Váš počítač vytváří spoustu internetových připojení v denním podnikání a ne všechny jsou nezbytně stránky, které jste si vědomi připojení se děje s. Zatímco některé z těchto připojení jsou neškodné, je vždy bez vašeho vědomí možné, že máte nějaké malware, spyware nebo adware na vašem internetovém připojení na pozadí. Zde je návod, jak vidět, co se děje pod kapotou.

Začneme pokrýt tři způsoby, jak můžete zobrazit aktivní připojení vašeho počítače. První používá starý dobrýnetstatpříkaz z PowerShell nebo příkazového řádku. Poté vám ukážeme dva volné nástroje - TCPView a CurrPorts -, které také udělají práci a mohou být pohodlnější.

Možnost jedna: Kontrola aktivních připojení pomocí PowerShell (nebo příkazového řádku)

Tato volba používánetstatpříkaz vygenerovat seznam všeho, co učinilo připojení k Internetu v určeném čase. Můžete to udělat na libovolném počítači se systémem Windows, ze systému Windows XP Service Pack 2 až po systém Windows 10. A můžete to udělat buď PowerShell nebo Command Prompt. Příkaz pracuje stejným způsobem v obou.

Pokud používáte systém Windows 8 nebo 10, spusťte funkci PowerShell jako správce stisknutím klávesy Windows + X a výběrem možnosti "PowerShell (Admin)" v nabídce Power User. Pokud používáte místo toho příkazový řádek, musíte jej také spustit jako správce. Pokud používáte systém Windows 7, musíte stisknout Start, zadejte "PowerShell" do vyhledávacího pole, klepněte pravým tlačítkem na výsledek a místo toho zvolte "Spustit jako správce". A pokud používáte verzi systému Windows před systémem Windows 7, budete muset spustit příkazový řádek jako správce.

Na výzvu zadejte následující příkaz a stiskněte klávesu Enter:

netstat -abf 5 > activity.txt

Na příkazunetstatpoužíváme čtyři modifikátory. Možnost-ainformuje, že zobrazuje všechna připojení a porty poslechu. Možnost-bpřidává, jaká aplikace vytváří připojení k výsledkům. Možnost-fzobrazuje úplný název DNS pro každou možnost připojení, takže můžete lépe pochopit, kde jsou připojení prováděna. Možnost5způsobuje, že příkaz k průzkumu každých pět sekund na připojení (usnadňuje sledování toho, co se děje). Poté použijeme symbol potrubí ">" pro uložení výsledků do textového souboru s názvem "activity.txt".

Po vydání příkazu počkejte pár minut a stisknutím kláves Ctrl + C zastavte nahrávání dat.

Když jste přestali nahrávat data, je třeba otevřít soubor activity.txt a zobrazit výsledky. Soubor v programu Poznámkový blok můžete okamžitě otevřít z příkazového řádku PowerShell zadáním "activity.txt" a stisknutím klávesy Enter.

Textový soubor je uložen ve složce Windows System32, pokud ho chcete později vyhledat nebo otevřít v jiném editoru.

Soubor activity.txt uvádí všechny procesy ve vašem počítači (prohlížeče, klienti služby IM, e-mailové programy atd.), které vytvořily připojení k internetu v době, kdy jste spustili příkaz. To zahrnuje jak stálá připojení, tak otevřené porty, na kterých aplikace nebo služby naslouchají za provoz. Soubor také uvádí, které procesy jsou propojeny s těmito webovými stránkami

SOUVISEJÍCÍ: Co je tento proces a proč běží na mém počítači?

Pokud vidíte názvy procesů nebo adresy webových stránek, můžete hledat "co je (název neznámého procesu)" v Google a uvidíte, co to je. Je možné, že jsme je dokonce pokryli sami jako součást naší probíhající série vysvětlující různé procesy nalezené v manažerovi úloh. Pokud se však zdá, že se jedná o špatný server, můžete jej znovu použít, abyste zjistili, jak se ho zbavit.

Možnost 2: Kontrola aktivních připojení pomocí protokolu TCPView

Vynikající nástroj TCPView, který je dodáván v sadě nástrojů SysInternals umožňuje rychle zobrazit přesně to, jaké procesy se připojují k prostředkům, které jsou na internetu, a dokonce vám umožňuje ukončit proces, zavřít spojení nebo provést rychlou vyhledávací službu Whois pro získání dalších informací. Rozhodně je to naše první volba, pokud jde o diagnostiku problémů nebo se pokoušíme získat více informací o vašem počítači.

SOUVISEJÍCÍ: Jaké jsou nástroje SysInternals a jak je používáte?

Poznámka: Při prvním načtení protokolu TCPView se může zobrazit množství spojení z [System Process] na všechny druhy internetových adres, není problém. Pokud jsou všechna připojení ve stavu TIME_WAIT, znamená to, že spojení je uzavřeno a není k němu přiřazen žádný proces, takže by měl být přiřazen k PID 0, protože neexistuje žádný PID, který by byl přiřazen .

Obvykle se to stává, když načtete TCPView poté, co jste se připojili k spoustě věcí, ale po ukončení všech spojení by měla jít pryč a udržet TCPView otevřený.

Třetí volba: Kontrola aktivních připojení pomocí programu CurrPorts

Můžete také použít bezplatný nástroj s názvem CurrPorts pro zobrazení seznamu všech aktuálně otevřených portů TCP / IP a UDP v místním počítači. Je to trochu více zaměřený nástroj než TCPView.

Pro každý port CurrPorts uvádí informace o procesu, který otevřel port. Můžete ukončit připojení, zkopírovat informace portu do schránky nebo uložit tyto informace do různých formátů souborů. Sloupce zobrazené v hlavním okně programu CurrPorts a v uložených souborech můžete změnit. Chcete-li třídit seznam podle konkrétního sloupce, stačí kliknout na záhlaví daného sloupce.

CurrPorts běží na všechno od Windows NT až po Windows 10. Jen si všimněte, že existuje samostatné stažení programu CurrPorts pro 64bitové verze systému Windows . Více informací o programu CurrPorts a jeho použití na svých webových stránkách naleznete.

Jak (případně) uložit notebook z poškození vody

Je to každá noční můra majitele notebooku: špatně rozlitý šálek kávy. Náhlá sprcha, když pracujete venku. Nebesa zakázat, nějaká falešná koupelna padají, když jste skutečně museli dostat zprávu TPS. Konvenční moudrost říká, že namočený laptop je mrtvý laptop, ale to nemusí nutně být pravda, zvláště pokud máte pár nástrojů a mnoho trpělivosti Co budete potřebovat Neexistuje žádná záruka, že byste mohli opravit notebook s protokolováním vody, ale pokud chcete dát výstřel, Nástroje : Budete pravděpodobně potřebovat sadu plochých šroubováků a šroubováků Philips ve více velikostech.

(how-top)

Jak zkontrolovat, zda počítač obsahuje modul TPM Chip

Hardware TPM poskytuje odolný způsob uložení šifrovacích klíčů v počítači. V systémech Windows 10, 8 a 7 je zpravidla zapotřebí TPM povolit a používat funkce šifrování, jako je například BitLocker. Zde je návod, jak zkontrolovat, zda má váš počítač čip TPM, zda je TPM povolen, nebo zda do něj přidáte čip TPM bez jednoho.

(how-top)