Jump to content
Forums BHmag.fr
franksalsa

Generic Host Process

Recommended Posts

Bonjour à tous,

 

Ma question :

 

Ces 3 Generic Host Process application sychost.exe version : 5.1.2600.0

 

composant :catsrvut.dll Description : COM Services Etat : inconnu

composant :mfcsubs.dll Description : COM Services Etat : inconnu

composant :catsrv.dll Description : COM Services Etat : inconnu

 

sont-ils des méchants ou des gentils ?

 

De temps à autre il y a un message de Zone Alarm pro qui s'affiche et me demande si j'autorise Generic Host process à accéder blablabla…

 

J'ai lu tellement de choses sur generic host process, tout et son contraire, à tel point que je ne comprend presque plus ma question.

Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?

Depuis plusieurs mois cette bébête m'embête, pourquoi vient-elle frapper à ma porte ?

 

Je fais une recherche et j'ai eu ça comme réponse :

generic host process (svchost.exe) est à la fois gentil et méchant.

Ce programme fait partie de Windows.

…………………..

La réponse est donc: ça dépend !

 

Ou l'on me renvoie vers des sites en anglais que je ne comprend pas

 

Donc ce sont des gentils ou des méchants ? j'autorise ou j'interdis ?

 

D'avance merci

 

Frank

Share this post


Link to post
Share on other sites

Dans outpost, un autre firewall, il y a une règle toute faite pour svchost.exe:

 

les 4 services principaux:

DHCP-Protocole:UDP, port distant:bootps(67), port local:bootpc(68) -> autoriser

DNS-Protocole:UDP, port local:dns(53) -> autoriser

HTTP-Protocole:TCP, en partance, port distant:http(80) -> autoriser

HTTPS-Protocole:TCP, en partance, port distant:https(443) -> autoriser

 

TIME SYNCHRO-Protocole:UDP, port distant:123 -> autoriser

 

SSDP-Protocole:UDP, port distant:1900 -> autoriser

SSDP-Protocole:UDP, port local:255.255.255.255 et/ou port local:1900-> autoriser

SSDP-Protocole:TCP, en partance, port distant:5000 -> autoriser

 

Remote desktop-Protocole:TCP, en partance, port distant:rdp(3389) -> autoriser

 

LDAP-Protocole:TCP, en partance, port distant:ldap(389) -> autoriser

 

Et on interdit tout le reste: UDP, TCP, tous ports, et les protocoles exotiques.

 

Pour répondre rapidement, svchost est indispensable à certains trucs (DNS, mise à l'heure...) mais peut servir à des trucs "pas cools" si on le laisse tout faire. C'est pour ça qu'on lui met des règles!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...