Voila, j’aimerais juste savoir pourquoi lorsque je me connecte à internet j’ai 5 processes svchost qui se lance, avec des tailles mémoire differentes.
Et pourquoi quand je regarde mon firewall :
j’ai 10 svchost qui sortent ( qui veulent)
j’ai udp en local port 1900 qui cause à je ne sais pas qui.
udp all:1066 qui cause aussi
udp all:1067 aussi
upd all:1036
puis les autres en stand by.
Voila j’aimerais bien comprendre.
@edit
voila ce que j’avais trouver avec mon ami. Mais ca me convient pas, je veux comprendre :
SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL.
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.
Il est donc normal d’en avoir plusieurs.
Sous Windows XP vous pouvez taper tasklist /SVC en ligne de commande pour avoir la liste des services qui fonctionnent.
C’est comme tu le sens pour désactiver svchost.exe. A moins que tu ne te serves pas de TCP/IP.
Voici les dénominations que l’on trouve dans les services windows
Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
C:WINDOWSSystem32svchost.exe -k LocalService
Client DHCP
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
C:WINDOWSSystem32svchost.exe -k netsvcs
Client DNS
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l’ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
C:WINDOWSSystem32svchost.exe -k NetworkService
NetMan
Connexions réseau
connexions du réseau local et les connexions à distance.
C:WINDOWSSystem32svchost.exe -k netsvcs
RasMAn
Gestionnaire de connexions d’accès distant
Crée une connexion réseau.
C:WINDOWSSystem32svchost.exe -k netsvcs
etc…
edit: 2 ajouts pour info si tu partages ta connexion internet
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS=Internet Connection Sharing)
Assure la traduction d’adresses de réseau, l’adressage, les services de résolution de noms et/ou les services de prévention d’intrusion pour un réseau de petite entreprise ou un réseau domestique.
C:WINDOWSSystem32svchost.exe -k netsvcs
ALG (Application Layer Gateway)
Service de la passerelle de la couche Application
Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.
C:WINDOWSSystem32alg.exe
PS:c’est vrai que je me suis posé les mêmes questions avec mon firewall.
C’est tout a fait normale d’en avoir plusieurs, y’en a un par service lancée. Par contre a l’inverse de ce que a dit Barberouss, le securité risk au niveau worm est: Yes. C’etait l’une des principale cible du virus blaster.
[quote]Bon, svchost qui tente de sortir en UDP, c’est a de très fortes chances une résolution DNS. Ca serais con de bloquer ca, hein…
Vive les firewall stupides qui balancent des alertes que le pauvre user de base il sait pas se qu’il se passe et il s’inquiete pour rien.
“Oh mon dieu, un packet ICMP, on m’attaque !” (alors que c’est un pauvre ping)…
Fais attention au GPS dans ton alim ATX ![/quote]C’est pas une alerte, je regarde ce qu’il sort et rentre de chez moi, n’extrapole pas non plus ce que je n’ai pas dit.
[quote]C’est tout a fait normale d’en avoir plusieurs, y’en a un par service lancée. Par contre a l’inverse de ce que a dit Barberouss, le securité risk au niveau worm est: Yes. C’etait l’une des principale cible du virus blaster.[/quote]Oui et non …
S’il y a des risque a laisser les ports TCP ouverts accessibles depuis le réseau publique, il n’y a pas de raison de les bloquer en sortie.
Il n’y a d’ailleurs généralement pas de raison de surveiller les sorties, mis a part pour inquiéter l’user de base.
Un bon firewall, pour moi, bloque tout les ports en entrée (sauf ceux explicitement spécifiés) sur l’interface IP publique, sans faire chier l’user avec les softs qui voudraient duement sortir.
