Привет всем!
Есть такая странная проблема, всю голову сломал, не знаю, что придумать...
Ситуация такая: есть ноут, есть файловый сервер.
Ноут время от времени (хаотично: может два раза в час, может раз за два дня) выдаёт такое: сначала вырубаются все сетевые соединения (ноут вообще из сети исчезает), потом виснет. То есть, открытые программы работают, но если попробовать что-нибудь запустить (от блокнота до Task Manager'а), виснет Explorer.exe.
Это всё прелюдия.
Я долго копал во все стороны, пока не наткнулся на такое сообщение в Event Log-е того ноутбука:
Цитата
Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10009
Date: 03.07.2008
Time: 14:38:42
User: (Юзер)
Computer: (Компьютер)
Description:
DCOM was unable to communicate with the computer (файловый сервер) using any of the configured protocols.
Гугль подсказал, что такая проблема может возникнуть из-за переполнения пула локальных портов для сети (по-умолчанию, в XP используются только порты 1024-5000). Залез в TCPView, увидел, что постоянно висят 25-30 портов между ноутбуком и файловым сервером в состоянии TIME_WAIT. Через некоторое время, старые убираются и к ним одновременно добавляются 10-15 новых. Все порты привязаны к [SYSTEM PROCESS]:0. На файловом сервере то же самое, но соединения явно инициируются ноутбуком.
Пробовал просниффить траффик между компами - ничего дельного не нашёл. Такое ощущение, что они просто меняются handshake'ами, хотя иногда проскальзывает протокол DCE (RPC). Порты открывает процесс SVCHOST.EXE с сервисом RPC.
Я менял настройку в реестре, чтобы ХР использовала все порты для связи, но это не помогло. Странно, но когда комп виснет, помогает на несколько минут вытащить сетевой шнур, так что я почти уверен, что проблема зависания как-то связана с этими открытыми портами.
Как выяснить, какое именно приложение лазит в сеть? Как ещё можно попробовать прекратить зависания?
З.Ы.: Сорри, если не в тот топик кинул, просто не знаю, куда ближе по смыслу
