- 締切済み
ファイアウォール 送信の警告
OS→XPSP2 ウィルスバスター2005のパーソナルファイアウォールのセキュリティレベル高にして、 送信の警告が出ました。 起動時(何もしていない時)に9つくらい出ました。スパイウェアかも?と思い、レスしました。 警告ウィンドウで除外リスト(拒否)に加えたものをいくつか書きます。↓ 1 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:UDP ポート:123 IPアドレス:207 46 130 100 2 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 157 125 3 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 125 4 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 93 これって。。。スパイウェアなのでしょうか? 起動時にいきなり沢山出てきてびっくりしました。 詳しい方、よろしくお願いします。
- natukawa
- お礼率12% (2/16)
- スパイウェア
- 回答数1
- ありがとう数9
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- oyaoya65
- ベストアンサー率48% (846/1728)
>これって。。。スパイウェアなのでしょうか? スパイウェアではありません。 Microsoftのサイトですので、信頼サイトに設定しておいてください。 電源を入れるときに、セキュリティ情報を取りに言っているために起動時にマイクロソフトのサイトにアクセスするものだと思います。 Microsoftのサイトは信頼サイトに設定しておいた方が良いでしょうね。 Windowsを使ったり、WindowsUpdateやWindowsファイアウオールなどのMinrosoftのサービスを利用する以上、2~4は全部許可しておくべきですね。 1は許可してもしなくても特に支障はないですね。時刻情報のやり取りするサービスです。NTPサービスを外部に対してしないならポートを閉じておいてもかまわないですね。 プロトコル:TCP ポート:80 IPアドレス:207 46 ***.*** はMicrosoftのサイトへのWebアクセスポートですので安全です。 プロトコル:UDP ポート:123 IPアドレス:207 46 130 100 これもMicrosoftのサイトへの「Network Time Protocol」サービスで多分閉じておいても問題ないと思います。Microsoftのサイトへのアクセスですので心配ないと思います。
関連するQ&A
- svchost単体でのリバース接続は出来ますか?
ログを見ているとGeneric Host process for Win 32services(svchost.exe)が プロトコル:UDPパケット送信 リモートアドレス:255.255.255.255 リモートポート:67 プロトコル:UDPパケット送信 リモートアドレス:239.255.255.250 リモートポート:1900 の通信をしています。 Generic Host process for Win 32services(svchost.exe)の通信しているリモートアドレスが リモートアドレス:255.255.255.255 リモートアドレス:239.255.255.250 この2つだけの場合、マルウェアに感染しているとこのリモートアドレスだけで ブラウザなどの他のアプリを使わず、Generic Host process for Win 32services(svchost.exe)単体でリバース接続は可能でしょうか? Generic Host process for Win 32services(svchost.exe)以外のアプリ(ブラウザなど)で不審な接続先はありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- FireWallのメッセージの意味
時々、FireWallが立ち上がり、以下の接続を承認していいかと聞いてきます。 これは、わたしのPCが何をしているのでしょうか? アプリケーション名 : Microsoft Generic Host Process for Win32 Service バージョン : PCからインターネットへの接続 プロトコル : UDP リモートIPアドレス : 999.99.999.99:99999(←この数字は変えてあります) ローカルポート番号 : 1031 プログラム名 : C:\WINDOWS\System32\svchost.exe
- ベストアンサー
- その他(インターネット接続・通信)
- CPU使用率がずっと下がりません。
調べてみたところGeneric Host Process for Win32 Servicesのsvchost.exeがCPU使用率を占領しているようでした。 検索して色々調べたのですがパソコン初心者のためどうしていいかわかりません。 どなたか助けてください><
- ベストアンサー
- Windows XP
- Generic Host Process for win32 services
最近「svchost.exe アプリケーションエラー」というのが表示され、その次に「Generic Host Process for win32 services」が表示されます。 ウィルスかと思い、ウィルスバスター2006でスキャンを行っても何も検出されません。 マイクロソフトで配布している修正パッケージも入れました。 それでもなにか、アプリケーションを起動させると表示されます。 何が原因なのでしょうか・・・・ 教えてください。お願いします。
- 締切済み
- Windows系OS
- バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 意味不明のメッセージ
パソコンを起動するとき何回かに1回、「Generic Host Process for Win32 Services はエラーが発生し閉じられる必要がありました。」というメッセージが画面に現れて、エラー報告を送信するかしないか聞かれます。Generic Host Process for Win32 Servicesが何のことなのかと、現れないようにする方法を教えてください。
- ベストアンサー
- Windows XP
- アクセスをブロックされているアプリケーションについて
・使用OS XP 使用ブラウザ IE6.0 ・ウイルスバスター 2005使用中 パソコンにそれほど詳しくないので、皆さんにお聞きしたいことがあります。現在、セキュリティ対策として、「ウイルスバスター2005 90日体験版」を使用しているのですが、バスターを使用してから、毎日同じようなアプリケーション(送信先ポート番号だけが違う)のアクセスがパーソナルファイアウォールによってブロックされていることがわかりました。ブロックされているアプリケーションは以下の通りです。 プロトコル UDP アプリケーションパス C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名 Generic Host Process for Win32 Services 説明 セキュリティレベル設定によるブロック バスターのセキュリティレベルが「中」なので、除外設定をすればブロックされないらしいのですが(ヘルプ参照)、そもそも「Generic Host Process for Win32 Services」とは何でしょうか?勝手な想像ですが、「Windows Update」を自動更新に設定しているので、その関係のものでしょうか。なんとなくそんな気がするので、よくUpdateの必要があるのかチェックはしているのですが(全然違うかもしれません)。 また、これが害のないものでしたら、除外設定をしてブロックされないようにしたいのですが、設定の仕方が今ひとつよくわかりません。除外リストの何をどう編集すればよいのか、わかる方がいたら、できれば初心者にもわかるよう、どうかお願いします(質問の中でおかしな用語の使い方をしていたら、すみません)。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for win32 services エラー
パソコンを立ち上げるとGeneric Host Process for win32 servicesのエラーが表示されます。 何がおかしいのか、どう対処したいいかわかりません。 このGeneric Host Process for win32 servicesって何でしょうか? 何か重要なエラーでしょうか? 回答お願いします。
- 締切済み
- Windows XP
- フリーズしてうごかない
OSを立ち上げてすこしそうさすると、 svchost.exeアプリケーションエラーが出ます 0x01ba2780の命令が0x00000000のメモリを参照しました。メモリがreadになることはできませんでした。 あと問題が発生したためGeneric Host Process for win32 Serviceswを修了します。インストールしなおさなくてはだめですか。データーを取り出したいのですが方法はありますか?
- ベストアンサー
- Windows XP
- Generic Host Process for Win32 Servicesについて
最近、PCをたちあげるとGeneric Host Process for Win32 Servicesのエラー報告がでます。 エラーの内容を開いていくと C\DOCUME"1¥****¥1¥Temp\WER5ae0.dir00¥svchost.exe.mdmp このファイルが含まれます。とでます。 あまりPCには詳しくないのでどのように対処したらよいのかわかりません。 わかる方、教えてください。
- ベストアンサー
- Windows XP
お礼
少し安心しました。。 ありがとうございました!