ความพร้อมใช้งานและคำอธิบายของเครื่องมือ Reporter พอร์ต

การสนับสนุนสำหรับ Windows XP สิ้นสุดลงแล้ว

Microsoft ได้หยุดให้การสนับสนุนสำหรับWindows XP เมื่อวันที่ 8 เมษายน 2014 การเปลี่ยนแปลงครั้งนี้ได้ส่งผลกระทบต่อการอัปเดตซอฟต์แวร์ของคุณและตัวเลือกในการรักษาความปลอดภัย การเปลี่ยนแปลงนี้จะส่งผลอย่างไรกับคุณและทำอย่างไรเพื่อให้คอมพิวเตอร์ของคุณยังได้รับการปกป้องอยู่

การสนับสนุนสำหรับ Windows Server 2003 จะสิ้นสุดลงในวันที่ 14 กรกฎาคม 2558

Microsoft จะหยุดให้การสนับสนุนสำหรับ Windows Server 2003 ในวันที่ 14 กรกฎาคม 2558 การเปลี่ยนแปลงครั้งนี้ได้ส่งผลกระทบต่อการอัปเดตซอฟต์แวร์ของคุณและตัวเลือกในการรักษาความปลอดภัย การเปลี่ยนแปลงนี้จะส่งผลอย่างไรกับคุณและทำอย่างไรเพื่อให้คอมพิวเตอร์ของคุณยังได้รับการปกป้องอยู่

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:837243
สรุป
บทความนี้อธิบายเครื่องมือ Reporter พอร์ต เครื่องมือ Reporter พอร์ตเป็นบริการแบบทำงานบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2003, Windows XP และ Windows 2000 เครื่องมือการบันทึกกิจกรรมของพอร์ต TCP และ UDP บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการขอรับ และติดตั้งเครื่องมือ เมื่อคุณติดตั้งเครื่องมือ โปรแกรมติดตั้งสร้างรายการรีจิสทรีที่เหมาะสม และติดตั้งบริการ Reporter พอร์ต

บทความนี้ยังประกอบด้วยข้อมูลเกี่ยวกับวิธีการใช้พารามิเตอร์การเริ่มต้นการกำหนดค่าบริการ Reporter พอร์ตและข้อมูลเกี่ยวกับพอร์ต Reporter ล็อกไฟล์ที่สร้างขึ้น โดยบริการ Reporter พอร์ต
คำแนะนำ
บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการขอรับ ติดตั้ง และการตั้งค่าคอนฟิกเครื่องมือ Reporter พอร์ต เครื่องมือ Reporter พอร์ตเป็นเครื่องมือ ที่คุณสามารถใช้เพื่อเข้าสู่ระบบข้อมูลพอร์ต TCP/IP ในคอมพิวเตอร์ที่กำลังเรียกใช้อยู่ Microsoft Windows Server 2003, Microsoft Windows XP หรือ Microsoft Windows 2000

กลับไปด้านบน

ภาพรวม

เครื่องมือ Reporter พอร์ตล็อกกิจกรรมพอร์ต TCP และ UDP เป็นเครื่องมือ โปรแกรมขนาดเล็กที่ทำงานเป็นบริการบนคอมพิวเตอร์ที่ใช้ Windows Server 2003, Windows XP หรือ Windows 2000

ใน Windows Server 2003 และ บนคอมพิวเตอร์ที่ใช้ Windows XP การบริการสามารถบันทึกข้อมูลต่อไปนี้:
  • พอร์ตต่าง ๆ ที่ใช้
  • กระบวนการที่ใช้พอร์ต
  • ว่ากระบวนการเป็นการให้บริการ
  • โมดูลที่โหลดในกระบวนการ
  • บัญชีผู้ใช้ที่เรียกใช้กระบวนการ
บนคอมพิวเตอร์ที่ใช้ Windows 2000 บริการล็อกพอร์ต ที่ใช้ และเมื่อมีใช้พอร์ต

คุณสามารถใช้การ ข้อมูลที่ถูกบันทึก โดยเครื่องมือ Reporter พอร์ตเพื่อช่วยคุณติดตามพอร์ต การใช้ และแก้ไขปัญหาบางอย่าง ข้อมูลที่ถูกล็อกโดยการ เครื่องมือ Reporter พอร์ตอาจจะเป็นประโยชน์สำหรับวัตถุประสงค์ด้านการรักษาความปลอดภัย

กลับไปด้านบน

การขอรับเครื่องมือ Reporter พอร์ต

ที่ เครื่องมือ Reporter พอร์ตจะพร้อมใช้งานจากการเชื่อมโยงในการดาวน์โหลดของ Microsoft ศูนย์:

สิ่งสำคัญ เครื่องมือตัวแยกวิเคราะห์ Reporter ของพอร์ตที่จะเป็นตัวแยกวิเคราะห์แฟ้มบันทึก สำหรับแฟ้มบันทึก Reporter พอร์ต ขณะนี้มีเครื่องมือนี้สำหรับการดาวน์โหลด พอร์ต ตัวแยกวิเคราะห์ reporter มีคุณลักษณะหลายอย่างที่สามารถช่วยคุณวิเคราะห์แฟ้มบันทึก Reporter พอร์ต แฟ้ม คุณสามารถดาวน์โหลดเครื่องมือตัวแยกวิเคราะห์ Reporter พอร์ตจากต่อไปนี้ เว็บไซต์ของ Microsoft:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

กลับไปด้านบน

ติดตั้งบริการ Reporter พอร์ต

เมื่อคุณเรียกใช้โปรแกรมติดตั้ง (Pr-Setup.exe) จะติดตั้งพอร์ต Reporter โปรแกรมติดตั้งดำเนินการดังต่อไปนี้:
  • เพิ่มคีย์ย่อยของรีจิสทรีต่อไปนี้ลงในรีจิสทรีของ Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    บริการ Reporter พอร์ตที่จำเป็นต้องมีคีย์รีจิสทรีนี้เพื่อเข้าสู่ระบบ รายการการบันทึกเหตุการณ์ของโปรแกรมประยุกต์บนคอมพิวเตอร์
  • ติดตั้งบริการ Reporter พอร์ต

    การตั้งค่า โปรแกรมสร้างวัตถุที่ให้บริการสำหรับเครื่องมือ Reporter พอร์ต และจากนั้น เพิ่มการ วัตถุในฐานข้อมูลของตัวจัดการควบคุมบริการ
กลับไปด้านบน

ติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งเริ่มต้น

ติดตั้ง โดยค่าเริ่มต้น บริการ Reporter พอร์ตเมื่อต้องการ โฟลเดอร์ต่อไปนี้บนฮาร์ดดิสก์:
ไดรฟ์: \Program Files\PortReporter
เมื่อต้องการติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งเริ่มต้น:
  1. เข้าสู่ระบบในคอมพิวเตอร์เฉพาะเป็นสมาชิก กลุ่มผู้ดูแล
  2. ปิดโปรแกรมทั้งหมดที่กำลังเรียกใช้บนเครื่องคอมพิวเตอร์ รวมทั้งเครื่องมือบริการและตัวแสดงเหตุการณ์ในการบริหารระบบ เครื่องมือ
  3. คลิกสองครั้ง -Pr Setup.exe เมื่อต้องการเรียกใช้การตั้งค่า โปรแกรม
  4. เมื่อคุณได้รับพร้อมท์การติดตั้งเครื่องมือ Reporter พอร์ตเพื่อ ในโฟลเดอร์แฟ้มโปรแกรม กด Y

    หลังจากที่คุณกด Y การตั้งค่า โปรแกรมสร้างโฟลเดอร์ย่อยชื่อ PortReporter ในโฟลเดอร์แฟ้มโปรแกรม Portreporter.exe จะถูกคัดลอกไปที่โฟลเดอร์ย่อย และมีการลงทะเบียนเป็นบริการใน ตัวจัดการควบคุมบริการ
กลับไปด้านบน

ติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งอื่นที่ไม่ใช่ตำแหน่งที่ตั้งเริ่มต้น

เมื่อต้องการติดตั้งบริการ Reporter พอร์ตไปยังตำแหน่งอื่นมากกว่า ตำแหน่งที่ตั้งเริ่มต้น:
  1. เข้าสู่ระบบในคอมพิวเตอร์เฉพาะเป็นสมาชิก กลุ่มผู้ดูแล
  2. ปิดโปรแกรมทั้งหมดที่กำลังเรียกใช้บนเครื่องคอมพิวเตอร์ รวมทั้งเครื่องมือบริการและตัวแสดงเหตุการณ์ในการบริหารระบบ เครื่องมือ
  3. คัดลอกแฟ้ม Pr-setup.exe และแฟ้ม Portreporter.exe ไป โฟลเดอร์ที่คุณต้องการติดตั้งเครื่องมือ Reporter พอร์ตเพื่อ

    หมายเหตุ คุณต้องเรียกใช้โปรแกรมติดตั้งจากไดรฟ์ถาวร ท้องถิ่น คุณ ไม่สามารถเรียกใช้โปรแกรมติดตั้ง จากไดรฟ์เครือข่าย หรือไดรฟ์ซีดีรอม
  4. ที่พรอมต์คำสั่ง พิมพ์บรรทัดต่อไปนี้ และ กด ENTER ที่ PathOfFolder หมายถึงไดรฟ์ และ เส้นทางของโฟลเดอร์ที่ประกอบด้วยแฟ้ม Pr-setup.exe และการ Portreporter.exe แฟ้ม:
    -pr setup.exe - d 'PathOfFolder'
    ตัวอย่างเช่น ติดตั้งเครื่องมือไปที่ Reporter D:\Tools\Port โฟลเดอร์ ชนิด
    –d-pr setup.exe 'd:\tools\port reporter\'
    คุณได้รับผลลัพธ์ที่คล้ายกับต่อไปนี้ในคำสั่ง หน้าต่างพร้อมท์:
    C:\temp>pr-setup.exe -d 'PathOfFolder'Installing Port Reporter service: PathOfFolderCreating service...completed successfullyCreating registry key and values...completed successfullySetup has successfully installed the Port Reporter serviceThe service is currently stopped and set to manual startup typePlease use the services applet in the control panel to configureand start the Port Reporter servicepress any key to exit setup
  5. กดปุ่มใด ๆ เพื่อออกจากโปรแกรมติดตั้ง
กลับไปด้านบน

ตั้งค่าคอนฟิก และเริ่มต้นบริการ Reporter พอร์ต

เมื่อต้องการตรวจสอบว่า บริการ Reporter พอร์ตที่ติดตั้งเสร็จเรียบร้อยแล้ว และเมื่อต้องเริ่มบริการ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มคลิกขวา ของฉัน คอมพิวเตอร์แล้ว คลิก จัดการ.
  2. ขยาย บริการและโปรแกรมประยุกต์และ ขยาย บริการ.
  3. ในบานหน้าต่างด้านขวา ตรวจสอบว่า บริการ Reporter พอร์ต แสดงรายการไว้
  4. เมื่อต้องการเริ่มต้นบริการ การคลิกสองครั้งที่ชื่อการบริการ และ จาก นั้นคลิกเพื่อเลือกนั้น เริ่ม ปุ่ม คลิกตกลง.

    บริการ Reporter พอร์ตที่จะสร้างแฟ้มบันทึก รายการในบันทึกของโปรแกรมประยุกต์ที่บ่งชี้ว่า มีการเริ่มต้น
โดยค่าเริ่มต้น ชนิดการเริ่มต้นบริการ Reporter พอร์ตคือ การตั้งค่าการใช้การ ด้วยตนเอง การตั้งค่า ถ้าคุณต้องการให้บริการให้ เริ่มต้นโดยอัตโนมัติเมื่อ Windows เริ่มทำงาน ตั้งค่าชนิดการเริ่มต้นการใช้การ โดยอัตโนมัติ การตั้งค่า

โดยค่าเริ่มต้น การ Reporter พอร์ต บริการใช้บัญชี Local System เข้าสู่ระบบคอมพิวเตอร์ โดยใช้การ บัญชีระบบภายใน บริการ Reporter พอร์ตสามารถรวบรวมรายละเอียดเกี่ยวกับ กระบวนการที่มีบัญชีผู้ดูแลหรือบัญชีผู้ใช้อื่น ๆ เข้าถึง ด้วยเหตุนี้ Microsoft แนะนำว่า คุณไม่สามารถปรับเปลี่ยนนี้ การตั้งค่า

หมายเหตุ เนื่องจากบริการนี้ทำงานในบริบทของระบบเฉพาะที่ บัญชี Microsoft แนะนำให้ คุณรักษาความปลอดภัยที่พอร์ต Reporter เป็นโฟลเดอร์ การติดตั้ง ไม่ว่าคุณติดตั้งพอร์ต Reporter ในตำแหน่งที่ตั้งเริ่มต้น (%SystemDrive%\Program Files\PortReporter) หรือในตำแหน่งที่ตั้งที่กำหนดเอง คุณต้อง ทำตามขั้นตอนเหล่านี้:
  • Reporter พอร์ตที่ติดตั้งบนระบบที่มีแฟ้ม NTFS เท่านั้น พาร์ติชัน
  • Access Control List (Acl) บนการติดตั้งการปรับปรุง โฟลเดอร์เพื่อให้เฉพาะภายในกลุ่มผู้ดูแลมีสิทธิ์เข้าถึงไปยังโฟลเดอร์ เมื่อต้องการ ทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
    1. เริ่ม Windows Explorer และจากนั้น ค้นหาการติดตั้ง โฟลเดอร์ โดยค่าเริ่มต้น ได้ %SystemDrive%\Program Files\PortReporter
    2. คลิกขวาที่โฟลเดอร์ และจากนั้น คลิก คุณสมบัติ.
    3. ในกล่องโต้ตอบคุณสมบัติโฟลเดอร์ คลิก รักษาความปลอดภัย แท็บ และจากนั้น ตรวจสอบกลุ่ม และชื่อผู้ใช้ที่ สามารถเข้าถึงโฟลเดอร์ เฉพาะในกลุ่มผู้ดูแลระบบภายในและระบบ บัญชีควรสามารถเข้าถึงโฟลเดอร์นี้
    4. เลือกใด ๆ อื่น ๆ กลุ่มและผู้ใช้ที่มีอยู่ และ จากนั้น คลิก การเอาออก. เมื่อรายการประกอบด้วยเฉพาะที่เท่านั้น กลุ่มผู้ดูแลและบัญชีผู้ใช้ระบบ คลิก นำไปใช้และ จากนั้น คลิก ตกลง.

ตำแหน่งที่ตั้งของแฟ้มบันทึก

โดยค่าเริ่มต้น เครื่องมือ Reporter พอร์ตพยายามสร้างแฟ้มบันทึก ในโฟลเดอร์ต่อไปนี้:
%systemroot%\System32\LogFiles\PortReporter
มีสร้างโฟลเดอร์สำหรับโฟลเดอร์นี้ไม่มีอยู่ คุณ คุณสามารถกำหนดค่าตำแหน่งที่ตั้งของแฟ้มบันทึก โดยใช้การเริ่มต้น พารามิเตอร์ที่ระบุไว้ในการ ทั่วไป แท็บของตัว พอร์ต Reporter กล่องโต้ตอบการให้บริการ เมื่อต้องระบุล็อกไฟล์ โฟลเดอร์ ใช้ตัวเลือกบรรทัดคำสั่ง-ldตาม ด้วยชื่อของโฟลเดอร์ที่คุณ ต้องการใช้ ตรวจสอบให้แน่ใจว่า คุณใส่ชื่อของโฟลเดอร์ที่อยู่ในเครื่องหมายอัญประกาศเดี่ยว ('). ตัวอย่างเช่น ถ้าคุณระบุพารามิเตอร์ พอร์ตเริ่มการทำงานต่อไปนี้ บริการ reporter สร้างแฟ้มบันทึกแฟ้มในโฟลเดอร์ C:\Program Files\Port Reporter เมื่อบริการ Reporter พอร์ตเริ่มต้น:
-ld c:\program files\port การ reporter

ขนาดของแฟ้มบันทึก

โดยค่าเริ่มต้น บริการ Reporter พอร์ตยังคงมีอยู่ในการเขียนไป แฟ้มบันทึกจนกว่าแฟ้มบันทึกถึง 5 เมกะไบต์ (MB) หลังจากการเข้าถึงแฟ้มบันทึก 5 เมกะไบต์ สร้างแฟ้มบันทึกใหม่ เมื่อต้องการกำหนดค่าขนาดของแฟ้มบันทึก ใช้ตัวเลือกบรรทัดคำสั่ง-ls คุณสามารถระบุขนาดระหว่าง 1000 กิโลไบต์ (KB) และกิโล ไบต์ 102400 ตัวอย่างเช่น ถ้าคุณระบุจุดเริ่มต้นดังต่อไปนี้ พารามิเตอร์ บริการ Reporter พอร์ตสร้างแฟ้มบันทึกใหม่แฟ้มทุกครั้งบันทึก แฟ้มถึง 7000 กิโลไบต์:
-ls 7000
หลังจากที่คุณกำหนดค่าบริการ Reporter พอร์ตกับจุดเริ่มต้น พารามิเตอร์ที่คุณต้องการ เริ่มต้นบริการ เมื่อบริการ Reporter พอร์ต Start สองเหตุการณ์ต่อไปนี้เข้าสู่ระบบไปยังเหตุการณ์แอพลิเคชัน ล็อก:
ชนิด: ข้อมูล
แหล่งที่มา: PortReporter
ประเภท: ไม่มี
รหัสเหตุการณ์: 100
คำอธิบาย
การ Reporter พอร์ต บริการเริ่มต้นขึ้น
ชนิด: ข้อมูล
แหล่งที่มา: PortReporter
ประเภท: ไม่มี
รหัสเหตุการณ์: 100
คำอธิบาย
แฟ้มบันทึก Reporter พอร์ตที่บริการที่สร้างเสร็จเรียบร้อยแล้วในต่อไปนี้ ไดเรกทอรี: PathOfLogFiles
กลับไปด้านบน

เอาบริการ Reporter พอร์ต

เมื่อต้องเอาบริการ Reporter พอร์ต พิมพ์บรรทัดต่อไปนี้เมื่อ พรอมต์คำสั่ง และจากนั้นกด ENTER:
-pr setup.exe - u
คุณได้รับผลลัพธ์ที่คล้ายกับต่อไปนี้ในคำสั่ง หน้าต่างพร้อมท์:
Uninstalling Port Reporter service...Deleting service...   Stopping service...completed successfully   Removing service...completed successfullyDeleting service...completed successfullyDeleting registry key and values...completed successfullySetup successfully uninstalled the Port Reporter ServiceThe installation directory has been left intactpress any key to exit setup
เมื่อคุณเอาบริการ Reporter พอร์ต การตั้งค่า โปรแกรมทำการดำเนินการต่อไปนี้:
  • Unregisters บริการ Reporter พอร์ตจากบริการ ฐานข้อมูลของตัวควบคุม
  • ลบรายการรีจิสทรีที่ถูกสร้างขึ้นเมื่อคุณ ติดตั้งบริการ Reporter พอร์ต
เมื่อคุณเอาบริการ Reporter พอร์ต โปรแกรมติดตั้ง ไม่ได้เอาโฟลเดอร์ที่ประกอบด้วยแฟ้ม Pr-setup.exe และ แฟ้ม PortReporter.exe หรือไม่การตั้งค่าโปรแกรมลบการล็อกแฟ้มที่ มีสร้างบริการ

กลับไป ด้านบน

แปลแฟ้มบันทึก Reporter พอร์ต

บริการ Reporter พอร์ตที่สร้างแฟ้มบันทึกที่อยู่ภายใต้การ สถานการณ์ต่อไปนี้:
  • ทุกครั้งที่เริ่มต้นบริการ Reporter พอร์ต
  • ในเวลาเที่ยงคืนในแต่ละวัน
  • เมื่อแฟ้มบันทึกถึง 5 เมกะไบต์หรือเมื่อการมาถึงของล็อกไฟล์ ขนาดแบบกำหนดเองที่คุณระบุไว้ในพารามิเตอร์เริ่มต้น
เมื่อเริ่มการบริการ Reporter พอร์ตต้น ล็อกไฟล์ต่อไปนี้ จะถูกสร้างขึ้น:
  • *.Log Start PR
  • PR พอร์ *.log
  • PR PIDS *.log
ชื่อของแต่ละแฟ้มล็อกใช้วันและเวลา (ใน 24 ชั่วโมง รูปแบบ) เมื่อแฟ้มถูกสร้างขึ้น มีรูปแบบของการประทับวันและเวลา year-month-day-hour-minute-second ตัวอย่างเช่น สามแฟ้มต่อไปนี้ได้ สร้าง 24 มกราคม 2004 เวลา 8:49:30 น.:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
กลับไปด้านบน

-เริ่มต้น PR ล็อกไฟล์

-เริ่มต้น PR ล็อกไฟล์ที่ประกอบด้วยข้อมูลที่ Reporter พอร์ตนี้ บริการเก็บรวบรวมเกี่ยวกับพอร์ต กระบวนการ และโมดูลที่ทำงานในการ คอมพิวเตอร์เมื่อเริ่มต้นบริการ Reporter พอร์ต บริบทผู้ใช้ที่แต่ละ กระบวนการทำงานภายใต้ยังถูกบันทึกไว้ ต่อไปนี้เป็นตัวอย่างของการ เนื้อหาของแฟ้มบันทึก PR-เริ่มต้นบนคอมพิวเตอร์ที่ใช้ Windows XP สร้างขึ้นเมื่อเริ่มต้นบริการ Reporter พอร์ต:
Port Reporter Version 1.0 Log FileService initialization logSystem Date: <Date and Time>Local computer name: <ComputerName>TCP/UDP Port to Process Mappings at service start-up36 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:804:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.66.8 			 *:*4:System		UDP 138  	169.254.66.8 			 *:*664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*748:lsass.exe		UDP 500  	0.0.0.0 			 *:*952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:20961092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092:svchost.exe	UDP 123  	169.254.66.8 			 *:*1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:452231228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:20641568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:143731568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*=============================================================================Process ID: 4 (System)System ProcessPID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.66.8 			 *:*4	UDP 138  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	3 = 100.00%Could not access module information for this process======================================================Process ID: 748 (lsass.exe)User context: NT AUTHORITY\SYSTEMService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port748	UDP 500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 0UDP mappings: 1Loaded modules:D:\WINDOWS\system32\lsass.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\LSASRV.dll (0x74520000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\SAMSRV.dll (0x74440000)D:\WINDOWS\system32\cryptdll.dll (0x76790000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\msprivs.dll (0x743B0000)D:\WINDOWS\system32\kerberos.dll (0x71CF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\netlogon.dll (0x744B0000)D:\WINDOWS\system32\w32time.dll (0x767C0000)D:\WINDOWS\system32\MSVCP60.dll (0x55900000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\system32\schannel.dll (0x767F0000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\system32\setupapi.dll (0x76670000)D:\WINDOWS\system32\scecli.dll (0x74410000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)D:\WINDOWS\system32\oakley.DLL (0x745D0000)D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)D:\WINDOWS\system32\psbase.dll (0x743C0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)======================================================Process ID: 952 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)======================================================Process ID: 1092 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: AudioSrvDisplay Name: Windows AudioService Type: shares a process with other servicesService Name: BITSDisplay Name: Background Intelligent Transfer ServiceService Type: shares a process with other servicesService Name: CryptSvcDisplay Name: Cryptographic ServicesService Type: shares a process with other servicesService Name: DhcpDisplay Name: DHCP ClientService Type: shares a process with other servicesService Name: dmserverDisplay Name: Logical Disk ManagerService Type: shares a process with other servicesService Name: ERSvcDisplay Name: Error Reporting ServiceService Type: shares a process with other servicesService Name: EventSystemDisplay Name: COM+ Event SystemService Type: shares a process with other servicesService Name: helpsvcDisplay Name: Help and SupportService Type: shares a process with other servicesService Name: lanmanserverDisplay Name: ServerService Type: shares a process with other servicesService Name: lanmanworkstationDisplay Name: WorkstationService Type: shares a process with other servicesService Name: MessengerDisplay Name: MessengerService Type: shares a process with other servicesService Name: NetmanDisplay Name: Network ConnectionsService Name: NlaDisplay Name: Network Location Awareness (NLA)Service Type: shares a process with other servicesService Name: RasManDisplay Name: Remote Access Connection ManagerService Type: shares a process with other servicesService Name: ScheduleDisplay Name: Task SchedulerService Name: seclogonDisplay Name: Secondary LogonService Name: SENSDisplay Name: System Event NotificationService Type: shares a process with other servicesService Name: SharedAccessDisplay Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)Service Type: shares a process with other servicesService Name: ShellHWDetectionDisplay Name: Shell Hardware DetectionService Type: shares a process with other servicesService Name: srserviceDisplay Name: System Restore ServiceService Type: shares a process with other servicesService Name: TapiSrvDisplay Name: TelephonyService Type: shares a process with other servicesService Name: TermServiceDisplay Name: Terminal ServicesService Type: shares a process with other servicesService Name: ThemesDisplay Name: ThemesService Type: shares a process with other servicesService Name: TrkWksDisplay Name: Distributed Link Tracking ClientService Type: shares a process with other servicesService Name: W32TimeDisplay Name: Windows TimeService Type: shares a process with other servicesService Name: winmgmtDisplay Name: Windows Management InstrumentationService Type: shares a process with other servicesService Name: wuauservDisplay Name: Automatic UpdatesService Type: shares a process with other servicesService Name: WZCSVCDisplay Name: Wireless Zero ConfigurationService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092	UDP 123  	169.254.66.8 			 *:*1092	UDP 123  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 2TCP ports in a LISTENING state: 	3 = 100.00%Loaded modules:D:\WINDOWS\System32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)d:\windows\system32\shsvcs.dll (0x76BD0000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)d:\windows\system32\dhcpcsvc.dll (0x76D80000)d:\windows\system32\DNSAPI.dll (0x76F20000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)d:\windows\system32\iphlpapi.dll (0x76D60000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)d:\windows\system32\wzcsvc.dll (0x70B50000)d:\windows\system32\rtutils.dll (0x76E80000)d:\windows\system32\WMI.dll (0x76D30000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)d:\windows\system32\WTSAPI32.dll (0x76F50000)d:\windows\system32\ESENT.dll (0x69710000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)d:\windows\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\rastls.dll (0x555A0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\WinSCard.dll (0x723D0000)D:\WINDOWS\System32\raschap.dll (0x70AF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)d:\windows\system32\schedsvc.dll (0x751D0000)d:\windows\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)d:\windows\system32\audiosrv.dll (0x708B0000)d:\windows\system32\wkssvc.dll (0x75170000)d:\windows\system32\cryptsvc.dll (0x74FA0000)d:\windows\system32\certcli.dll (0x75350000)d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)d:\windows\system32\es.dll (0x76B70000)d:\windows\system32\ersvc.dll (0x74F80000)d:\windows\system32\dmserver.dll (0x74F90000)d:\windows\system32\srvsvc.dll (0x75090000)d:\windows\system32\msgsvc.dll (0x74F60000)d:\windows\system32\netman.dll (0x76DE0000)d:\windows\system32\seclogon.dll (0x73D20000)d:\windows\system32\sens.dll (0x722D0000)d:\windows\system32\srsvc.dll (0x751A0000)d:\windows\system32\POWRPROF.dll (0x74AD0000)d:\windows\system32\tapisrv.dll (0x733E0000)d:\windows\system32\PSAPI.DLL (0x76BF0000)d:\windows\system32\trkwks.dll (0x75070000)d:\windows\system32\w32time.dll (0x767C0000)d:\windows\system32\MSVCP60.dll (0x55900000)d:\windows\system32\wbem\wmisvc.dll (0x597A0000)d:\windows\system32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)d:\windows\system32\wuauserv.dll (0x74EC0000)D:\WINDOWS\System32\wuaueng.dll (0x01B20000)D:\WINDOWS\System32\ADVPACK.dll (0x75260000)D:\WINDOWS\System32\sfc.dll (0x76BB0000)D:\WINDOWS\System32\sfc_os.dll (0x76C60000)d:\windows\system32\rasmans.dll (0x72480000)d:\windows\system32\WINIPSEC.DLL (0x74370000)d:\windows\system32\netcfgx.dll (0x755F0000)d:\windows\system32\CLUSAPI.dll (0x55560000)d:\windows\system32\browser.dll (0x74FE0000)D:\WINDOWS\System32\winspool.drv (0x73000000)D:\WINDOWS\System32\rastapi.dll (0x72060000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\comsvcs.dll (0x75730000)D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\system32\colbact.DLL (0x75130000)D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)D:\WINDOWS\System32\mtxoci.dll (0x750D0000)D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)D:\WINDOWS\System32\uniplat.dll (0x72000000)D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)D:\WINDOWS\System32\ipconf.tsp (0x57D50000)D:\WINDOWS\System32\h323.tsp (0x57D70000)D:\WINDOWS\System32\hidphone.tsp (0x57D60000)D:\WINDOWS\System32\HID.DLL (0x688F0000)D:\WINDOWS\System32\rasppp.dll (0x72240000)D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)d:\windows\system32\ipnathlp.dll (0x66460000)d:\windows\system32\netshell.dll (0x75CF0000)d:\windows\system32\credui.dll (0x76C00000)d:\windows\system32\HNetCfg.dll (0x68880000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)D:\WINDOWS\System32\winhttp.dll (0x76080000)d:\windows\system32\termsrv.dll (0x752D0000)d:\windows\system32\ICAAPI.dll (0x74F70000)d:\windows\system32\AUTHZ.dll (0x76CC0000)d:\windows\system32\mstlsapi.dll (0x75110000)D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)D:\WINDOWS\System32\MfcSubs.dll (0x61990000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\System32\msi.dll (0x76400000)D:\WINDOWS\System32\Cabinet.dll (0x75150000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)D:\WINDOWS\System32\upnp.dll (0x555F0000)D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)D:\WINDOWS\System32\RASDLG.dll (0x75550000)d:\windows\system32\qmgr.dll (0x5DDD0000)d:\windows\system32\SHFOLDER.dll (0x76780000)D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
เนื่องจากระบบ Windows 2000 ไม่สนับสนุนพอร์ตกระบวนการแม็ป PR-เริ่มต้นล็อกไฟล์จะประกอบด้วยบรรทัดต่อไปนี้:
ไม่มีพอร์ตเพื่อกระบวนการแม็ปบนระบบนี้
กลับไป ด้านบน

PR-พอร์ล็อกไฟล์

PR-พอร์ล็อกไฟล์ที่ประกอบด้วยข้อมูลสรุปเกี่ยวกับพอร์ต TCP และ UDP กิจกรรมบนเครื่องคอมพิวเตอร์ ข้อมูลอยู่ในรายการ โดยใช้ค่าคั่นด้วยจุลภาค รูป (csv) ตามต่อไปนี้:
วัน เวลา โพรโทคอล พอร์ตบนเครื่อง ที่อยู่ IP ภายใน พอร์ตระยะไกล ที่ อยู่ IP ระยะไกล PID โมดูล บริบทของผู้ใช้
บนคอมพิวเตอร์ที่ใช้ Windows 2000 ที่ไม่สนับสนุน พอร์ต--กระบวนการแม็ป บริการ Reporter พอร์ตข้อมูลแสดงรายการ โดยใช้การ รูปแบบต่อไปนี้:
วัน เวลา โพรโทคอล พอร์ตบนเครื่อง ที่อยู่ IP ภายใน พอร์ตระยะไกล ที่อยู่ IP ระยะไกล
ต่อไปนี้เป็นตัวอย่างของเนื้อหาของแฟ้มบันทึก PR-พอร์ต แฟ้ม:
Port Reporter Version 1.0 Log File - Port usage logCheck PR-PIDS-04-01-24-8-49-30.log for corresponding process dataLog format:date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
คุณอาจเห็นรายการในบันทึกของ PR-พอร์ตไฟล์ที่ มีลักษณะคล้ายกับต่อไปนี้:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System
ในกรณีนี้ บริบทของผู้ใช้หายไป หมายความว่า รายการเหล่านี้ บริการ Reporter พอร์ตไม่สามารถกำหนดผู้ใช้บัญชีที่จะ กระบวนการเชื่อมโยงด้วย ซึ่งคาดว่า ผลผลิตถูกสร้างขึ้นสำหรับระบบ ประมวลผล และสำหรับการไม่ได้ใช้ระบบการประมวลผล เมื่อคุณตรวจทานเนื้อหาของการ PR-พอร์ตแฟ้มบันทึก สำหรับพอร์ต หรือ กระบวนการ การประทับวันและเวลาของหมายเหตุ รายการที่คุณต้องการตรวจสอบเพิ่มเติม คุณสามารถค้นหารายละเอียดเพิ่มเติม เกี่ยวกับรายการในแฟ้มบันทึก PR-พอร์ตเมื่อคุณค้นหาตำแหน่งของรายการที่สอดคล้องกัน ใน PR PIDS ล็อกไฟล์ เมื่อต้องทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. เริ่มใช้งาน Notepad และจากนั้น เปิดล็อก PR-PIDS แฟ้ม
  2. ในการ แก้ไข เมนู คลิกการค้นหา.
  3. ในการ สิ่งที่ค้นหา กล่อง พิมพ์วัน และ ประทับเวลาของรายการในล็อกไฟล์ PR-พอร์ตที่คุณต้องการค้นหาเพิ่มเติม ข้อมูลเกี่ยวกับ และจากนั้นคลิก ค้นหาถัดไป.

กลับไปด้านบน

แฟ้มบันทึก PR-PIDS

แฟ้มบันทึก PR-PIDS ประกอบด้วยข้อมูลรายละเอียดเกี่ยวกับพอร์ต กระบวนการ โมดูลต่าง ๆ ที่เกี่ยวข้อง และกระบวนการใช้ในการเรียกใช้บัญชีผู้ใช้ ที่ ต่อไปนี้เป็นตัวอย่างของเนื้อหาของแฟ้มบันทึก PR-PIDS:
Port Reporter Version 1.0 Log FileProcess detail logSystem Date: Sat Jan 24 08:49:31 2004Local computer name: <ComputerName>======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 664 (iexplore.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80664	UDP 4817  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 4UDP mappings: 1TCP ports in a LISTENING state: 	2 = 50.00%TCP ports in a SYN SENT state: 		1 = 25.00%TCP ports in a ESTABLISHED state: 	1 = 25.00%Loaded modules:D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\SHELL32.dll (0x773D0000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)D:\WINDOWS\System32\browselc.dll (0x72430000)D:\WINDOWS\system32\appHelp.dll (0x75F40000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\cscui.dll (0x76620000)D:\WINDOWS\System32\CSCDLL.dll (0x76600000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)D:\WINDOWS\System32\mlang.dll (0x74770000)D:\WINDOWS\System32\wsock32.dll (0x71AD0000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\msi.dll (0x01370000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\mshtml.dll (0x63580000)D:\WINDOWS\System32\IMM32.DLL (0x76390000)D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)D:\WINDOWS\System32\jscript.dll (0x6B700000)D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\ddrawex.dll (0x65000000)D:\WINDOWS\System32\DDRAW.dll (0x51000000)D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msxml3.dll (0x72E00000)D:\WINDOWS\System32\vbscript.dll (0x73300000)D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)D:\WINDOWS\System32\pngfilt.dll (0x5E310000)D:\WINDOWS\System32\wmp.dll (0x07680000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\wmploc.dll (0x08110000)D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)D:\WINDOWS\System32\wintrust.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\System32\schannel.dll (0x767F0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)D:\WINDOWS\System32\wmvcore.dll (0x09270000)D:\WINDOWS\System32\WMASF.DLL (0x09470000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\dispex.dll (0x6CC60000)D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\winhttp.dll (0x76080000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\netman.dll (0x76DE0000)D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)D:\WINDOWS\System32\WMI.dll (0x76D30000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\ESENT.dll (0x69710000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\DSOUND.DLL (0x51080000)D:\WINDOWS\System32\KsUser.dll (0x5EF80000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 3764 (msmsgs.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764	UDP 4803  	0.0.0.0 			 *:*3764	UDP 9586  	169.254.66.8 			 *:*3764	UDP 55441  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\Program Files\Messenger\msmsgs.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\GDI32.DLL (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\es.dll (0x76B70000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\System32\rtcdll.dll (0x5D370000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\DSOUND.dll (0x51080000)D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\setupapi.dll (0x76670000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msdmo.dll (0x01450000)D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\netcfgx.dll (0x755F0000)D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 2424 (Virtual PC.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:21922424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:534672424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:452142424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:21762424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:266342424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:21722424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:390492424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:371182424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:164912424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:207342424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:20642424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:82492424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:616392424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:225352424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:450952424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:17452424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:17452424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:17452424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:17452424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:17452424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:17452424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:17452424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:17452424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:17452424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:17452424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:17452424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:17452424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:17452424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:17452424	UDP 2686  	0.0.0.0 			 *:*2424	UDP 2687  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 29UDP mappings: 2TCP ports in a LISTENING state: 	15 = 51.72%TCP ports in a ESTABLISHED state: 	14 = 48.28%Loaded modules:C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)C:\WINDOWS\System32\ntdll.dll (0x77F50000)C:\WINDOWS\system32\kernel32.dll (0x77E60000)C:\WINDOWS\System32\DDRAW.dll (0x51000000)C:\WINDOWS\system32\msvcrt.dll (0x77C10000)C:\WINDOWS\system32\USER32.dll (0x77D40000)C:\WINDOWS\system32\GDI32.dll (0x77C70000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)C:\WINDOWS\system32\RPCRT4.dll (0x78000000)C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)C:\WINDOWS\System32\DINPUT.dll (0x72280000)C:\WINDOWS\System32\WINMM.dll (0x76B40000)C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)C:\WINDOWS\system32\comdlg32.dll (0x763B0000)C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)C:\WINDOWS\system32\SHELL32.dll (0x773D0000)C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)C:\WINDOWS\system32\ole32.dll (0x771B0000)C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)C:\WINDOWS\system32\VERSION.dll (0x77C00000)C:\WINDOWS\System32\OLEACC.dll (0x74C80000)C:\WINDOWS\System32\MSVCP60.dll (0x55900000)C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)C:\WINDOWS\System32\MSCTF.dll (0x74720000)C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)C:\WINDOWS\System32\COMRes.dll (0x77050000)C:\WINDOWS\System32\msxml4.dll (0x69B10000)C:\WINDOWS\System32\LINKINFO.dll (0x76980000)C:\WINDOWS\System32\ntshrui.dll (0x76990000)C:\WINDOWS\System32\ATL.DLL (0x76B20000)C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)C:\WINDOWS\system32\USERENV.dll (0x75A70000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\System32\mswsock.dll (0x71A50000)C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)C:\WINDOWS\System32\winrnr.dll (0x76FB0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)C:\WINDOWS\System32\wdmaud.drv (0x72D20000)C:\WINDOWS\System32\msacm32.drv (0x72D10000)C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)C:\WINDOWS\System32\midimap.dll (0x77BD0000)C:\WINDOWS\System32\HID.DLL (0x688F0000)C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)C:\WINDOWS\System32\mslbui.dll (0x605D0000)C:\WINDOWS\System32\Secur32.dll (0x76F90000)C:\WINDOWS\System32\security.dll (0x71F80000)C:\WINDOWS\system32\msv1_0.dll (0x76D10000)C:\WINDOWS\system32\appHelp.dll (0x75F40000)C:\WINDOWS\System32\cscui.dll (0x76620000)C:\WINDOWS\System32\CSCDLL.dll (0x76600000)C:\WINDOWS\system32\MPR.dll (0x71B20000)C:\WINDOWS\System32\ntlanman.dll (0x71C10000)C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)C:\WINDOWS\System32\NETUI1.dll (0x71C90000)C:\WINDOWS\System32\NETRAP.dll (0x71C80000)C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)C:\WINDOWS\System32\drprov.dll (0x75F60000)C:\WINDOWS\System32\davclnt.dll (0x75F70000)
บริการ Reporter พอร์ตตรวจสอบพอร์ตต่าง ๆ สำหรับการเปลี่ยนแปลง และรายงานในแฟ้มบันทึกการเปลี่ยนแปลงเหล่านั้น การเปลี่ยนแปลงอาจรวมถึงการเพิ่ม หรือลดลงในจำนวนที่ใช้ในการเชื่อมต่อบนพอร์ต หรือการเปลี่ยนแปลงในการเชื่อมต่อ สถานะของการเชื่อมต่อที่มีอยู่ รายงานการบริการ Reporter พอร์ตเมื่อใหม่ ทำการเชื่อมต่อกับพอร์ต TCP หรือเมื่อปิดการเชื่อมต่อที่มีอยู่ ท่าเรือ บริการ reporter ยังรายงานถ้าสถานะของการเชื่อมต่อ TCP บนหนึ่ง การเปลี่ยนพอร์ต สถานะของพอร์ต TCP รวมต่อไปนี้:
  • CLOSE_WAIT
  • ปิดแล้ว
  • กำหนด
  • FIN_WAIT_1
  • LAST_ACK
  • ฟัง
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
ตัวอย่างของการเปลี่ยนแปลงในสถานะที่เกิดขึ้นเมื่อการเชื่อมต่อที่ ใช้การสร้างสถานะจะเปลี่ยนไปใช้สถานะ CLOSE_WAIT บางครั้ง บริการ Reporter พอร์ตที่อาจรายงานที่ ใช้ระบบที่ไม่ได้ใช้กระบวนการ (PID 0) พอร์ต TCP บางอย่าง สถานการณ์นี้อาจเกิดขึ้นเมื่อโปรแกรมที่ติดตั้งอยู่ คอมพิวเตอร์ที่เชื่อมต่อกับพอร์ต TCP และยกเลิกการแล้ว ติดต่อท่าเรือมาก ได้อย่างรวดเร็ว เชื่อมต่อระหว่างโปรแกรมและพอร์ต TCP อาจปล่อยในตัว "เวลารอ" รัฐแม้ว่าโปรแกรมกำลังทำงานอีกต่อไป ในกรณีนี้ พอร์ต Reporter บริการอาจตรวจพบว่า มีการใช้พอร์ต แต่ไม่สามารถ ระบุโปรแกรมที่ใช้พอร์ตได้เนื่องจากโปรแกรมจะไม่มีอีกต่อไป ทำงานอยู่ ท่าเรือสามารถอยู่ในรัฐ "เวลารอ" สำหรับจนถึงหลายนาที ถึงแม้ว่ากระบวนการที่ถูกใช้พอร์ตไม่ทำงานอยู่

บริการ Reporter พอร์ตที่จะสร้างรายการล็อกเมื่อโปรแกรม ที่ติดตั้งอยู่คอมพิวเตอร์เริ่มใช้พอร์ต UDP ใหม่ ตัวอย่างเช่น ถ้า โปรแกรมที่ผูกกับพอร์ต UDP 69 บริการ Reporter พอร์ตล็อกการดำเนินการนี้เมื่อต้องการ PR-พอร์ตและ PR-PIDS แฟ้มบันทึก บริการ Reporter พอร์ตไม่ล็อก UDP datagrams จะถูกส่งไปยังพอร์ต UDP บริการ Reporter พอร์ตเฉพาะล็อกที่ พอร์ต UDP ถูกผูกไว้ และกำลังยอมรับ datagrams Microsoft แนะนำให้คุณ ตรวจสอบบันทึกเหตุการณ์ของระบบและบันทึกเหตุการณ์ของโปรแกรมประยุกต์ที่มี เข้าสู่ระบบ โดยบริการ Reporter พอร์ต บริการ Reporter พอร์ล็อกเหตุการณ์เมื่อ เริ่มการบริการ เมื่อมีการบริการสร้างแฟ้มบันทึก เมื่อหยุดการบริการ หรือ เมื่อมีการให้บริการมีข้อผิดพลาดที่พบ แหล่งมาของเหตุการณ์จะเข้าสู่ระบบ PortReporter. เหตุการณ์รหัสอยู่ระหว่าง 100 และ 112

เนื่องจากระบบ Windows 2000 ไม่สนับสนุนพอร์ตกระบวนการแม็ป PR-PIDS ล็อกไฟล์จะประกอบด้วยบรรทัดต่อไปนี้:
ไม่มีพอร์ตเพื่อกระบวนการแม็ปบนระบบนี้


กลับไปด้านบน
ข้อมูลเพิ่มเติม
เมื่อต้องดูเว็บคาสต์ที่เกี่ยวกับพอร์ต Reporter คลิกต่อไปนี้ หมายเลขบทความฐานความรู้ของ Microsoft:
840832 เว็บคาสต์สนับสนุน: พอร์ต Reporter
ข้อมูลอ้างอิง
PortQry เวอร์ชั่น 2.0 เป็นเครื่องมือที่เกี่ยวข้อง เครื่องมือนี้ช่วยให้คุณ การติดตามกิจกรรม บนพอร์ตเดียว หรือ บนพอร์ตต่าง ๆ ทั้งหมดที่ใช้ โดยการระบุ กระบวนการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PortQry เวอร์ชั่น 2.0 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
832919ลักษณะการทำงานใหม่และฟังก์ชันใน PortQry เวอร์ชั่น 2.0
สิ่งสำคัญ เครื่องมือ PortQueryUI มีอินเทอร์เฟซผู้ใช้แบบกราฟิกเป็น และเป็น พร้อมสำหรับการดาวน์โหลด PortQueryUI มีคุณลักษณะหลายประการที่ทำให้การใช้ PortQry ได้ง่ายขึ้น การขอรับเครื่องมือ PortQueryUI โปรดเยี่ยมชม Microsoft ต่อไปนี้ เว็บไซต์: สิ่งสำคัญ เครื่องมือตัวแยกวิเคราะห์ Reporter ของพอร์ตที่จะเป็นตัวแยกวิเคราะห์แฟ้มบันทึกสำหรับพอร์ต Reporter บันทึกแฟ้ม และพร้อมสำหรับการดาวน์โหลด ตัวแยกวิเคราะห์ Reporter ของพอร์ตที่มีมาก คุณลักษณะขั้นสูงที่สามารถช่วยวิเคราะห์แฟ้มบันทึก Reporter พอร์ต การขอรับการ เครื่องมือตัวแยกวิเคราะห์ Reporter พอร์ต เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft: กลับไป ด้านบน
ความปลอดภัยพอร์ต tcp/ip ที่เข้าสู่ระบบ TIME_WAIT PR-Parser พอร์ต IR Parser ตอบปัญหา reporter, hacking มัลแวร์

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 837243 - การตรวจสอบครั้งสุดท้าย: 01/27/2013 08:35:00 - ฉบับแก้ไข: 6.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowtomaster kbmt KB837243 KbMtth
คำติชม