Je ne mesure pas bien les effets d'une désactivation éventuelle,
Vous n'aurez plus de résolution de nom, donc vous ne pourrez plus
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
ils sont consultés avant la requête au serveur DNS, et sont
Je ne mesure pas bien les effets d'une désactivation éventuelle,
Vous n'aurez plus de résolution de nom, donc vous ne pourrez plus
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
ils sont consultés avant la requête au serveur DNS, et sont
Je ne mesure pas bien les effets d'une désactivation éventuelle,
Vous n'aurez plus de résolution de nom, donc vous ne pourrez plus
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
ils sont consultés avant la requête au serveur DNS, et sont
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles de
connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour, cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les msg
du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles de
connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour, cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les msg
du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles de
connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour, cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les msg
du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés par
SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Salut *j-pascal* :Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de
connexion pour "Generic Host Process for Win32 Services".
Les GHP for W doit être autorisé par le pare-feu pour les ports 80 (Http)
et 443 (Https)... et rien d'autre. Pas besoin de services comme l'Horloge
Windows sur le port UDP 123 ou le SSDP en écoute sur le 1900 ...
Etc.
Pour fermer les autres ports ouverts pour rien utilise ceci:
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
"En as-tu besoin ? Oui / Non..." (pas fort... :-Z )
Le service client DNS est inutile et une source d'emmerdes.
Pas besoin de ça pour la résolution des noms !
Arrête et désactive.
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg
du PF.
Il ne devrait pas être démarré même en manuel.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
:)
--
Claude LaFrenière [climenole]
Site: http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Salut *j-pascal* :
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de
connexion pour "Generic Host Process for Win32 Services".
Les GHP for W doit être autorisé par le pare-feu pour les ports 80 (Http)
et 443 (Https)... et rien d'autre. Pas besoin de services comme l'Horloge
Windows sur le port UDP 123 ou le SSDP en écoute sur le 1900 ...
Etc.
Pour fermer les autres ports ouverts pour rien utilise ceci:
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
"En as-tu besoin ? Oui / Non..." (pas fort... :-Z )
Le service client DNS est inutile et une source d'emmerdes.
Pas besoin de ça pour la résolution des noms !
Arrête et désactive.
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg
du PF.
Il ne devrait pas être démarré même en manuel.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
:)
--
Claude LaFrenière [climenole]
Site: http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Salut *j-pascal* :Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de
connexion pour "Generic Host Process for Win32 Services".
Les GHP for W doit être autorisé par le pare-feu pour les ports 80 (Http)
et 443 (Https)... et rien d'autre. Pas besoin de services comme l'Horloge
Windows sur le port UDP 123 ou le SSDP en écoute sur le 1900 ...
Etc.
Pour fermer les autres ports ouverts pour rien utilise ceci:
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
"En as-tu besoin ? Oui / Non..." (pas fort... :-Z )
Le service client DNS est inutile et une source d'emmerdes.
Pas besoin de ça pour la résolution des noms !
Arrête et désactive.
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg
du PF.
Il ne devrait pas être démarré même en manuel.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
:)
--
Claude LaFrenière [climenole]
Site: http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Bonsoir Claude,
"Claude LaFrenière" a écrit dans le message de
news:Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Bonsoir Claude,
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: vjt151owkgzy.5qrptq9b2jt.dlg@40tude.net...
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Bonsoir Claude,
"Claude LaFrenière" a écrit dans le message de
news:Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les
règles de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les
règles de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les
règles de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Salut *j-pascal* :Bonsoir Claude,
"Claude LaFrenière" a écrit dans le message
de
news:Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
OK
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
C'est une tragédie billounienne...
[...]Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
OKMerci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
:)
--
CL
Salut *j-pascal* :
Bonsoir Claude,
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message
de
news: vjt151owkgzy.5qrptq9b2jt.dlg@40tude.net...
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
OK
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
C'est une tragédie billounienne...
[...]
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
OK
Merci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
:)
--
CL
Salut *j-pascal* :Bonsoir Claude,
"Claude LaFrenière" a écrit dans le message
de
news:Windows Worms Doors Cleaner
http://www.firewallleaktester.com/tools_list.htm
J'ai lancé le soft :
Voici ce que j'avais au premier lancement :
http://cjoint.com/?guwL043wLR
J'ai désactivé "DCOM" et fermé "137:139"
Reboot ... and see ;-)
OK
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela
concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
en automatique OU désactivé : belle alternative !
J'ai failli parler de choix "cornélien" en postant ...
C'est une tragédie billounienne...
[...]Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par
SBS&D et Hostmann ?
Justement: as-tu regardé l'option pour désactiver le client DNS
dans Hostman? Tools | options | system ...
http://cjoint.com/?guwUP21Mkp
(DNS client service - status : stop)
OKMerci d'avance pour vos lumières ... éventuelles ...
J'espère que c'est plus lumineux maintenant.
Du moment que ce n'est pas lumineux, genre "blue screen" au prochain boot
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
:)
--
CL
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Salut j-pascal
Il me semble que les réponses qui t'ont été fournies sont incomplètes ou
"à côté de la plaque" (mais tu y as participé dans la façon dont tu as
rédigé ta question).
" le pare-feu me demande de mettre à jour les règles de connexion pour
"Generic Host Process for Win32 services" "...
Ce "generic host process..." *c'est* svchost.exe (c'est son petit nom,
celui qui apparaît dans l'info-bulle quand tu passes ta souris au-dessus
du fichier dans l'explorateur).
Le problème, c'est que (comme son nom l'indique) c'est un "hôte pour
services", c'est-à-dire qu'il appelle (lors du démarrage de la machine ou
en cours de session) "un certain nombre" de services et les maintient en
activité tant que ta session est ouverte.
Dans le gestionnaire des tâches (CTRL + ALT + SUPPR) tu verras que Windows
charge en permanence plusieurs occurrences de svchost.exe, chacune
"cornaquant" de 1 à 25 services différents. Pour avoir la liste des
services supportés par les différents svchost.exe, il te faudra ouvrir une
fenêtre d'invite de commandes et y recopier exactement cet ordre :
tasklist /svc /fi "IMAGENAME eq svchost.exe"
Tu verras les différentes occurrences de svchost.exe et pour chacune
d'elles le ou les services qui sont démarrés
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
Donc quand ton pare-feu te demande de modifier les règles (faut-il le
croire ? C'est toi qui décides, pas lui !), c'est parce qu'un service
situé derrière un processus svchost.exe est bloqué par une règle du
pare-feu gérant (de façon globale) toutes les occurrences de svchost.exe.
- comment identifier le "vrai" service qui est bloqué ?
- comment savoir quel "degré de liberté" il réclame ?
- comment modifier la règle dans le pare-feu pour permettre cette
action-là et ne pas être trop permissif ?
Tu vois donc que svchost.exe ce n'est pas QUE le client DNS.
Maintenant une autre confusion est encore présente : il n'y a *aucune*
corrélation directe entre svchost.exe (lanceur de services Windows) et le
fichier hosts (s'occupe de gérer la "liste des destinataires interdits"
quand une requête de connexion est lancée par n'importe quel module de ton
ordinateur vers l'extérieur, mais c'est plus souvent un logiciel qu'un
service qui fait des requêtes...)
Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
De toutes façons, la requête de connexion sera filtrée par lui, et c'est
seulement ensuite que la requête sera "présentée" au pare-feu pour lui
demander le passage.
À ma connaissance, svchost.exe a besoin de sortir vers internet pour peu
de requêtes :
- WindowsUpdate (ports 80 et 443 OUT en TCP)
- la mise à jour automatique de l'horloge (port 123 UDP in et out)
- j'en oublie peut-être un ou deux...
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Salut j-pascal
Il me semble que les réponses qui t'ont été fournies sont incomplètes ou
"à côté de la plaque" (mais tu y as participé dans la façon dont tu as
rédigé ta question).
" le pare-feu me demande de mettre à jour les règles de connexion pour
"Generic Host Process for Win32 services" "...
Ce "generic host process..." *c'est* svchost.exe (c'est son petit nom,
celui qui apparaît dans l'info-bulle quand tu passes ta souris au-dessus
du fichier dans l'explorateur).
Le problème, c'est que (comme son nom l'indique) c'est un "hôte pour
services", c'est-à-dire qu'il appelle (lors du démarrage de la machine ou
en cours de session) "un certain nombre" de services et les maintient en
activité tant que ta session est ouverte.
Dans le gestionnaire des tâches (CTRL + ALT + SUPPR) tu verras que Windows
charge en permanence plusieurs occurrences de svchost.exe, chacune
"cornaquant" de 1 à 25 services différents. Pour avoir la liste des
services supportés par les différents svchost.exe, il te faudra ouvrir une
fenêtre d'invite de commandes et y recopier exactement cet ordre :
tasklist /svc /fi "IMAGENAME eq svchost.exe"
Tu verras les différentes occurrences de svchost.exe et pour chacune
d'elles le ou les services qui sont démarrés
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
Donc quand ton pare-feu te demande de modifier les règles (faut-il le
croire ? C'est toi qui décides, pas lui !), c'est parce qu'un service
situé derrière un processus svchost.exe est bloqué par une règle du
pare-feu gérant (de façon globale) toutes les occurrences de svchost.exe.
- comment identifier le "vrai" service qui est bloqué ?
- comment savoir quel "degré de liberté" il réclame ?
- comment modifier la règle dans le pare-feu pour permettre cette
action-là et ne pas être trop permissif ?
Tu vois donc que svchost.exe ce n'est pas QUE le client DNS.
Maintenant une autre confusion est encore présente : il n'y a *aucune*
corrélation directe entre svchost.exe (lanceur de services Windows) et le
fichier hosts (s'occupe de gérer la "liste des destinataires interdits"
quand une requête de connexion est lancée par n'importe quel module de ton
ordinateur vers l'extérieur, mais c'est plus souvent un logiciel qu'un
service qui fait des requêtes...)
Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
De toutes façons, la requête de connexion sera filtrée par lui, et c'est
seulement ensuite que la requête sera "présentée" au pare-feu pour lui
demander le passage.
À ma connaissance, svchost.exe a besoin de sortir vers internet pour peu
de requêtes :
- WindowsUpdate (ports 80 et 443 OUT en TCP)
- la mise à jour automatique de l'horloge (port 123 UDP in et out)
- j'en oublie peut-être un ou deux...
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Bonsoir,
Depuis quelques jours, mon parefeu me demande de mettre à jour les règles
de connexion pour "Generic Host Process for Win32 Services".
Si mes veilles synthèses de réglages des services sont toujours à jour,
cela concerne le "Client DNS" "svchost.exe".
Babin.Nelly.free.fr dit qu'on peut le laisser en "automatique" ou
"désactivé".
Avec Starter, je vois que ce service est en "manuel" d'où j'imagine les
msg du PF.
Je ne mesure pas bien les effets d'une désactivation éventuelle, et en
particulier l'effet qu'elle pourrait avoir sur mes fichiers Hosts gérés
par SBS&D et Hostmann ?
Merci d'avance pour vos lumières ... éventuelles ...
Salut j-pascal
Il me semble que les réponses qui t'ont été fournies sont incomplètes ou
"à côté de la plaque" (mais tu y as participé dans la façon dont tu as
rédigé ta question).
" le pare-feu me demande de mettre à jour les règles de connexion pour
"Generic Host Process for Win32 services" "...
Ce "generic host process..." *c'est* svchost.exe (c'est son petit nom,
celui qui apparaît dans l'info-bulle quand tu passes ta souris au-dessus
du fichier dans l'explorateur).
Le problème, c'est que (comme son nom l'indique) c'est un "hôte pour
services", c'est-à-dire qu'il appelle (lors du démarrage de la machine ou
en cours de session) "un certain nombre" de services et les maintient en
activité tant que ta session est ouverte.
Dans le gestionnaire des tâches (CTRL + ALT + SUPPR) tu verras que Windows
charge en permanence plusieurs occurrences de svchost.exe, chacune
"cornaquant" de 1 à 25 services différents. Pour avoir la liste des
services supportés par les différents svchost.exe, il te faudra ouvrir une
fenêtre d'invite de commandes et y recopier exactement cet ordre :
tasklist /svc /fi "IMAGENAME eq svchost.exe"
Tu verras les différentes occurrences de svchost.exe et pour chacune
d'elles le ou les services qui sont démarrés
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
Donc quand ton pare-feu te demande de modifier les règles (faut-il le
croire ? C'est toi qui décides, pas lui !), c'est parce qu'un service
situé derrière un processus svchost.exe est bloqué par une règle du
pare-feu gérant (de façon globale) toutes les occurrences de svchost.exe.
- comment identifier le "vrai" service qui est bloqué ?
- comment savoir quel "degré de liberté" il réclame ?
- comment modifier la règle dans le pare-feu pour permettre cette
action-là et ne pas être trop permissif ?
Tu vois donc que svchost.exe ce n'est pas QUE le client DNS.
Maintenant une autre confusion est encore présente : il n'y a *aucune*
corrélation directe entre svchost.exe (lanceur de services Windows) et le
fichier hosts (s'occupe de gérer la "liste des destinataires interdits"
quand une requête de connexion est lancée par n'importe quel module de ton
ordinateur vers l'extérieur, mais c'est plus souvent un logiciel qu'un
service qui fait des requêtes...)
Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
De toutes façons, la requête de connexion sera filtrée par lui, et c'est
seulement ensuite que la requête sera "présentée" au pare-feu pour lui
demander le passage.
À ma connaissance, svchost.exe a besoin de sortir vers internet pour peu
de requêtes :
- WindowsUpdate (ports 80 et 443 OUT en TCP)
- la mise à jour automatique de l'horloge (port 123 UDP in et out)
- j'en oublie peut-être un ou deux...
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu ...
Mais c'est là un sujet ancien.
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu ...
Mais c'est là un sujet ancien.
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu ...
Mais c'est là un sujet ancien.
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Bonsoir Christian ;-),
J'ai lu ta réponse le jour même, mais je n'ai pas trouvé le temps pour y
répondre plus tôt.
[...]
Je dédouane Claude de toute responsabilité ;
mes questions sont
alambiquées et décousues - mea culpa ! (Mais parfois, j'obtiens des
réponses intéressantes aux questions que je n'ai pas "volontairement"
posées ...).
[...]
Il me semble avoir déjà beaucoup de détails avec ProcessExplorer de
Sysinternals ... mais peut-être ne parle-t-on pas des mêmes ?
[...]Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
J'ai XP home (par rapport à ma question "ProcessExplorer" dois-je
vraiement installer ceci ?).
[...]
Problème que je me pose souvent lorsqu'il faut définir une règle !
Si je ne sais pas quoi faire, je clique sur "bloquer jusqu'au
redémarrage de l'application". Si ça bloque mon activité (ce qui se
passe parfois lorsque mon PF me dit que mes paramètres de Firefox ont
changé, je clique sur "autoriser une fois" ... Quand je suis "sûr" de
ce que je fais (!) j'accepte la mise à jour des règles en fonction des
paramètres initialement définis.
[...]Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
Je fais confiance, mais de là à dire ce sur quoi ça repose !
J'utilise SBS&D et Hostmann. Je crois que Windows a également un fichier
Hosts mais je ne suis pas sûr de savoir ce qu'il contient exactement.
Quoiqu'il en soit, je pense (peut-être à tort), qu'il est minimaliste.
[...]
Itou ! Et merci beaucoup pour cette explication ... "Ypoonsienne" (qui
comme d'habitude, par sa clarté, sa précision, force mon admiration ...
). Antonyme de "Ypoonsien" = "Jpéien" ;-)
JP
Bonsoir Christian ;-),
J'ai lu ta réponse le jour même, mais je n'ai pas trouvé le temps pour y
répondre plus tôt.
[...]
Je dédouane Claude de toute responsabilité ;
mes questions sont
alambiquées et décousues - mea culpa ! (Mais parfois, j'obtiens des
réponses intéressantes aux questions que je n'ai pas "volontairement"
posées ...).
[...]
Il me semble avoir déjà beaucoup de détails avec ProcessExplorer de
Sysinternals ... mais peut-être ne parle-t-on pas des mêmes ?
[...]
Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
J'ai XP home (par rapport à ma question "ProcessExplorer" dois-je
vraiement installer ceci ?).
[...]
Problème que je me pose souvent lorsqu'il faut définir une règle !
Si je ne sais pas quoi faire, je clique sur "bloquer jusqu'au
redémarrage de l'application". Si ça bloque mon activité (ce qui se
passe parfois lorsque mon PF me dit que mes paramètres de Firefox ont
changé, je clique sur "autoriser une fois" ... Quand je suis "sûr" de
ce que je fais (!) j'accepte la mise à jour des règles en fonction des
paramètres initialement définis.
[...]
Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
Je fais confiance, mais de là à dire ce sur quoi ça repose !
J'utilise SBS&D et Hostmann. Je crois que Windows a également un fichier
Hosts mais je ne suis pas sûr de savoir ce qu'il contient exactement.
Quoiqu'il en soit, je pense (peut-être à tort), qu'il est minimaliste.
[...]
Itou ! Et merci beaucoup pour cette explication ... "Ypoonsienne" (qui
comme d'habitude, par sa clarté, sa précision, force mon admiration ...
). Antonyme de "Ypoonsien" = "Jpéien" ;-)
JP
Bonsoir Christian ;-),
J'ai lu ta réponse le jour même, mais je n'ai pas trouvé le temps pour y
répondre plus tôt.
[...]
Je dédouane Claude de toute responsabilité ;
mes questions sont
alambiquées et décousues - mea culpa ! (Mais parfois, j'obtiens des
réponses intéressantes aux questions que je n'ai pas "volontairement"
posées ...).
[...]
Il me semble avoir déjà beaucoup de détails avec ProcessExplorer de
Sysinternals ... mais peut-être ne parle-t-on pas des mêmes ?
[...]Si tu as XP Home, tasklist.exe n'est pas présent sur ta machine. Tu
pourras le mettre dans le dossier C:Windowssystem32 après l'avoir
téléchargé ici : http://www.computerhope.com/download/winxp.htm
J'ai XP home (par rapport à ma question "ProcessExplorer" dois-je
vraiement installer ceci ?).
[...]
Problème que je me pose souvent lorsqu'il faut définir une règle !
Si je ne sais pas quoi faire, je clique sur "bloquer jusqu'au
redémarrage de l'application". Si ça bloque mon activité (ce qui se
passe parfois lorsque mon PF me dit que mes paramètres de Firefox ont
changé, je clique sur "autoriser une fois" ... Quand je suis "sûr" de
ce que je fais (!) j'accepte la mise à jour des règles en fonction des
paramètres initialement définis.
[...]Si ton hosts est géré par des logiciels auxquels tu fais confiance, ne
touche pas à ton hosts !
Je fais confiance, mais de là à dire ce sur quoi ça repose !
J'utilise SBS&D et Hostmann. Je crois que Windows a également un fichier
Hosts mais je ne suis pas sûr de savoir ce qu'il contient exactement.
Quoiqu'il en soit, je pense (peut-être à tort), qu'il est minimaliste.
[...]
Itou ! Et merci beaucoup pour cette explication ... "Ypoonsienne" (qui
comme d'habitude, par sa clarté, sa précision, force mon admiration ...
). Antonyme de "Ypoonsien" = "Jpéien" ;-)
JP
Salut *j-pascal* :
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
Vaux mieux tard que jamais.
Pour ce qui est du redémarrage, content d'apprendre que tout va bien.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en
ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
Oui un très grand auteur: suffit de lire la documentation de Windows...
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les
ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports
ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu
...
Mais c'est là un sujet ancien.
Les GRE ne serait-il pas un RootKit?
Je ne veux pas t' alarmer inutilementmais pourquoi cela n'apparait-il pas
dans ProcX ou PE ??? Étrange quand même...
Bonjour Claude,En fait le nom du processus est "SYSTEM" ???
Voici l'image : http://cjoint.com/?lvvBoWP2ZH
Bof.... rien de bien malin: il s'agit d'un bouclage en local.
Ca ne ressemble pas à une réponse de Claude
- Pourquoi est-il nécessaire de bouclage en local dans le cas présent ?
- Pourquoi avec ce protocole "si" particulier ?
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas
présent) ?
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
AVG
http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0
et pour d'autres, une liste:
http://www.antirootkit.com/software/index.htm
(je ne les ai pas tous essayés...)
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Très bien: c'est juste entre nous.
--
CL
Salut *j-pascal* :
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
Vaux mieux tard que jamais.
Pour ce qui est du redémarrage, content d'apprendre que tout va bien.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en
ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
Oui un très grand auteur: suffit de lire la documentation de Windows...
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les
ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports
ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu
...
Mais c'est là un sujet ancien.
Les GRE ne serait-il pas un RootKit?
Je ne veux pas t' alarmer inutilementmais pourquoi cela n'apparait-il pas
dans ProcX ou PE ??? Étrange quand même...
Bonjour Claude,
En fait le nom du processus est "SYSTEM" ???
Voici l'image : http://cjoint.com/?lvvBoWP2ZH
Bof.... rien de bien malin: il s'agit d'un bouclage en local.
Ca ne ressemble pas à une réponse de Claude
- Pourquoi est-il nécessaire de bouclage en local dans le cas présent ?
- Pourquoi avec ce protocole "si" particulier ?
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas
présent) ?
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
AVG
http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0
et pour d'autres, une liste:
http://www.antirootkit.com/software/index.htm
(je ne les ai pas tous essayés...)
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Très bien: c'est juste entre nous.
--
CL
Salut *j-pascal* :
Désolé de répondre si tard ... Le redémarrage s'est passé tout à fait
normalement.
Vaux mieux tard que jamais.
Pour ce qui est du redémarrage, content d'apprendre que tout va bien.
C'est une tragédie billounienne...
En général, c'est toi qui fait référence aux grands auteurs ! Bill en
ferait
partie ? Il est vrai qu'il a contribué à quelques "tragédies" ;-)
Oui un très grand auteur: suffit de lire la documentation de Windows...
;-)
J'imagine qu'en cas de pb, je peux réactiver le DCOM et rouvrir les
ports
avec la même application ? !
Oui.
C'est noté (mais je n'en ai jamais douté).
J'aime bien ton "wwdc.exe" (comme le ProcX.exe, version light de
ProcessExplorer ?) ; il permet aussi de visualiser tous les ports
ouverts,
sauf d'ailleurs mon fameux "GRE" qui apparaît en plus dans mon parefeu
...
Mais c'est là un sujet ancien.
Les GRE ne serait-il pas un RootKit?
Je ne veux pas t' alarmer inutilementmais pourquoi cela n'apparait-il pas
dans ProcX ou PE ??? Étrange quand même...
Bonjour Claude,En fait le nom du processus est "SYSTEM" ???
Voici l'image : http://cjoint.com/?lvvBoWP2ZH
Bof.... rien de bien malin: il s'agit d'un bouclage en local.
Ca ne ressemble pas à une réponse de Claude
- Pourquoi est-il nécessaire de bouclage en local dans le cas présent ?
- Pourquoi avec ce protocole "si" particulier ?
- L'application est "SYSTEM" ; qu'est-ce que ça signifie (dans le cas
présent) ?
- Pourquoi a-t-on besoin d'ouvrir un port en "local" ?
Sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
AVG
http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0
et pour d'autres, une liste:
http://www.antirootkit.com/software/index.htm
(je ne les ai pas tous essayés...)
Ca fait 2 trucs de plus sur mon PC ... ne le répète surtout pas ;-)
Très bien: c'est juste entre nous.
--
CL