Активность “Бездействие системы”(“System Idle”)

ZOR

Guest

Это нравится:0 Да/0 Нет

05.04.2007 13:16:34

Windows XP Professional (5.1, Build 2600) Service Pack 2 (2600.xpsp_sp2_gdr.061219-0316)
PortQry выдаёт
======================================================
Process ID: 0 (System Idle)

System Idle Process

PID Port Local IP State Remote IP:Port
0 TCP 4045 10.0.0.169 TIME WAIT 207.46.18.30:80
======================================================

Есть ли описание сего процесса?

Гном *

Guest

Это нравится:0 Да/0 Нет

05.04.2007 13:24:31

whois 207.46.18.30:80

Код

OrgName: Microsoft Corp 
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255 
CIDR: 207.46.0.0/16 
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
NameServer: NS5.MSFT.NET
NameServer: NS2.MSFT.NET
NameServer: NS3.MSFT.NET
NameServer: NS4.MSFT.NET
Comment: 
RegDate: 1997-03-31
Updated: 2004-12-09

ZOR

Guest

Это нравится:0 Да/0 Нет

05.04.2007 13:29:03

Да что это я знаю (wwwbaytest[1-5].microsoft.com). Интересует

Цитата
ZOR пишет: описание сего процесса?

Гном *

Guest

Это нравится:0 Да/0 Нет

05.04.2007 14:08:07

Вроде бы как обработчик ожидания ядра.... Точно не помню, но приоритет у него минимален и фунциклирует оно на уровне ядра. Так что можно думать, что в ядре хрень сидит какая-то и таймвейтит...

На машине с почтовиком Kerio похожая хрень, исходящие SMTP-S коннекты идут от system idle process. Но все я идентифицировал, и лишних среди них нету.

ZOR

Guest

Это нравится:0 Да/0 Нет

05.04.2007 14:17:26

Цитата
Гном Небесный пишет: в ядре хрень сидит какая-то и таймвейтит...

Может и так, но активность поражает

Код

======================================================

Process ID: 0 (System Idle)


System Idle Process

PID   Port      Local IP   State       Remote IP:Port
0   TCP 4539     10.0.0.169    TIME WAIT    212.23.59.38:80
0   TCP 4540     10.0.0.169    TIME WAIT    212.23.59.38:80
0   TCP 4541     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4544     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4545     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4548     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4560     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4561     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4562     10.0.0.169    TIME WAIT    212.23.59.7:80
0   TCP 4563     10.0.0.169    TIME WAIT    212.23.59.7:80

Port Statistics

TCP mappings: 10
UDP mappings: 0

TCP ports in a TIME WAIT state:    10 = 100.00%


Could not access module information for this process

======================================================

Shad0vv Guest	#6 Это нравится:0 Да/0 Нет 09.04.2007 13:52:39 Idle - это как таковой не процесс, а поток с каждого процессора, для учета времени простоя проца. Подробности в книге Руссиновича и Соломона. "Внутреннее устройство Microsoft Windows"

ZOR

Guest

Это нравится:0 Да/0 Нет

09.04.2007 14:31:11

У Руссиновича Idle идет как раз как "Системный процесс", а вот почему потоки "для учета времени простоя проца" используют TCP для подключения к 80 порту wwwbaytest[1-5].microsoft.com, вопрос.

Цитата
Однако этот процесс (как и процесс System) не выполняет реальный код пользовательского режима…

Shad0vv Guest	#8 Это нравится:0 Да/0 Нет 09.04.2007 21:51:12 Хм, утром он порт не открывал, а сейчас лезет на 217.16.31.134:80, странно... Раньше, этого не замечал.

ZOR Guest	#9 Это нравится:0 Да/0 Нет 09.04.2007 21:57:00 Так если этот процесс мониторить то география и имена хостов поражает.

.::Disel::. Guest	#10 Это нравится:0 Да/0 Нет 10.04.2007 08:16:38 Да! Кстать я тоже заметил...а в последнее время активность стала вообще бешаная...че к чему... надо порыться, поразмышлять

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?