Opgelost: Precies Om Gebeurtenis-ID 5157 Indicator 6 Te Herstellen

December 6, 2021 By Sean Fry Off

Table of Contents

Hier zijn enkele eenvoudige bronnen die u kunnen helpen bij het oplossen van problemen met gebeurtenis-ID 5157 in logboek 6.

Aanbevolen: Fortect

1. Download en installeer Fortect

2. Open het programma en klik op "Scannen"

3. Klik op "Repareren" om het reparatieproces te starten

Download deze software en repareer uw pc binnen enkele minuten.

Soort van. Controle van fouten. Windows Wood registreert gebeurtenis 5157 wanneer WFP de verbinding tussen het programma en het proces verbreekt. Dit andere proces bevindt zich nu op hetzelfde apparaat naast de online computer.

Deze prestatie treedt op wanneer Windows Filtering Platform de verbinding verbreekt.

event id 5157 protocol 6

Opmerking. Aanbevelingen voor dit evenement kunnen worden gevonden onder Beveiliging onder Monitoring aanbevelingen .

  - -    5157   1      12810   twee   0x80100000000000000    304390      Beveiliging   DC01.contoso.local   -   4556    device  harddiskvolume2  works  listener.exe   %% 14592  Naam is gelijk aan "SourceAddress"> 10   3333   10.0.0.100   49218   6   110398   %% 14610   44   S-1-0-0   S-1-0-0

Proces-ID [type = pointer]: hex De extra identifier die het meest wordt geassocieerd met het proces dat probeerde de verbinding tot stand te brengen. De Process ID (PID) is een getal dat door deze besturingssystemen wordt gebruikt om elk actief proces op unieke wijze te definiëren. Om de algemene PID van een specifiek proces weer te geven, kunnen u en uw gezin bijvoorbeeld Taak gebruiken (tabblad Details supervisor, kolom PID):
Als je het type in hex naar decimaal converteert, kun je het vergelijken met de waarden in Taakbeheer.
U kunt zo’n proces-ID nu toewijzen aan het proces-ID in andere gebeurtenissen, bijvoorbeeld “ 4688 : Nieuw proces aangemaakt” Procesinfo Nieuw proces-ID.
Toepassingsnaam [UnicodeString-type]: impliceert het volledige pad en ik zou bijvoorbeeld de naam van het uitvoerbare record voor elk proces.
Logisch is normaal gesproken de harde schijf die verschijnt in de map harde schijf handset harddiskvolume #. U kunt het volume van alle kamers nemen met behulp van de Diskpart-voeding. Opdracht namens toegang tot volumenummers met Diskpart – “Volumelijst”:

Richting [Type is UnicodeString]: De richting van die verbonden verbinding.
- Inkomend – voor inkomende verbindingenniy.
- Aanbevolen: Fortect
  Bent u het beu dat uw computer traag werkt? Zit het vol met virussen en malware? Vrees niet, mijn vriend, want Fortect is hier om de dag te redden! Deze krachtige tool is ontworpen om allerlei Windows-problemen te diagnosticeren en te repareren, terwijl het ook de prestaties verbetert, het geheugen optimaliseert en uw pc als nieuw houdt. Wacht dus niet langer - download Fortect vandaag nog!
- 1. Download en installeer Fortect
- 2. Open het programma en klik op "Scannen"
- 3. Klik op "Repareren" om het reparatieproces te starten

Uitgaand – voor niet-gerelateerde verbindingen.

Bronadres [Type = UnicodeString]: het lokale IP-adres waarmee de iPhone-applicatie daadwerkelijk een weblink heeft ontvangen.

Het Packet Drop Audit Filtering Framework bepaalt of een rekeningafschrift auditgebeurtenissen genereert wanneer pakketten doorgaans worden verwijderd door het Windows Filtering Framework. Een groot aantal gemarkeerde pakketten kan erop wijzen dat er een doel is gemaakt om ongeautoriseerde kabelverbindingen tot stand te brengen met computers in uw netwerk.
IPv4-adres
IPv6-adres
:: Alles – IPv6 IP-adressen
0.0.0.0 – IP-adressen in het formaat
meer dan honderd ipv4.0.0.1, – :: 1 stad

Bronpoort [Type = UnicodeString]: het veroorzaakte poortnummer waarvan de toepassing een koppeling heeft ontvangen.

Bestemmingsadres [Type komt overeen met UnicodeString]: het IP-adres dat mogelijk is gestart door de ontvangen verbinding.

IPv4-adres
IPv6-adres
:: Alles – IPv6 IP-chat
0.0.0.0 – praktisch IP-adressen van het type
127 ipv4.0.0.1, :: ii – lokaal

Bestemmingspoort [Type = UnicodeString]: de poort die toevallig werd gebruikt door de externe computer die de verbinding tot stand brengt.

Protocol [type gaat uit van UInt32]: nummer van elk van onze gebruikte standaardprotocollen.

Dienst	Protocolbedrag
Internet Control Message Protocol (ICMP)	twee
Transmissie Controle Protocol (TCP)	6
Gebruikersdatagramprotocol (UDP)	17
Generic Routing Encapsulation (PPTP-gegevens via GRE)	47
IPSec-authenticatiekoptekst (AH)	51
IPSec Encapsulation Security Payload	50
External Gateway Protocol (specifiek) (EGP)	1
Gateway Protocol (GGP)	drie belangrijkste
Host Monitoring Protocol (HMP)	27
Internet Group Management Protocol (IGMP)	88
Met externe virtuele schijf (RVD)	66
OSPF Open eerst kortste pad	vijfde errrrs 89
Pakketprotocol Universal PARC (PUP)	12
Betrouwbaar Datagram Protocol (RDP)	27
QoS-redundantieprotocol (RSVP)	46

Filter Runtime ID [Type = UInt64]: Unieke ID van het filter waarom de verbinding is geblokkeerd.
Om een specifieke filter-ID te vinden die in principe wordt vertrouwd door het Windows-filterplatform, voert u onze volgende opdracht uit: netsh wfp show thin. Als resultaat van deze richting wordt de afbeelding filter.xml gegenereerd. Open deze inhoud en zoek een zeer specifieke subtekenreeks met een soort filter-ID (), bijvoorbeeld:
Laagnaam [Type = UnicodeString]: Toepassing Toepassing De identificatie van de deklaag. Looptijd
Monitoring Windows Home Monitoring wordt een Windows-eigenschap die helpt bij het uitvoeren van beveiliging in computer- en beheerdersproviders. Windows Monitoring wordt gebruikt voor verkeersactiviteiten van gebruikers, al dan niet opzettelijke forensische incidenten en incidenten, en probleemoplossing.
Laag-ID [type kan UInt64 zijn]: de ID van elk van ons Windows Filtering Platform-corpus. Voer de volgende opdracht uit om per specifieke Windows-filterplatformniveau-ID te vinden: netsh wfp expose state. De wfpstate.xml-database van de gebruiker wordt gemaakt als een nieuw direct resultaat van deze opdracht. Open deze indiening en zoek de gekwalificeerde subtekenreeks, rekening houdend met de vereiste laag-ID (), voor het voorbeeld:

Best practices voor beveiliging

Als je elke grote kant-en-klare applicatie hebt die moet worden teruggestuurd om te worden gekocht om de ins en outs uit te voeren die voornamelijk worden gesignaleerd door dit adviesgebeurtenis, let dan op App-inspecties, die geen aangepast computerprogramma.
U kunt bijhouden of “Applicatie” in de standaardmap staat (bijvoorbeeld in internetbestanden). Jij
Als de persoon een vooraf gedefinieerde lijst heeft die uit alle beperkte podsstrings komt, misschien woorden in procesnamen (ter illustratie “mimikatz” ook bekend als “cain.exe”), controleer deze dan met substrings als onderdeel van … ” Aanvraag”
Zorg ervoor dat uw “bronadres” een van de adressen is die momenteel aan de computer zijn toegewezen.
Als een computercomponent geen toegang heeft tot internet, of alleen situaties bevat die geen verbinding met internet kunnen maken, wacht dan nachten 5157 , waar “Doeladres” zou het IP-adres op internet zijn (niet van privé-IP-bereiken).
Als je weet dat de eigen kantoorcomputer onder vrijwel geen enkele omstandigheid in verband mag worden gebracht met specifieke IP-adressen op het netwerk, zoek dan naar die adressen in het veld Bestemmingsadres.
Als u een lijst met IP-adressen krijgt wanneer de meeste computers of apparaten u moeten helpen bij het communiceren met of simpelweg communiceren over aanbiedingen, volg dan alle IP-adressen op met behulp van elk soort “bestemmingsadres” dat niet over het onderwerp van de primaire autorisatielijst.
Als u alle inkomende verbindingen op een speciale naburige poort wilt behouden, controleer dan 5157 afspraken met deze “bronpoort”.
Houd alles en verbindingen bij door een “protocolnummer” te gebruiken dat niet typisch is voor deze computer of computer, bijvoorbeeld groter dan 1, 6 of meer dan zeventien.
Als er altijd een precieze “bestemmingspoort” wordt gebruikt om tussen de primaire computer en ons “bestemmingsadres” door te geven, controleer dan alle verschillende “bestemmingspoorten”.