Перейти к содержанию

mswsock.exe

ska79

Автор ska79
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ACIK

ACIK

Опубликовано
Опубликовано

http://www.sergeshibaev.ru/validator/mswsock.dll.html

 

Эту библиотеку может использовать любая программа, которая лезит в Интернет, в т. ч. антивирус.

 

Хотите посмотреть, какие прооцессы используют библиотечку? Ищите какой-нибудь процесс-эксплорер, например в HijackThis - Misc Tools - Process Manager (Show DLLs).

ska79

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

Нет. Защитник винды раньше информировал при подключении к нету " выполнение приложения mswsock.dll"

После нахождения уязвимости защитник запрашивает теперь действие запретить, разрешить.

Ранее,- до переустановки системы делал твик(делал вручную, не все службы отключал) как описано здесь http://www.security-advisory.ru/

Защитник виндовс после твика не информировал о выполнении данного приложения, по сути приложение не выполнялось.

Так вот охота узнать мне какие службы виндовс отвечают за выполнение этого приложения? Чтоб отключить их

Изменено пользователем СЕРГИУС
ACIK

ACIK

Опубликовано
Опубликовано (изменено)

Проверьте, не было случайно подмены этих файлов (сверить версии и чексуммы) или значений в реестре (используйте поиск по реестру "mswsock.dll")?

Нет.

Что нет? :huh: "На нет, и суда нет".

 

Обычно, проблемы бывают, когда какая-либо прога там ковыряется (типа adguard)...

http://adguard.com/ru/howtodelete.html

http://www.cexx.org/lspfix.htm

 

Так вот охота узнать мне какие службы виндовс отвечают за выполнение этого приложения?

Сколько раз повторять...

Эту библиотеку может использовать любая программа, которая лезит в Интернет, в т. ч. антивирус.

Своего рода посредник между приложением и стеком TCP/IP.

 

Вот процессы, которые используют эту библиотеку на одном из моих компов:

lsass.exe (LSA Shell)

spoolsv.exe (Диспетчер очереди печати)

svchost.exe (Generic Host Process) и его подпроцессы, например: Брандмауэр Windows/Общий доступ к Интернету (ICS), Автоматическое обновление, Фоновая интеллектуальная служба передачи (BITS), Службы IPSEC и др. зависимые службы

jqs.exe (Java Quick Starter Servise)

fbserver.exe (Firebird SQL Server)

NOD32 :)

и т.д. Все не перечислю...

Изменено пользователем ACIK
ACIK

ACIK

Опубликовано
Опубликовано (изменено)

 

P.S. В статье идет речь про VPN... Службы, которые непосредственно с ним связаны, - это:

Служба SSTP

Диспетчер подключений удаленного доступа

Маршрутизация и удаленный доступ

Агент политики IPsec (Безопасность IPSEC)

Модули ключей IPsec

Расширяемый протокол проверки подлинности (EAP)

и други службы, тем или иным образом связанные с VPN и сетью...

 

Отключив их, вы не решите саму проблему... так как в самих службах этой уязвимости нет.

 

Если вы так переживаете за безопасность, что мешает правильно настроить политики безопасности?

http://www.microsoft.com/ru-ru/business/sm...view.aspx?id=70

Изменено пользователем ACIK
ACIK

ACIK

Опубликовано
Опубликовано (изменено)

Как и mswsock.dll, pnrpnsp.dll является частью Windows Sockets 2

http://msdn.microsoft.com/en-us/library/wi...3(v=vs.85).aspx

 

Cлужбы связанные с PNRP:

Протокол PNRP

Служба публикации имен компьютеров PNRP

Диспетчер удостоверения сетевых участников

Группировка сетевых участников

 

От этих служб зависят многие p2p приложения, например: удаленный помощник, месенджеры, некоторые игры (!) :rolleyes:

Изменено пользователем ACIK

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...