Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Port Reporter aracının kullanılabilirliği ve açıklaması

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

™zet
Bu makalede Port Reporter aracı açıklanmaktadır. Port Reporter aracı Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder. Bu makalede aracın edinilmesi ve yüklenmesiyle ilgili bilgiler bulunmaktadır. Aracı yüklediğinizde, kurulum programı geçici kayıt defteri girdilerini oluşturur ve Port Reporter hizmetini yükler.

Bu makalede ayrıca, Port Reporter hizmetini yapılandırmak üzere başlangıç parametrelerinin nasıl kullanılacağı ve Port Reporter hizmeti tarafından oluşturulan Port Reporter günlük dosyaları hakkında bilgi bulunmaktadır.
GİRİŞ
Bu makalede Port Reporter aracının edinilmesi, yüklenmesi ve yapılandırılmasıyla ilgili bilgiler bulunmaktadır. Port Reporter aracı Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalışan bilgisayarlarda TCP/IP bağlantı noktası verilerini günlüğe kaydetmek için kullanabileceğiniz bir araçtır.

başa dön

Genel bakış

Port Reporter aracı TCP ve UDP bağlantı noktalarındaki etkinliği günlüğe kaydeder. Araç, Windows Server 2003, Windows XP veya Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışan küçük bir programdır.

Windows Server 2003 ve Windows XP tabanlı bilgisayarlarda hizmet aşağıdaki bilgileri günlüğe kaydedebilir:
  • Kullanılan bağlantı noktaları
  • Bağlantı noktalarını kullanan işlemler
  • İşlemin bir hizmet olup olmadığı
  • İşlemin yüklediği modüller
  • İşlemi çalıştıran kullanıcı hesapları
Windows 2000 tabanlı bilgisayarlarda, hizmet, kullanılan bağlantı noktalarını ve ne zaman kullanıldıklarını günlüğe kaydeder.

Port Reporter aracı tarafından günlüğe kaydedilen bilgileri kullanarak bağlantı noktası kullanımını izleyebilir ve belirli sorunları giderebilirsiniz. Port Reporter aracı tarafından günlüğe kaydedilen bilgiler güvenlik açısından da yararlı olabilir.

başa dön

Port Reporter aracını edinme

Port Reporter aracı Microsoft Yükleme Merkezi'nde aşağıdaki bağlantıdan edinilebilir:

Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için bir günlük ayrıştırıcısıdır. Bu araç artık karşıdan yüklenebilmektedir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok özelliğe sahiptir. Port Reporter Parser aracını aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

başa dön

Port Reporter hizmetini yükleme

Port Reporter aracını yüklemek üzere Kurulum programını (Pr-Setup.exe) çalıştırdığınızda, Kurulum programı aşağıdaki işlemleri gerçekleştirir:
  • Aşağıdaki kayıt defteri alt anahtarını Windows kayıt defterine ekler:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Bu kayıt defteri anahtarı, Port Reporter hizmetinin girdileri bilgisayardaki uygulama olay günlüğüne kaydedebilmesi için gereklidir.
  • Port Reporter hizmetini yükler.

    Kurulum programı Port Reporter aracı için bir hizmet nesnesi oluşturur ve bu nesneyi Hizmet Denetim Yöneticisi veritabanına ekler.
başa dön

Port Reporter hizmetini varsayılan konuma yükleme

Varsayılan olarak, Port Reporter hizmeti sabit diskte aşağıdaki konuma yüklenir:
sürücü:\Program Files\PortReporter
Port Reporter aracını varsayılan konuma yüklemek için:
  1. Bilgisayarda yerel yöneticiler grubunun bir üyesi olarak oturum açın.
  2. Yönetimsel Araçlar'daki Hizmetler aracı ve Olay Görüntüleyicisi de dahil olmak üzere bilgisayarda çalışan tüm programları kapatın.
  3. Kurulum programını çalıştırmak üzere Pr-Setup.exe'yi çift tıklatın.
  4. Port Reporter aracını Program Files klasörüne yüklemeniz istendiğinde Y tuşuna basın.

    Y tuşuna basmanızdan sonra kurulum programı Program Files klasöründe PortReporter adlı bir alt klasör oluşturur. Portreporter.exe alt klasöre kopyalanır ve Hizmet Denetim Yöneticisi'nde bir hizmet olarak kaydedilir.
başa dön

Port Reporter hizmetini varsayılan konum dışında bir konuma yükleme

Port Reporter hizmetini varsayılan konum dışında bir konuma yüklemek için:
  1. Bilgisayarda yerel yöneticiler grubunun bir üyesi olarak oturum açın.
  2. Yönetimsel Araçlar'daki Hizmetler aracı ve Olay Görüntüleyicisi de dahil olmak üzere bilgisayarda çalışan tüm programlardan çıkın.
  3. Pr-setup.exe ve Portreporter.exe dosyalarını Port Reporter aracını içine yüklemek istediğiniz klasöre kopyalayın.

    Not Kurulum programını yerel bir sabit diskten çalıştırmanız gerekir. Kurulum programını bir ağ sürücüsünden veya CD-ROM sürücüsünden çalıştıramazsınız.
  4. Komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın; burada KlasörünYolu, Pr-setup.exe ve Portreporter.exe dosyalarını içeren klasörün bulunduğu sürücü ve yoldur:
    pr-setup.exe -d 'KlasörünYolu'
    Örneğin, D:\Tools\Port Reporter klasörüne yüklemek için:
    pr-setup.exe –d ‘d:\tools\port reporter\’
    Komut İstemi penceresinde aşağıdakine benzer bir çıktı alırsınız:
    C:\temp>pr-setup.exe -d 'KlasörünYolu'Installing Port Reporter service: KlasörünYoluCreating service...completed successfullyCreating registry key and values...completed successfullySetup has successfully installed the Port Reporter serviceThe service is currently stopped and set to manual startup typePlease use the services applet in the control panel to configureand start the Port Reporter servicepress any key to exit setup
  5. Kurulum programından çıkmak için herhangi bir tuşa basın.
başa dön

Port Reporter hizmetini yapılandırma ve başlatma

Port Reporter hizmetinin başarıyla yüklendiğini doğrulamak ve hizmeti başlatmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Bilgisayarım'ı sağ tıklatın ve sonra Yönet'i tıklatın.
  2. Hizmetler ve Uygulamalar'ı genişletin ve sonra Hizmetler'i genişletin.
  3. Sağ bölmede, Port Reporter hizmetinin yüklü olduğunu doğrulayın.
  4. Hizmeti başlatmak için, hizmet adını çift tıklatın ve sonra Başlat düğmesini tıklatın. Tamam'ı tıklatın.

    Port Reporter hizmeti, uygulama günlüğüne başladığını belirten bir günlük girdisi kaydeder.
Varsayılan olarak, Port Reporter hizmetinin başlangıç türü El ile olarak ayarlanmıştır. Hizmetin Windows başladığında otomatik olarak başlamasını istiyorsanız, başlangıç türünü Otomatik olarak ayarlayın.

Varsayılan olarak, Port Reporter hizmeti bilgisayarda oturum açmak için Local System hesabını kullanır. Local System hesabını kullanması, Port Reporter hizmetinin yönetici hesabının veya diğer kullanıcı hesaplarının erişemediği ayrıntılı işlem bilgilerini toplayabilmesini sağlar. Bu nedenle, Microsoft bu ayarı değiştirmenizi önermez.

Not Bu hizmet Local System hesabının bağlamında çalıştığı için, Microsoft, Port Reporter'ın yüklü olduğu klasörü güvenli yapmanızı önerir. Port Reporter'ı ister varsayılan konuma (%SystemDrive%\Program Files\PortReporter) isterse özel bir konuma yüklemiş olsanız da aşağıdaki adımları gerçekleştirmelisiniz:
  • Port Reporter'ı yalnızca dosya sistemi NTFS olan bir bölüme yükleyin.
  • Yükleme klasörünün Erişim Denetim Listelerini (ACL) klasöre yalnızca yerel Administrators grubu erişebilecek şekilde ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Windows Gezgini'ni başlatın ve yükleme klasörünü bulun. Varsayılan olarak bu %SystemDrive%\Program Files\PortReporter klasörüdür.
    2. Klasörü sağ tıklatın ve sonra Özellikler'i tıklatın.
    3. Klasör özellikleri iletişim kutusunda Güvenlik sekmesini tıklatın ve sonra klasöre erişimi olan grup ve kullanıcı adlarını inceleyin. Bu klasöre yalnızca yerel Administrators grubunun veya System hesabının erişimi olması gerekir
    4. Listelenen başka grup veya kullanıcı varsa, bunları seçin ve Kaldır'ı tıklatın. Listede yalnızca yerel Administrators grubu ve System hesabı kaldığında Uygula'yı ve sonra Tamam'ı tıklatın.

Günlük dosyalarının konumu

Varsayılan olarak, Port Reporter aracı günlük dosyalarını aşağıdaki klasörde oluşturmaya çalışır:
%systemroot%\System32\LogFiles\PortReporter
Bu klasör önceden yoksa oluşturulur. Port Reporter hizmetinin iletişim kutusunun Genel sekmesinde belirtilen başlangıç parametresini kullanarak günlük dosyalarının konumunu yapılandırabilirsiniz. Günlük dosyası klasörünü belirtmek için, -ld komut satırını seçeneğini arkasından kullanmak istediğiniz klasörün adını yazarak kullanın. Klasör adını tek tırnak işaretleri (') içine almayı unutmayın. Örneğin, aşağıdaki başlangıç parametresini kullanırsanız, Port Reporter hizmeti başladığında günlük dosyalarını C:\Program Files\Port Reporter klasöründe başlatır:
-ld ‘c:\program files\port reporter’

Günlük dosyalarının boyutu

Varsayılan olarak, Port Reporter hizmeti günlük dosyalarının boyutu 5 megabayt (MB) oluncaya kadar günlük kaydına devam eder. Günlük dosyaları 5 MB'a ulaştığında yeni bir günlük dosyası oluşturulur. Günlük dosyalarının boyutunu yapılandırmak için -ls komut satırı seçeneğini kullanın. 1000 kilobayt (KB) ile 102400 KB arasında bir boyut belirtebilirsiniz. Örneğin, aşağıdaki başlangıç parametrelerini belirtirseniz, Port Reporter hizmeti günlük dosyasının boyutu 7000 KB'ye ulaştığında yeni bir günlük dosyası oluşturur:
-ls 7000
Port Reporter hizmetini istediğiniz başlangıç parametreleriyle yapılandırdıktan sonra hizmeti başlatın. Port Reporter hizmeti başladığında aşağıdaki iki olay uygulama günlüğüne kaydedilir:
Type: Bilgi
Kaynak: PortReporter
Category: Yok
Olay Kimliği: 100
Açıklama:
The Port Reporter service was started.
Tür: Bilgi
Kaynak: PortReporter
Category: Yok
Olay Kimliği: 100
Açıklama:
The Port Reporter service successfully created log files in the following directory: GünlükDosyalarınınYolu
başa dön

Port Reporter hizmetini kaldırma

Port Reporter hizmetini kaldırmak için, komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın:
pr-setup.exe -u
Komut İstemi penceresinde aşağıdakine benzer bir çıkış elde edersiniz:
Uninstalling Port Reporter service...Deleting service...   Stopping service...completed successfully   Removing service...completed successfullyDeleting service...completed successfullyDeleting registry key and values...completed successfullySetup successfully uninstalled the Port Reporter ServiceThe installation directory has been left intactpress any key to exit setup
Port Reporter hizmetini kaldırdığınızda, Kurulum programı aşağıdaki işlemleri gerçekleştirir:
  • Hizmet Denetim Yöneticisi veritabanından Port Reporter hizmetinin kaydını kaldırır.
  • Port Reporter hizmetini yüklediğinizde oluşturulan kayıt defteri girdilerini siler.
Port Reporter hizmetini kaldırdığınızda, kurulum programı Pr-setup.exe ve PortReporter.exe dosyalarının bulunduğu klasörü silmediği gibi, hizmet tarafından oluşturulan günlük dosyalarını da silmez.

başa dön

Port Reporter günlük dosyalarını yorumlama

Port Reporter hizmeti aşağıdaki durumlarda günlük dosyaları oluşturur:
  • Port Reporter hizmeti her başladığında.
  • Her gün gece yarısında.
  • Günlük dosyasının boyutu 5 MB'ye veya başlangıç parametresinde belirttiğiniz özel boyuta ulaştığında.
Port Reporter hizmeti başladığında aşağıdaki günlük dosyaları oluşturulur:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Günlük dosyası adlarında dosyanın oluşturulduğu tarih ve saat (24 saat biçiminde) kullanılır. Tarih ve saat damgasının biçimi yıl-ay-gün-saat-dakika-saniye şeklindedir. Örneğin, aşağıdaki üç dosya 24 Ocak 2004 saat 8:49:30'da oluşturulmuştur:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
başa dön

PR-INITIAL günlük dosyası

PR-INITIAL günlük dosyası, Port Reporter hizmetinin, hizmet başlatıldığında bilgisayarda çalışan bağlantı noktaları, işlemler ve modüller hakkında topladığı bilgileri içerir. Her işlem için altında çalıştığı kullanıcı bağlamı da günlüğe kaydedilir. Aşağıda, Port Reporter hizmeti Windows XP tabanlı bir bilgisayarda başladığında oluşturulan örnek bir PR-INITIAL günlük dosyası bulunmaktadır:
Port Reporter Version 1.0 Log FileService initialization logSystem Date: <Tarih ve Saat>Local computer name: <BilgisayarAdı>TCP/UDP Port to Process Mappings at service start-up36 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:804:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.66.8 			 *:*4:System		UDP 138  	169.254.66.8 			 *:*664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*748:lsass.exe		UDP 500  	0.0.0.0 			 *:*952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:20961092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092:svchost.exe	UDP 123  	169.254.66.8 			 *:*1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:452231228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:20641568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:143731568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*=============================================================================Process ID: 4 (System)System ProcessPID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.66.8 			 *:*4	UDP 138  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	3 = 100.00%Could not access module information for this process======================================================Process ID: 748 (lsass.exe)User context: NT AUTHORITY\SYSTEMService Name: PolicyAgentDisplay Name: IPSEC HizmetleriService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Korumalı DepolamaService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port748	UDP 500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 0UDP mappings: 1Loaded modules:D:\WINDOWS\system32\lsass.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\LSASRV.dll (0x74520000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\SAMSRV.dll (0x74440000)D:\WINDOWS\system32\cryptdll.dll (0x76790000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\msprivs.dll (0x743B0000)D:\WINDOWS\system32\kerberos.dll (0x71CF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\netlogon.dll (0x744B0000)D:\WINDOWS\system32\w32time.dll (0x767C0000)D:\WINDOWS\system32\MSVCP60.dll (0x55900000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\system32\schannel.dll (0x767F0000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\system32\setupapi.dll (0x76670000)D:\WINDOWS\system32\scecli.dll (0x74410000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)D:\WINDOWS\system32\oakley.DLL (0x745D0000)D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)D:\WINDOWS\system32\psbase.dll (0x743C0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)======================================================Process ID: 952 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: RpcSsDisplay Name: Uzaktan Yordam Çağrısı (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)======================================================Process ID: 1092 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: AudioSrvDisplay Name: Windows SesService Type: shares a process with other servicesService Name: BITSDisplay Name: Arka Plan Akıllı Aktarım HizmetiService Type: shares a process with other servicesService Name: CryptSvcDisplay Name: Şifreleme HizmetleriService Type: shares a process with other servicesService Name: DhcpDisplay Name: DHCP İstemcisiService Type: shares a process with other servicesService Name: dmserverDisplay Name: Mantıksal Disk YöneticisiService Type: shares a process with other servicesService Name: ERSvcDisplay Name: Hata Bildirim HizmetiService Type: shares a process with other servicesService Name: EventSystemDisplay Name: COM+ Olay SistemiService Type: shares a process with other servicesService Name: helpsvcDisplay Name: Yardım ve DestekService Type: shares a process with other servicesService Name: lanmanserverDisplay Name: SunucuService Type: shares a process with other servicesService Name: lanmanworkstationDisplay Name: İş İstasyonuService Type: shares a process with other servicesService Name: MessengerDisplay Name: MessengerService Type: shares a process with other servicesService Name: NetmanDisplay Name: Ağ BağlantılarıService Name: NlaDisplay Name: Ağ Konumu Tanıma (NLA)Service Type: shares a process with other servicesService Name: RasManDisplay Name: Uzaktan Erişim Bağlantı YöneticisiService Type: shares a process with other servicesService Name: ScheduleDisplay Name: Görev ZamanlayıcısıService Name: seclogonDisplay Name: İkincil OturumService Name: SENSDisplay Name: Sistem Olay BildirimiService Type: shares a process with other servicesService Name: SharedAccessDisplay Name: Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantısı Paylaşımı (ICS)Service Type: shares a process with other servicesService Name: ShellHWDetectionDisplay Name: Kabuk Donanım AlgılamasıService Type: shares a process with other servicesService Name: srserviceDisplay Name: Sistem Geri Yükleme HizmetiService Type: shares a process with other servicesService Name: TapiSrvDisplay Name: TelefonService Type: shares a process with other servicesService Name: TermServiceDisplay Name: Terminal HizmetleriService Type: shares a process with other servicesService Name: ThemesDisplay Name: TemalarService Type: shares a process with other servicesService Name: TrkWksDisplay Name: Dağıtılmış Bağlantı İzleme İstemcisiService Type: shares a process with other servicesService Name: W32TimeDisplay Name: Windows SaatiService Type: shares a process with other servicesService Name: winmgmtDisplay Name: Windows Yönetim YardımcılarıService Type: shares a process with other servicesService Name: wuauservDisplay Name: Otomatik GüncelleştirmeService Type: shares a process with other servicesService Name: WZCSVCDisplay Name: Kablosuz Sıfır YapılandırmaService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092	UDP 123  	169.254.66.8 			 *:*1092	UDP 123  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 2TCP ports in a LISTENING state: 	3 = 100.00%Loaded modules:D:\WINDOWS\System32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)d:\windows\system32\shsvcs.dll (0x76BD0000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)d:\windows\system32\dhcpcsvc.dll (0x76D80000)d:\windows\system32\DNSAPI.dll (0x76F20000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)d:\windows\system32\iphlpapi.dll (0x76D60000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)d:\windows\system32\wzcsvc.dll (0x70B50000)d:\windows\system32\rtutils.dll (0x76E80000)d:\windows\system32\WMI.dll (0x76D30000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)d:\windows\system32\WTSAPI32.dll (0x76F50000)d:\windows\system32\ESENT.dll (0x69710000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)d:\windows\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\rastls.dll (0x555A0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\WinSCard.dll (0x723D0000)D:\WINDOWS\System32\raschap.dll (0x70AF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)d:\windows\system32\schedsvc.dll (0x751D0000)d:\windows\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)d:\windows\system32\audiosrv.dll (0x708B0000)d:\windows\system32\wkssvc.dll (0x75170000)d:\windows\system32\cryptsvc.dll (0x74FA0000)d:\windows\system32\certcli.dll (0x75350000)d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)d:\windows\system32\es.dll (0x76B70000)d:\windows\system32\ersvc.dll (0x74F80000)d:\windows\system32\dmserver.dll (0x74F90000)d:\windows\system32\srvsvc.dll (0x75090000)d:\windows\system32\msgsvc.dll (0x74F60000)d:\windows\system32\netman.dll (0x76DE0000)d:\windows\system32\seclogon.dll (0x73D20000)d:\windows\system32\sens.dll (0x722D0000)d:\windows\system32\srsvc.dll (0x751A0000)d:\windows\system32\POWRPROF.dll (0x74AD0000)d:\windows\system32\tapisrv.dll (0x733E0000)d:\windows\system32\PSAPI.DLL (0x76BF0000)d:\windows\system32\trkwks.dll (0x75070000)d:\windows\system32\w32time.dll (0x767C0000)d:\windows\system32\MSVCP60.dll (0x55900000)d:\windows\system32\wbem\wmisvc.dll (0x597A0000)d:\windows\system32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)d:\windows\system32\wuauserv.dll (0x74EC0000)D:\WINDOWS\System32\wuaueng.dll (0x01B20000)D:\WINDOWS\System32\ADVPACK.dll (0x75260000)D:\WINDOWS\System32\sfc.dll (0x76BB0000)D:\WINDOWS\System32\sfc_os.dll (0x76C60000)d:\windows\system32\rasmans.dll (0x72480000)d:\windows\system32\WINIPSEC.DLL (0x74370000)d:\windows\system32\netcfgx.dll (0x755F0000)d:\windows\system32\CLUSAPI.dll (0x55560000)d:\windows\system32\browser.dll (0x74FE0000)D:\WINDOWS\System32\winspool.drv (0x73000000)D:\WINDOWS\System32\rastapi.dll (0x72060000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\comsvcs.dll (0x75730000)D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\system32\colbact.DLL (0x75130000)D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)D:\WINDOWS\System32\mtxoci.dll (0x750D0000)D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)D:\WINDOWS\System32\uniplat.dll (0x72000000)D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)D:\WINDOWS\System32\ipconf.tsp (0x57D50000)D:\WINDOWS\System32\h323.tsp (0x57D70000)D:\WINDOWS\System32\hidphone.tsp (0x57D60000)D:\WINDOWS\System32\HID.DLL (0x688F0000)D:\WINDOWS\System32\rasppp.dll (0x72240000)D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)d:\windows\system32\ipnathlp.dll (0x66460000)d:\windows\system32\netshell.dll (0x75CF0000)d:\windows\system32\credui.dll (0x76C00000)d:\windows\system32\HNetCfg.dll (0x68880000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)D:\WINDOWS\System32\winhttp.dll (0x76080000)d:\windows\system32\termsrv.dll (0x752D0000)d:\windows\system32\ICAAPI.dll (0x74F70000)d:\windows\system32\AUTHZ.dll (0x76CC0000)d:\windows\system32\mstlsapi.dll (0x75110000)D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)D:\WINDOWS\System32\MfcSubs.dll (0x61990000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\System32\msi.dll (0x76400000)D:\WINDOWS\System32\Cabinet.dll (0x75150000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)D:\WINDOWS\System32\upnp.dll (0x555F0000)D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)D:\WINDOWS\System32\RASDLG.dll (0x75550000)d:\windows\system32\qmgr.dll (0x5DDD0000)d:\windows\system32\SHFOLDER.dll (0x76780000)D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Windows 2000 sistemleri bağlantı noktasından işleme eşlemeyi desteklemediğinden, PR-INITIAL günlük dosyasında aşağıdaki satır bulunur:
Port to process mappings are not available on this system.
başa dön

PR-PORTS günlük dosyası

PR-PORTS günlük dosyası, bilgisayardaki TCP ve UDP bağlantı noktalarındaki etkinlikle ilgili özet verileri içerir. Veriler, aşağıdaki gibi bir virgülle ayrılmış değer (csv) biçimi kullanılarak listelenir:
tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi,PID,modü,kullanıcı bağlamı
Bağlantı noktası ile işlem eşleşmelerinin desteklenmediği Windows 2000 tabanlı bilgisayarlarda, Port Reporter hizmeti verileri aşağıdaki biçimi kullanarak listeler:
date,time,protocol,local port,local IP address,remote port,remote IP address (tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi)
Aşağıda örnek bir PR-PORTS günlük dosyası bulunmaktadır:
Port Reporter Version 1.0 Log File - Port usage logCheck PR-PIDS-04-01-24-8-49-30.log for corresponding process dataLog format:date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı>04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<ETKİALANIM\kullanıcı>04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<ETKİALANIM\kullanıcı>04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı>04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<ETKİALANIM\kullanıcı>4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı>
PR-PORTS günlük dosyasında aşağıdakine benzer girdiler görebilirsiniz:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
Bu durumda, kullanıcı bağlamı eksiktir. Bu girdiler Port Reporter hizmetinin işlemle ilişkili kullanıcı hesabını belirleyemediğini gösterir. Bu beklenen çıktı, Sistem Boşta işlemi için değil Sistem işlemi için oluşturulmuştur. Bağlantı noktalarını veya işlemleri incelemek amacıyla PR-PORTS günlük dosyasına baktığınızda, hakkında daha fazla bilgi almak istediğiniz girdilerin tarih ve saat damgalarını not edin. PR-PORTS günlük dosyasındaki bir girdi hakkında, PR-PIDS günlük dosyasında buna karşılık gelen girdiyi bularak daha ayrıntılı bilgi bulabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve PR-PIDS günlük dosyasını açın.
  2. Düzen menüsünde Bul'u tıklatın.
  3. Aranan kutusuna, hakkında daha fazla bilgi almak istediğiniz PR-PORTS günlük dosyası girdisinin tarih ve saat damgasını yazın ve sonra Sonrakini Bul'u tıklatın.

başa dön

PR-PIDS günlük dosyası

PR-PIDS günlük dosyası, bir işlemle ilgili olarak bağlantı noktaları, işlemler, modüller ve işlemin çalışmak için kullandığı kullanıcı hesabı hakkında bilgiler içerir. Aşağıda örnek bir PR-PIDS günlük dosyası bulunmaktadır::
Port Reporter Version 1.0 Log FileProcess detail logSystem Date: Sat Jan 24 08:49:31 2004Local computer name: <BilgisayarAdı>======================================================Log entry below recorded at: <Tarih ve Saat>======================================================Process ID: 664 (iexplore.exe)User context: ETKİALANIM\kullanıcıProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80664	UDP 4817  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 4UDP mappings: 1TCP ports in a LISTENING state: 	2 = 50.00%TCP ports in a SYN SENT state: 		1 = 25.00%TCP ports in a ESTABLISHED state: 	1 = 25.00%Loaded modules:D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\SHELL32.dll (0x773D0000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)D:\WINDOWS\System32\browselc.dll (0x72430000)D:\WINDOWS\system32\appHelp.dll (0x75F40000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\cscui.dll (0x76620000)D:\WINDOWS\System32\CSCDLL.dll (0x76600000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)D:\WINDOWS\System32\mlang.dll (0x74770000)D:\WINDOWS\System32\wsock32.dll (0x71AD0000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\msi.dll (0x01370000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\mshtml.dll (0x63580000)D:\WINDOWS\System32\IMM32.DLL (0x76390000)D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)D:\WINDOWS\System32\jscript.dll (0x6B700000)D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\ddrawex.dll (0x65000000)D:\WINDOWS\System32\DDRAW.dll (0x51000000)D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msxml3.dll (0x72E00000)D:\WINDOWS\System32\vbscript.dll (0x73300000)D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)D:\WINDOWS\System32\pngfilt.dll (0x5E310000)D:\WINDOWS\System32\wmp.dll (0x07680000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\wmploc.dll (0x08110000)D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)D:\WINDOWS\System32\wintrust.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\System32\schannel.dll (0x767F0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)D:\WINDOWS\System32\wmvcore.dll (0x09270000)D:\WINDOWS\System32\WMASF.DLL (0x09470000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\dispex.dll (0x6CC60000)D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\winhttp.dll (0x76080000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\netman.dll (0x76DE0000)D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)D:\WINDOWS\System32\WMI.dll (0x76D30000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\ESENT.dll (0x69710000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\DSOUND.DLL (0x51080000)D:\WINDOWS\System32\KsUser.dll (0x5EF80000)======================================================Log entry below recorded at: <Tarih ve Saat>======================================================Process ID: 3764 (msmsgs.exe)User context: ETKİALANIM\kullanıcıProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764	UDP 4803  	0.0.0.0 			 *:*3764	UDP 9586  	169.254.66.8 			 *:*3764	UDP 55441  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\Program Files\Messenger\msmsgs.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\GDI32.DLL (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\es.dll (0x76B70000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\System32\rtcdll.dll (0x5D370000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\DSOUND.dll (0x51080000)D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\setupapi.dll (0x76670000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msdmo.dll (0x01450000)D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\netcfgx.dll (0x755F0000)D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)======================================================Log entry below recorded at: <Tarih ve Saat>======================================================Process ID: 2424 (Virtual PC.exe)User context: ETKİALANIM\kullanıcıProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:21922424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:534672424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:452142424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:21762424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:266342424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:21722424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:390492424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:371182424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:164912424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:207342424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:20642424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:82492424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:616392424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:225352424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:450952424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:17452424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:17452424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:17452424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:17452424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:17452424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:17452424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:17452424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:17452424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:17452424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:17452424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:17452424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:17452424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:17452424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:17452424	UDP 2686  	0.0.0.0 			 *:*2424	UDP 2687  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 29UDP mappings: 2TCP ports in a LISTENING state: 	15 = 51.72%TCP ports in a ESTABLISHED state: 	14 = 48.28%Loaded modules:C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)C:\WINDOWS\System32\ntdll.dll (0x77F50000)C:\WINDOWS\system32\kernel32.dll (0x77E60000)C:\WINDOWS\System32\DDRAW.dll (0x51000000)C:\WINDOWS\system32\msvcrt.dll (0x77C10000)C:\WINDOWS\system32\USER32.dll (0x77D40000)C:\WINDOWS\system32\GDI32.dll (0x77C70000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)C:\WINDOWS\system32\RPCRT4.dll (0x78000000)C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)C:\WINDOWS\System32\DINPUT.dll (0x72280000)C:\WINDOWS\System32\WINMM.dll (0x76B40000)C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)C:\WINDOWS\system32\comdlg32.dll (0x763B0000)C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)C:\WINDOWS\system32\SHELL32.dll (0x773D0000)C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)C:\WINDOWS\system32\ole32.dll (0x771B0000)C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)C:\WINDOWS\system32\VERSION.dll (0x77C00000)C:\WINDOWS\System32\OLEACC.dll (0x74C80000)C:\WINDOWS\System32\MSVCP60.dll (0x55900000)C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)C:\WINDOWS\System32\MSCTF.dll (0x74720000)C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)C:\WINDOWS\System32\COMRes.dll (0x77050000)C:\WINDOWS\System32\msxml4.dll (0x69B10000)C:\WINDOWS\System32\LINKINFO.dll (0x76980000)C:\WINDOWS\System32\ntshrui.dll (0x76990000)C:\WINDOWS\System32\ATL.DLL (0x76B20000)C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)C:\WINDOWS\system32\USERENV.dll (0x75A70000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\System32\mswsock.dll (0x71A50000)C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)C:\WINDOWS\System32\winrnr.dll (0x76FB0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)C:\WINDOWS\System32\wdmaud.drv (0x72D20000)C:\WINDOWS\System32\msacm32.drv (0x72D10000)C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)C:\WINDOWS\System32\midimap.dll (0x77BD0000)C:\WINDOWS\System32\HID.DLL (0x688F0000)C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)C:\WINDOWS\System32\mslbui.dll (0x605D0000)C:\WINDOWS\System32\Secur32.dll (0x76F90000)C:\WINDOWS\System32\security.dll (0x71F80000)C:\WINDOWS\system32\msv1_0.dll (0x76D10000)C:\WINDOWS\system32\appHelp.dll (0x75F40000)C:\WINDOWS\System32\cscui.dll (0x76620000)C:\WINDOWS\System32\CSCDLL.dll (0x76600000)C:\WINDOWS\system32\MPR.dll (0x71B20000)C:\WINDOWS\System32\ntlanman.dll (0x71C10000)C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)C:\WINDOWS\System32\NETUI1.dll (0x71C90000)C:\WINDOWS\System32\NETRAP.dll (0x71C80000)C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)C:\WINDOWS\System32\drprov.dll (0x75F60000)C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Port Reporter hizmeti bağlantı noktalarındaki değişiklikleri izler ve bu değişiklikleri günlük dosyaları aracılığıyla bildirir. Değişiklikler arasında bağlantı noktasına yapılan bağlantı sayısında artma veya azalma ya da varolan bağlantılardan birinin bağlantı durumlarındaki değişiklikler bulunur. Port Reporter hizmeti bir TCP bağlantı noktasına yeni bağlantı yapıldığında veya varolan bağlantılar kapandığında bildirir. Port Reporter hizmeti bir bağlantı noktasındaki TCP bağlantılarından herhangi birinin durumu değiştiğinde de bildirir. TCP bağlantı noktası durumları aşağıdakileri içerir:
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
ESTABLISHED durumunu kullanan bir bağlantı CLOSE_WAIT durumunu kullanacak biçimde değiştirildiğinde durum değişikliği oluşur. Bazı durumlarda Port Reporter hizmeti, Sistem Boşta işleminin (PID 0) bazı TCP bağlantı noktalarını kullandığını rapor edebilir. Bu durum, bilgisayarda yüklü bir program bir TCP bağlantı noktasına bağlanıp hemen arkasından bağlantısını kestiğinde ortaya çıkabilir. Program artık çalışmadığı halde, programla bağlantı noktası arasındaki TCP bağlantısı "Süreli Bekleme" durumunda kalmış olabilir. Bu durumda, Port Reporter hizmeti bağlantı noktasının kullanıldığını algılayabilir, ancak program artık çalışmadığı için, bağlantı noktasını kullanan programı belirleyemez. Bağlantı noktasını kullanmakta olan işlem artık çalışmadığı halde bağlantı noktası birkaç dakika “Süreli Bekleme” durumunda kalabilir.

Port Reporter hizmeti, bilgisayarda yüklü bir program yeni bir UDP bağlantı noktası kullanmaya başladığında da bir günlük girdisi oluşturur. Örneğin, bir program UDP bağlantı noktası 69'a bağlanırsa, Port Reporter hizmeti bu eylemi PR-PORTS ve PR-PIDS günlük dosyalarına kaydeder. Port Reporter hizmeti UDP bağlantı noktalarına gönderilen UDP datagramlarını günlüğe kaydetmez. Port Reporter hizmeti yalnızca UDP bağlantı noktasının bağlı olduğunu ve datagram kabul ettiğini günlüğe kaydeder. Microsoft, Port Reporter hizmeti tarafından sistem ve uygulama olay günlüklerine kaydedilen olayları denetlemenizi önerir. Port Reporter hizmeti başladığında, günlük dosyalarını oluşturduğunda, durduğunda veya bir hatayla karşılaştığında günlüklere olay kaydeder. Olayların kaynağı olarak PortReporter yazılır. Olay kimlikleri 100 ile 112 arasındadır.

Windows 2000 çalışan sistemler bağlantı noktalarının işlemlerle eşlenmesini desteklemediği için, PR-INITIAL günlük dosyası aşağıdaki satırı içerir:
Bu sistemde bağlantı noktaları işlemlerle eşlenemiyor.


başa dön
Daha fazla bilgi
Port Reporter ile ilgili bir Web Yayını izlemek için aşağıdaki Microsoft Knowledge Base makalesi numarasını tıklatın:
840832 Destek Web Yayını: Port Reporter (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Referanslar
İlgili bir diğer araç PortQry sürüm 2.0'dır. Bu araç, tek bir bağlantı noktasındaki veya belirli bir işlemin kullandığı tüm bağlantı noktalarındaki etkinliği izlemenize olanak verir. PortQry sürüm 2.0 hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832919 PortQry sürüm 2.0'deki yeni özellik ve işlevler
Önemli PortQueryUI aracı, bir grafik kullanıcı arabirimi sağlar ve karşıdan yüklenebilir. PortQueryUI, PortQry kullanımını kolaylaştıran pek çok özellik içermektedir. PortQueryUI aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin: Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için kullanılan bir günlük ayrıştırıcısıdır ve artık karşıdan yüklenebilir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok gelişmiş özelliğe sahiptir. Port Reporter Parser aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin: başa dön
güvenlik bağlantı noktaları tcp/ip günlüğe kaydetme TIME_WAIT PR-Parser, Port Reporter Parser, Incident Response, IR, ele geçirme, kötü yazılım
Özellikler

Makale No: 837243 - Son İnceleme: 04/13/2005 14:05:00 - Düzeltme: 6.1

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowtomaster KB837243
Geri bildirim