Можно узнать, что использует javaw.exe для подключения вне сети?

Question

Есть ли способ узнать, кто / что запускает что-то через java / javaw.exe, чтобы определить, является ли исходящее сетевое соединение безопасным или мошенническим?

Я использую сторонний брандмауэр (Windows Firewall Control), который взаимодействует с собственным брандмауэром Windows 7 и предупреждает меня о любых / всех исходящих соединениях (у которых еще нет правила).

Проблема, однако, заключается в том, что javaw.exe - поскольку это по сути программа "шлюз", небезопасно разрешать ее в любое время / каждый раз / в любом случае через брандмауэр.

Поэтому мне интересно - если нет прямого действия или очевидной причины и следствия в сочетании с предупреждением о исходящем сетевом соединении через javaw.exe, есть ли способ определить, что делает вызов?

Мне тоже интересно об этом с svchost.exe тоже.

Answer 1

Аргументы командной строки

Аргумент или параметр командной строки - это элемент информации, предоставляемый программе при ее запуске. Программа может иметь много аргументов командной строки, которые идентифицируют источники или места назначения информации, или которые изменяют работу программы.

Когда командный процессор активен, программа обычно вызывается путем ввода ее имени с последующими аргументами командной строки (если есть).

_{Источник: Интерфейс командной строки - Аргументы}

Проверяя полную строку командной строки, вы можете пролить больше света на этот вопрос.

1. Откройте диспетчер задач.
2. Выберите вкладку « Процессы », затем нажмите « Просмотр»> «Выбрать столбцы».
3. Включите параметр командной строки и нажмите кнопку ОК, чтобы применить изменения.

дальнейшее чтение

• Как использовать диспетчер задач Windows
• Что означают столбцы памяти диспетчера задач?

---

svchost.exe

Исполняемый файл описывается как хост-процесс для служб Windows. Это общий процесс, который обслуживает различные системные службы.

На вашем компьютере может быть запущено несколько экземпляров svchost.exe , каждый из которых содержит разные службы. Один экземпляр svchost.exe может содержать одну службу для программы, а другой - несколько служб, связанных с Windows. Вы можете использовать диспетчер задач, чтобы просмотреть, какие службы работают под каждым экземпляром svchost.exe .

1. Откройте диспетчер задач, щелкнув правой кнопкой мыши панель задач и выбрав « Запустить диспетчер задач» .

2. Перейдите на вкладку « Процессы ».

3. Нажмите Показать процессы всех пользователей . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

4. Щелкните правой кнопкой мыши экземпляр svchost.exe и выберите Перейти к службам . Службы, связанные с процессом, выделены на вкладке Службы .

_{Источник: Что такое svchost.exe?}

Answer 2

У меня был "мошеннический" процесс javaw, к которому не было привязано ни одной опции командной строки.

Посмотрев в меню «Вид»> «Выбрать столбцы» , я нашел вариант:

• Имя пути к изображению

Это позволило мне увидеть, что это jvm, подключенный к другому программному пакету.