Por que o explorer.exe tem uma conexão estabelecida com um servidor microsoft?

Question

Por que o explorer.exe tem uma conexão estabelecida com um servidor microsoft?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

5

Isso parece um pouco estranho. Usando netstat -a -b -n , encontrei o seguinte:

TCP 192.168.1.X:1150   157.56.124.76:443 ESTABLISHED [Explorer.EXE]

Acontece que o ip 157.56.124.76 que resolve para db3wns2011017.wns.windows.com é um ip estático da Microsoft .

Além disso, usando tcpView de sysinternals , vejo que é uma conexão TCP https.

Eu tentei fechar a conexão e depois de um segundo ela estava de volta. Inicialmente, um kb de dados foi enviado e nada depois disso.

O que é isso tudo e por que é Estabelecido ?

Eu tenho o Windows 8.1 Enterprise. Eu não tenho OneDrive ou qualquer outro material de nuvem da Microsoft instalado. Isso é persistente e existe depois da inicialização.

atualização

Depois de descobrir que isso está relacionado a notificações por push do Windows, segui as etapas aqui para desativar tais notificações, mas a conexão permanece.

netstat windows-explorer windows-8.1

por Odys 26.01.2015 / 19:55

2 respostas

Tags netstat windows-explorer windows-8.1

Como transferir todos os filtros e exceções do Adblock Plus para o uBlock? Corrija o DPI muito alto, causando texto e gráficos extremamente grandes no modo de área de trabalho (mas não na interface do usuário moderna) em um tablet com Windows 8.1

score 3 · Answer 1

O Windows se conecta a servidores MS para muitos propósitos, como tempo de sincronização, verificação de atualizações e até mesmo pequenas coisas como exibir se o seu PC tem acesso à Internet quando você passa o mouse sobre o ícone de notificação da rede um de seus servidores para testar a conectividade).

Quanto ao porquê seu estabelecido, isso está relacionado a como o protocolo TCP funciona. um cliente deseja criar uma conexão entre uma porta aberta no cliente e uma porta de escuta no servidor. uma vez que este processo esteja completo, a conexão entre os dois pontos é "Estabelecido". Freqüentemente, os processos do servidor bloqueiam ou remapeam as portas locais, de modo que, depois de se conectar à porta de escuta, é estabelecida uma conexão entre a porta do servidor escolhida dinamicamente e a porta do cliente.

score 0 · Answer 2

É o serviço Network Connection Broker (NcbService) que continua chamando. Sua função é "permitir que os aplicativos da Windows Store recebam notificações da Internet".

Clique em 'Win + R' > digite 'services.msc' > localize 'Network Connection Broker' na lista > pare e desabilite o serviço e você está pronto!