Wenn Sie zu den Personen gehören, die unter Windows mit einer großen Anzahl von Anwendungen arbeiten, die Sie möglicherweise zuvor installiert haben, sollten Sie versuchen, diese wichtigen Informationen kennenzulernen.
Tatsache ist, dass eine große Anzahl von Anwendungen ohne Ihre Genehmigung mit dem Internet verbunden werden kann (obwohl andere dies legal tun, wie z. B. Windows), was dies zwangsläufig bedeutet Sie würden Ihrem Team remote Zugriff auf diese Tools bieten. Obwohl diese Informationen für diejenigen, die eine Computeranalyse in Betracht ziehen, von größerem Interesse sein mögen, lohnt es sich immer, Grundkenntnisse darüber zu haben, was auf unserem Computer möglicherweise passiert, um dem Spezialisten jede Art von verdächtiger Aktivität kommentieren zu können. unter Windows.
Herkömmliche Methode zum Überprüfen von ausgelasteten Ports in Windows
In diesem Artikel werden wir versuchen, diesen Aspekt mit zwei verschiedenen Methoden zu analysieren, von denen eine die konventionelle und die andere diejenige ist, die von einigen Anwendungen von Drittanbietern unterstützt wird. Im Moment müssen wir das «Konventionelle» analysieren, was bedeutet, dass wir nur das Unterschiedliche nutzen werden native Windows-Funktionen und -Tools. Wir empfehlen Ihnen, dazu die folgenden Schritte auszuführen:
- Starten Sie Ihre Windows-Sitzung.
- Auf dem Weg zum CMD-Aufruf (wenn möglich mit Administratorrechten).
- Geben Sie nach dem Öffnen des Befehlsterminalfensters Folgendes ein und drücken Sie die Eingabetaste.
netstat -aon | more
Wenn Sie nur diese kleinen Schritte ausgeführt haben, wird sofort eine kleine Liste angezeigt, in der wir verschiedene Arten von TCP-Protokolladressen leicht identifizieren können. In der Spalte, in der sich die lokalen Adressen befinden (Lokale Adresse), können Sie die letzte Nummer (die nach dem Doppelpunkt) bewundern, die dargestellt wird der von einem bestimmten Dienst belegte Hafen. Wenn Sie Ihre Aufmerksamkeit innerhalb derselben Zeile auf den letzten Teil (die letzte Spalte) richten, können Sie die Art des Prozesses finden, der Ihren Computer über diesen Port verbindet, dh den in der Spalte «.PID«, Akronyme für«Prozessidentifikation«.
Jetzt müssen wir nur noch Rufen Sie den «Task Manager» auf Klicken Sie mit der rechten Maustaste auf die Windows-Symbolleiste. Damit erscheint sofort das Fenster und wo müssen wir zum «gehenProzesse»In Versionen von Betriebssystemen unter Windows 8; Von dieser Version über Windows 10 bis zu diesen PID-Daten, die wir suchen möchten, müssen Sie sie auf der Registerkarte «« finden.Dienstleistungen«.
Einmal hier müssen wir Suchen Sie nach der PID, die wir zuvor im Befehlsterminal gefunden haben (mit dem CMD), in der Lage zu sein, zu bewundern, welcher Prozess den Verbindungsport von unserem Computer aus belegt. Wenn Sie weitere Informationen dazu wünschen, müssen Sie den Vorgang mit der rechten Maustaste auswählen und die Option auswählen, mit der Sie den Speicherort öffnen können, an dem sich die Anwendung befindet.
Methode mit einem Drittanbieter-Tool
Obwohl alles, was wir oben erwähnt haben, eine der einfachsten Methoden ist, gibt es eine zusätzliche Alternative, die wir anwenden könnten, wenn Sie nicht gerne mit Windows arbeiten, um einen Befehl auszuführen. Eine Drittanbieteranwendung, die wir verwenden können, hat den Namen «CurrPorts", welche es ist völlig kostenlos und dass Sie es ohne jegliche Einschränkung verwenden können.
Wenn Sie es ausführen, finden Sie ein Fenster, das dem vorherigen sehr ähnlich ist, in dem Sie alle Prozesse bewundern können, die unter Windows und ausgeführt werden den Port, den sie innerhalb Ihrer Netzwerkverbindung belegen.
Wenn Sie mehr über einen dieser Prozesse erfahren möchten, müssen Sie nur darauf doppelklicken, damit ein neues Fenster angezeigt wird. Die Aufnahme, die wir im oberen Teil platziert haben, ist die, die Sie in diesem Moment bewundern werden, etwas, das als Information dienen kann Sie müssen wissen, ob die Ressource Ihren Port legal oder illegal nutzt.
Danke, es war nützlich