这是有关 Windows 7 的，但我并不是该操作系统的专家。

我认识的一个人最近买了一台全新的（不到两天从未使用过）装有 Windows 7 的笔记本电脑。我被要求确保它没有与随机的互联网服务器建立大量连接。

我启动了 wireshark，立即注意到“204.79.197.223”上有一大堆流量。因此，我在命令行上运行了“netstat -bov”，并找到了与该 IP 地址关联的进程 ID。因此，我检查了任务管理器，但未列出该任务。因此，我运行了 sysinternals“进程资源管理器”来查找该进程，但未列出。因此，我再次检查了 netstat，发现他们已切换到新 IP（13.107.4.50）和新进程 ID。因此，我检查了，是的，这又是一个隐藏在任务管理器中的进程，“进程资源管理器”可以显示它。SysInternals 似乎没有告诉我有关该进程的任何有用信息，只是它的名称是“svchost.exe”，与 netstat 报告的相同。

WireShark 报告称，在我监控的短时间内，这些连接占用了超过 150 MB 的网络流量。通过反向 DNS 查找，这两个 IP 地址都属于微软。

我如何才能找出这个隐藏的进程是什么？我如何才能阻止它？我如何才能阻止它再次出现？谢谢。我讨厌 Windows 窃取带宽。由于这台电脑不是我的，所以我尽量避免采取任何过于激烈的措施。

当我写完这篇文章时，第二个过程在 44 分钟内与微软之间的互联网流量超过 308 MB（根据 wireshark 的报告）。