Generic Host Process

Jamen det SKAL den jo!  Det er dele af servicemotoren, dels dele af IP-stakken der skal noget.... Det er HELT OK!

Men hvordan kan det være at den ikke har gjort det før?

Nei det dreier seg nok sansynligvis heller om en eller annen variant av "spyware light" for eksempel fra Microsoft. Får den samme meldingen opp på min maskin og har valgt å blokkere trafikken via firewall. Vet egentlig ikke hva dette som gir seg ut for å være "Generic host process" er for noe, men det er helt klart ikke noe som er nødvendig for at din internettforbindelse skal fungere. Sansynligvis så er dette programvare som er lagt inn av en eller annen for å sende meliding ut til en mottaker om interne saker og ting vedrørende din datamaskin, altså samme prinsipp som for spyware vil jeg tro. Kan tenke meg at en måte som dette kan ha kommet inn i maskinen på enten kan ha vært ved en eller annen programinstallasjon eller programoppdatering. Tar jeg feil ?? Noen som vet noe mere ??

Det ligger litt "fram og tilbake beskrivelse" her, se spesielt det siste innlegget:
http://www.computing.net/windowsxp/wwwboard/forum/70802.html

Er ellers ikke enig i på noen måte som helst at det er nødvendig å la "generic host" ha adgang ut til internett. Slik som komunikasjonen ut til internett fungerer så skulle dette ikke være nødvendig. Ville kanskje heller være mere tilbøyelig til å tro at ryktet eller teorien om "Microsoft spyware" har noe for seg. Det finnes ellers ingen fornuftig grunn til at en intern prosess skulle forsøke å sette opp sin egen forbindelse ut til interntt. Hos meg så kommer jo ellers også denne meldingen lenge etter at internttforbindelsen er i gang, slik at det umulig kan være noe av dette grunnleggende som skal til for at trafikken skal kjøre.

Det som jeg vil gjøre en gang når jeg har tid (og lyst) det er å se hva som egentlig er mottker adressen for denne "generic host process". Hvis dette er Microsoft ..

Som en sjekk på at "generic host process" ikke er en del av den nødvendige internettkomunikasjon. Satte opp en 100 % blokkering av denne via ZoneAlarm. Rebootet maskinen. Ingen problemer med å komme ut på Internett.

"Generic host processen" ser ut til å ha sitt utgangspunkt i et program "svchost.exe". Dette ser ut til å være et klientprogram eller et kommunikasjonsprogram i forhold til en eller annen server eller mottaket ute på Internett. Mon ikke dette skulle være Microsoft eller "nær venn" ??

Hva kommuniserer man om og hvordan får man eventuelt installert "spyware", via "Microsoft update" ???

For den som har tid og krefter, så kan man i all enkelhet la "generic host process" trafikken kjøre via en packet sniffer http://www.ethereal.com og så kan man i all enkelhet se ..

Her står det noe ..
http://www.grtg.org/stuff/computers/windows/svchost_exe.php

Men det avkrefter jo ikke teorien om "operativsystem med innebygget spyware", snarere tvert i mot ..

Har latt "generic host prosessen" kjøre via Packet sniffer. Det viser seg at følgende ip adresse blir kontaktet: 207.46.130.100

Ved oppslag på hvem som eier denne ip adressen så kommer følgende:

OrgName:    Microsoft Corp
OrgID:      MSFT
Address:    One Microsoft Way
City:      Redmond
StateProv:  WA
PostalCode: 98052
Country:    US

Den port som adresseres er port 123 og den protokoll som benyttes er NTP, dvs en protokoll som normalt benyttes til tidssynkronisering over internett. Det skulle ellers ikke være noe i veien for å også legge inn andre opplysninger i denne forbindelse ..

Hvorfor kopler min Windows seg automatisk opp til en tidsserver i USA tihørende Microsoft ?? Når ba jeg den om å gjøre dette ??

Ennå mere ineteressant: Kan se trafikken ut her i fra "Generic Host Process" til Microsoft sin server men kan ikke se noen returtrafikk fra Microsoft der de stiller mitt PC ur. Når man sender ut en request til en timeserver som skal fungere som time server, behøver man ikke også da et svar som stiller uret på ens PC ??

Noen som har tid interesse av å teste litt videre på disse tingene ?????

Det ser ut som om alle Windows XP (eller de maskiner som har en generic host prosess som vil kontakte internett) (der hvor dette ikke er blokkert via firewall) identifiserer seg for Microsoft sin server. Her kan man så, hvis man ønsker det føre statistikk over hvem og hvor mange som har en maskin med "generic host installert". Alternativt så kan det også tenkes at det formidles andre opplysninger.

Mange tak for de grundige indlæg.
Mvh Jerk

Mange takk for points ! Av og til så dukker det opp interessante spørsmål på experten som man selv egentlig har tenkt på, av og til, og som man ikke vet svaret på. Når så spørsmålet blir formulert og skrevet ned, så blir det liksom til noe litt mere konkret å ta tak i.

Jeg er egentlig ganske forbauset over det som trillet ut av problemstillingen denne gangen. Hadde egentlig ikke trodd at Microsoft satte opp "sine" maskiner til å gi melding hjem til seg selv. Det er imidlertid ingen tvil om så vidt som jeg kan se at den såkalte generic host prosess gir melding om at den kjører på en aktuell ip hjem til Microsoft. (Og hva mere ??)

Litt videre info:
http://www.eksperten.dk/spm/388627