SvChost
HELLO,
potřeboval bych poradit, k internetu se mi pokouší připojovat aplikace Svchost, můžu ji povolit připojení, nebo je nějak škodlivá?? Díky za odpovědi
Zpět do poradny Odpovědět na původní otázku Nahoru
poradna.net
Neregistrovaný Přihlásit Registrovat
svchost je ok,když se spouští ze system32-v tom případě ho povol
my co nemáme povolené automatické updaty win2000, nepotřebujeme ani aby se svchost od microsoftu dobýval na net - na firewallu jsem ho proto zakázal.
prosim te ja mam XP SP2 a porad to leze nekam ven(svchost.exe), jak ho pustim(ma v oblibe porty 135-138, 445), tak net jede, jak ho zakazu, tak se nepripojim na net. na stolnim pc mam jiny fw a svchost mam zakazany a net funguje. kde muze byt chyba a nebo proc to nejde na jednom pc, kdyz ho na net nepustim?
Myslím že konkrétně my dva jsme se již o svchostech a aplikačních firewallech mnohokrát bavili, co je na tom ještě nejasného? Vypadá to že Ti stále není jasné, co vlastně svchost je, pokud se takto ptáš.
jo bavili, ale nejak jsem to nepochopil a nechtel jsem tam v tom vlakne uz otravovat. Jedine co vim je, ze je to nejaky proces pod kterym jsou spusteny nejaky sluzby a ty lezou na net. Jen nechapu kdyz ho na jednom pc zakazu, ze potom net funguje a na druhym se net po zakazu svchost pak zablokuje.
Musíš se naučit uvažovat jiným způsobem. Firewall, oproti tomu co ti prezentují aplikační firewally tyou Kerio, neslouží k hlídání toho, které aplikace přistupují na internet. Slouží k tomu, aby k serverovým programům které ti běží a které nemůžeš nebo nechceš vypnout, nebyl přístup pro někoho, komu je nechceš povolit používat. V UNIXové terminologii se jim říká démony, ve Windows NT služby. Každá služba má nějaký rozsah portů na kterých poslouchá. Z aplikačního pohledu se spouští služba registrací v host procesu svchost.exe a těch procesů může samozřejmě běžet více. svchost.exe sám nedělá nic. On sám nezprostředkovává připojení na internet ani automatické aktualizace - to dělají služby registrované v něm. A těch může být v jednom svchostu více. Takže: v takovém případě je nejenže aplikační firewall nanic, ale navíc neplní ani základní funkci firewallu. Je prostě k ničemu. Povolíš-li konkrétnímu svchostu komunikaci, povolíš komunikaci VŠEM službám které jsou v něm registrované, což je naprosto kardinální zhovadilost.
Co se týče internetového připojení, jednou ze služeb které jsou registrované v jednom ze svchostů je RAS, což je služba která spravuje všechny typy dialup připojení včetně VPN.
Ok, zkousim to, ale nejak mne nejsou jasne dalsi veci. Svchost jsem asi pochopil spravne uz minule a chapu, ze kdyz cokoli co se ve fw ukazuje jako svchost.exe a pripojuje se na IP xxx.xxx.... a ja to povolim, tak vlastne nevim co a kam jsem povolil a tudiz pokud by to bylo treba neco skodlive, tak je to samozrejme odeslano a veskere dalsi snahy o blokovani treba znamych programu jako napriklad Zoner atd. jsou zbytecne, protoze pres svchosta jsem v tomto pripade povolil neco a nevim co. Je to tak? Zkousel jsem si na zkousku asi 20 leak testu a nestacil jsem se divit, jak rychle je mozne z meho pc odeslat ven napriklad aktualni obrazovku i s heslem, ktere jsem prave psal. Tohle treba Kerio vubec nechytilo, ale nektere jine fw ano a tak si nemyslim, ze by aplikacni fw byl uplne k nicemu, ale jak je to neco pod nejakou sluzbou- specialne svchost, tak je to problem, aspon teda pro me. Navic na kazdym PC ktery mam, to funguje jinak a to me mate jeste vic.
ono svchost není jen automatický update (který bych ostatně nikomu zakazovat neradil). Je to například i jakékoliv dialup připojení, to je pak dost hloupé všechny svchosty zakazovat. A jak poznat které služba je která? To vám samozřejmě váš úžasný firewall neřekne.
Nebudu se opakovat tak snad jen - zakazování odchozích spojení systémových služeb je zbytečnost. A nejkrásnější je když pak BFU povolí v pravidlech tomu svchostu, "bez kterého přeci ten net nejede", všechna příchozí spojení...
A co bych si nerýpnul, tyhle kraviny lze vesele suplovat
jinými free programy. Vladimíre, mi to prostě jen dělá dobře
Proti rýpání nic nemám, ale vůbec si nejsem jist o čem ve svém příspěvku vlastně mluvíš a na co reaguješ
presne tak, jak poznat, ktera sluzba je ktera, kdyz fw hlasi pouze svchost na IP xxx.xxx....? takze nevim co chce ven, ale da se zjistit kam, ale v pripade, ze to najde IANA whole world, nebo jak to oznacuje, tak stejne nic nevim.
Sam ale vidis ze se Ti nelibi, kdyby mel svchost prijimat cokoli smerem dovnitr, ale to znamena mu to zakazat
ted jsem pro srandu zkusil zakazat prichozi spojeni procesu svchost.exe a okamzite se zablokuje internet, takze jak to teda je?
Prichadzajuce spojenia som mal vzdy vsetky zablokovane (okrem jedneho portu a to bolo v Linuxe) a internet ide.
ja zablokoval veskery TCP i UDP smerem do PC pres svchost.exe a nejde internet. Povolim to a jede.
šťouch šťouch
my co máme win2000 soudíme, že automatické updaty jsou nám k ničemu, jen ty zajímavější z nich pak provádíme ručně. ostatně tento milý zvyk máme ještě z nedávné doby co jsme byli připojeni přes gprs - ten při tmobilí spolehlivosti vylučoval automatický update čehokoli.
jiný dialup rovněž nevedem. ale je pravda že cisco vpn tunel do firmy jsem ze zafirewallovaných w2000 nerozchodil, zatímco z firemního notebuka s xp (spíš fitrem než fw) to dokonce jednou fungovalo.
co ale nemám na vlastní srsti vyzkoušené je kombinace pořádného firewallu a xp. ledaže bych přemluvil šéfa ať mi koupí větší disk pro mp3 do notebuka, pak by se mohlo najít i pokusné místečko pro druhou nefiremní instalaci - no to je dobrý nápad. šéfe, kde jsi?