របៀបស្វែងយល់ថាតើកម្មវិធីមួយណាកំពុងប្រើច្រក 80. ដំណើរការ និងច្រករបស់វីនដូ

ជួនកាលមានតម្រូវការដើម្បីរកមើលថាតើច្រកណាមួយត្រូវបានកាន់កាប់ដោយកម្មវិធីណា។ ជាឧទាហរណ៍ វាអាចមានប្រយោជន៍ប្រសិនបើនៅពេលប្រើ Denver ច្រកទី 80 ដែលវាដំណើរការតាមលំនាំដើម កម្មវិធីផ្សេងទៀតអាចកាន់កាប់វា ហើយក្នុងករណីនេះអ្នកត្រូវស្វែងរកថាតើអ្នកណាកាន់កាប់ច្រក "ដ៏មានតម្លៃ" នេះ។ អ្នកអាចស្វែងយល់អំពីបញ្ហានេះដោយប្រើបន្ទាត់ពាក្យបញ្ជាឬប្រើកម្មវិធីភាគីទីបីដែលខ្ញុំនឹងសរសេរនៅក្នុងអត្ថបទ។ វាកាន់តែងាយស្រួលសម្រាប់ខ្ញុំក្នុងការធ្វើការជាមួយវា កម្មវិធីនេះក៏ជំនួសអ្នកគ្រប់គ្រងដំណើរការស្តង់ដារហើយវាមានមុខងារងាយស្រួលប្រើជាច្រើន ដែលជាមូលហេតុដែលវាសមនឹងទទួលបានការយកចិត្តទុកដាក់នៅក្នុងអត្ថបទនេះ។

ដូច្នេះសូមចាប់ផ្តើម។ ជាដំបូង ខ្ញុំនឹងរៀបរាប់អំពីវិធីមួយដើម្បីរកឱ្យឃើញនូវច្រកណាដែលកម្មវិធីកំពុងប្រើប្រាស់ដោយប្រើបន្ទាត់ពាក្យបញ្ជា។

  • អ្នកត្រូវតែដំណើរការបន្ទាត់ពាក្យបញ្ជាជាអ្នកគ្រប់គ្រង។
  • នៅពេលដែលវាដំណើរការ សូមបញ្ចូលពាក្យបញ្ជា៖ netstat -ab
  • បន្ទាត់ពាក្យបញ្ជានឹងចាប់ផ្តើមបង្ហាញបញ្ជីកម្មវិធី និងច្រកដែលពួកគេកាន់កាប់។

រកមើលតាមរយៈបញ្ជីអ្នកអាចឃើញ:

វាអាចត្រូវបានគេមើលឃើញថាច្រក 80 ត្រូវបានកាន់កាប់ដោយកម្មវិធី Skype ។

នេះត្រូវបានកំណត់យ៉ាងសាមញ្ញ។ តោះមើលទាំងអស់គ្នា៖

TCP 0.0.0.0:80 វ្ល៉ាឌីមៀ: 0 ស្តាប់

TCP- បង្ហាញថាពិធីការ TCP ត្រូវបានប្រើប្រាស់ (UDP ក៏អាចត្រូវបានប្រើផងដែរ)

0.0.0.0:80 - អាសយដ្ឋានមូលដ្ឋាននៃកម្មវិធី, កន្លែងណា 0.0.0.0 - នេះគឺជាអាសយដ្ឋាន IP និងច្រក 80

ការស្តាប់-មានន័យថាច្រកកំពុងស្តាប់

- ដំណើរការដែលស្តាប់នៅលើច្រកនេះ។

ដូចគ្នាទៅនឹងដំណើរការផ្សេងទៀត ឧទាហរណ៍ ដំណើរការ wmware-hostd.exeកំហុស 443 ច្រក។ អញ្ចឹងខ្ញុំគិតថាអ្វីៗផ្សេងទៀតគឺច្បាស់។ តាមរបៀបនេះ អ្នកអាចដឹងយ៉ាងងាយស្រួលថាដំណើរការមួយណាកំពុងអង្គុយនៅលើច្រកណា ហើយបើចាំបាច់ អ្នកអាចបិទវាដើម្បីដោះលែងច្រកនោះ ឧទាហរណ៍ 80 443 .

បន្ទាប់ពីអ្នកបានបញ្ចប់ដំណើរការ ហើយចង់ស្វែងយល់ថាតើកម្មវិធីផ្សេងទៀតកំពុងកាន់កាប់ច្រកដែលអ្នកត្រូវការ អ្នកនឹងត្រូវបញ្ចូលពាក្យបញ្ជាម្តងទៀត៖ netstat -abទៅកាន់បន្ទាត់ពាក្យបញ្ជា ហើយរកមើលក្នុងបញ្ជីម្តងទៀត ដើម្បីប្រាកដថាច្រកគឺឥតគិតថ្លៃ។

ឥឡូវ​នេះ​សូម​បន្ត​ទៅ​កម្មវិធី​ដ៏​ល្អ​មួយ​ដែល​ខ្ញុំ​បាន​និយាយ​ពី​ដើម​ដំបូង។ វាត្រូវបានគេហៅថា ដំណើរការ Hacker. ស្រដៀងទៅនឹងកម្មវិធីគ្រប់គ្រងភារកិច្ច ប៉ុន្តែមានមុខងារច្រើនជាង។

ឧទាហរណ៍ Process Hacker មាននៅក្នុងឃ្លាំងអាវុធរបស់ខ្លួន 17 វិធីដើម្បីបញ្ចប់ដំណើរការណាមួយអាចសម្លាប់បាន :-) មិនដូចកម្មវិធីគ្រប់គ្រងភារកិច្ចរបស់ Windows ទេ Process Hacker បង្ហាញព័ត៌មានជាច្រើនទៀត៖ ដំណើរការ ផ្លូវទៅកាន់ដំណើរការ បរិមាណអង្គចងចាំ RAM ។ ការផ្ទុកនៅលើខួរក្បាល លេខសម្គាល់ដំណើរការ និងច្រើនទៀត។ ការបង្ហាញទិន្នន័យទាំងអស់ក៏អាចត្រូវបានប្ដូរតាមបំណងផងដែរ ឧទាហរណ៍ លុបការបង្ហាញនៃដំណើរការដំណើរការ ឬផ្ទុយទៅវិញ ដោយបន្ថែមវា។ មានមុខងារច្រើន។ ប្រាក់រង្វាន់តិចតួចមួយទៀតគឺថាដោយការបង្រួមដំណើរការ Hacker ទៅជាថាស អ្នកនឹងឃើញក្រាហ្វនៃការផ្ទុកស៊ីភីយូ និង RAM ។ ខ្ញុំផ្ទាល់គិតថាវាងាយស្រួល។ ខ្ញុំប្រហែលជានឹងបញ្ចប់ការសរសើរកម្មវិធីនេះ ហើយបន្តទៅប្រធានបទសំខាន់អំពីច្រក។

តើអ្នកអាចស្វែងរកច្រកណាដែលកម្មវិធីជាក់លាក់មួយបានកាន់កាប់ដោយប្រើប្រាស់ Process Hacker ដោយរបៀបណា?

អ្វីគ្រប់យ៉ាងគឺសាមញ្ញនៅទីនេះ ងាយស្រួលជាងការប្រើបន្ទាត់ពាក្យបញ្ជា។

  1. បើកដំណើរការ Hacker
  2. ចូលទៅកាន់ផ្ទាំងបណ្តាញ

ហើយនោះហើយជាវា បញ្ជីដែលមានដំណើរការនឹងបើកនៅពីមុខអ្នក ទល់មុខពួកវានីមួយៗ វានឹងត្រូវបានបង្ហាញថាច្រកណាមួយត្រូវបានកាន់កាប់ដោយដំណើរការនេះ ឬនោះ។ ខ្ញុំយល់ថាវាងាយស្រួលណាស់។ លើសពីនេះទៀតព័ត៌មានត្រូវបានធ្វើបច្ចុប្បន្នភាពរៀងរាល់វិនាទី។ ដែល​ខ្ញុំ​យល់​ថា​ស្រួល​ម្ដង​ទៀត។

វានឹងមិនចាំបាច់បញ្ចូលពាក្យបញ្ជាដូចគ្នារាល់ពេល ហើយរង់ចាំសម្រាប់បន្ទាត់ពាក្យបញ្ជាដើម្បីបញ្ចប់ការផ្ទុកបញ្ជីនៃដំណើរការជាមួយនឹងច្រកដែលបានប្រើ។ អ្វីគ្រប់យ៉ាងគឺសាមញ្ញ និងងាយស្រួលជាងនៅទីនេះ។ ភ្លាមៗ ដរាបណាអ្នករកឃើញដំណើរការដែលចង់បាន ប្រសិនបើចាំបាច់ អ្នកអាចបញ្ចប់វាដោយមិនចាំបាច់បើកដំណើរការកម្មវិធីគ្រប់គ្រងភារកិច្ច ឬកម្មវិធីផ្សេងទៀតណាមួយឡើយ។

ជាការប្រសើរណាស់ នោះហើយជាទាំងអស់ វាប្រែទៅជាស្ទើរតែអត្ថបទមួយ ប៉ុន្តែការពិនិត្យឡើងវិញអំពីកម្មវិធី Process Hacker :-) ។ ប៉ុន្តែកម្មវិធីពិតជាល្អណាស់។

ការប្រើប្រាស់ កម្មវិធី(ឬអ្វី កម្មវិធីប្រើប្រាស់ ច្រក) ជាធម្មតាកើតឡើងនៅពេលដែលកុំព្យូទ័រត្រូវបានសង្ស័យថាបានឆ្លងមេរោគជាមួយកម្មវិធី Trojan ។ ប្រសិនបើអ្នកសម្គាល់ឃើញអ្វីមួយដែលគួរឱ្យសង្ស័យសូមបើកបន្ទាត់ពាក្យបញ្ជា: "ចាប់ផ្តើម" - "កម្មវិធីទាំងអស់" - "គ្រឿងបន្លាស់" - "ប្រអប់បញ្ចូលពាក្យបញ្ជា" ។

វាយបញ្ជីភារកិច្ចក្នុងបន្ទាត់ពាក្យបញ្ជាហើយចុចបញ្ចូល។ អ្នកនឹងទទួលបានទិន្នន័យអំពីដំណើរការទាំងអស់ដែលកំពុងដំណើរការនៅក្នុងប្រព័ន្ធ។ យកចិត្តទុកដាក់ចំពោះ PID - ការកំណត់អត្តសញ្ញាណដំណើរការ។ វានឹងជួយកំណត់ថាមួយណា កម្មវិធីប្រើច្រកមួយឬមួយផ្សេងទៀត។

វាយ netstat –aon នៅប្រអប់បញ្ចូលពាក្យបញ្ជា ហើយចុច Enter ។ អ្នកនឹងឃើញបញ្ជីនៃការតភ្ជាប់បច្ចុប្បន្ន។ នៅក្នុងជួរឈរ "អាសយដ្ឋានមូលដ្ឋាន" លេខច្រកត្រូវបានចង្អុលបង្ហាញនៅចុងបញ្ចប់នៃបន្ទាត់នីមួយៗ។ ជួរ PID មានឧបករណ៍កំណត់អត្តសញ្ញាណដំណើរការ។ បន្ទាប់ពីមើលលេខច្រក និង PID ដែលត្រូវគ្នារបស់វា សូមចូលទៅកាន់បញ្ជីនៃដំណើរការ ហើយប្រើលេខ ID ដើម្បីកំណត់ដំណើរការណាមួយដែលកំពុងប្រើច្រកនេះ។

ប្រសិនបើអ្នកមិនអាចដឹងថាកម្មវិធីមួយណាជាកម្មសិទ្ធិរបស់ដំណើរការនោះ សូមប្រើកម្មវិធីណាមួយដែលសមរម្យសម្រាប់ករណីនេះ។ ឧទាហរណ៍ កម្មវិធី Everest ដែលត្រូវបានគេស្គាល់ថា Aida64។ បើកដំណើរការកម្មវិធីបើកផ្ទាំង "ប្រព័ន្ធប្រតិបត្តិការ" ជ្រើសរើស "ដំណើរការ" ។ នៅក្នុងបញ្ជីនៃដំណើរការ ស្វែងរកមួយដែលអ្នកត្រូវការ ហើយមើលបន្ទាត់ចាប់ផ្តើមរបស់វា។ វានឹងជួយកំណត់ថាកម្មវិធីណាមួយដែលជាកម្មសិទ្ធិរបស់ដំណើរការ។

ប្រើកម្មវិធី AnVir Task Manager សម្រាប់គោលបំណងដូចគ្នា។ វាអនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យដំណើរការគួរឱ្យសង្ស័យទាំងអស់ រួមទាំងដំណើរការនៃកម្មវិធីដែលភ្ជាប់ទៅអ៊ីនធឺណិត។ ដំណើរការគួរឱ្យសង្ស័យទាំងអស់ត្រូវបានបន្លិចជាពណ៌ក្រហមនៅក្នុងបញ្ជីកម្មវិធី។

ប្រសិនបើអ្នកឃើញថាច្រកកំពុងត្រូវបានប្រើប្រាស់ដោយកម្មវិធីដែលមិនស្គាល់អ្នក នោះប្រសិនបើមានការតភ្ជាប់បច្ចុប្បន្ននៅក្នុងជួរឈរ "អាសយដ្ឋានខាងក្រៅ" (ពាក្យបញ្ជា netstat -aon) អ្នកនឹងឃើញអាសយដ្ឋាន IP របស់កុំព្យូទ័រដែលការតភ្ជាប់ត្រូវបាន បានបង្កើតឡើង។ ជួរឈរ "ស្ថានភាព" នឹងមានតម្លៃ ESTABLISHED - ប្រសិនបើការតភ្ជាប់បច្ចុប្បន្នមានវត្តមាន។ CLOSE_WAIT ប្រសិនបើការតភ្ជាប់ត្រូវបានបិទ ស្តាប់ប្រសិនបើ កម្មវិធីកំពុងរង់ចាំការតភ្ជាប់។ ក្រោយមកទៀតគឺជាតួយ៉ាងសម្រាប់ backdoors - មួយនៃប្រភេទនៃកម្មវិធី Trojan ។

ប្រភព៖

  • តើ skype ប្រើច្រកអ្វីខ្លះ

អ្នកប្រើប្រាស់ភាគច្រើន នៅពេលប្រើពាក្យ ច្រក ជាធម្មតាមានន័យថារន្ធដែលប្រើសម្រាប់ភ្ជាប់ឧបករណ៍គ្រឿងកុំព្យូទ័រផ្សេងៗ៖ ម៉ាស៊ីនបោះពុម្ព ម៉ាស៊ីនស្កេន ម៉ូដឹម។ល។ ទោះយ៉ាងណាក៏ដោយ នៅក្នុងបរិយាកាសអ៊ីនធឺណែត ពាក្យច្រកមានអត្ថន័យខុសគ្នាទាំងស្រុង។ ប្រព័ន្ធច្រកមាន ដូច្នេះកញ្ចប់ទិន្នន័យដែលមកដល់កុំព្យូទ័រអាចសម្គាល់កម្មវិធីណាមួយដែលពួកគេត្រូវការដើម្បីចូលប្រើ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីអ៊ីមែល ឬអ្វីៗផ្សេងទៀត។ នោះគឺកម្មវិធីនីមួយៗដែលដំណើរការលើកុំព្យូទ័រដំណើរការសំណើដោយប្រើច្រកជាក់លាក់។

សេចក្តីណែនាំ

ច្រកម៉ាស៊ីនមេមានលេខរៀងៗខ្លួន ដែលត្រូវបានបញ្ជាក់នៅក្នុងការកំណត់។ អ្នកលេងហ្គេមកុំព្យូទ័រជាច្រើនតែងតែត្រូវការស្វែងរកច្រកម៉ាស៊ីនមេហ្គេម។ នេះត្រូវបានធ្វើយ៉ាងសាមញ្ញ។ ដោយមិនចាំបាច់ចាកចេញពីហ្គេម បង្រួមវាឱ្យតូច ហើយចុចប៊ូតុង "ចាប់ផ្តើម" នៅលើកុំព្យូទ័ររបស់អ្នក។ បន្ទាប់មករកមើលពាក្យបញ្ជា "រត់" ហើយជ្រើសរើសវា។ នៅក្នុងបន្ទាត់បញ្ចូលសរសេរ "cmd" ហើយចុចប៊ូតុងបញ្ចូល។ នៅក្នុងបង្អួចខ្មៅ (កុងសូល) ដែលលេចឡើងសូមបញ្ចូល "netstat" ដោយដៃហើយចុចប៊ូតុងបញ្ចូលម្តងទៀត។ កុំព្យូទ័រនឹងបង្ហាញ "ការតភ្ជាប់" និង "ច្រក" ដែលសកម្មបច្ចុប្បន្នទាំងអស់។ ពួកវាត្រូវបានបង្ហាញជាការរួមបញ្ចូលគ្នាជាលេខនៃអាសយដ្ឋាន IP ដែលតាមពីក្រោយដោយពោះវៀនធំ និងច្រកសកម្ម។

ប្រសិនបើអ្នកចង់ស្វែងរកច្រកម៉ាស៊ីនមេប្រូកស៊ីដែលកុំព្យូទ័ររបស់អ្នកប្រើដើម្បីភ្ជាប់អ៊ីនធឺណិត សូមធ្វើដូចខាងក្រោម។ វិធីងាយស្រួលបំផុត៖ បើកលក្ខណសម្បត្តិនៃការតភ្ជាប់បណ្តាញរបស់អ្នក ហើយស្វែងរកបន្ទាត់ "ច្រកចេញចូលលំនាំដើម"។ វាគឺជាអាសយដ្ឋានដែលត្រូវបានសរសេរនៅក្នុងបន្ទាត់នេះ ដែលនឹងក្លាយជាម៉ាស៊ីនមេប្រូកស៊ីដែលប្រើដោយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើមិនមានអ្វីនៅក្នុងបន្ទាត់នេះទេ សូមមើលការកំណត់នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ ដើម្បីធ្វើដូចនេះចូលទៅកាន់ផ្ទាំង "សេវាកម្ម" ស្វែងរកកម្មវិធីរុករកឬលក្ខណៈសម្បត្តិនៃការតភ្ជាប់បន្ទាប់មកចូលទៅកាន់ម៉ឺនុយ "បណ្តាញ" ឬ "ការកំណត់បណ្តាញមូលដ្ឋាន" (អាស្រ័យលើកម្មវិធីរុករក) ។ ធាតុម៉ឺនុយនេះគួរតែបង្ហាញច្រកម៉ាស៊ីនមេប្រូកស៊ី។ ប្រសិនបើវាមិននៅទីនោះទេ នោះទំនងជាកម្មវិធីរុករកដំណើរការជាមួយគេហទំព័រដោយផ្ទាល់ដោយគ្មានម៉ាស៊ីនមេប្រូកស៊ី។

ជម្រើសមួយទៀតគឺប្រើពាក្យបញ្ជា tracert ។ ក្នុងករណីភាគច្រើន ប៉ុន្តែមិនតែងតែទេ វាក៏នឹងបង្ហាញលេខច្រកផងដែរ។ ឧទាហរណ៍ អ្នកចង់ស្វែងរកច្រកម៉ាស៊ីនមេ mail.ru ។ ដើម្បីធ្វើដូចនេះសរសេរដូចខាងក្រោមនៅលើបន្ទាត់ពាក្យបញ្ជា (កុងសូល): tracert mail.ru. លេខទីមួយគឺជាច្រកម៉ាស៊ីនមេសម្រាប់អាសយដ្ឋានគេហទំព័រនេះ។ បន្ទាប់មកអ្នកនឹងឃើញអាសយដ្ឋានរបស់ម៉ាស៊ីនមេប្រូកស៊ីខាងក្នុង អាសយដ្ឋាន IP របស់អ្នក។ល។

វីដេអូលើប្រធានបទ

ប្រភព៖

  • តើអ្វីទៅជាច្រកម៉ាស៊ីនមេ minecraft របស់ខ្ញុំ

ពេលខ្លះនៅពេលធ្វើរោគវិនិច្ឆ័យកុំព្យូទ័រអ្នកត្រូវពិនិត្យច្រក COM ។ មានជម្រើសផ្ទៀងផ្ទាត់ពីរ។ ជម្រើសទីមួយគឺត្រូវពិនិត្យដោយប្រើកណ្តុរដែលមានចំណុចប្រទាក់សមស្រប ទីពីរគឺត្រូវប្រើកម្មវិធី CheckIt ពិសេស។

សេចក្តីណែនាំ

ដើម្បីពិនិត្យមើលច្រក ជម្រើសដំបូងនឹងត្រូវការកណ្តុរដែលមានចំណុចប្រទាក់ COM ។ ភ្ជាប់វាទៅកុំព្យូទ័រ ហើយប្រសិនបើវាដំណើរការ យើងអាចនិយាយបានថា ច្រក COM ដំណើរការដោយផ្នែក។ ការ​ធ្វើ​តេស្ដ​នេះ​មិន​មាន​ភាព​សុក្រឹត​ទេ ព្រោះ​មាន​តែ​ខ្សែ​សញ្ញា 4 ក្នុង​ចំណោម 8 ប៉ុណ្ណោះ​ដែល​អាច​ត្រូវ​បាន​សាកល្បង។

ការត្រួតពិនិត្យជាមួយ CheckIt គឺអាចទុកចិត្តបានជាង។ ដើម្បីធ្វើដូចនេះអ្នកនឹងត្រូវការដោតសាកល្បង។ ទិញវានៅហាងកុំព្យូទ័រឬធ្វើវាដោយខ្លួនឯង។ ដើម្បីធ្វើដូចនេះយកខ្សែដែលមានចំណុចប្រទាក់ COM និង solder ខ្សែសញ្ញាដូចខាងក្រោម: solder រួមគ្នាខ្សែ 2 និង 3, ខ្សែ 7 និង 8 និងខ្សែ 1, 4, 6, 9 ។

ការត្រួតពិនិត្យនឹងត្រូវបានអនុវត្តនៅក្នុងរបៀប DOS ។ ដើម្បីធ្វើដូចនេះអ្នកនឹងត្រូវការថាសទន់ចាប់ផ្ដើមដែលកម្មវិធី CheckIt នឹងមានទីតាំងនៅ។ បញ្ចូលថាសទន់ទទេទៅក្នុងដ្រាយថាសកុំព្យូទ័ររបស់អ្នក។ បន្ទាប់មកដោយប្រើ Explorer បើក "កុំព្យូទ័រខ្ញុំ" ហើយចុចខាងស្តាំលើផ្លូវកាត់ថាសទន់ - "ឌីស 3.5 (A)" ។ ពីបញ្ជីដែលលេចឡើងសូមជ្រើសរើស "ទ្រង់ទ្រាយ" បន្ទាប់មកធីកប្រអប់នៅជាប់ "បង្កើតថាសចាប់ផ្ដើម MS-DOS" ។ បន្ទាប់ពីបញ្ចប់ដំណើរការធ្វើទ្រង់ទ្រាយ សូមចម្លងកម្មវិធី CheckIt ទៅកាន់ថាសទន់។

ភ្ជាប់ដោតសាកល្បងទៅនឹងច្រក COM ។ ចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ហើយនៅពេលបើកវា សូមជ្រើសរើស boot ពីថាសទន់ក្នុង BIOS ។ បញ្ចូលថាសទន់ចាប់ផ្ដើមដែលបានបង្កើតទៅក្នុងដ្រាយ បន្ទាប់ពីដំណើរការចាប់ផ្ដើម សូមបញ្ចូល a:\checkit.exe ។

បន្ទាប់ពីបង្អួចកម្មវិធីលេចឡើងសូមចុចគ្រាប់ចុចបញ្ចូលពីរដងបន្ទាប់មកជ្រើសរើសការធ្វើតេស្ត -> ច្រកសៀរៀលហើយបញ្ជាក់ចំនួនច្រក COM ដែលអ្នកកំពុងសាកល្បង។ បញ្ជាក់វត្តមាននៃដោតសាកល្បងដោយចុចគ្រាប់ចុចសមស្រប។ រង់ចាំដំណើរការបញ្ចប់។ ប្រសិនបើបន្ទាប់ពីពិនិត្យមើលកម្មវិធីបង្កើតកំហុសនោះច្រក COM មានកំហុស។ ប្រសិនបើកម្មវិធីមិនបង្កើតកំហុសទេ ការធ្វើតេស្តបានជោគជ័យ ហើយច្រក COM កំពុងដំណើរការ។

វីដេអូលើប្រធានបទ

ប្រភព៖

  • com port check

នៅពេលផ្លាស់ប្តូរទិន្នន័យរវាងថ្នាំងបណ្តាញ ពិធីការ TCP បញ្ជូនកញ្ចប់ព័ត៌មានទៅកាន់កម្មវិធីជាក់លាក់ដែលដំណើរការព័ត៌មានដែលទទួលបាន។ កញ្ចប់នីមួយៗបញ្ជាក់ច្រកប្រភព និងច្រកគោលដៅ។ ច្រកគឺជាលេខតាមអំពើចិត្តពី 1 ដល់ 65535 ដែលកំណត់កម្មវិធីណាមួយដែលកញ្ចប់ព័ត៌មានត្រូវបានផ្ញើទៅ។

សេចក្តីណែនាំ

ច្រក​ដែល​ត្រៀម​ទទួល​កញ្ចប់​ត្រូវ​បាន​ហៅ​ថា​បើក។ អ្នកអាចស្វែងរកពួកវានៅលើកុំព្យូទ័ររបស់អ្នកដោយប្រើកម្មវិធីស្កេនពិសេស។ សេវាកម្មអនឡាញជាច្រើនផ្តល់សេវាកម្មនេះ។ ចូលទៅកាន់គេហទំព័រ PortScan.Ru (http://portscan.ru/fullscan.php)។ នៅក្នុងផ្ទាំង "ម៉ាស៊ីនស្កេនអនឡាញ" ចុចប៊ូតុង "សេវាកម្ម និងពិធីការ" ដើម្បីស្វែងរកការបើក ច្រក s និងស្វែងរកកម្មវិធីណាមួយដែលពួកគេធ្វើការជាមួយ។

Spyware ជាធម្មតាប្រើជាក់លាក់មួយចំនួន ច្រក ov សម្រាប់ការចូលប្រើព័ត៌មានដោយគ្មានការអនុញ្ញាត។ ចុចលើប៊ូតុង "Trojans and Viruses" ដើម្បីរកមើលថាតើពួកវាត្រូវបានការពារឬអត់ ច្រក s នៅលើកុំព្យូទ័ររបស់អ្នក។ នៅទីនោះអ្នកក៏អាចឃើញបញ្ជីមេរោគដែលភ្ជាប់ទៅនីមួយៗផងដែរ។ ច្រកយូ

ដើម្បីពិនិត្យមើលជាមួយម៉ាស៊ីនស្កេនដ៏ពេញនិយមមួយផ្សេងទៀត សូមធ្វើតាមតំណ http://www.windowsfaq.ru/content/view/451/82/ អានលក្ខខណ្ឌនៃការប្រើប្រាស់សេវាកម្ម ធីកប្រអប់ធីក “ខ្ញុំបានអាន និងយល់ព្រម…” ហើយចុច ប៊ូតុង "ទទួលយកលក្ខខណ្ឌនៃការប្រើប្រាស់" ... " ប្រសិនបើអ្នកមានជញ្ជាំងភ្លើងដែលបានកំណត់រចនាសម្ព័ន្ធដើម្បីស្វែងរក និងទប់ស្កាត់ការវាយប្រហារ សូមបិទមុខងារនេះ ឬបន្ថែមម៉ាស៊ីនស្កេនទៅក្នុងបញ្ជីដកចេញ។

ឧទាហរណ៍ ប្រសិនបើអ្នកបានបើក Windows Firewall សូមចូលទៅកាន់ផ្ទាំង Exceptions ហើយចុចប៊ូតុង Change Scope។ ប្តូរកុងតាក់ទៅទីតាំង "បញ្ជីពិសេស" ហើយបញ្ចូលសេវាកម្ម IP 77.221.143.203 ។ ចុចយល់ព្រមដើម្បីបញ្ជាក់។

នៅក្នុងបង្អួចការកំណត់ស្កេន បញ្ចូលជួរ ច្រក ov អ្នកចង់ស្កេន។ វាជាការប្រសើរក្នុងការទុកតម្លៃពេលវេលាអស់ជាលំនាំដើម។ ចុច "ចាប់ផ្តើមស្កេន" ដើម្បីចាប់ផ្តើមការស្កេន។ នៅក្នុងបញ្ជីផ្ទៀងផ្ទាត់ ច្រកការបើកចំហនឹងត្រូវបានចង្អុលបង្ហាញជាពណ៌ក្រហម។

ពិនិត្យស្ថានភាព ច្រកពីកុំព្យូទ័ររបស់អ្នកដោយប្រើវីនដូ។ ដោយប្រើបន្សំគ្រាប់ចុច Win + R បង្ហាញបន្ទាត់ "បើក" ហើយបញ្ចូលពាក្យបញ្ជា cmd ទៅក្នុងវា។ នៅក្នុងបង្អួចពាក្យបញ្ជា វាយ netstat –a –n –o ។ កម្មវិធីនឹងបង្ហាញបញ្ជីនៃការតភ្ជាប់សកម្មទាំងអស់។ នៅក្នុងជួរឈរ "អាសយដ្ឋានមូលដ្ឋាន" ដែលបំបែកដោយសញ្ញាសម្គាល់ពី IP នៃកុំព្យូទ័ររបស់អ្នក លេខត្រូវបានចង្អុលបង្ហាញ ច្រកក. វាត្រូវគ្នាទៅនឹងលេខដំណើរការពីជួរឈរ PID ។

ដើម្បីស្វែងរកឈ្មោះរបស់វាតាមលេខដំណើរការ សូមហៅទៅកាន់ “Process Manager” ដោយប្រើបន្សំគ្រាប់ចុច Ctrl+Alt+Delete ហើយចូលទៅកាន់ផ្ទាំង “Processes”។ រកមើលការផ្គូផ្គងរវាងលេខ ID ដំណើរការ និងឈ្មោះរបស់វានៅក្នុងជួរឈរឈ្មោះរូបភាព។

នៅពេលដែលកម្មវិធីទាមទារការចូលប្រើបណ្តាញ វាប្រើច្រក TCP/IP ។ ច្រកដ៏មមាញឹកមិនអាចចូលដំណើរការបានដោយធម្មជាតិចំពោះកម្មវិធីផ្សេងទៀតទេ។ តើអ្នកអាចដឹងដោយរបៀបណាថាដំណើរការណាមួយកំពុងកាន់កាប់កំពង់ផែ ប្រសិនបើអ្នកត្រូវការដោះលែងវាសម្រាប់គោលបំណងផ្សេងទៀត?

មានវិធីផ្សេងគ្នាដើម្បីដោះស្រាយបញ្ហានេះ។ យើងនឹងនិយាយអំពីពីរ៖ ការប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជា និងកម្មវិធីគ្រប់គ្រងភារកិច្ច ឬប្រើកម្មវិធីឥតគិតថ្លៃដ៏ល្អឥតខ្ចោះជាមួយនឹងសំណុំមុខងារចាំបាច់ពេញលេញ។

វិធីសាស្រ្តទី 1: Command Prompt និង Task Manager

ដំបូង​អ្នក​ត្រូវ​ប្រើ​បន្ទាត់​ពាក្យ​បញ្ជា​ដើម្បី​ដឹង​ថា​ច្រក​ណា​ដែល​កំពុង​ប្រើ​បច្ចុប្បន្ន។ ក្នុងករណីនេះ សម្រាប់ច្រកនីមួយៗ ការកំណត់អត្តសញ្ញាណនៃដំណើរការដែលវាត្រូវបានកាន់កាប់ត្រូវបានចង្អុលបង្ហាញ។ ដោយប្រើឧបករណ៍កំណត់អត្តសញ្ញាណនេះ បន្ទាប់មកអ្នកអាចស្វែងយល់ថាតើកម្មវិធីអ្វីកំពុងប្រើច្រកដែលចង់បាន។

បើកប្រអប់បញ្ចូលពាក្យបញ្ជា (និយមជាអ្នកគ្រប់គ្រងដើម្បីមើលដំណើរការទាំងអស់) ហើយបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖

ណេតស្តាត -aon | ច្រើនទៀត

នៅខាងស្តាំគឺជា PIDs - ការកំណត់អត្តសញ្ញាណដំណើរការ (ពួកវាត្រូវបានបន្លិចជាពណ៌សនៅក្នុងរូបថតអេក្រង់ខាងក្រោម) ។ ស្វែងរកច្រកដែលអ្នកត្រូវការ និងមើលថាតើលេខសម្គាល់អ្វីដែលវាត្រូវបានភ្ជាប់ជាមួយ។ ឧទាហរណ៍ នៅក្នុងរូបថតអេក្រង់របស់យើង អាសយដ្ឋាន 0.0.0.0:80 ពោលគឺច្រក 80 ត្រូវបានភ្ជាប់ជាមួយដំណើរការ 4708។

ឥឡូវនេះគ្រាន់តែបើក Task Manager ហើយស្វែងរកលេខសម្គាល់ដំណើរការដែលត្រូវការនៅក្នុងបញ្ជី។ អ្នកប្រហែលជាត្រូវប្រើជម្រើស Show Processes សម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ដើម្បីធ្វើវា។ នៅពេលដែលអ្នកបានកំណត់ដំណើរការដែលត្រូវការ អ្នកអាចបញ្ចប់វា (ដំណើរការបញ្ចប់) បើកទីតាំងឯកសារ (បើកទីតាំងឯកសារ) ឬចូលទៅកាន់សេវាកម្ម (ចូលទៅកាន់សេវាកម្ម)។

វិធីទី 2៖ ឧបករណ៍ប្រើប្រាស់ CurrPorts

ប្រសិនបើអ្នកមិនមែនជាអ្នកគាំទ្របន្ទាត់ពាក្យបញ្ជា ហើយចង់ស្វែងរកព័ត៌មានទាំងអស់ដែលអ្នកត្រូវការនៅក្នុងកម្មវិធីមួយ យើងសូមណែនាំឧបករណ៍ប្រើប្រាស់ CurrPorts ឥតគិតថ្លៃដ៏ល្អឥតខ្ចោះពី NirSoft ដែលជាអ្នកបង្កើតកម្មវិធីឥតគិតថ្លៃមួយដែលយើងចូលចិត្ត។

គ្រាន់តែដំណើរការកម្មវិធីនោះអ្នកនឹងឃើញទិន្នន័យចាំបាច់ទាំងអស់៖ ដំណើរការជាមួយអាសយដ្ឋានពេញលេញនៃឯកសារដែលត្រូវគ្នា ច្រកក្នុងស្រុក និងពីចម្ងាយដែលកាន់កាប់ដោយពួកគេ។

អ្នកអាចចុចពីរដងលើធាតុណាមួយដើម្បីមើលព័ត៌មានលម្អិត។

ដោយប្រើ CurrPorts អ្នកក៏អាចបញ្ចប់ដំណើរការមួយដោយមិនចាំបាច់មើល Task Manager ដើម្បីធ្វើដូច្នេះដែរ។


តើធ្វើដូចម្តេចដើម្បីកំណត់ដំណើរការ (កម្មវិធី) ដែលត្រូវបានកាន់កាប់ដោយច្រកមួយ?

ព័ត៌មាន។
នៅពេលដំឡើងកម្មវិធីមួយចំនួន ពេលខ្លះមានបញ្ហាជាមួយនឹងច្រក។ ទាំងនោះ។ អ្នកដំឡើងកម្មវិធី ហើយវាប្រាប់អ្នកថា “សុំទោស ប៉ុន្តែលេខច្រកដែលពេញចិត្ត<такой то>រវល់!"។ ហើយ​អ្វី​ដែល​គួរ​ឱ្យ​ចាប់​អារម្មណ៍​បំផុត​នោះ​គឺ​កម្មវិធី​មិន​បាន​និយាយ​ថា​អ្វី​ឬ​អ្នក​ណា​កាន់កាប់​កំពង់ផែ​នោះ​ទេ។ ជាធម្មតាទាំងនេះគឺជាមេរោគ។

របៀបកំណត់ដំណើរការណាមួយ (កម្មវិធី) ត្រូវបានកាន់កាប់ដោយច្រក។
1. នៅក្នុងម៉ឺនុយ " ចាប់ផ្តើម»ជ្រើសរើសធាតុ« ប្រតិបត្តិ«;
2. នៅក្នុងវាល " បើក» វាយពាក្យបញ្ជា cmdហើយចុច "យល់ព្រម";

បង្អួចបន្ទាត់ពាក្យបញ្ជានឹងបើកដែលមើលទៅដូចនេះ៖

3. វាយពាក្យបញ្ជា netstat -a -n -oហើយចុចប៊ូតុង "បញ្ចូល" នៅលើក្តារចុចរបស់អ្នក។ លទ្ធផលនៃការប្រតិបត្តិពាក្យបញ្ជានេះគួរតែជាបញ្ជីនៃការតភ្ជាប់សកម្មទាំងអស់ដែលមានអាសយដ្ឋាន IP និងលេខច្រក។

ឬដូចនេះ Netstat -a -n -o -b

4. ឥឡូវនេះនៅក្នុងជួរឈរ "អាសយដ្ឋានមូលដ្ឋាន" ស្វែងរកច្រកដែលយើងត្រូវការ ហើយសរសេរលេខសម្គាល់របស់វានៅក្នុងជួរឈរ "PID" ។

ឧទាហរណ៍លេខច្រក 80 , លេខសម្គាល់របស់វា។ 440 .

5. បើកម៉ឺនុយ "Bun" ម្តងទៀតហើយជ្រើសរើស " ប្រតិបត្តិ«;
6. នៅក្នុងវាល " បើក» បញ្ចូលពាក្យបញ្ជា taskmgrហើយចុចប៊ូតុង "យល់ព្រម";
7. នៅក្នុងបង្អួច " កម្មវិធីគ្រប់គ្រងភារកិច្ចវីនដូ"ចូលទៅកាន់ផ្ទាំង" ដំណើរការ«;
8. នៅក្នុងម៉ឺនុយមេ បើកធាតុ " មើល"ហើយជ្រើសរើសធាតុ" ជ្រើសរើសជួរឈរ...«;
9. នៅក្នុងបង្អួច " ការជ្រើសរើសជួរឈរ"ស្វែងរកធាតុ" អត្តសញ្ញាណ។ ដំណើរការ (PID)» ហើយដាក់សញ្ញាធីកនៅជាប់វា;
10. ចុចប៊ូតុង "យល់ព្រម";
11. ឥឡូវនេះនៅក្នុងបង្អួច " កម្មវិធីគ្រប់គ្រងភារកិច្ចវីនដូ", ចុចលើក្បាលជួរឈរ "PID" ដើម្បីតម្រៀបដំណើរការតាមលំដាប់ឡើង។
12. ស្វែងរកលេខដំណើរការរបស់យើង។ 440 ហើយនៅក្នុងជួរឈរ " ឈ្មោះរូបភាព“សូមមើល តើដំណើរការអ្វីកំពុងកាន់កាប់កំពង់ផែរបស់យើង;

ក្នុងករណីរបស់យើងវាគឺ Apache.exe

បន្ទាប់មក ប្រសិនបើដំណើរការនេះគួរឱ្យសង្ស័យ យើងអាច "បាញ់" វាដោយសុវត្ថិភាពតាមរយៈកម្មវិធីគ្រប់គ្រងភារកិច្ច (ជាមួយសិទ្ធិអ្នកគ្រប់គ្រង) ឬតាមរយៈកុងសូល (ម្តងទៀតជាមួយនឹងសិទ្ធិអ្នកគ្រប់គ្រង) ដោយប្រើពាក្យបញ្ជា។ កិច្ចការ។វាក្យសម្ព័ន្ធមានដូចខាងក្រោម៖

taskkill ]] |

ជម្រើស
/s កុំព្យូទ័រ
បញ្ជាក់ឈ្មោះ ឬអាសយដ្ឋាន IP របស់កុំព្យូទ័រពីចម្ងាយ (កុំប្រើសញ្ញាសម្គាល់ខាងក្រោយ)។ លំនាំដើមគឺកុំព្យូទ័រមូលដ្ឋាន។
/u domain\user
ប្រតិបត្តិពាក្យបញ្ជាដោយមានការអនុញ្ញាតពីគណនីអ្នកប្រើប្រាស់ដែលត្រូវបានបញ្ជាក់ជាអ្នកប្រើប្រាស់ ឬដែន\user ។ តាមលំនាំដើម សិទ្ធិរបស់អ្នកប្រើប្រាស់ដែលបានចូលបច្ចុប្បន្ននៅលើកុំព្យូទ័រដែលពាក្យបញ្ជាត្រូវបានចេញត្រូវបានប្រើ។
/p ពាក្យសម្ងាត់
បញ្ជាក់ពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់ដែលបានបញ្ជាក់ដោយប៉ារ៉ាម៉ែត្រ /u ។
/fi filter_name
បញ្ជាក់ប្រភេទនៃដំណើរការដែលគួរ និងមិនគួរត្រូវបានបញ្ចប់។ ឈ្មោះតម្រងត្រឹមត្រូវ ប្រតិបត្តិករ និងតម្លៃមានដូចខាងក្រោម។ អត្ថន័យនៃឈ្មោះប្រតិបត្តិករ
ឈ្មោះម៉ាស៊ីន eq, ne ខ្សែអក្សរត្រឹមត្រូវណាមួយ។
ស្ថានភាព eq, ne RUNNING|មិនឆ្លើយតប
ឈ្មោះរូបភាព eq, ne ខ្សែអក្សរត្រឹមត្រូវណាមួយ។
PID ឧ, ne, gt, lt, ge, le លេខវិជ្ជមានណាមួយ។
Session eg, ne, gt, lt, ge, le លេខសម័យណាមួយដែលមានសុពលភាព
CPUTime ឧ, ne, gt, lt, ge, le ពេលវេលាអនុញ្ញាតក្នុងទម្រង់ hh:mm:ss ។ សមាសធាតុ mm និង ss ត្រូវតែមានតម្លៃពី 0 ដល់ 59 ហើយ hh អាចជាតម្លៃលេខដែលមិនបានចុះហត្ថលេខាណាមួយ
Memusage ឧ, ne, gt, lt, ge, le ចំនួនគត់
ឈ្មោះអ្នកប្រើ eq, ne ឈ្មោះអ្នកប្រើត្រឹមត្រូវណាមួយ ([ដែន\]អ្នកប្រើប្រាស់)។
សេវា eq, ne ខ្សែអក្សរត្រឹមត្រូវណាមួយ។
Windowtitle eq, ne ខ្សែអក្សរដែលមានសុពលភាពណាមួយ។

/pid process_code
បញ្ជាក់កូដដំណើរការដើម្បីបញ្ចប់។
/im image_name
បញ្ជាក់ឈ្មោះនៃរូបភាពដំណើរការដើម្បីបញ្ចប់។ ប្រើតួអក្សរជំនួស (*) ដើម្បីបញ្ជាក់ឈ្មោះរូបភាពទាំងអស់។
/ f
បង្ហាញថាដំណើរការ (es) គួរតែត្រូវបានបង្ខំឱ្យបញ្ចប់។ ជម្រើសនេះមិនមានឥទ្ធិពលលើដំណើរការពីចម្ងាយទេ ដំណើរការពីចម្ងាយទាំងអស់ត្រូវបានបញ្ចប់ដោយបង្ខំ។
/t
បញ្ជាក់ការបញ្ចប់ដំណើរការកុមារទាំងអស់រួមជាមួយនឹងមេ ដែលជាសកម្មភាពដែលគេស្គាល់ជាទូទៅថាជាការសម្លាប់ដើមឈើ។
/?
បង្ហាញជំនួយនៅលើបន្ទាត់ពាក្យបញ្ជា។
កំណត់ចំណាំ
តួអក្សរជំនួស (*) ត្រូវបានទទួលយកតែនៅពេលដែលបានបញ្ជាក់ដោយភ្ជាប់ជាមួយតម្រង។
ការបញ្ចប់ដំណើរការពីចម្ងាយតែងតែត្រូវបានបង្ខំ ដោយមិនគិតពីជម្រើស /f ។
ការបញ្ជាក់ឈ្មោះកុំព្យូទ័រជាតម្រង HOSTNAME នឹងបិទ និងបញ្ឈប់ដំណើរការទាំងអស់។
ប្រើពាក្យបញ្ជាបញ្ជីភារកិច្ចដើម្បីកំណត់លេខសម្គាល់នៃដំណើរការដែលត្រូវបញ្ចប់។
ពាក្យបញ្ជា taskkill គឺជាការជំនួសឧបករណ៍ Kill ។
ឧទាហរណ៍
ខាងក្រោម​នេះ​ជា​ឧទាហរណ៍​នៃ​ការ​ប្រើ​ពាក្យ​បញ្ជា taskkill៖

taskkill / pid 1230 / pid 1241 / pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" / im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi “IMAGENAME eq note*” /im *
taskkill /s srvmain /u maindom\hiropln /fi “USERNAME ne NT*” /im *
taskkill /f /fi "PID ge 1000" / អ៊ឹម *

ការធ្វើទ្រង់ទ្រាយ
អត្ថន័យនៃទម្រង់
ទិន្នន័យទ្រេតដែលត្រូវបញ្ចូលដោយអ្នកប្រើប្រាស់
ធាតុដិតដែលត្រូវតែបញ្ចូលយ៉ាងពិតប្រាកដដូចដែលបានបង្ហាញ
រំលង (...) ជម្រើសអាចត្រូវបានធ្វើម្តងទៀតច្រើនដងនៅលើបន្ទាត់ពាក្យបញ្ជា
នៅក្នុងតង្កៀបការ៉េ () ធាតុស្រេចចិត្ត
នៅក្នុងដង្កៀបអង្កាញ់ (()); ជម្រើសត្រូវបានបំបែកដោយរបារបញ្ឈរ (|) ។ ឧទាហរណ៍៖ (even|odd) សំណុំ​នៃ​តម្លៃ​ដែល​មាន​តែ​តម្លៃ​មួយ​ប៉ុណ្ណោះ​អាច​ត្រូវ​បាន​ជ្រើសរើស
ពុម្ពអក្សរនាំសំបុត្រ អត្ថបទនៃកូដ ឬលទ្ធផលកម្មវិធី

រីករាយការងារទាំងអស់គ្នា!!!



អត្ថបទ​ដែល​ទាក់ទង