• ベストアンサー

xp起動後に外へ何か通信?

XPを起動後、すぐにNortonPersonalFirewall2002が C:\WINDOWS\System32\svchost.exe プロトコル UDP(アウトバウンド)~ なる通信の許可を求めてきますが、これはいったい何なのでしょうか?

  • shoh
  • お礼率49% (58/118)

質問者が選んだベストアンサー

  • ベストアンサー
noname#5179
noname#5179
回答No.2

svchostは、UPnP(ユニバーサルプラグ&プレイ)ですよ。 もしくは、WindowsTimeの可能性もあります。 これら二つの起動をとめると、svchostの通信をしなくなります。 ここで私が「にのね」っていう名前で回答していますので参考にしてください。 http://www.ag.wakwak.com/~spec/osiete/log/25277.htm (MSNメッセンジャーではありません。念のため。)

shoh
質問者

お礼

ありがとうございます。 何となく実態がわかりました。

その他の回答 (2)

  • acidrain
  • ベストアンサー率48% (39/80)
回答No.3

ユニバーサルプラグアンドプレイに反応しています。 この機能はデフォルトで起動するようになっています。

参考URL:
http://homepage2.nifty.com/winfaq/wxp/network.html#754
shoh
質問者

お礼

ありがとうございます。 実態がなんとなく分かりました。

回答No.1

MSNメッセンジャーを起動するために必要な情報を送信しています。 あまり気になさらないでいいですよ

shoh
質問者

お礼

MSNメッセンジャーですか。。。。^^; なんか勝手に知らないうちにしてる事があるとやな感じですね(?) あらかじめ教えてくれればいいのに、と思います。 便利機能の一つなんでしょうが。。

関連するQ&A

  • svchost.exeの通信について

    C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。

  • svchost.exeは不正な通信に使われることはないでしょうか?

    C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。

  • svchostがユーザー名で起動

    svchostがユーザー名で起動 svchostがユーザー名で起動しています。 いろいろ調べたところ、svchostがユーザー名で起動しているとウイルス感染濃厚のようです。 avastとesetなどのソフトでスキャンしてみましたが、何も見つかりませんでした。 ProcessExplorerで調べようとしているのですが使い方がよく分からず、ウイルス駆除まで至っていません。 該当するsvchostを調べると パス C:\WINDOWS\system32\svchost.exe コマンドライン C:\WINDOWS\system32\svchost.exe 現在のディレクトリ c:\ となっています。ディレクトリの位置がおかしいと思うのですが・・・。 どうすればいいでしょうか? OSはXPです。

  • XPが起動しません・・困っています。

    当方、XPを使っていますが・・・突然起動できなくなってしまいました・・ノートンで修復しようと試みたのですが・・C\WINDOWS\system32\MAPISRVR.EXE gapi32.dll  が見つからないとのことで・・・・このような場合どのように対処したらよいかわかりません・・・本当に困っています・・・よろしくお願いします。<(_ _)>

  • ファイアーウォールがおかしくなりました。

    windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」

  • svchost.exe について

    C:\Windows\System32\svchost.exe のアウトバンド通信をPFWで遮断するとCPUが100%になって困っています。 windowsupdateをすると通信したがります。 svchost.exe は何個も同じファイル名がありシステムファイルでもあると聞いたのですが、そうでしょうか? 上記フォルダにもあるものなのでしょうか?ある可能性のあるフォルダを教えてください。 絶対に上記にないなら削除します。 エフセキュアでは検知されません。 複数あるのでsvchost.exe を停止するときはサービスのどれがこれかどのように調べるのでしょうか? またプロセスというタブもあるのですが、こちらはサービスとどう違うのでしょうか? OSは7の64bitです。

  • ラグナロクオンライン2

    ラグナロクオンライン2に接続するとカスペルスキーが反応します。これは許可して大丈夫なのでしょうか?探知したのは C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Gravity\RagnarokOnline2\Ragnarok2.exe でラグナロクオンライン2を終了してインターネットに繋ぐと C:\WINDOWS\Explorer.EXE がいくつか探知します。再起動した場合は探知しません。 あとタスクマネージャーを起動すると C:\WINDOWS\system32\winlogon.exe が探知します。これも再起動した場合探知しません。 完全スキャンしましたがウィルスはありません。 一様シマンテックのオンラインスキャンもしました。 これは許可して大丈夫なのでしょうか? よろしくお願いします。

  • このソフトはなんでしょう?

    私はプロバイダーが提供しているMyFirewallという セキュリティソフトを使っているんですが、 インターネット中に前ぶれなく、このソフトが 以下のアプリケーションがインターネットに接続 しようとしているのを許可しますか?と聞いてきます。 これをいつも許可するように設定してもいいでしょうか。(念のため一部伏字にしました) アプリケーション名 : Microsoft Generic Host Process for Win32 Service バージョン: PCからインターネットへの接続 プロトコル: UDP リモートIPアドレス : 222.***.***.7:48**2 ローカルポート番号 : **** プログラム名: C:\WINDOWS\System32\svchost.exe

  • ノートンのインバウンドの危険性に関して

    ノートンインターネットセキュリティ2011を使用しています。 スマートファイアウォールのプログラム制御で Java(TM) Platform SE Bianry C:\Program Files (x86)\Java\jre6\bin\javaw.exe Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 初期設定で上記の3つのプログラムのインバウンド設定が許可になっていたので セキュリティに不安を感じ、許可になっているチェックボックスのチェックを外しました。 ただ、これら3つのプログラムでインバウンド設定の許可を外すと 逆にセキュリティ上の危険が発生するかもしれないと心配です。 Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 特に↑のふたつです。 アドバイスお願いします。 ちなみに Windows サービスのホストプロセス C:\Windows\System32\svchost.exe に関しては 初期設定では インバウンド単体で許可になっているのではなくて インバウンド/アウントバウンド で許可になっています。 OSはWindows7 Home Premium です。

  • Windows11でsysmonが記録し通信の意味

    Windows11Homeでsysmonを入れてみたらわからない通信がありました。 これはどういう意味なのでしょうか。 何が通信をしたのでしょうか。 Network connection detected: RuleName: - UtcTime: 2022-06-04 05:27:22.237 ProcessGuid: {3450f0da-ecba-629a-5000-000000002600} ProcessId: 4900 Image: C:\Windows\System32\svchost.exe User: NT AUTHORITY\SYSTEM Protocol: tcp Initiated: true SourceIsIpv6: false SourceIp: 192.168.11.2 SourceHostname: LAPTOP-1Q3FV9IU SourcePort: 49820 SourcePortName: - DestinationIsIpv6: false DestinationIp: 20.189.173.12 DestinationHostname: - DestinationPort: 443 DestinationPortName: https