إذا كنت أحد هؤلاء الأشخاص الذين يعملون في Windows ولديهم عدد كبير من التطبيقات التي قد تكون قمت بتثبيتها مسبقًا ، فعليك محاولة التعرف على هذه المعلومات المهمة.
الحقيقة هي أنه يمكن توصيل عدد كبير من التطبيقات بالإنترنت دون إذن منك (على الرغم من أن الآخرين سيفعلون ذلك بشكل قانوني مثل Windows) ، مما يعني ذلك حتمًا ستعرض على فريقك الوصول إلى هذه الأدوات عن بُعد. على الرغم من أن هذه المعلومات قد تكون ذات أهمية أكبر لأولئك الذين يفكرون في تحليل الكمبيوتر ، إلا أنه من المفيد دائمًا امتلاك معرفة أساسية بما قد يحدث على جهاز الكمبيوتر لدينا حتى نتمكن من التعليق على أي نوع من الأنشطة المشبوهة للمتخصص. على نظام Windows.
طريقة تقليدية للتحقق من المنافذ المزدحمة في Windows
سنحاول في هذه المقالة تحليل هذا الجانب من خلال طريقتين مختلفتين ، إحداهما هي الطريقة التقليدية والأخرى هي الطريقة التي سيتم دعمها مع بعض تطبيقات الطرف الثالث. في الوقت الحالي ، علينا تحليل "التقليدي" ، مما يعني أننا سنستفيد فقط من الاختلاف ميزات وأدوات Windows الأصلية. للقيام بذلك ، نقترح عليك اتباع الخطوات التالية:
- ابدأ جلسة Windows الخاصة بك.
- نحو مكالمة CMD (إذا أمكن ، مع أذونات المسؤول).
- بمجرد فتح نافذة الأوامر ، اكتب ما يلي ثم اضغط على مفتاح «دخول».
netstat -aon | more
بمجرد القيام بهذه الخطوات الصغيرة سيظهر على الفور قائمة صغيرة حيث يمكننا بسهولة تحديد أنواع مختلفة من عناوين بروتوكول TCP. في العمود حيث توجد العناوين المحلية (العنوان المحلي) ، يمكنك الإعجاب بالرقم الأخير (الرقم الذي يلي النقطتين) ، والذي يمثل المنفذ الذي تشغله خدمة معينة. إذا وجهت انتباهك داخل نفس السطر نحو الجزء الأخير (العمود الأخير) فستتمكن من العثور على نوع العملية التي تربط جهاز الكمبيوتر الخاص بك من خلال هذا المنفذ ، أي تلك الموجودة في العمود «PID«، اختصارات تمثل«تحديد العملية".
الآن علينا فقط اتصل بـ «مدير المهام» النقر بزر الماوس الأيمن على شريط أدوات Windows. وبهذا ستظهر النافذة على الفور وأين علينا الذهاب إلى «العمليات»في إصدارات أنظمة التشغيل الأقل من Windows 8 ؛ من هذا الإصدار إلى Windows 10 إلى بيانات PID هذه التي نحن مهتمون بالبحث عنها ، سيتعين عليك تحديد موقعها في علامة التبويب التي تقول «الخدمات".
مرة واحدة هنا يجب علينا ابحث عن معرف المريض الذي وجدناه سابقًا في محطة الأوامر (مع CMD) ، القدرة على الإعجاب بالعملية التي تشغل منفذ الاتصال من جهاز الكمبيوتر الخاص بنا. إذا كنت ترغب في الحصول على مزيد من المعلومات حول هذا الموضوع ، فسيتعين عليك تحديد العملية المذكورة باستخدام زر الماوس الأيمن واختيار الخيار الذي سيسمح لك بفتح الموقع حيث يوجد التطبيق المذكور.
الطريقة باستخدام أداة خارجية
على الرغم من أن كل ما ذكرناه أعلاه هو أحد أسهل الطرق التي يمكن تنفيذها ، إلا أن هناك بديلًا إضافيًا يمكننا اعتماده إذا كنت لا تحب العمل مع windows لتنفيذ أمر. تطبيق الطرف الثالث الذي يمكننا استخدامه هو تطبيق يحمل اسم «CurrPorts"، التي إنه مجاني تمامًا ويمكنك استخدامه بدون أي نوع من القيود.
عند تشغيله ستجد نافذة مشابهة جدًا للنافذة السابقة ، حيث يمكنك الاستمتاع بجميع العمليات التي تعمل في Windows و المنفذ الذي يشغله داخل اتصال الشبكة الخاص بك.
إذا كنت مهتمًا بالتعرف على أي من هذه العمليات بمزيد من التفصيل ، فما عليك سوى النقر مرتين عليها حتى تظهر نافذة جديدة ؛ الالتقاط الذي وضعناه في الجزء العلوي هو الشيء الذي ستعجب به في تلك اللحظة ، وهو أمر يمكن أن يكون بمثابة معلومات لـ معرفة ما إذا كان المورد يستخدم المنفذ الخاص بك بشكل قانوني أو غير قانوني.
شكرا لك كان مفيدا