- ベストアンサー
Generic Host Process for Win32 Services の受信は許可しても大丈夫ですか。
Win XP SP2 Home、IE6 SP2、 ウィルスバスター2007 (ファイアウォールの設定は、プロファイル:家庭内ネットワーク2 セキュリティレベル:高 プロキシ不使用)、 株式会社コレガの有線ブロードバンドルータ・CG-BARFX2 をパソコン一台で使用。 スパイウェア対策に、Spybot S&D、SpywareBlaster、AD-Aware SE を使用。 Windows Update の自動更新と、バスターの自動アップデートは無効の設定で、いつも手動で更新の確認をしています。 「Generic Host Process for Win32 Services」というプログラムの通信の許可・拒否のメッセージが表示され、このプログラムはウィンドウズの機能とのことですが、バスターのファイアウォールの「例外ルール(プログラム)」の設定では、今のところ、以下のような「送信は許可、受信は拒否」という設定にしています。 方向 処理 プロトコル ポート/種類 受信 拒否 TCP すべて 受信 拒否 UDP すべて 送信 許可 TCP すべて 送信 許可 UDP すべて 受信を許可するのはなんだか不安なのですが、許可したほうがいいのでしょうか。それとも拒否のままでも問題ないのでしょうか。 (ファイアウォールのログには、このプログラムをブロックしたという記録がたくさん残っています。) どうぞよろしくお願いします。
- ist02
- お礼率96% (132/137)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 「Generic Host Process for Win32 Services」と言うのは、要はsvchost.exeのことですけど、これはWinのシステムサービスの親分です。ネットワーク関連のサービスも起動します。 で、ボクはバスターユーザーじゃないですが、その設定でいいと思いますけど。ただ、Malwareがsvchost.exeのプロセス名に偽ることがありますね。その場合は、そのsvchost.exeのユーザー(所有者)名を確認するとPCを稼動させてるユーザー名になってると思います。正常なsvchost.exeのユーザー名は「Local Service」や「Network Service」になってます。 >ファイアウォールのログには、このプログラムをブロックしたという記録がたくさん残っています でしょうね。これはインバウンドに関するものだと思うので、気にする必要ないです。あと、ルータを導入していないのなら、入れたほうがいいですよ。 ※参考1 Process Explorerというソフトを使うと、システムサービス関連の詳細情報がわかります。起動して、適当にどれかsvchost.exeを選択してダブルクリックしてみて下さい。 ※参考2 http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
その他の回答 (1)
- kazuof23
- ベストアンサー率34% (1206/3517)
McAfeeの場合Generic Host Process for Win32 Services (svchost.exe) は製造元: Microsoft Corporation 注:このプログラムはオペレーティングシステムの一部です。 ということで、他のソフトの場合「すべてのアクセス許可」「送信アクセスのみ許可」「アクセスをブロック」「プログラムの許可を削除」など選択できますが、svchost.exe は強制的に許可になってしまいます。 ので許可でよいと思います。
お礼
ありがとうございます。 許可しても問題はないようなので、ログなどもまた色々調べてみようと思います。
関連するQ&A
- Generic Host Process
最近FWのログに 自分のパソコンから外部に接続しようとしているのを ブロックしているログが残ります 前はそんなことなかったんですが 許可しますか?という画面が出て拒否する にしたらのこるようになりました これはウイルスでしょうか? 検索したけど出てきませんでした アプリケーション名はGeneric Host Process for Win32 Servicesで プロコトルはTCPです このアプリのUDPのほうは許可してるんですが いままでTCPを許可しますか?なんて画面出たことないので拒否してしまいました これはWINアップデートに使うと言うことなんでしょうか? 禁止してたら弊害があるのでしょうか? ファイル交換ソフトやネットで音楽を 落としたりしていません ウイルスバスターはいつも最新です このログにでてくる自分のPCからの送信先ポートは80番と443番です 送信先IPは 61.200.83.** 207.46.***.** 64.4.23.** と同じようなIPが多いです Generic Host Process for Win32 Service とはどんなプログラムなのでしょうか? ウイルスに感染してるのではと心配です・・ どなたかご存知の方教えてください お願いします
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesとは?
質問なのですが。2日ほど前から ウイルスバスター2006のパーソナルファイアーウォールログに 「TCP(UDPもあります)C:WINDOWS\SYSTEM32\SVCHOST.EXE」 「Generic Host Process for Win32 Services」 「セキュリティレベル設定によるブロック」 という物が大量に表示されるようになってしまいました。 送信元、送信先はIP自分のIPから自分のIPに 送信しているようでした;(ルーター使用してます) 今までだと「N/A」という物が大量に表示されていたのですが…; 2日前から別のポートの番号が混じったものが表示されています; 念のためにウイルスチェック等も試みてみましたが 何も検出されませんでした…。 これは何かが悪さを働いているのでしょうか…? どなたかご意見聞かせていただけないでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesについて
Windowsを起動するとこのような↑メッセージが出ます。 このメッセージは、プリンタの電源が入っているときに表示されるということがわかりました。プリンタは、NEC PICTY 760(PR-J760)です。一応NECのサイトでアップデートモジュール(?)を探してみましたが、見つかりませんでした。 毎回エラーの報告をしています。なのでいつか更新プログラムが発表されるでしょうか?それともプリンタをどうにかすればいいのでしょうか? eMachinesのJ2950です。OSはWinXP Home SP2です。 過去ログを探しましたがありませんでした。 よろしくお願いします。
- ベストアンサー
- デスクトップPC
- (カペルスキー)Generic Host Process for Win32 Services
カペルスキーを使ってます。 QNo.3159910で質問して、アンチハッカーの学習モードにしてあります。 インターネットのブラウザに関しては「アプリケーションのルール」の「テンプレート」から「全て許可」にしてあります。 インターネット中に、 受信UDPパケットGeneric Host Process for Win32 Services のメッセージが何度も何度も、時には連続して出てきます。 毎回「この動作を記憶する」にチェックを入れて「許可」してるんですが、 ちっとも学習してないみたいです。何が原因でしょう? WinXP・ブラウザはDonutQです
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Servicesを終了します。
Win XP SP2 の環境で最近再インストをしたのですが、 昨日Windowsのアップデートをしたところから 起動にかなり時間が掛かるようになり、起動後 「問題が発生したためGeneric Host Process for Win32 Servicesを終了します。」と ノートンセキュリティーのメッセージ「ネットワークの設定が正しくないためSymantec Email Proxyが電子メールメッセージをスキャンできません」 の二つのエラーが出てネット接続出来なくなってしまいました。 再起動を掛けても同じ状態です。 インストールソフトは Ad-aware、SpybotSD1.4、Norton AntiVirus 2006、 Norton Internet Security 2005です。 接続はNTT光で、2台繋いでいます(もう一台のWinは正常に作動しています) Ad-aware、SpybotSD1.4、Norton AntiVirus 2006のソフトも昨日インストールしました。 インストールとWindowsのアップデートまでは正常に動いていたのです。 この状態を解決する方法はありますでしょうか? 一応Windows XP 用の更新プログラム(WindowsXP-KB894391-x86-JPN.exe パッケージ)もインストールしてみましたが回避出来ず同じ状態です。 http://support.microsoft.com/kb/894391/JA/ 最悪の場合再インストールしかないとは思っていますが 又、同じソフトやアップデートをすると同じ状態にならないでしょうか? ご存じの方、よろしくお願いします。
- 締切済み
- Windows XP
- Generic Host Process for Win 32 Servicesエラーについて
Windows XPを使用しています。起動時に毎回Generic Host Process for Win 32 Servicesのエラーが作成されマイクロソフト社にエラーを送信するかを選択させられます。作業途中であった場合、作業途中の情報か失われた可能性があります。と出ています。 UpDateは正常に更新されていますし、インターネットエキスプローラーの過去の閲覧履歴も消しましたし、過去の相談箱を呼んで試してみたのですが、まったく変わりません。iTuneとYou Tubeの音が出なくなってしまいました。iTuneは起動時に正常に作動しないかもしれませんというメッセージが出てきます。下の言語バーの当たりのブルーが灰色になったりします。インターネットエキスプローラーは普通に閲覧できます。この状態は何が原因なのかどなたか知っている方教えてください。よろしくお願いします
- ベストアンサー
- Windows XP
- Generic Host Process for Win32 Servicesのエラー(ログあり)
初めて投稿させて頂きます。 同じタイトルのものがたくさんありましたが、エラーの現象が異なるため投稿させて頂きました。 以下環境などを記載します。 ◆自作PC OS:Windows XP Home Edition Service Pack2 マザーボード:Asus M2N-SLI Deluxe CPU:AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ 2.81GHz メモリ:2.00GB RAM グラフィックボード:NVIDIA GeForce 8600 GT セキュリティソフト Kaspersky Internet Security 2009 (昨日まで2008を使用) 回線:TEPCO光 エラーが起きるまでのまでの時間はバラバラ。 ◆エラーの現象 エラーが出るとインターネット回線が強制遮断される。 もう一度接続しようとしても表示されない。(スタート→接続×、すべての接続の表示→普段使用している広帯域ダブルクリック×) ◆現象が起きるときに起動しているアプリなど 放置していても起きるため詳細がわかりません。 ◆行った対策など ・OSの再インストール ・プリンタは使用したことがない。 ・Internet Explorer を止めて、FireFoxやSleipnirを使う。 (IEのアンインストールはしていません) ・セキュリティソフトを最新版に更新してシステムスキャン (ウィルスは見つかりませんでした) ・セキュリティソフトをインストールせずに使用 ・インターネットのテンポラリーファイル、履歴、キャッシュ(?)、Cookie等の全消去。 ・マイクロソフトのページで、対策プログラム(?)をダウンロードして実施。 ・自動更新は無効 エラーログが長いため次に記載します。
- 締切済み
- その他([技術者向] コンピューター)
- バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 【バスター2006・例外ルール】「システムプログラム」はアクセス拒否にすべきでしょうか。
WinXP Home SP2、IE6 SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルータ「CG-BARFX2」使用のため、バスターのファイアウォールのプロファイルは、「家庭内ネットワーク2」で、セキュリティレベルは「高」にしています。プロキシは未使用です。 ネットを使用中、以下のプログラムのアクセスが表示されました。 説明:システムプログラム 対象:システムプログラム 方向:送信 プロトコル:UDP ポート・指定のポート:137 IP設定・種類:すべてのIPアドレス いったんはアクセスを許可にしたのですが、 バスター2006の例外ルールにある「NetBIOS」とポートが同じ137のため、不安なのですぐにアクセス処理を拒否にしました。(「NetBIOS」の項目は全て、有効のチェックを外しています。) しかし、「システムプログラム」という名前からして、重要なプログラムで、アクセスを許可しないと問題があるのではないか、と気になっています。 パーソナルファイアウォールログには、 送信元ポート・送信先ポートともに137で、 アプリケーションパス:SYSTEM アプリケーション名:--- 説明:システムプログラム と、時々記録されています。 このプログラムはアクセス拒否にすべきでしょうか、それとも許可にすべきなのでしょうか。許可にした場合、セキュリティ上の問題などは無いのでしょうか。 アドバイスいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- EchoLinkと、ウイルスバスターのファイヤーウォール
インターネットアマチュア無線EchoLinkのソフトをインストールしましたが、UDPの5198と5199ポートの送受信と、TCPの5200ポートの送信を許可する必要があるそうで、ここで引っかかっています。ルーターの設定は終わりました。ウインドウズファイヤーウォールはOFFです。ウイルスバスター2009のパーソナルファイヤーウォールは通常家庭内ネットワーク2のレベル中で使っています。この状態でUDPの5198と5199ポートの受信にエラーが出ます。レベルを最小限にすると良好になるので、あとは、例外設定すればよいと思うのですが、これがうまくいきません。例外ルール(プロトコル)でUDPの5198と5199のすべてのIPアドレスの受信を許可にしたり、例外ルール(プログラム)でEchoLink.exeによるUDPの5198と5199の受信を許可にしたりしていますが、うまくいきません。ご存じの方いらっしゃいましたら教えてください。
- 締切済み
- スパイウェア
お礼
ありがとうございます。 許可しても問題はないようなので、ログなどもまた色々調べてみようと思います。