開いてるポート、インターネットへの通信動作の謎

私はポートをどのプロセスが使用しているかを
http://technet.microsoft.com/ja-jp/sysinternals/ …
のTcpViewというフリーソフトで見ていますが（コマンドプロンプトでnetstat.exeをつかっても見られます。）この時ブラウザで閲覧しているwebページと同じIPアドレスに
[System Process]:0
というプロセスがアクセスしていますがなぜアクセスしているんですか？
あと[System Process]:0は具体的にどのプログラムファイルなんですか？
あとSystem:4
も具体的にどのプログラムファイルなのか分かりますか？

No.4 ベストアンサー 回答者： gh8gh8 回答日時： 2008/12/20 07:52

ついでですから、FileListerというミニプログラムをご紹介します。

http://www.lavasoftsupport.com/index.php?showtop …
リンク↑をクリツクして、
bamajim　Jul 23 2008, 05:22 PM　Post #2などと書いてあるRepliesを探してください。
#2の中に
1. Go HERE and download File Lister.と書いてありますから、HEREをクリックしてFile Listerをダウンロードしてください。解凍して、FileListerというScript Fileをダブルクリックすると、ファイルが生成されます。その中に、下記のような情報も含まれます。

　　====== Running Processes ======（一部抜粋）

　　System Idle Process [0]
　　System [4]
　　smss.exe [684] \SystemRoot\System32\smss.exe
　　winlogon.exe [812] winlogon.exe
　　services.exe [860] C:\WINDOWS\system32\services.exe
　　　　・
　　　　・
　　　　・

この回答へのお礼

ありがとございます。

お礼日時：2008/12/23 04:29

No.3 回答者： gh8gh8 回答日時： 2008/12/20 06:26

Glary Utilitiesの使用例をご紹介します。

http://www.forest.impress.co.jp/lib/sys/file/del …からGlary Utilitiesを入手したら、次のように実行してください。
Module→System Tools→Process Managerの順にクリツクする。Process Managerが開くので、System Idle Process(PID 0に相当する)をハイライト表示して右クリックでShow Detailsを選んでください。すると、使われているモジュールの名称が下記のように一覧表示されます。
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\kernal32.dll
　　　　　・
　　　　　・
　　　　　・
一覧表示の内容はインストールしたソフトにより異なります。Process Explorerのほうが情報量が多いが、走っているソフトをチェックするだけなら、Glary Utilitiesが見やすいと思います。

この回答へのお礼

これもありがとうございます。

お礼日時：2008/12/23 04:30

No.2 回答者： gh8gh8 回答日時： 2008/12/20 05:40

えーと、ソフトの名称はここ↓に書いてありますよ。

読んだ？
​http://www.atmarkit.co.jp/fwin2k/bookpreview/ins …
で、質問者さんのＰＣの接続時にどんなソフトが動いているのかは、私には分かりません。Glary UtiliesやProcess Explorerなどのソフトでexeの名称が確認できますので、そちらを使ってください。Process Explorerでチェックしていると、接続するたびにアレコレと名前がずらずらでてくるので、いちいち書ききれません。私はこれらでprocessを確認しているだけです。

この回答へのお礼

これはありがとうございます。

お礼日時：2008/12/23 04:25

No.1 回答者： gh8gh8 回答日時： 2008/12/18 00:42

system process 0はsystem idle processのこと。

Idle、つまり、systemは待ちの状態にある。正規のプロセス。
system process 4はsystem process (PID 4)、つまり、NT Kernelのこと。これが無いとPCが動かないよ。正規のプロセス。
Windowsの専門家ではないので、ここ↓を読んでね。
http://www.atmarkit.co.jp/fwin2k/bookpreview/ins …

ネットアクセス直後に、system process PID 0の中身をチェックすると、海外のデータセンターのIPアドレスがtime waitの状態でぞろぞろ出てくる。意図的にアクセスしたサイトとは一見無関係のIPアドレスばかりなので調べてみると、業務内容はserver monitoring、marketing、・・・・といろいろ書いてある。ブラックな会社ではないけど、こちらが気がつかないうちに意図せぬ会社のサーバーと通信している（アクセスを覗いている人たちがいる）、と自覚したほうがいいですね。だからといって、何がどうなるという話でもありません。

この回答への補足

ありがとうございます。
system process 0
の外部（リモートポート80,443）への通信をパーソナルファイアウォールで取捨選択したいんですけどsystem process 0のフォルダとファイル名はわかりますか（例　C:\WINDOWS\system32\svchost.exeとか）？
あとsystem process (PID 4)のフルパスも知りたいです。

補足日時：2008/12/18 16:19