• 締切済み

Windows11でsysmonが記録し通信の意味

Windows11Homeでsysmonを入れてみたらわからない通信がありました。 これはどういう意味なのでしょうか。 何が通信をしたのでしょうか。 Network connection detected: RuleName: - UtcTime: 2022-06-04 05:27:22.237 ProcessGuid: {3450f0da-ecba-629a-5000-000000002600} ProcessId: 4900 Image: C:\Windows\System32\svchost.exe User: NT AUTHORITY\SYSTEM Protocol: tcp Initiated: true SourceIsIpv6: false SourceIp: 192.168.11.2 SourceHostname: LAPTOP-1Q3FV9IU SourcePort: 49820 SourcePortName: - DestinationIsIpv6: false DestinationIp: 20.189.173.12 DestinationHostname: - DestinationPort: 443 DestinationPortName: https

みんなの回答

回答No.1

そこは、 Microsoft Azure というのに関係している。

winakaran3
質問者

お礼

ありがとうございます。

winakaran3
質問者

補足

ご回答ありがとうございます。 私は家のPCでWindows11Homeを1台だけで使っています。 特に何の接続をしているのか分かりません。 この場合、この通信は必要なものというか一般的なものなのでしょうか。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • svchost.exeの通信について

    C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。

  • svchost.exeは不正な通信に使われることはないでしょうか?

    C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。

  • tcp/ip通信で特定のデータが送れない

    おせわになっています。 現在、秋月のH8ボート3069+RTL8019ボードを使用して、TCP/IPの通信プログラムを作成して いたます。 ボードはホスト側に成っています。 H8OS等は使用していません。 パケットの送受信も有る程度問題なく出来ていて、クライアントからの通信確立も出来ています。 データの送受信を行っているときに、1バイトデータ 0x02を送信使用としたら、一番下のような エラーが出てきました。 1バイトデータで0x00、0x01、0x03等は問題なく送れています。 Wiresharkで取り込んだデータの一部分を掲載します。 又、エラーとして[Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]と 表示されていますが、実際何が原因でエラーに成っているのかが判りません。 有る程度強引に合わせこんでデータを作っている部分も有るのですが、0x02のデータだけが 送れないというのが判りません。 データを見て頂き、判る方がいましたら教えてください。 [Calculated window size: 64240] [Window size scaling factor: -2 (no window scaling used)] Checksum: 0xd1b9 [validation disabled] [Good Checksum: False] [Bad Checksum: False] [SEQ/ACK analysis] [Bytes in flight: 1] Data (1 byte) Data: 03 [Length: 1] VSS-Monitoring ethernet trailer, Source Port: 0 Src Port: 0 0000 00 40 45 32 27 35 02 00 03 cb 36 06 08 00 45 00 0010 00 29 fc d7 40 00 80 06 3d ac ac 14 64 00 ac 14 0020 04 22 29 04 06 42 65 62 b7 da 9e 32 35 28 50 10 0030 fa f0 d1 b9 00 00 03 00 00 00 00 00 00               --- このデータは送れている。 Window size value: 64240 [Calculated window size: 64240] [Window size scaling factor: -2 (no window scaling used)] Checksum: 0x8254 [validation disabled] [Good Checksum: False] [Bad Checksum: False] [SEQ/ACK analysis] [Bytes in flight: 1] [Malformed Packet: FMTP] [Expert Info (Error/Malformed): Malformed Packet (Exception occurred)] [Message: Malformed Packet (Exception occurred)] [Severity level: Error] [Group: Malformed] VSS-Monitoring ethernet trailer, Source Port: 0 Src Port: 0 0000 00 40 45 32 27 35 02 00 03 cb 36 06 08 00 45 00 0010 00 29 fc d7 40 00 80 06 3d ac ac 14 64 00 ac 14 0020 04 22 29 04 09 2f 65 62 b7 da d1 ae 4f 24 50 10 0030 fa f0 82 54 00 00 02 00 00 00 00 00 00               --- このデータは送れていない。 宜しくお願いします。

  • JavaのTCPソケット通信プログラムについて

    初めてJavaでTCPソケット通信を書いてみたのですが、質問です。ソケット通信をサーバーとクライアント側で確立した後、メッセージの送受信をやるとても簡素なプログラムを作成しました。一回目の送受信をするだけだと上手くいくのですが、同じコネクション内で二回目の送受信をするよう追記したところ動作がおかしくなりました。(一つ目のメッセージも受信しないまま画面が停止した状態になる)何が問題なのでしょうか。 (Receiver.java) public class Receiver { public static final int PORT = 30000; public static void main(String[] args) { try { ServerSocket serverSoc = new ServerSocket(PORT); Socket socket = null; System.out.println("Waiting for Connection.."); socket = serverSoc.accept(); System.out.println("Connection from "+socket.getInetAddress()); // receive message BufferedReader br = new BufferedReader(new InputStreamReader(socket.getInputStream())); System.out.println("Message from sender ="+new String(br.readLine())); //send message←ここを追記するとおかしくなりました。 String message = "Hey This is receiver"; BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())); System.out.println("I will send: "+message); bw.write(message); br.close(); bw.close(); socket.close(); } catch (IOException e) { e.printStackTrace(); } } } (Sender.java) public class Sender { public static final int PORT = 30000; public static void main(String[] args) { try { InetAddress LocalHost = InetAddress.getLocalHost(); InetSocketAddress socketAddress = new InetSocketAddress(LocalHost, PORT); Socket socket = new Socket(); socket.connect(socketAddress, 10000); //send message String message = "Hey This is sender"; BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())); System.out.println("I will send: "+message); bw.write(message); // receive message←同じくここを追記するとおかしくなりました。 BufferedReader br = new BufferedReader(new InputStreamReader(socket.getInputStream())); System.out.println("Message from receiver ="+new String(br.readLine())); br.close(); bw.close(); socket.close(); } catch (IOException e) { e.printStackTrace(); } } }

  • 通信記録が見られてる???

     私には親や親戚に内緒で反対を押し切って交際を続けてる人がいます。  ところが、私が何時誰とメールしたとか、メッセしたとか、どの画像をどこに送ったとか、どんな画像を受け取ったとか、全部わかるんだ と言われ困っています。 親は MSなんとか っていうものでわかるんだ と言っていました。  (1)本当にそんなこと可能なんでしょうか?  (2)可能ならどのような方法でどこまでわかるのでしょうか?  (3)メールの内容やメッセの内容までわかるのでしょうか? 回線はケーブルでOSは98SEです。  漠然とした質問かもしれませんが、とても困っています。やさしく教えてください。おねがいします。

  • 通信記録について

    携帯電話会社が発行してくれる発信記録について詳しく教えて下さい。 (1)発信記録に印刷される項目 (2)契約者が法人(特に夫:代表取締役、妻・息子・息子の妻:取締役、のような零細企業)で複数回線契約している場合 (1).発信記録は全回線一括or指定番号のどちらなのでしょうか (2).誰からの請求を受け付け、誰宛に郵送するのでしょうか (3).法人契約の場合は、知られたくない通話先やのプライバシーといったものは存在しないのでしょうか 以上、宜しくお願いします。また他に参考になるようなことがありましたら、何でもお聞かせ下さい。

  • ファイアーウォールがおかしくなりました。

    windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」

  • NortonInternetSecurityでインターネットアクセス制御が止まらない

    長文です。済みません。 Win2000でNorton Internet Security2002を利用しています。 今まではたまに反応する程度だったのですが、ここ数日前から上記ソフトのダイヤログボックスが過剰に反応して困っています。 以下に開いた時のボックスの内容を記載します。 ------------------------------------------------- Norton Internet Security インターネットアクセス制御 リモートシステムがこのコンピュータ上のGeneric Host Process for Win32 Servicesにアクセスしようとしています 脅威レベル:低危険度 9:22(2003/08/12)に次の通信を検出しました。 アプリケーション:C:\WINNT\system32\svchost.exe プロトコル:TCP(インパウンド) リモートアドレス:(ここにIPアドレスが出ている):2261 ローカルアドレス:(ここに上記のものとは違うIPアドレスが出ている):epmap(135) このファイルはウィルスに感染していません。このアプリケーション要の自動設定データはありません。 このアプリケーションはWindowsフォルだに入っている既知の会社(Mocrosoft Corporation)のソフトウェアです。 このアプリケーションにはデジタル署名がないか、またはデジタル署名が無効です。 どう処理しますか? -------------------------------------------------- ここ数日前からこれが結構頻繁に開くようになり、今日に至っては、OKを何度もしても多い時には4~5回繰り返しボックスが開きます。そして開かなくなったと思ったら、「svchost.exeがエラーになったので強制終了します」的なボックスが続けて出るのです。 他のブラウザやソフトにも影響が出ています。 どうしたら元の状態に戻るでしょうか? 宜しくお願いします。

  • 陸上通信にでるための記録

    福岡陸上、27年度通信に出れるタイムを教えてください 短距離のをお願いします

  • NTTの通信記録について

    今、裁判中であと一歩で何とか勝てそうなんですが相手との電話の会話が重要になってきてるんですが、その電話の日付を知りたいんです。約2年前になるんですがNTTに問合したんですが通信記録として残ってるのはだいたい3ヶ月位。あとは順次、上書きしていくので残らない。たとえ警察が捜査令状を持ってきても無いものは無いので出せないとのことでしたが、一般人の問い合わせだからそんな風に答えられたのでしょうか?もし、本当に警察が来たら記録は残ってるんじゃないでしょうか?あるのならどうしても欲しいんです。知っている人がいらっしゃれば教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する