有没有什么方法可以找出 Windows 上哪些程序正在尝试连接到互联网？

您可以使用命令提示符并运行网络状态只需打开命令行，然后输入

网络状态禁止

它将显示与相关进程的每个连接。

您还可以使用名为tcpview。只需运行可执行文件，它就会显示系统当前正在建立的所有连接。

你需要成为行政人员以便查看所有正在建立的连接，但如果您感染了严重病毒或 rootkit，连接也可能会被隐藏。如果您真的想要一种万无一失的方法，您需要为机器设置某种网关或代理。

Wireshark -http://www.wireshark.org/- 如果您想更深入地了解网络上的所有信息。它非常深入，但我发现很少有内容能与之媲美。

如果你安装了防火墙来监控传出的网络流量——比如科摩多当程序尝试建立连接时，它会弹出警报。

此时，您可以仅允许一次，允许应用程序随时连接或阻止该应用程序。

Windows 7 防火墙内置了此功能，但 Windows XP 防火墙没有（它只监控入站流量）。我不确定 Vista 防火墙是否内置此功能 - 但从您的问题来看，我猜它没有此功能。

使用防火墙日志检查 Windows 防火墙的应用程序日志记录 上述日志不显示哪个应用程序生成了日志条目，只显示 IP/端口信息。如果启用了 Windows 过滤平台的审核，则可以记录此信息。在要启用审核的系统上，从管理命令提示符运行以下命令Windows 过滤平台登录：auditpol /set /subcategory：“{0CCE9225-69AE-11D9-BED3-505054503030}”/failure：enable