Processo oculto do Windows 7 com tráfego de rede

Navegue suas respostas
1

Trata-se do Windows 7, mas não sou especialista no sistema operacional.

Alguém que eu conheço recentemente comprou um laptop novinho em folha (menos de 2 dias de vida) usando o Windows 7. Pediram que ele não fizesse muitas conexões com servidores aleatórios da Internet.

Eu liguei o wireshark e imediatamente notei um monte de tráfego no "204.79.197.223". Então eu corri "netstat -bov" na linha de comando e encontrei o ID do processo associado a esse endereço IP. Então eu verifiquei o gerenciador de tarefas e a tarefa não foi listada. Então eu corri o sysinternals "process explorer" para encontrar o processo, mas ele não foi listado lá. Então eu verifiquei o netstat novamente e vi que eles tinham mudado para um novo IP (13.107.4.50) e um novo ID de processo. Então eu verifiquei e sim foi novamente um processo oculto do gerenciador de tarefas, e "explorador de processos" poderia exibi-lo. SysInternals não parece ter nada de útil para me dizer sobre o processo, só que o nome é "svchost.exe", o mesmo que o netstat relatou.

WireShark relatou essas conexões como tendo mais de 150 MB de tráfego de rede no breve tempo que eu estava monitorando. Por inversa de pesquisa de DNS, ambos os endereços IP pertencem à microsoft.

Como posso descobrir o que é esse processo oculto? Como posso pará-lo? Como posso impedir que isso volte? Obrigado. Eu odeio janelas roubando largura de banda. Como o computador não é meu, estou tentando evitar algo muito drástico.

No momento em que terminei de escrever isso, o segundo processo é de mais de 308 MB de tráfego de Internet de / para a Microsoft em 44 minutos (conforme relatado pela wireshark).

    
por DanielV 22.07.2017 / 06:36

1 resposta

1

Atualizações do Windows?

Provavelmente, são atualizações do Windows, se o sistema for novo.

Se você está preocupado, mude para o Linux, algo que não é atualizado sem a sua permissão.

Eu acho que o Windows 7 tem algum controle ainda que permite que você pare o Windows de atualizá-lo não é tão inteligente quanto as versões mais recentes do NT por isso, se ele diz que está fora, deve ser, mas ... A Microsoft pode ignorar suas preferências se ainda houver outros sistemas em funcionamento. Então, depois de alterar suas configurações para never update check para se certificar de que está parado, talvez após a reinicialização (Como registro?)

Windows Defender?

Certifique-se de que o defensor da janela está parado, não funciona em nada novo e usa recursos demais. Esse também pode ser o problema.

Hacks

Existe uma maneira de quebrar o Windows Update para que ele nunca funcione corretamente, mas fazer com que ele seja executado novamente é doloroso.

Se você mudar para o Windows 10, não há " nenhuma maneira de desativar as atualizações ", mas se você definir, não use conexões limitadas para atualizar e definir todas as suas redes como medidas. > não deve atualizar ...

    
por 22.07.2017 / 06:42

Tags

Quando o processo SSHD começou a usar o processo systemctl é finalizado por systemd segundos depois MacOS grava arquivos no servidor SMB usando frutas