• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Generic Host Process

Mumpitz666

Spiele-Novize/Novizin
Registriert
13.03.2004
Beiträge
108
Reaktionspunkte
0
Hallo Zusammen.
Mein ZoneAlarm sagte mir regelmäßig, dass ein Generic Host Process auf Inet zugriff haben will...
habe mich auch schon bei google informiert was das ist ... alles kein problem.
nur sollte ich dem prog auch server rechte geben oder nur zugriffsrechte?
oder beides?

will das nur eben kurz wissen!

(ohne zugriffsrechte komm ich nicht ins netz rein)
 
Mumpitz666 am 02.02.2005 13:39 schrieb:
Hallo Zusammen.
Mein ZoneAlarm sagte mir regelmäßig, dass ein Generic Host Process auf Inet zugriff haben will...
habe mich auch schon bei google informiert was das ist ... alles kein problem.
nur sollte ich dem prog auch server rechte geben oder nur zugriffsrechte?
oder beides?

will das nur eben kurz wissen!

(ohne zugriffsrechte komm ich nicht ins netz rein)


Zugriffsrechte sollten IMHO reichen, schließlich dient svchost.exe nur als Trägerprozess für andere Prozesse. Lediglich beim Windowsupdate kann es vorkommen dass auch Serverfuntionalität benötigt wird (hier dann bei Bedarf freigeben). Fürs das normale Surfen braucht du keine Servererlaubnis für svchost.exe geben.
Allerdings komme ich auch ins I-Net wenn ich dem Prozess den Zugriff nicht erlaube.
Welche Dienste/Programme svchost.exe benutzen kannst du mit einem alternativen Taskmanager, z.B. ProcessExplorer http://www.sysinternals.com/ntw2k/freeware/procexp.shtml bequem feststellen (auf svchost.exe Rechtsklick und Properties auswählen, Registerkarte Services).
Viren/Trojaner benutzen übrigens gerne die svchost.exe weil man nicht sofort sieht welches Programm da ins I-Net will.

MfG

bluesubmarine
 
ja ok, danke, habe jetzt dem nur zugriffsrechte verpasst.
habe mehrere svchost einträge im taskmanager.. manchaml steht dahinter "system" oder auch "netzwerkdienst" oder sowas...

so eine spoolsv.exe und lsass.exe will auch noch zugreifen.. machen aber keinen muck wenn ich denen nicht erlaube zu zugreifen!
was wollen die denn im netz? bzw was ist das?
 
Mumpitz666 am 02.02.2005 14:59 schrieb:
ja ok, danke, habe jetzt dem nur zugriffsrechte verpasst.
habe mehrere svchost einträge im taskmanager.. manchaml steht dahinter "system" oder auch "netzwerkdienst" oder sowas...

so eine spoolsv.exe und lsass.exe will auch noch zugreifen.. machen aber keinen muck wenn ich denen nicht erlaube zu zugreifen!
was wollen die denn im netz? bzw was ist das?

Bei spoolsv.exe handelt es sich um ein Programm das die Druckerwarteschlange steuert. Das Programm sucht automatisch auch nach nach Netzwerkdruckern. Es sollte nichts machen wenn du dem Programm den Zugriff aufs I-Net verweigerst. Hast du keinen Drucker kannst du den Dienst auch ganz deaktivieren bzw. auf Starttyp manuell stellen (über Systemsteuerung->Verwaltung->Dienste).
Infos findest du hier: http://www.liutilities.com/products/wintaskspro/processlibrary/spoolsv/

Lsass.exe ist ebenfalls ein Windows-Systemprozess. Info:
http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

Bei beiden Tasks ist es auch möglich dass sich Trojaner bzw. Viren als diese Tasks tarnen, dann hast du spoolsv.exe bzw. lsass.exe zwei- oder mehrmal im Taskmanager.
Während es bei svchost.exe normal ist dass du den mehrmals im Taskmanager hast solltest du bei mehreren spoolsv.exe und lsass.exe einen Virenscan machen um sicherzugehen.

Hast du weitere Fragen zu Systemprozessen verweise ich auf meine Links. Findest du da mal nichts hilft http://www.google.de bzw. http://www.yahoo.com weiter.

MfG

bluesubmarine
 
ja ok! Vielen Dank für die umfangreichen Antworten!
jetzt fühle ich mich ein Stück sicherer ;)
in mienem taskmanager kommt spoolsv.exe und LSASS.exe jeweils nur einmal vor NICHT mehr mals...
außerdem habe ich denen den Inet Zugriff verweigert.

Nochmals Danke! ;)
 
Zurück