É possível descobrir o que está usando o javaw.exe para conectar-se fora da rede?

Navegue suas respostas
1

Existe alguma maneira de descobrir quem / o que está executando algo através de java / javaw.exe, a fim de determinar se a conexão de rede de saída é segura ou não?

Eu uso um firewall de terceiros (Controle do Firewall do Windows) que faz interface com o firewall nativo do Windows 7 e me alerta sobre todas as conexões de saída (que ainda não possuem uma regra).

Um problema, no entanto, é javaw.exe - porque é essencialmente um programa "gateway", não é seguro permitir a qualquer momento / a qualquer momento / de qualquer forma através do firewall.

Então, estou pensando - sem ação direta ou aparente causa e efeito emparelhado com um alerta de conexão de rede de saída através de javaw.exe, existe uma maneira de determinar o que está fazendo a chamada?

Também estou curioso sobre isso com o svchost.exe.

    
por Coldblackice 03.05.2014 / 05:06

2 respostas

3

Argumentos da linha de comando

A command-line argument or parameter is an item of information provided to a program when it is started. A program can have many command-line arguments that identify sources or destinations of information, or that alter the operation of the program.

When a command processor is active a program is typically invoked by typing its name followed by command-line arguments (if any).

Source: Command-line interface - Arguments

Ao verificar a string de linha de comando completa, você pode lançar mais luz sobre o assunto.

  1. Abra o Gerenciador de tarefas .
  2. Selecione a guia Processos e clique em Visualizar > Selecione Colunas .
  3. Ative a opção Linha de comando e clique em OK para aplicar as alterações.

Leitura adicional

svchost.exe

O arquivo executável é descrito como Processo do Host para Serviços do Windows . É um processo genérico que hospeda diferentes serviços do sistema.

There can be multiple instances of svchost.exe running on your computer, with each instance containing different services. One instance of svchost.exe might host a single service for a program, and another instance might host several services related to Windows. You can use Task Manager to view which services are running under each instance of svchost.exe.

  1. Open Task Manager by right-clicking the taskbar, and then clicking Start Task Manager.

  2. Click the Processes tab.

  3. Click Show processes from all users. If you're prompted for an administrator password or confirmation, type the password or provide confirmation.

  4. Right-click an instance of svchost.exe, and then click Go to Service(s). The services associated with the process are highlighted on the Services tab.

Source: What is svchost.exe?

    
por 16.05.2014 / 15:47
0

Eu tive um processo javaw "desonesto" que não tinha nenhuma opção de linha de comando anexada a ele.

Ao olhar para o Ver > Selecione as opções de Colunas Eu encontrei a opção:

  • Nome do caminho da imagem

Isso me permitiu ver que era um jvm anexado a outro pacote de software.

    
por 31.10.2016 / 10:17

Tags

Adicionando vários iso's a um pen-drive [duplicado] como alterar a taxa de transmissão de ttyS0 no Ubuntu 14.04