kernel386.EXE

Discussion in 'LnS French Forum' started by herve, Aug 30, 2003.

Thread Status:
Not open for further replies.
  1. herve

    herve Guest

    Bonjour,

    j'airemarquer que KERNEL386.EXE etait necessaire dans le filtrage logiciel.
    a quoi cela sert il exactement. Si je me rappelle le kernel est le couer du système. Est je suis surpris qu'il interagisse avec le network.

    Quelle que explication merassurement

    Merci d'avance car je ne sais pas si il faut autoriser ou non son filtrage

    PS: je tourne sur win98
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il faut effectivement autoriser cette application.

    Je ne sais pas exactement quelles sont les interractions avec le réseau.

    Frédéric
     
  3. herve

    herve Guest

    Je l'ai pourtant suppimé est tout fonctinne.
    D'ailleu j'avais des problèmes lorsqu'elle se mettait en marche?
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Peut être une confusion sur le nom, je voulais parler de krnl386.exe et non de kernel386.exe.

    Il me semble que krnl386 sert au netbios, mais pas sûr.

    Si ça marche en bloquant, pas de problème pour laisser comme ça.
    Il faudra juste s'en souvenir le jour où un truc ne marchera peut être plus correctement pour voir si ça vient de là.

    Frédéric
     
  5. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Sur win98SE, ca sert à communiquer avec le serveur DHCP pour identifier l'IP (modem cable)
    Il est donc possible de bloquer, mais lorque l'IP changera ( ce qui n'arrive pas souvent avec un modem cable et certains fournisseurs de service) il arrivera alors sans doute qu'on soit obligé de rebooter pour que le serveur reconnaisse le changement D'IP

    Explication ( qui je l'espère sera simple ):
    Meme si l'ip semble statique chez certains fournisseurs, cette IP est quand meme dynamique, sauf que le serveur dhcp reattribue normalement la meme adresse ip à un système lorque celle ci est disponible, ce qui est normalement le cas sauf en cas d'abonnements massifs cette journée là, ou une désision du fourniseeur de changer tous les IP's.
    Il est possible de déterminer exactement quand krnl386.exe tentera de communiquer avec le serveur DHCP en faisant la commande winipcfg et voir quand l'expiration de l'IP est prévue. A ce moment précis, l'on verra krnl386.exe tenter d'avoir accès. Il est donc possible que cela n'arrive pas souvent lorsqu'une personne ne passe que quelques heures sur son sys, puisque cette opération se fait au départ du sys, et ensuite à l'expiration de l'adresse qui doit etre renouvellée ( normalement 24 heures après avoir ouvert le sys).
     
Thread Status:
Not open for further replies.