javaw.exeを使用してネットワークの外部に接続しているものを見つけることは可能ですか?
アウトバウンドネットワーク接続が安全か不正かを判断するために、Java/javaw.exeを介して誰が/何が何かを実行しているかを調べる方法はありますか?
Windows 7のネイティブファイアウォールとインターフェイスするサードパーティのファイアウォール(Windowsファイアウォールコントロール)を使用しており、すべてのアウトバウンド接続(まだルールがない)について警告します。
ただし、問題はjavaw.exeです。これは本質的に「ゲートウェイ」プログラムであるため、いつでも、いつでも、とにかくファイアウォールを通過できるようにするのは安全ではありません。
だから私は疑問に思っています-javaw.exeを介したアウトバウンドネットワーク接続アラートとペアになった直接的なアクションや明らかな原因と結果がない場合、何が呼び出しを行っているかを判断する方法はありますか?
Svchost.exeでもこれに興味があります。
コマンドライン引数
コマンドライン引数または パラメータ は、プログラムの起動時にプログラムに提供される情報の項目です。プログラムには、情報のソースまたは宛先を識別する、またはプログラムの動作を変更する多くのコマンドライン引数を含めることができます。
コマンドプロセッサがアクティブな場合、プログラムは通常、名前に続けてコマンドライン引数(存在する場合)を入力することによって呼び出されます。
ソース: コマンドラインインターフェイス-引数
コマンドライン文字列全体を確認することで、問題にさらに光を当てることができます。
- タスクマネージャーを開く 。
- Processesタブを選択し、View> Select Columnsをクリックします。
- コマンドラインオプションを有効にし、[〜#〜] ok [〜#〜]変更を適用します。
参考文献
svchost.exe
実行可能ファイルは、Windowsサービスのホストプロセスとして記述されます。これは、さまざまなシステムサービスをホストする一般的なプロセスです。
コンピュータ上で
svchost.exeの複数のインスタンスが実行されている可能性があり、各インスタンスには異なるサービスが含まれています。svchost.exeの1つのインスタンスは、プログラムの単一のサービスをホストし、別のインスタンスは、Windowsに関連する複数のサービスをホストする場合があります。タスクマネージャを使用して、svchost.exeの各インスタンスで実行されているサービスを表示できます。
タスクバーを右クリックし、タスクマネージャーの起動をクリックしてタスクマネージャーを開きます。
プロセスタブをクリックします。
すべてのユーザーからのプロセスを表示をクリックします。管理者パスワードまたは確認の入力を求められた場合は、パスワードを入力するか、確認を提供します。
svchost.exeのインスタンスを右クリックし、[サービスに移動]をクリックします。プロセスに関連付けられているサービスは、サービスタブで強調表示されます。ソース: svchost.exeとは何ですか?
コマンドラインオプションがアタッチされていない「不正な」javawプロセスがありました。
View> Select Columnsオプションを調べると、次のオプションが見つかりました。
- 画像パス名
これにより、別のソフトウェアパッケージにアタッチされたjvmであることがわかりました。
