fuhssrfe
Goto Top

Bitsadmin und Start-BitsTransfer erkennen

Hallo. Kurze Frage. Ich bin derzeit dran bisschen mit der Firewall unter Windows zu experimentieren. Hierbei fiel mir auf, das der Download Dienst bitsadmin sowie das cmdlet Start-BitsTransfer der Powershell über den svchost.exe Prozess kommuniziert. Aber hier laufen ja so gut wie alle Services und Dienste. Ist es möglich hier zu unterscheiden, welcher Dienst über den svchost.exe Prozess kommunziieren will?

Content-Key: 588197

Url: https://administrator.de/contentid/588197

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: brammer
brammer 16.07.2020 um 13:22:43 Uhr
Goto Top
Hallo,

zu jedem svchost gehört ja im Taskmanager unter Details eine PID ... und dazu findest du im Reiter "Dienste" im Task Manager den passenden Dienst...

brammer