autoriser svchost.exe ou pas avec firewall ?

Salut,

Pappy Boyington:

j'ai regulierement des messages "incoming" et "outgoing" avec
l'application svchost.exe (pas svhots je precise) :

incoming, tu ignores, ce sont des demandes de connection vers
ton PC.

Par contre, outgoing, c'est plus inquiétant. Combien de
svchost.exe as-tu sur ton PC? (configure l'affichage pour voir
aussi les fichiers cachés).

dois je autoriser ou non les entrees sorties sur cette alerte?

Tu refuses!

--
joke0

joke0 wrote:

Salut,

Pappy Boyington:

j'ai regulierement des messages "incoming" et "outgoing" avec
l'application svchost.exe (pas svhots je precise) :

incoming, tu ignores, ce sont des demandes de connection vers
ton PC.

ok

Par contre, outgoing, c'est plus inquiétant. Combien de
svchost.exe as-tu sur ton PC? (configure l'affichage pour voir
aussi les fichiers cachés).

j'ai 4 processus svchost.exe (w2000) sous le gestionnaire des taches.
par contre 1 seul fichier trouver : sous c:winntsystem32

dois je autoriser ou non les entrees sorties sur cette alerte?

Tu refuses!

ok

Salut,

Pappy Boyington:

j'ai 4 processus svchost.exe (w2000) sous le gestionnaire des
taches. par contre 1 seul fichier trouver : sous
c:winntsystem32

Normal.

--
joke0

ok en tout cas merci pour ton aide. j'ai edite des regles pour bloquer
toute entree sortie sur svchost.exe et ca semble fonctionner
correctement ;-)

Bonjour,

joke0 <joke0_NOSWEN@tiscali.fr> a écrit dans
news:XnF950BB85DE7332joke0@127.0.0.1:

Par contre, outgoing, c'est plus inquiétant. Combien de
svchost.exe as-tu sur ton PC? (configure l'affichage pour voir
aussi les fichiers cachés).

dois je autoriser ou non les entrees sorties sur cette alerte?

Tu refuses!

Dans ce cas-là il faut faire une croix sur les recherches de mises à
jour de Windows, non ? Car je crois que cette tâche est utilisée dans
ce sens.

Ce que Microsoft dit de SVCHost :
http://support.microsoft.com/default.aspx?scid=kb;fr;250320


--
Pascal

joke0 <joke0_NOSWEN@tiscali.fr> a écrit dans
news:XnF950C9F7E5CE6Djoke0@127.0.0.1:

Salut,

Pascal H:

Dans ce cas-là il faut faire une croix sur les recherches de
mises à jour de Windows, non ? Car je crois que cette tâche est
utilisée dans ce sens.

Les mises à jour et leur recherche se font via un contrôle
activex non? Je ne pense pas que svchost doivent aller sur
internet. Un spécialiste NT pourra nous confirmer/infirmer ça.

Pour les recherche de mises à jour, il y a aussi Wucrtupd.

Re,
Je dois faire l'amalgame entre le programme et le service lancé par le
programme.
Mais sous XP il y possibilité de lancer automatiquement la recherche et
le téléchargement des mises à jours (ainsi que l'installation
éventuelle). Et je suis certain d'avoir des logs concernant svchost
lors des recherches ponctuelles de ces mises à jour.
Comme j'utilise XP depuis peu je ne suis pas trop au fait du principe
(j'avais auparavant conservé I.E. juste pour lancer les update).

D'ores et déjà j'ai trouvé deux liens sympa sur le processus SVChost :
http://www.jurixt.com/xp/xp_19.htm
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid


J'ai notamment trouvé dans le dernier :
<<
Mises à jour automatiques
Nom de l'exécutable : svchost.exe
Nom interne : wuauserv
Description : Active le téléchargement et l'installation de mises à
jour Windows critiques. Si le service est désactivé, le système
d'exploitation peut être mis à jour manuellement sur le site Web de
Windows Update.
Commentaire : vous pouvez "désactiver" ce service, cela ne vous empêche
pas de faire des mises à jour sur le site de
Microsoft

Pour les spécialistes NT, c'est ceux qui ont une grande signature ? ;)

--
 
Pascal

Bonjour,

Du message:XnF950CA93954C47PHFree@127.0.0.1,
de Pascal H <pascal@alussinan.org>, j'ai retenu le ou les passage(s)
suivant(s) :
| J'ai notamment trouvé dans le dernier :
| <<
| Mises à jour automatiques
| Nom de l'exécutable : svchost.exe
| Nom interne : wuauserv
| Description : Active le téléchargement et l'installation de mises à
| jour Windows critiques. Si le service est désactivé, le système
| d'exploitation peut être mis à jour manuellement sur le site Web de
| Windows Update.
| Commentaire : vous pouvez "désactiver" ce service, cela ne vous
| empêche pas de faire des mises à jour sur le site de
| Microsoft

Parfaitement exact ! Le "wuauserv" disparaît lorsque la mise à jour en
automatique est désactivée. Peut être mis en évidence en utilisant
l'excellent 'procexp.exe'. Ce programme permet de 'voir' le rôle de
svchost. Trois occurrences sur ma machine d'après le gestionnaire de
tâches avec, comme ligne de commande :
- C:WINDOWSsystem32svchost -k rpcss pour l'appel de procédure
distante (RPC),
- C:WINDOWSSystem32svchost.exe -k imgsvc pour l'acquisition
d'image Windows (WIA),
- C:WINDOWSSystem32svchost.exe -k netsvcs pour de nbreux services
(audio SRV, client DHCP, système d'événements de COM+ (EventSystem),
aide et support (helpsvc), station de travail, connexions réseau
(Netman), NLA, gestionnaire d'accès distant (Rasman), Planificateur de
tâches (Schedule), Notification d'événement système, pare-feu de
connexion Internet (SharedAccess), Détection matériel noyau, Service de
restauration système (Srservice), Téléphonie (TapiSrv), Thèmes,
Infrastructure de gestion Windows (winmgmt), Mises à jour automatique
(wuauserv)

--
Amicalement,
Gribouille