Aller au contenu

Generic Host Process


Messages recommandés

Bonjour à tous,

 

Ma question :

 

Ces 3 Generic Host Process application sychost.exe version : 5.1.2600.0

 

composant :catsrvut.dll Description : COM Services Etat : inconnu

composant :mfcsubs.dll Description : COM Services Etat : inconnu

composant :catsrv.dll Description : COM Services Etat : inconnu

 

sont-ils des méchants ou des gentils ?

 

De temps à autre il y a un message de Zone Alarm pro qui s'affiche et me demande si j'autorise Generic Host process à accéder blablabla…

 

J'ai lu tellement de choses sur generic host process, tout et son contraire, à tel point que je ne comprend presque plus ma question.

Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?

Depuis plusieurs mois cette bébête m'embête, pourquoi vient-elle frapper à ma porte ?

 

Je fais une recherche et j'ai eu ça comme réponse :

generic host process (svchost.exe) est à la fois gentil et méchant.

Ce programme fait partie de Windows.

…………………..

La réponse est donc: ça dépend !

 

Ou l'on me renvoie vers des sites en anglais que je ne comprend pas

 

Donc ce sont des gentils ou des méchants ? j'autorise ou j'interdis ?

 

D'avance merci

 

Frank

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Dans outpost, un autre firewall, il y a une règle toute faite pour svchost.exe:

 

les 4 services principaux:

DHCP-Protocole:UDP, port distant:bootps(67), port local:bootpc(68) -> autoriser

DNS-Protocole:UDP, port local:dns(53) -> autoriser

HTTP-Protocole:TCP, en partance, port distant:http(80) -> autoriser

HTTPS-Protocole:TCP, en partance, port distant:https(443) -> autoriser

 

TIME SYNCHRO-Protocole:UDP, port distant:123 -> autoriser

 

SSDP-Protocole:UDP, port distant:1900 -> autoriser

SSDP-Protocole:UDP, port local:255.255.255.255 et/ou port local:1900-> autoriser

SSDP-Protocole:TCP, en partance, port distant:5000 -> autoriser

 

Remote desktop-Protocole:TCP, en partance, port distant:rdp(3389) -> autoriser

 

LDAP-Protocole:TCP, en partance, port distant:ldap(389) -> autoriser

 

Et on interdit tout le reste: UDP, TCP, tous ports, et les protocoles exotiques.

 

Pour répondre rapidement, svchost est indispensable à certains trucs (DNS, mise à l'heure...) mais peut servir à des trucs "pas cools" si on le laisse tout faire. C'est pour ça qu'on lui met des règles!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...