这是有关 Windows 7 的,但我并不是该操作系统的专家。
我认识的一个人最近买了一台全新的(不到两天从未使用过)装有 Windows 7 的笔记本电脑。我被要求确保它没有与随机的互联网服务器建立大量连接。
我启动了 wireshark,立即注意到“204.79.197.223”上有一大堆流量。因此,我在命令行上运行了“netstat -bov”,并找到了与该 IP 地址关联的进程 ID。因此,我检查了任务管理器,但未列出该任务。因此,我运行了 sysinternals“进程资源管理器”来查找该进程,但未列出。因此,我再次检查了 netstat,发现他们已切换到新 IP(13.107.4.50)和新进程 ID。因此,我检查了,是的,这又是一个隐藏在任务管理器中的进程,“进程资源管理器”可以显示它。SysInternals 似乎没有告诉我有关该进程的任何有用信息,只是它的名称是“svchost.exe”,与 netstat 报告的相同。
WireShark 报告称,在我监控的短时间内,这些连接占用了超过 150 MB 的网络流量。通过反向 DNS 查找,这两个 IP 地址都属于微软。
我如何才能找出这个隐藏的进程是什么?我如何才能阻止它?我如何才能阻止它再次出现?谢谢。我讨厌 Windows 窃取带宽。由于这台电脑不是我的,所以我尽量避免采取任何过于激烈的措施。
当我写完这篇文章时,第二个过程在 44 分钟内与微软之间的互联网流量超过 308 MB(根据 wireshark 的报告)。
答案1
Windows 更新?
如果系统是新的,那可能是 Windows 更新。
如果您真的那么担心,请切换到 Linux,因为未经您的许可,某些软件是不会更新的。
我认为 Windows 7 仍然具有一些控制功能,允许您阻止 Windows 更新,但它不如新版本的 NT 那么智能,所以如果它说它已关闭,那应该是关闭的,但是...如果还有其他系统仍在运行,Microsoft 可以忽略您的偏好。因此,在您更改设置后,请never update
检查以确保它已停止,也许在重新启动后(因为注册表?)
Windows Defender的?
确保窗口防御器已停止,它无法处理任何新内容并且使用了太多资源,这也可能是问题所在。
黑客
有一种方法可以破坏 Windows 更新,使其永远无法正常工作,但恢复并运行它却很痛苦。
如果你升级到 Windows 10,则会出现“无法关闭更新“但如果你设置不使用计量连接来更新,并将所有网络设置为计量,那么不应该更新...