20000)D:\WINDOWS\System32\ADVPACK.dll (0x75260000)D:\WINDOWS\System32\sfc.dll (0x76BB0000)D:\WINDOWS\System32\sfc_os.dll (0x76C60000)d:\windows\system32\rasmans.dll (0x72480000)d:\windows\system32\WINIPSEC.DLL (0x74370000)d:\windows\system32\netcfgx.dll (0x755F0000)d:\windows\system32\CLUSAPI.dll (0x55560000)d:\windows\system32\browser.dll (0x74FE0000)D:\WINDOWS\System32\winspool.drv (0x73000000)D:\WINDOWS\System32\rastapi.dll (0x72060000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\comsvcs.dll (0x75730000)D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\system32\colbact.DLL (0x75130000)D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)D:\WINDOWS\System32\mtxoci.dll (0x750D0000)D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)D:\WINDOWS\System32\uniplat.dll (0x72000000)D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)D:\WINDOWS\System32\ipconf.tsp (0x57D50000)D:\WINDOWS\System32\h323.tsp (0x57D70000)D:\WINDOWS\System32\hidphone.tsp (0x57D60000)D:\WINDOWS\System32\HID.DLL (0x688F0000)D:\WINDOWS\System32\rasppp.dll (0x72240000)D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)d:\windows\system32\ipnathlp.dll (0x66460000)d:\windows\system32\netshell.dll (0x75CF0000)d:\windows\system32\credui.dll (0x76C00000)d:\windows\system32\HNetCfg.dll (0x68880000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)D:\WINDOWS\System32\winhttp.dll (0x76080000)d:\windows\system32\termsrv.dll (0x752D0000)d:\windows\system32\ICAAPI.dll (0x74F70000)d:\windows\system32\AUTHZ.dll (0x76CC0000)d:\windows\system32\mstlsapi.dll (0x75110000)D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)D:\WINDOWS\System32\MfcSubs.dll (0x61990000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\System32\msi.dll (0x76400000)D:\WINDOWS\System32\Cabinet.dll (0x75150000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)D:\WINDOWS\System32\upnp.dll (0x555F0000)D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)D:\WINDOWS\System32\RASDLG.dll (0x75550000)d:\windows\system32\qmgr.dll (0x5DDD0000)d:\windows\system32\SHFOLDER.dll (0x76780000)D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Protože systémy Windows 2000 nepodporuje mapování portu k procesu, bude soubor protokolu PR počáteční obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v systému.
zpět začátek

Soubor protokolu PR porty

PR porty protokolu obsahuje souhrnné údaje o portu TCP a UDP aktivita v počítači. Data je uvedena pomocí hodnot oddělených čárkami Formát (csv) takto:
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, vzdálené adresy IP, PID, modul, kontext uživatele
V počítačích se systémem Windows 2000, které nepodporují port na proces mapování, zpravodaj Port služby uvádí data pomocí následující formát:
datum, čas, protokol, místní port, místní adresy IP, vzdálený port, Vzdálená adresa IP
Následuje příklad obsahu protokolu PR porty soubor:
Port Reporter Version 1.0 Log File - Port usage logCheck PR-PIDS-04-01-24-8-49-30.log for corresponding process dataLog format:date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
Může se zobrazit položky protokolu PR porty soubor, který vypadat podobně jako následující:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
V tomto případě chybí uživatelský kontext. Tyto položky se rozumí že zpravodaj Port služby nemůže určit uživatele účtu, který proces přidružen. Toto očekávané výstup je generována v systému zpracování a pro systém nečinný proces. Při prověřování obsahu PR porty protokolu pro porty nebo procesy, Všimněte si, datum a časové razítko položky, které chcete zjistit více. Můžete najít další podrobnosti o položku v souboru protokolu PR porty po nalezení jeho odpovídající položka umístění souboru protokolu v PR-PID. Chcete-li to provést, postupujte takto:
  1. Spusťte program Poznámkový blok a poté otevřete protokol PR PID soubor.
  2. V Upravit nabídky, klepněte na tlačítkoNajít.
  3. V Najít Zadejte datum a časové razítko položky v souboru protokolu PR porty, které chcete vyhledat další informace o a potom klepněte na tlačítko Najít další.

zpět na začátek

Soubor protokolu PR PID

PR-PID souboru protokolu obsahuje podrobné informace o portech, procesy související moduly a proces používá ke spuštění uživatelského účtu. Na Následuje příklad obsahu souboru protokolu PR PID:
Port Reporter Version 1.0 Log FileProcess detail logSystem Date: Sat Jan 24 08:49:31 2004Local computer name: <ComputerName>======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 664 (iexplore.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80664	UDP 4817  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 4UDP mappings: 1TCP ports in a LISTENING state: 	2 = 50.00%TCP ports in a SYN SENT state: 		1 = 25.00%TCP ports in a ESTABLISHED state: 	1 = 25.00%Loaded modules:D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\SHELL32.dll (0x773D0000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)D:\WINDOWS\System32\browselc.dll (0x72430000)D:\WINDOWS\system32\appHelp.dll (0x75F40000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\cscui.dll (0x76620000)D:\WINDOWS\System32\CSCDLL.dll (0x76600000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)D:\WINDOWS\System32\mlang.dll (0x74770000)D:\WINDOWS\System32\wsock32.dll (0x71AD0000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\msi.dll (0x01370000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\mshtml.dll (0x63580000)D:\WINDOWS\System32\IMM32.DLL (0x76390000)D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)D:\WINDOWS\System32\jscript.dll (0x6B700000)D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\ddrawex.dll (0x65000000)D:\WINDOWS\System32\DDRAW.dll (0x51000000)D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msxml3.dll (0x72E00000)D:\WINDOWS\System32\vbscript.dll (0x73300000)D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)D:\WINDOWS\System32\pngfilt.dll (0x5E310000)D:\WINDOWS\System32\wmp.dll (0x07680000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\wmploc.dll (0x08110000)D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)D:\WINDOWS\System32\wintrust.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\System32\schannel.dll (0x767F0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)D:\WINDOWS\System32\wmvcore.dll (0x09270000)D:\WINDOWS\System32\WMASF.DLL (0x09470000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\dispex.dll (0x6CC60000)D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\winhttp.dll (0x76080000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\netman.dll (0x76DE0000)D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)D:\WINDOWS\System32\WMI.dll (0x76D30000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\ESENT.dll (0x69710000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\DSOUND.DLL (0x51080000)D:\WINDOWS\System32\KsUser.dll (0x5EF80000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 3764 (msmsgs.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764	UDP 4803  	0.0.0.0 			 *:*3764	UDP 9586  	169.254.66.8 			 *:*3764	UDP 55441  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\Program Files\Messenger\msmsgs.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\GDI32.DLL (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\es.dll (0x76B70000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\System32\rtcdll.dll (0x5D370000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\DSOUND.dll (0x51080000)D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\setupapi.dll (0x76670000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msdmo.dll (0x01450000)D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\netcfgx.dll (0x755F0000)D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 2424 (Virtual PC.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:21922424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:534672424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:452142424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:21762424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:266342424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:21722424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:390492424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:371182424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:164912424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:207342424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:20642424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:82492424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:616392424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:225352424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:450952424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:17452424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:17452424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:17452424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:17452424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:17452424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:17452424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:17452424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:17452424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:17452424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:17452424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:17452424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:17452424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:17452424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:17452424	UDP 2686  	0.0.0.0 			 *:*2424	UDP 2687  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 29UDP mappings: 2TCP ports in a LISTENING state: 	15 = 51.72%TCP ports in a ESTABLISHED state: 	14 = 48.28%Loaded modules:C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)C:\WINDOWS\System32\ntdll.dll (0x77F50000)C:\WINDOWS\system32\kernel32.dll (0x77E60000)C:\WINDOWS\System32\DDRAW.dll (0x51000000)C:\WINDOWS\system32\msvcrt.dll (0x77C10000)C:\WINDOWS\system32\USER32.dll (0x77D40000)C:\WINDOWS\system32\GDI32.dll (0x77C70000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)C:\WINDOWS\system32\RPCRT4.dll (0x78000000)C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)C:\WINDOWS\System32\DINPUT.dll (0x72280000)C:\WINDOWS\System32\WINMM.dll (0x76B40000)C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)C:\WINDOWS\system32\comdlg32.dll (0x763B0000)C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)C:\WINDOWS\system32\SHELL32.dll (0x773D0000)C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)C:\WINDOWS\system32\ole32.dll (0x771B0000)C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)C:\WINDOWS\system32\VERSION.dll (0x77C00000)C:\WINDOWS\System32\OLEACC.dll (0x74C80000)C:\WINDOWS\System32\MSVCP60.dll (0x55900000)C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)C:\WINDOWS\System32\MSCTF.dll (0x74720000)C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)C:\WINDOWS\System32\COMRes.dll (0x77050000)C:\WINDOWS\System32\msxml4.dll (0x69B10000)C:\WINDOWS\System32\LINKINFO.dll (0x76980000)C:\WINDOWS\System32\ntshrui.dll (0x76990000)C:\WINDOWS\System32\ATL.DLL (0x76B20000)C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)C:\WINDOWS\system32\USERENV.dll (0x75A70000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\System32\mswsock.dll (0x71A50000)C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)C:\WINDOWS\System32\winrnr.dll (0x76FB0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)C:\WINDOWS\System32\wdmaud.drv (0x72D20000)C:\WINDOWS\System32\msacm32.drv (0x72D10000)C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)C:\WINDOWS\System32\midimap.dll (0x77BD0000)C:\WINDOWS\System32\HID.DLL (0x688F0000)C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)C:\WINDOWS\System32\mslbui.dll (0x605D0000)C:\WINDOWS\System32\Secur32.dll (0x76F90000)C:\WINDOWS\System32\security.dll (0x71F80000)C:\WINDOWS\system32\msv1_0.dll (0x76D10000)C:\WINDOWS\system32\appHelp.dll (0x75F40000)C:\WINDOWS\System32\cscui.dll (0x76620000)C:\WINDOWS\System32\CSCDLL.dll (0x76600000)C:\WINDOWS\system32\MPR.dll (0x71B20000)C:\WINDOWS\System32\ntlanman.dll (0x71C10000)C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)C:\WINDOWS\System32\NETUI1.dll (0x71C90000)C:\WINDOWS\System32\NETRAP.dll (0x71C80000)C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)C:\WINDOWS\System32\drprov.dll (0x75F60000)C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Zpravodaj Port služby sleduje porty pro změny a tyto změny v souborech protokolu. Změny mohou zahrnovat zvýšení nebo snížení počtu připojení u portu nebo změna připojení státy existující připojení. Zpravodaj Port služby zpráv při nové připojení k portu TCP nebo při ukončení stávajících připojení. Port Také sestavy služeb zpravodaj-li stav připojení TCP na jednu Změna portu. Státy port TCP, patří následující:
  • CLOSE_WAIT
  • UZAVŘENO
  • STANOVENY
  • FIN_WAIT_1
  • LAST_ACK
  • NASLOUCHÁNÍ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Příkladem změny stavu dochází při připojení, používá ESTABLISHED změně stavu se použít stav CLOSE_WAIT. V některých případech Zpravodaj Port služby může hlásit, že používá systém nečinný proces (PID 0) Některé porty TCP. Tato situace může nastat, pokud program, který je nainstalován na počítač je připojen k portu TCP a odpojení od portu velmi rychle. Připojení mezi programem a port TCP může zůstat "Časový limit čekání" státu, přestože program je již spuštěn. V tomto případě Zpravodaj port služby může zjistit, že port je používán, ale nemůže. identifikovat program, který používá port, protože program je již systémem. Port může být v "Vypršel časový limit čekání" stavu až několik minut. Ačkoli je proces, který byl pomocí portu je již spuštěna.

Zpravodaj Port služby také vytvoří položku protokolu, když program je nainstalován na nový port UDP pomocí spuštění počítače. Například pokud program vytvoří vazbu k portu UDP 69, Port zpravodaj zaznamená tato akce PR-porty a PR PID soubory protokolu. Služba zpravodaj portu protokolu UDP datagramy, které jsou odesílány na porty UDP. Zpravodaj portu pouze zaznamená UDP port je vázán a přijímá datagramy. Společnost Microsoft doporučuje, aby se Zkontrolujte protokol událostí systému a události, které jsou v protokolu událostí aplikací zaznamenané službou zpravodaj portu. Zpravodaj Port služby protokoluje události při je služba spuštěna, když služba vytvoří soubory protokolu, je-li služba zastavena, nebo v případě chyby služby. Zdroje událostí je zaznamenána jako PortReporter. Událost ID jsou mezi 100 a 112.

Protože systémy Windows 2000 nepodporuje mapování portu k procesu, bude soubor protokolu PR PID obsahovat následující řádek:
Proces mapování portu nejsou k dispozici v systému.


zpět na začátek
Další informace
Chcete-li zobrazit webové vysílání o portu zpravodaj, klepnutím na následující odkazy Číslo článku znalostní báze Microsoft Knowledge Base:
840832 Webové vysílání podpory: Zpravodaj portu
Odkazy
PortQry verze 2.0 je Příbuzná nástroj. Tento nástroj umožňuje sledování činnosti na jeden port nebo pro všechny porty, které se používají podle zadaného proces. Další informace o PortQry verze 2.0, klepnutím na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
) pod číslem 832919Nové funkce a funkce nástroje PortQry verze 2.0
Důležité PortQueryUI nástroj poskytuje grafické uživatelské rozhraní a je k dispozici ke stažení. PortQueryUI má několik funkcí, které lze provést pomocí Snadnější PortQry. Chcete-li získat nástroj PortQueryUI, navštivte následující společnosti Microsoft Webový server: Důležité Analyzátor protokolu pro Port zpravodaj je nástroj Analyzátor zpravodaj Port protokol soubory a je nyní k dispozici ke stažení. Analyzátor portů zpravodaj má mnoho Rozšířené funkce, které pomáhají analyzovat soubory zpravodaj portu protokolu. Chcete-li získat Port nástroj Analyzátor zpravodaj, navštivte následující Web společnosti Microsoft: zpět začátek
zabezpečení portů tcp/ip protokolování TIME_WAIT PR-analyzátor, Port Zpravodaj analyzátor Incident Response, IR, hackerů, malware

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 837243 - Poslední kontrola: 05/22/2011 17:45:00 - Revize: 8.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowtomaster kbmt KB837243 KbMtcs
Váš názor
le="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">>/html>