Nějaké možnosti existují. Process monitor je hodně slavná utilita, zkuste si pohrát s filtrem, každopádně pokud to necháte běžet, tak přesměrujte výstup do souboru, protože RAMky může snadno být málo. Process monitor sleduje zajímavé syscally (nebo snad i knihovní volání, nevím). Na tom webíku dále zmiňují netstat, spouštět ho ve smyčce nějakým skriptem. Což znamená, že získáte sérii "snímků" seznamu otevřených relací, kde každý snímek je k určitému okamžiku v čase = nejedná se o kompletní log, co kam otvíralo jaký socket. Hledaný provinilec může proklouznout. Dále: s pouhým parametrem "-t" se Vám vypíše seznam otevřených TCP relací, ale například se nedozvíte, který program má kterou relaci otevřenou. Osobně bych navrhoval netstat s argumenty -tno, kde "o" způsobí výpis PIDu (Process ID) pro každou otevřenou relaci. Bohužel není přímý způsob, jak vedle číselného PIDu vypsat taky název EXE souboru nebo nějaký textový popis, o jaký proces se jedná - a číselné PIDy se recyklují. Leda ten típanec okamžitě zpracovat nějakým skriptem, který přiřadí PIDu ještě textové jméno procesu - s trochou štěstí to stihne dostatečně rychle, aby tam nebyly chyby a prázdná místa.
No a nakonec třeba dojdete k tomu, že ty relace otvírá svchost.exe . Což je pod Windows "superslužba", v rámci které běží v jednotlivých vláknech jednotlivé "services". Tradičně se ve Windows dalo jen velmi obtížně dopátrat, která konkrétní služba užívá jaké konkrétní zdroje, nebo způsobuje spotřebu RAM / CPU / disk IO apod. A existoval postup, jak konfigurací jednotlivých služeb zařídit, aby běžela každá služba ve vlastní instanci svchost.exe. Takhle ten opruz fungoval pod XP a Win7. Situace se začla mírně zlepšovat tuším po Win 8.1. Pod desítkami (a v novějších verzích Windows Serveru) už je přinejmenším systémový "správce procesů" poměrně inteligentní, dokáže vypisovat spotřebu zdrojů per service - nejsem si jist, jak na desítkách vypadá výstup Process Monitoru (zmíněná utilita od SysInternals).
Ještě mě napadá, že poměrně podrobný seznam otevřených TCP relací ukazuje resmon.exe, od Win7 standardní součást Windows, možná že v desítkách už integrovaný do správce procesů (nejsem si jist). Bohužel ResMon minimálně v sedmičkách neumí ukládat log do souboru, přestože potřebné informace má zjevně hezky pohromadě k dispozici (nejsem si jistý, jestli trasuje syscally jako procmon, nebo jenom dělá snapshoty jako netstat).