有没有什么方法可以找出谁/什么正在通过 java/javaw.exe 运行某些东西,以确定出站网络连接是否安全或恶意?
我使用第三方防火墙(Windows 防火墙控制),它可以与 Windows 7 的本机防火墙交互,并在任何/所有出站连接(尚未有规则)时向我发出警报。
然而,一个问题是 javaw.exe ——因为它本质上是一个“网关”程序,所以允许它随时/每次/以任何方式通过防火墙是不安全的。
所以我想知道 - 鉴于没有直接的操作或明显的因果关系以及通过 javaw.exe 发出的出站网络连接警报,有没有办法确定正在进行调用的内容?
我对 svchost.exe 也很好奇。
答案1
命令行参数
A命令行参数或者范围是程序启动时提供给程序的一项信息。程序可以有许多命令行参数,用于标识信息的来源或目标,或用于改变程序的操作。
当命令处理器处于活动状态时,通常通过键入程序名称加上命令行参数(如果有)来调用程序。
来源:命令行界面 - 参数
通过检查完整的命令行字符串,您可以对问题有更多的了解。
- 打开任务管理器。
- 选择流程选项卡,然后点击视图 > 选择列。
- 启用命令行选项,然后单击好的应用更改。
进一步阅读
进程管理器
可执行文件描述为Windows 服务的宿主进程. 它是一个承载不同系统服务的通用进程。
您的计算机上可能
svchost.exe运行着多个 实例,每个实例包含不同的服务。一个 实例svchost.exe可能托管某个程序的单个服务,另一个实例可能托管多个与 Windows 相关的服务。您可以使用任务管理器查看 的每个实例下正在运行哪些服务svchost.exe。
右键单击任务栏,然后单击,打开任务管理器启动任务管理器。
点击流程标签。
点击显示所有用户的进程。如果系统提示您输入管理员密码或确认,请输入密码或提供确认。
右键单击 的一个实例
svchost.exe,然后单击前往服务。与该流程相关的服务在服务标签。
答案2
我有一个“流氓” javaw 进程,它没有附加任何命令行选项。
通过研究视图 > 选择列选项我找到了选项:
- 图像路径名
这让我看到它是附加到另一个软件包的 jvm。
