Por que o “Windows Games Explorer” tenta acessar a Internet sempre que eu inicio um jogo?

Navegue suas respostas
1

Estou executando o Windows 7 SP1 Ultimate (64 bits) e o sistema operacional está fazendo algumas chamadas indesejadas e não identificadas para a Internet.

Sempre que eu inicio um jogo (neste caso, Unreal Tournament ), noto que o Windows tenta estabelecer uma conexão com um endereço IP de 65.55.162.26 via rundll32.exe .

O uso do Fiddler (e / ou pesquisa superficial no Google) revela que o IP está relacionado aos seguintes nomes de host: 

games.metaservices.microsoft.com
music.metadata.windowsmedia.com.akadns.net
info.music.metaservices.microsoft.com

Descobri que isso provavelmente vem do "Windows Games Explorer" (ou apenas "Games", como é conhecido no menu Iniciar).

No entanto, mesmo quando desativo todas as opções relacionadas com a Internet no Explorador de Jogos, o Windows continua a tentar estabelecer uma ligação.

Eu quero deixar claro que isso não é algo que está sendo ativado pelo próprio jogo.

Por que isso está acontecendo, já que desativei todos os recursos on-line do Windows Games Explorer e o que posso fazer (além de bloquear os nomes de host acima em meu arquivo hosts ) para pará-lo?

Estou pedindo o princípio de que o sistema operacional não deveria estar fazendo chamadas quando pedi especificamente que não o fizesse.

    
por WackGet 12.05.2016 / 00:55

1 resposta

1

Por que isso está acontecendo?

Esta página sugere uma razão plausível:

There is an annoying software in Windows 7 called "Games Explorer", which can be started via the button "Games" in the Start Menu. It automatically downloads icons, covers - and other stuff Microsoft deemed useful - from the internet, whenever a game is started.

Como parar?

Eu imagino várias opções (mais limpas a mais sujas):

  1. Exclua o executável do Assistente de Compatibilidade de Programa (PCA) support.microsoft.com/en-us/kb/2545347 .
  2. Desative Program Compatibility Assistant usando o painel Serviços ou por meio do Editor de políticas de grupo.
  3. Redirecionar hosts mencionados para 127.0.0.1. Eu tentei e não funcionou para o meu caso - o processo apenas trava. No entanto, esta página sugere que funcionou para o Oblivion.
  4. Restringir o acesso a gameux.dll . Isto é o que eu fiz para "consertar" Project Nomads (veja abaixo).
  5. Excluir C:\Windows\AppPatch\sysmain.sdb . O primeiro link sugere que funcionou.

Eu não tentei # 1, # 2 e # 5.

Minha experiência

Notei exatamente o mesmo problema quando o Project Nomads (2002) não iniciava até eu ligar a Internet. O arquivo exe do jogo iniciaria rundll32.exe , que por sua vez executa C:\Windows\System32\gameux.dll , que solicitou 65.55.162.26:443 .

Eu não queria experimentar a exclusão de sysmain.sdb como o primeiro link sugere - talvez alguns programas antigos quebrassem? É o recurso "Compatibilidade", afinal.

Em vez disso, assumi a propriedade de gameux.dll e removi meu usuário da lista de acesso. Agora, quando eu começo o jogo, diz Access denied to gameux.dll , pressiono OK, rundll32.exe process exits e o jogo é executado sem nenhum problema. Nenhum pedido é realizado e o jogo é executado sem conexão com a Internet.

O que está acontecendo?

Na página da ferramenta Analisador de Banco de Dados do Windows (SDB) ( tzworks.net/prototype_page.php?proto_id=33 ):

The Application Compatibility framework from Microsoft uses the Shim Database to identify if, and how, an application or DLL should be shimmed during process startup and/or DLL load. The default Shim Database is located at \Windows\AppPatch\sysmain.sdb and can contain thousands of entries for a normal Win7 box.

... the Application Compatibility framework allows installed applications on a Windows box to be patched 'on the fly' (ie. modified without a reboot), and this patch can be used to spawn other processes and/or inject undesired DLLs into the patched application.

Eu não posso dizer com certeza, mas minha única explicação do seu comentário

the call is from rundll32.exe to a Microsoft-specific host which didn't exist until years after the game in question was developed

é que o Windows está injetando esse gameux.dll em nosso exe inocente.

Há um artigo Malicious Application Compatibility Shims se você estiver preocupado com segurança.

P.S. Desculpe, eu tive que enganar o editor para postar > 2 links com < 10 rep.

    
por 16.05.2016 / 00:14

Tags

Um site pode rastrear qual laptop / computador exato você usa para fazer o login? Posso emitir o Chromecast Audio para fones de ouvido?