Generic Host Process for Win32 Services

[Landar]

Che cos'è questa misteriosa (quanto meno per me) applicazione?

Generic Host Process for Win32 Services


A cosa corrisponde? Cosa fa?

Il mio firewall, Sygate Personal Firewall pro, mi chiede in continuazione se desidero lasciarlo accedere alla rete o se preferisco bloccarlo. Cosa devo fare?

[71104]

Quote:

Originariamente inviato da Landar

Che cos'è questa misteriosa (quanto meno per me) applicazione?

Generic Host Process for Win32 Services


A cosa corrisponde? Cosa fa?

Il mio firewall, Sygate Personal Firewall pro, mi chiede in continuazione se desidero lasciarlo accedere alla rete o se preferisco bloccarlo. Cosa devo fare?

lui di per se' non vuole accedere alla rete, è il programma che c'è dentro (il servizio ospitato) che vuole farlo. i personal firewalls da soli non ti aiutano a capire per quale motivo si sta tentando un accesso ad Internet perché non dicono qual è il servizio ospitato in quell'istanza del processo, ne' è il caso di bloccare automaticamente sempre tutte le richieste da parte di questo processo visto che non tutti i servizi sono malfidati o rappresentano potenziali falle di sicurezza.

[Landar]

Come posso fare allora per capire come comportarmi con tale processo?

[Riverside]

Quote:

Originariamente inviato da Landar

Come posso fare allora per capire come comportarmi con tale processo?

prima domanda: a parte il fatto che a te risulti una applicazione misteriosa (in realtà è legittima), che problema ti da Generic Host Process for Win32 Services?
Seconda domanda: gli aggiornamenti di sistema (da windows update) li scarichi quando vengono rilasciati?.
In ogni caso, controlla se hai scaricato questo: Aggiornamento della protezione per Windows XP (KB921883)

[Bugs Bunny]

in teoria sarebbe un processo utilizzato da molti servizi "minori" che necessitano della rete...

[Landar]

Quote:

Originariamente inviato da Riverside

prima domanda: a parte il fatto che a te risulti una applicazione misteriosa (in realtà è legittima), che problema ti da Generic Host Process for Win32 Services?
Seconda domanda: gli aggiornamenti di sistema (da windows update) li scarichi quando vengono rilasciati?.
In ogni caso, controlla se hai scaricato questo: Aggiornamento della protezione per Windows XP (KB921883)

si l'ho scaricato. Cmq non mi da problemi (anche se a dire il vero finora nn l'ho mai lasciato connettere), in realtà volevo solo sapere se era un processo "buono" o "cattivo" per dirlo in parole povere.

[pistolino]

Fondamentalmente è buono, anche perché è un processo critico di tutti i Windows basati su NT che io ricordi.

Regards

[71104]

Quote:

Originariamente inviato da Landar

Come posso fare allora per capire come comportarmi con tale processo?

semplicemente impedire che software malfidato si installi come servizio; questo ti permetterebbe di dare per scontato che tutte le istanze di svchost contengono software pulito, e che quindi possono accedere ad Internet.

[Landar]

Quote:

Originariamente inviato da 71104

semplicemente impedire che software malfidato si installi come servizio; questo ti permetterebbe di dare per scontato che tutte le istanze di svchost contengono software pulito, e che quindi possono accedere ad Internet.

Vuol dire che prima di lasciarlo connettere devo essere sicuro che non ci siano schifezze in svchost? Perchè nn son sicuro sia così purtroppo. Se ho un processo svchost "malvagio" per così dire nopn mi conviene farlo connettere?

[juninho85]

Quote:

Originariamente inviato da Landar

Se ho un processo svchost "malvagio" per così dire nopn mi conviene farlo connettere?

direi proprio di no

[Landar]

Tempo fa mi apparivano dei messaggi spam in finestra sul desktop, che mi invitavano a fare acquisti o a visitare siti. Ho chiesto in giro cosa poteva essere ed alla fine sono giunto alla conclusione che doveva essere colpa di un processo svchost dedicato a tale scopo.
Come faccio adesso a sincerarmi che nel mio computer nn sia rimasto tale processo o simili, prima di lasciar connettere il Generic Host Process for Win 32 Services?

[juninho85]

Quote:

Originariamente inviato da Landar

Tempo fa mi apparivano dei messaggi spam in finestra sul desktop, che mi invitavano a fare acquisti o a visitare siti. Ho chiesto in giro cosa poteva essere ed alla fine sono giunto alla conclusione che doveva essere colpa di un processo svchost dedicato a tale scopo.
Come faccio adesso a sincerarmi che nel mio computer nn sia rimasto tale processo o simili, prima di lasciar connettere il Generic Host Process for Win 32 Services?

svchost come file non ha nulla a che vedere con questo problema,a meno che non abbia subito delle infezioni

[Landar]

No infatti si trattava di un processo omonimo ma con funzioni virali che veniva eseguito perchè letto alla pari dell'svchost.

[juninho85]

Quote:

Originariamente inviato da Landar

No infatti si trattava di un processo omonimo ma con funzioni virali che veniva eseguito perchè letto alla pari dell'svchost.

dunque un svchost collocato in una cartella da quella originaria?in tal caso nulla a che vedere con Generic Host Process for Win 32 Services

[demi@n]

"Generic Host Process for Win 32 Services", sta ad indicare che è un processo di sistema quello che sta richiedendo una connessione in uscita, nello specifico svchost.exe, che viene utilizzato per la Risoluzione del DNS.

Per caso hai il servizio Client DNS disabilitato o manuale ma non avviato?

Ecco, se vuoi far risolvere il DNS a svchost.exe, devi avviare quel servizio.

Se invece volessi far gestire alle singole applicazioni il DNS Resolving, allora dovresti fare 3 operazioni:

1) mettere svchost.exe tra i bloccati (permanentemente!)
2) disabilitare il servizio Client DNS
3) creare per ogni singola applicazione che si collega in rete questa regola:

dove il protocollo è UDP
dove l'host remoto sono gli IP (DNS) del tuo Provider
dove la porta remota è 53
Permettilo

Se non ti è chiaro, chiedi pure.

PS: la cosa crea problemi soltanto nel caso tu debba fare un Windows Update. In tal caso non devi far altro che avviare il servizio Client DNS e mettere svchost.exe tra i parzialmente permessi. Finito l'update, rimetti tutto come stava.

[Landar]

Caro Demi@n mi dispiace ma sono un ignorantone lo ammetto. Purtroppo nn ho capito un h di quello che hai tentato di spiegarmi. Non so nemmeno a che serva il DNS devi perdonarmi.
Dai diciamola tutta: un po' me ne vergogno ma ad essere sinceri nn ho nemmeno le idee chiare su cosa sia.

[71104]

Quote:

Originariamente inviato da Landar

Caro Demi@n mi dispiace ma sono un ignorantone lo ammetto. Purtroppo nn ho capito un h di quello che hai tentato di spiegarmi. Non so nemmeno a che serva il DNS devi perdonarmi.
Dai diciamola tutta: un po' me ne vergogno ma ad essere sinceri nn ho nemmeno le idee chiare su cosa sia.

cosa sia il DNS non ti serve saperlo perché svchost.exe non serve specificamente a svolgere compiti ad esso correlati. svchost.exe è un programma il cui compito è quello di ospitare all'interno delle sue istanze alcuni tipi di servizi realizzati in forma di DLL. per vedere quali servizi contiene ogni singola istanza di svchost.exe in esecuzione puoi usare il comando tasklist con l'opzione /svc: vai su Start -> Esegui -> scrivi "cmd" -> premi Invio -> scrivi "tasklist /svc" -> premi Invio.

svchost.exe non è di per se' ne' un programma nocivo ne' un programma che deve accedere ad Internet; il motivo percui un servizio ospitato da svchost.exe voglia accedere ad Internet (o più in generale alla rete, visto che potrebbe limitarsi ad inviare pacchetti alla rete locale) va visto caso per caso: alcune istanze di svchost.exe possono essere bloccate tramite un personal firewall senza problemi, altre no.

per esempio, supponi di trovarti in una rete LAN in cui tu qualcun altro ti assegna tramite DHCP un indirizzo privato; utilizzando la procedura descritta sopra per vedere i servizi caricati nelle varie istanze di svchost.exe si osserva che una di esse contiene un servizio di nome "Dhcp". sinceramente non so come funzioni il DHCP (ne' su Windows ne' in generale) ma orientativamente posso facilmente immaginare che se il firewall ti blocca quello non ti può più essere assegnato un IP, ne' tantomeno potrai andare in Internet se all'interno della LAN non sei quello che vi è connesso direttamente (è il classico caso del router ADSL).