Generic Host Process pour Win32 Services [trad]
ben
Quelqu'un peut-il me dire à quoi sert le service Generic Host Process for Win32 ? Il veut toujours accéder à Internet et affole mon firewall.
wawadave81@hotmail.c
Salut
Il s'agit d'un programme de Windows Xp et Windows 2000. Le fait qu'il veuille accéder à Internet peut être normal, MAIS cela pourrait aussi être un Trojan. En faisant des recherches sur Google, j'ai obtenu plusieurs informations.
Tout d'abord il faut comprendre certaines nouveautés inclues dans XP par rapport aux précédentes versions de Windows .
Tu trouveras des informations à cette adresse:
http://www.msdn.microsoft.com/msdnmag/issues/01/1
lordhappy
Merci d'avoir pris le temps de répondre. Plusieurs des articles sur Internet relatifs à Svchost.exe parlent aussi de Code Blue, qui est un virus IIS.
Je suis en train d'installer Windows 2000, alors je vais faire confiance à Microsoft qui me dit que ce fichier est fiable. On verra bien ce qu'il se passe...
Merci !
Lord Happy
fran
Je dois dire que je suis encore plus confuse après avoir lu les deux réponses concernant "Generic Host Process for Win32 Services". Je ne suis pas un génie en informatique, mais je me débrouille.
Je reçois constamment des demandes d' autorisation de connexion et d'accès au serveur, mais je ne sais pas vraiment quoi faire. Pouvez-vous me dire quand accepter et quand refuser ? Pour l'instant, je fais ça au petit bonheur la chance. J'ai remarqué aussi, que parfois je ne peux me connecter à aucun site, bien que
je sois en ligne, est ce que Generic Host truc a un rapport avec ce problème ?
Sxy_Flip
Et chez moi, ZoneAlarm s'affole à cause de ce programme
#1 Son
Ce programme Win32.exe nous a pourri notre journée après qu'on ait installé Zone Alarm !
Quand je lui refusais l'accès, je ne pouvais plus accéder à mon serveur, bien que je passe par Ethernet ou l'Usb. Je ne pouvais accéder à mes mails, ni à aucun site !!
Pendant longtemps je n'ai pas fait le lien entre les deux. Lorsque j'ai réalisé, et que j'ai laissé l'accès libre à Win32 tout a fonctionné à nouveau.
willa
Je suis d'accord avec #1 Son. Dès que j'ai installé ZoneAlarm, j'ai compris que SVCHOST.EXE était nécessaire pour permettre l'accès à Internet. Alors n'hésite pas, ordonne à ZoneAlarm de toujours laisser l'accès libre à SVCHOST.
Koblachl
Je pense que "Generic Host Process for Win32" transporte les requêtes DNS (entre autres). C'est pourquoi tu ne pourras pas accéder au Net si ce service est bloqué.
Après l'avoir autorisé, j'ai vérifié le log de ZoneAlarm et j'ai noté que l'adresse à laquelle il se connecte est un serveur DNS.
Colin
J'ai eu le même problème. Si je refusais le droit d'accès à Internet à Svchost.exe dans ZoneAlarm, rien ne fonctionnait sur Internet ! J'ai fait des recherches, et j'ai vu que cela pouvait avoir un rapport avec Universal Plug and Play qui a des failles de sécurité.
Est-ce que je peux tout de même le laisser accéder à Internet ? Est-ce vraiment une faille de sécurité ? De toute manière, si je lui refuse cet accès, je ne l'ai pas l'Internet ! Aidez-moi svp
MultiMbps
Universal Plug and Play est un processus bien distinct de SVCHOST.
Tu peux désactiver UPnP indépendamment.
Ouvre le Panneau de Contrôle > Outils d'Administration > Services, clique-droit sur arrêter 'Universal Plug and Play Device Host'.
JoeShmo
Dans ZA, "Generic Host Process" est bloqué pour tous les sites, sauf ceux auxquels j'ai accordé ma confiance. Mais en faisant un clique-droit, sur SVCHOST et en allant dans les options, je constate que tout est bloqué SAUF les requêtes DNS. Tout à l'air de bien fonctionner ainsi.
A mon avis, si vous autorisez l'accès à Internet pour tous les programmes, vous rendez Zone Alarm inutile.
En autorisant seulement l'ouverture de CERTAINS ports à des hôtes spécifiques, je peux m'assurer qu'aucun spyware ne communique avec l'extérieur( Windows Media Player par exemple ? ).
Bill
Windows 2000 et Windows XP utilisent cet exécutable pour des services requérant des Librairies de Lien Dynamique (DLL) , cela peut signifie que des programmes tiers peuvent y avoir accès.
The Network Connections list peut afficher plus d'une instance de SVCHOST.EXE. Chaque instance de SVCHOST.EXE abrite un ou plusieurs services.
Le fichier Svchost.exe est localisé dans le dossier %SystemRoot%\System32. Au démarrage, Svchost.exe vérifie des portions de services du registre pour définir la liste de services à charge. Plusieurs instances de Svchost.exe peuvent tourner en même temps. Chaque instance Svchost.exe peut contenir un groupe de services, si bien que ceux-ci peuvent fonctionner indépendamment selon le moment où Svchost.exe est sollicité. Cela autorise donc un meilleur contrôle et déboguage.
Les groupes Svchost.exe groups sont identifiés dans la clef de registre suivante:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Chaque valeur dans cette clef représente un groupe Svchost distinct, et est visible comme une instance distincte lorsque vous visionnez les Processus Actifs.
Chaque valeur est une REG_MULTI_SZ et contient les services qui tournent dans ce Svchost.
Chaque groupe Svchost peut contenir un ou plusieurs noms de services qui sont extraits de la clef de registre suivante (clef dont les paramètres contiennent une valeur ServiceDLL)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Pour connaitre la liste des services qui tournent sous Svchost:
Cliquez sur Démarrage, et cliquez sur Exécuter
Dans l'invite de Commande, tapez "CMD" puis Entrée
Tapez ensuite "Tasklist /SVC" puis Entrée
Vous verrez une liste des processus actifs. La ligne /SVC montre la liste des services actifs pour chaque instance.
Pour plus d'informations concernnt une instance,
Tapez Tasklist/FI "PID eq processID" ( avec les guillemets)
L'exemple suivant montre la liste des services de deux instances de Svchost.exe distinctes.
Image Name PID Services
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
Les entrées du registre pour les deux groupes de services dans cet exemple sont:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost :
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
GB
J'ai moi aussi passé du temps à essayer de comprendre où veut se connecter Svchost et son utilité.
Je suis content d'avoir trouvé ce post. Suis-je le seul à penser que mon PC téléphone-maison aux nouveaux états d' Amérique (Microsoft, ça ne me réjouit guère. Je vais garder un oeil sur cette affaire, jusqu'à ce que je sois sûr de ne plus vivre avec ces hôtes indésirables. J'espère en apprendre plus sur ce sujet, l'enquête continue...
Stebe
J'ai bloqué SVCHOST sur mon système et ça ne m'a pas empêché d'accéder à ce site.
Shahrouz
Zone Alarm m'a affiché cette précision:
"Generic Host Process pour Win32 est un composant Microsoft Windows que votre navigateur utilise pour la vérification de DNS"
DS
Svchost.exe file essaye de se connecter chez moi aussi.
Merci de m'apprendre que je ne suis pas seul dans ce cas. Ca m'a rendu dingue et j'ai perdu un temps pas possible.
Il y a aussi un fichier appelé rundll32.exe qui veut surfer sur internet. Serait-ce aussi une application interne de XP ?
Eduin
Mon système essayait de se connecter à l'adresse 239.255.255.250.
En utilisant IP Atlas, j'ai découvert que cette adresse est stuée à Marina Del Rey, California, United States.
Voye vous même:
http://www.xpenguin.com/plot.php?address=239.255.255.25...
De plus, mon Tiny Firewall rapporte cette connexion suspecte:
Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address IGMP.MCAST.NET [224.0.0.22]: Unknown event
tcpip kernel driver
http://www.xpenguin.com/plot.php?address=224.0.0.22
Et cette adresse est située au même endroit...
Qui m'espionne ?
milvoNZ
Microsoft tient une Base de Connaissances, et l'article(Q250320) explique à quoi sert svchost.exe
En espérant que ça puisse vous aider.
Retrouvez la discussion originale generic-host-process-for-win32-services
Quelqu'un peut-il me dire à quoi sert le service Generic Host Process for Win32 ? Il veut toujours accéder à Internet et affole mon firewall.
wawadave81@hotmail.c
Salut
Il s'agit d'un programme de Windows Xp et Windows 2000. Le fait qu'il veuille accéder à Internet peut être normal, MAIS cela pourrait aussi être un Trojan. En faisant des recherches sur Google, j'ai obtenu plusieurs informations.
Tout d'abord il faut comprendre certaines nouveautés inclues dans XP par rapport aux précédentes versions de Windows .
Tu trouveras des informations à cette adresse:
http://www.msdn.microsoft.com/msdnmag/issues/01/1
lordhappy
Merci d'avoir pris le temps de répondre. Plusieurs des articles sur Internet relatifs à Svchost.exe parlent aussi de Code Blue, qui est un virus IIS.
Je suis en train d'installer Windows 2000, alors je vais faire confiance à Microsoft qui me dit que ce fichier est fiable. On verra bien ce qu'il se passe...
Merci !
Lord Happy
fran
Je dois dire que je suis encore plus confuse après avoir lu les deux réponses concernant "Generic Host Process for Win32 Services". Je ne suis pas un génie en informatique, mais je me débrouille.
Je reçois constamment des demandes d' autorisation de connexion et d'accès au serveur, mais je ne sais pas vraiment quoi faire. Pouvez-vous me dire quand accepter et quand refuser ? Pour l'instant, je fais ça au petit bonheur la chance. J'ai remarqué aussi, que parfois je ne peux me connecter à aucun site, bien que
je sois en ligne, est ce que Generic Host truc a un rapport avec ce problème ?
Sxy_Flip
Et chez moi, ZoneAlarm s'affole à cause de ce programme
#1 Son
Ce programme Win32.exe nous a pourri notre journée après qu'on ait installé Zone Alarm !
Quand je lui refusais l'accès, je ne pouvais plus accéder à mon serveur, bien que je passe par Ethernet ou l'Usb. Je ne pouvais accéder à mes mails, ni à aucun site !!
Pendant longtemps je n'ai pas fait le lien entre les deux. Lorsque j'ai réalisé, et que j'ai laissé l'accès libre à Win32 tout a fonctionné à nouveau.
willa
Je suis d'accord avec #1 Son. Dès que j'ai installé ZoneAlarm, j'ai compris que SVCHOST.EXE était nécessaire pour permettre l'accès à Internet. Alors n'hésite pas, ordonne à ZoneAlarm de toujours laisser l'accès libre à SVCHOST.
Koblachl
Je pense que "Generic Host Process for Win32" transporte les requêtes DNS (entre autres). C'est pourquoi tu ne pourras pas accéder au Net si ce service est bloqué.
Après l'avoir autorisé, j'ai vérifié le log de ZoneAlarm et j'ai noté que l'adresse à laquelle il se connecte est un serveur DNS.
Colin
J'ai eu le même problème. Si je refusais le droit d'accès à Internet à Svchost.exe dans ZoneAlarm, rien ne fonctionnait sur Internet ! J'ai fait des recherches, et j'ai vu que cela pouvait avoir un rapport avec Universal Plug and Play qui a des failles de sécurité.
Est-ce que je peux tout de même le laisser accéder à Internet ? Est-ce vraiment une faille de sécurité ? De toute manière, si je lui refuse cet accès, je ne l'ai pas l'Internet ! Aidez-moi svp
MultiMbps
Universal Plug and Play est un processus bien distinct de SVCHOST.
Tu peux désactiver UPnP indépendamment.
Ouvre le Panneau de Contrôle > Outils d'Administration > Services, clique-droit sur arrêter 'Universal Plug and Play Device Host'.
JoeShmo
Dans ZA, "Generic Host Process" est bloqué pour tous les sites, sauf ceux auxquels j'ai accordé ma confiance. Mais en faisant un clique-droit, sur SVCHOST et en allant dans les options, je constate que tout est bloqué SAUF les requêtes DNS. Tout à l'air de bien fonctionner ainsi.
A mon avis, si vous autorisez l'accès à Internet pour tous les programmes, vous rendez Zone Alarm inutile.
En autorisant seulement l'ouverture de CERTAINS ports à des hôtes spécifiques, je peux m'assurer qu'aucun spyware ne communique avec l'extérieur( Windows Media Player par exemple ? ).
Bill
Windows 2000 et Windows XP utilisent cet exécutable pour des services requérant des Librairies de Lien Dynamique (DLL) , cela peut signifie que des programmes tiers peuvent y avoir accès.
The Network Connections list peut afficher plus d'une instance de SVCHOST.EXE. Chaque instance de SVCHOST.EXE abrite un ou plusieurs services.
Le fichier Svchost.exe est localisé dans le dossier %SystemRoot%\System32. Au démarrage, Svchost.exe vérifie des portions de services du registre pour définir la liste de services à charge. Plusieurs instances de Svchost.exe peuvent tourner en même temps. Chaque instance Svchost.exe peut contenir un groupe de services, si bien que ceux-ci peuvent fonctionner indépendamment selon le moment où Svchost.exe est sollicité. Cela autorise donc un meilleur contrôle et déboguage.
Les groupes Svchost.exe groups sont identifiés dans la clef de registre suivante:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Chaque valeur dans cette clef représente un groupe Svchost distinct, et est visible comme une instance distincte lorsque vous visionnez les Processus Actifs.
Chaque valeur est une REG_MULTI_SZ et contient les services qui tournent dans ce Svchost.
Chaque groupe Svchost peut contenir un ou plusieurs noms de services qui sont extraits de la clef de registre suivante (clef dont les paramètres contiennent une valeur ServiceDLL)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Pour connaitre la liste des services qui tournent sous Svchost:
Cliquez sur Démarrage, et cliquez sur Exécuter
Dans l'invite de Commande, tapez "CMD" puis Entrée
Tapez ensuite "Tasklist /SVC" puis Entrée
Vous verrez une liste des processus actifs. La ligne /SVC montre la liste des services actifs pour chaque instance.
Pour plus d'informations concernnt une instance,
Tapez Tasklist/FI "PID eq processID" ( avec les guillemets)
L'exemple suivant montre la liste des services de deux instances de Svchost.exe distinctes.
Image Name PID Services
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
Les entrées du registre pour les deux groupes de services dans cet exemple sont:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost :
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
GB
J'ai moi aussi passé du temps à essayer de comprendre où veut se connecter Svchost et son utilité.
Je suis content d'avoir trouvé ce post. Suis-je le seul à penser que mon PC téléphone-maison aux nouveaux états d' Amérique (Microsoft, ça ne me réjouit guère. Je vais garder un oeil sur cette affaire, jusqu'à ce que je sois sûr de ne plus vivre avec ces hôtes indésirables. J'espère en apprendre plus sur ce sujet, l'enquête continue...
Stebe
J'ai bloqué SVCHOST sur mon système et ça ne m'a pas empêché d'accéder à ce site.
Shahrouz
Zone Alarm m'a affiché cette précision:
"Generic Host Process pour Win32 est un composant Microsoft Windows que votre navigateur utilise pour la vérification de DNS"
DS
Svchost.exe file essaye de se connecter chez moi aussi.
Merci de m'apprendre que je ne suis pas seul dans ce cas. Ca m'a rendu dingue et j'ai perdu un temps pas possible.
Il y a aussi un fichier appelé rundll32.exe qui veut surfer sur internet. Serait-ce aussi une application interne de XP ?
Eduin
Mon système essayait de se connecter à l'adresse 239.255.255.250.
En utilisant IP Atlas, j'ai découvert que cette adresse est stuée à Marina Del Rey, California, United States.
Voye vous même:
http://www.xpenguin.com/plot.php?address=239.255.255.25...
De plus, mon Tiny Firewall rapporte cette connexion suspecte:
Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address IGMP.MCAST.NET [224.0.0.22]: Unknown event
tcpip kernel driver
http://www.xpenguin.com/plot.php?address=224.0.0.22
Et cette adresse est située au même endroit...
Qui m'espionne ?
milvoNZ
Microsoft tient une Base de Connaissances, et l'article(Q250320) explique à quoi sert svchost.exe
En espérant que ça puisse vous aider.
Retrouvez la discussion originale generic-host-process-for-win32-services
Autres pages sur : generic host process win32 services trad
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumToujours generic host process for win 32 services
- Forum[Résolu]Problème avec "Generic Host Process for Win32 Services"
- ForumGeneric Host Process for Win32 Services "probleme son"
- ForumProblème Géneric host process for win32 services
- ForumGeneric Host Process for Win32 service (problème de connection)
- ForumGeneric Host process for Win32
- Forum[RÉSOLU]Problème Generic Host Process for Win32 Servicew & svchost.exe
- ForumGeneric host process for win32 a rencontrer un probleme et doit fermer
- ForumPerte de connexion du a "Generic host process for win32"
- Voir plus
