请教，程序访问svchost.exe COM接口问题

humaku

很多程序访问svchost.exe COM 接口，貌似阻止后也没什么问题，但是chrome会一直持续要求访问，不知道它要干什么啊？
一般程序调用svchost.exe COM 接口是阻止还是允许呢，还有访问system内存是干什么的，我上网搜说是关于虚拟内存的，但是貌似我现在所知道的只有chrome访问了，但是别的程序也都有虚拟内存啊，不明白。

紫涵

svchost是连网解悉域名的，

柯林

访问svchost.exe COM 接口，通常被解释为使用svchost的域名代{过}{滤}理解析，要验证是不是就这么简单，你可以禁用系统服务里的DNS Client，看看你的程序还访不访问。

system是一个有些神秘色彩的东东，并无具体的进程可指，通常它和网上邻居、局域网共享等相关，一些安防软件也会把一些功能模块进驻到这个东东里，比如AVG2012等。一般情况下，程序访问system内存，可以看作是正常行为。

humaku

谢谢楼上俩位，我还想问问那这个跟访问权限里的域名解析客户端服务有什么区别呢？是不是访问svchost端口是访问dns缓存来解析地址而域名解析客户端服务是通过DNS服务器来解析地址吗？

柯林

humaku 发表于 2011-11-23 21:36
谢谢楼上俩位，我还想问问那这个跟访问权限里的域名解析客户端服务有什么区别呢？是不是访问svchost端口是访 ...

那个是HIPS里面的FD规则，也就是平常说的ND规则之一，可以在没墙的情况下代替一部分墙的功能。

Couphine

柯林 发表于 2011-11-23 19:26
访问svchost.exe COM 接口，通常被解释为使用svchost的域名代{过}{滤}理解析，要验证是不是就这么简单，你可 ...

关闭DNS Client一样有很多程序访问，svchost.exe COM。

柯林

zgh8414 发表于 2011-11-26 09:16
关闭DNS Client一样有很多程序访问，svchost.exe COM。

看来不止是DNS的问题 可能网络方面还有相关的访问要求 D+部分可能也想访问一些svchost运行的系统服务或功能

Couphine

柯林 发表于 2011-11-26 09:51
看来不止是DNS的问题 可能网络方面还有相关的访问要求 D+部分可能也想访问一些svchost运行的系统服务或功 ...

我一直是关闭DNS CLINET和DHCP的，但是在我的预定义规则里所有预定义规则都必须添加这个com接口。

虽然不是所有程序都需要这个COM，但是因为是分的程序组，在排除完后，发现所有预定义规则里都需要排除这个com接口。

但是比较奇怪的是我的com保护里并没有svchost.exe这个程序啊，不知道是通过什么方式调用，因为是禁运党，也就没去细究了，哪天有空在虚拟机好好折腾下试试～

柯林

zgh8414 发表于 2011-11-26 11:16
我一直是关闭DNS CLINET和DHCP的，但是在我的预定义规则里所有预定义规则都必须添加这个com接口。

虽然 ...

svchost运行了一大堆系统dll  不知道程序究竟想使用哪个dll里的东东

dengzhouhua

学习了，虽然支持一直想问这SVCHOST的问题，