svchost.exe vom "Kontakten" abhalten???

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Susu, 27. Mai 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Susu

    Susu Halbes Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    684
    Moin Leute,

    ich möchte gern die "svchost.exe" (also "Generic Host Process for Win32 Services") davon abbringen, ständig ins Internet zu wollen. Hab mit ZoneAlarm auch schon den Zugriff gestoppt (genauso wie für "alg.exe" - "Application Layer Gateway Service"). Komme auch OHNE diese Prozesse problemlos ins Netz (auch wenn hier immer wieder Leute was anderes behaupten). Nutze XPHome, zum Surfen nehm ich Opera. Geht aber auch mit IE 6.0.

    Ich habe nach der Auswertung meine ZA-Log-Dateien festgestellt, daß "svchost.exe" trotzdem im Sekundentakt versucht, Kontakt zur Außenwelt aufzunehmen. Ich denke, daß das die Systemleistung beeinträchtigt und möchte diese "Kontaktversuche" gerne abstellen.

    Hat irgendjemand ne Ahnung, auf welchem Wege ich das erreichen kann OHNE DASS DIE SYSTEMSTABILITÄT ABNIMMT??? Wenn ja, bitte posten!!!

    Vielen Dank im Voraus!!! Susu
     
  2. Susu

    Susu Halbes Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    684
    Hi Florian,

    vielen Dank für den Link!!! Ich schau da nachher mal rein (bin gerade auf der Arbeit *g*). Wäre ja klasse, wenn ich den Rechner "dichtmachen" kann. Aber mir würd es erstmal schon reichen, wenn dieser blöde "Generic Host Process for Win32 Services" endlich mal aufhört, ständig ins Internet zu wollen.
    Das passiert nämlich ca. 4× pro Sekunde, und ich denke, da geht ganz schön Leistung verloren... Außerdem nervt es echt, wenn ich meine ZA-Log-Dateien durchschaue und immer nur "Generic Host"-Einträge finde...

    Äh... steht auf der Seite was zu XP HOME oder PROF??? Hab nämlich die HOME-Variante... hoffe, dazu finde ich dort auch was...

    Wie gesagt, ich schau da mal nach... ansonsten werde ich nochmal posten!!!

    Liebe Grüße, Susu
    [Diese Nachricht wurde von Susu am 30.05.2002 | 10:19 geändert.]
     
  3. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Ist dein Rechner ein Einzelplatz-Rechner ? Wenn ja , kannst du diese Seite ausprobierten :

    http://www.bluemerlin-security.de/w2kports.php3

    Damit habe ich (bis auf einen) ALLE Ports unter Win2k dichtgemacht . D.h. , das selbst ohne Firewall nur noch ein Port zu erreichen ist (mal abgesehen von den Standart TCP-Ports für HTTP usw.) . Kein Netbios , garnix ! Ist einen Versuch wert .

    Für XP musst du ganz unten auf die Seite , da ist der Link für das gleiche Spielchen unter XP .

    MfG Florian
     
  4. Susu

    Susu Halbes Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    684
    Hi ast,

    danke für Deine Ausführungen, ABER ICH VERSTEH GAR NIX!!!

    Susu
     
  5. ast

    ast Guest

    s security descriptor.
    GetDisplayName--Gets the DisplayName for a service.
    GetKeyName------Gets the ServiceKeyName for a service.
    EnumDepend------Enumerates Service Dependencies.

    The following commands don\'t require a service name:
    sc <server> <command> <option>
    boot------------(ok | bad) Indicates whether the last boot should
    be saved as the last-known-good boot configuration
    Lock------------Locks the Service Database
    QueryLock-------Queries the LockStatus for the SCManager Database
    EXAMPLE:
    sc start MyService

    Would you like to see help for the QUERY and QUERYEX commands? [ y | n ]: y
    QUERY and QUERYEX OPTIONS :
    If the query command is followed by a service name, the status
    for that service is returned. Further options do not apply in
    this case. If the query command is followed by nothing or one of
    the options listed below, the services are enumerated.
    type= Type of services to enumerate (driver, service, all)
    (default = service)
    state= State of services to enumerate (inactive, all)
    (default = active)
    bufsize= The size (in bytes) of the enumeration buffer
    (default = 4096)
    ri= The resume index number at which to begin the enumeration
    (default = 0)
    group= Service group to enumerate
    (default = all groups)
    SYNTAX EXAMPLES
    sc query - Enumerates status for active services & drivers
    sc query messenger - Displays status for the messenger service
    sc queryex messenger - Displays extended status for the messenger service
    sc query type= driver - Enumerates only active drivers
    sc query type= service - Enumerates only Win32 services
    sc query state= all - Enumerates all services & drivers
    sc query bufsize= 50 - Enumerates with a 50 byte buffer.
    sc query ri= 14 - Enumerates with resume index = 14
    sc queryex group= "" - Enumerates active services not in a group
    sc query type= service type= interact - Enumerates all interactive services
    sc query type= driver group= NDIS - Enumerates all NDIS drivers
    [Diese Nachricht wurde von ast am 29.05.2002 | 20:10 geändert.]
     
  6. ast

    ast Guest

    Warum so paranoid? ;)

    Aber Spaß beiseite, wenn die Dienste nicht laufen sollen obwohl die "svchost" für mehr als nur eine Sache zuständig ist kannst du unter Start->Einstellungen->Sys-steuerung->Compverwaltung->Dienste alle welche nicht laufen sollen durch Doppelklick in den Eigenschaften abschalten.
    Aber wie gesagt diese "svchost.exe" ist für etliche Dienste(Netzwerk,Server,ect.) zuständig, es gibt da \'ne Menge Abhängigkeiten(einmal zuviel oder falsch und es gibt Probs).
    Außerdem geht die "EXE" nicht zu MS raus und berichtet was Du für schlimme Sachen auf der Platte hast. ;)

    IMHO lasse ich sie komplett laufen(wg.Netzwerk), hatte bei meiner F-wall auch die Meldung und freigegeben.
     
  7. Susu

    Susu Halbes Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    684
    Hallo???

    Jemand da, der mir weiterhilft???

    Susu
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen