我正在运行 Windows 10 Home build 1903,最近开始监控出站连接(使用 Malwarebytes Windows 防火墙控制)。explorer.exe 今天尝试连接到 104.24.102.72,这是一个 Cloudflare IP 地址。(这是在我使用Win+Tab修改工作区时发生的,但这可能是巧合。)
explorer.exe 似乎有一个有效的数字签名链。
- 微软是否已知使用 Cloudflare 作为 CDN?
- 是否存在托管在 explorer.exe 中的 shell 扩展,其网络流量归因于该可执行文件?
答案1
这是由于Windows 10 时间线功能。
如果您的时间线中有网页(即,如果您曾在 Edge 或 Internet Explorer 中打开过任何内容),那么每当您按Win+Tab时,explorer.exe 都会尝试以小图块的形式向您显示这些页面,这意味着检索预览和/或网站图标。因此会向随机 CDN 建立出站连接。
(请注意,即使您没有启用使用 Microsoft 帐户跨设备同步的功能,时间线也会执行此操作。)
我很欣慰这是不是通过 explorer.exe 进行恶意软件隧道传输。