|
Generic Host Process for Win32 Services Was ist eigentlich der Generic Host Process for Win32 Services Müßte ja die svchost.exe sein, oder???? Dass die ins Internet will, versteh ich ja noch. Und welche Serverdienste kann dieser legitim verlangen wollen? :confused: |
|
ich hab jetzt viel danach gegooglet, z.t. mit folgenden erkenntnissen: Der Generic Host Process ist ein Oberbegriff für die Dienste, welche über Dynamic Link Library (DLL)-Dateien ausgeführt werden. Dazu zählt unter anderem die bekannte "svchost.exe". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen, man kann also auch diese bedenkenlos zulassen! Zugriffsrechte sollten IMHO reichen, schließlich dient svchost.exe nur als Trägerprozess für andere Prozesse. Lediglich beim Windowsupdate kann es vorkommen dass auch Serverfuntionalität benötigt wird (hier dann bei Bedarf freigeben). Fürs das normale Surfen braucht du keine Servererlaubnis für svchost.exe geben. windowsupdate hatte bisher immer ohne servererlaubnis funktioniert, genauso wie eigentlich ALLES ohne servererlaubnis der svchost.exe funzt. daß sie ins internet muß, war ja immer schon klar und akzeptiert. nur, als ich sie einmal durch verklicken zugelassen hatte, klopfte gleich ein dialer dahinter an. im zone-alarm-log will dieser prozess alle paar minuten als server agieren und darf nicht und es geht trotzdem alles, und alle hjt- und escan-logs (wöchentlich) sind sauber. was will svchost.exe dann? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board