在网络流量被严格限制的 Windows 7 系统上工作。系统未运行任何服务器。除了 Windows 本身和防病毒工具外,它没有任何自动执行互联网活动的软件。
系统启动或从睡眠状态返回后,我有时会收到尝试传出端口 53(DNS)流量的通知。
该流量来自 Windows 服务的主机进程 (svchost.exe),该进程在流量发生时正在运行以下一组服务之一:
- Appinfo、EapHost、gpsvc、IKEEXT、iphlpsvc、LanmanServer、MMCSS、ProfSvc、Schedule、SENS、ShellHWDetection、主题、Winmgmt、wuauserv
- 事件系统、fdPHost、FontCache、netprofm、nsi、WdiServiceHost、WinHttpAutoProxySvc
对于这两组中的每一组,哪些服务最有可能实际发送端口 53 流量?
编辑:写完这个问题后,我发现:有没有办法确定哪个服务(在 svchost.exe 中)执行传出连接?
它缺少一个视窗标签,所以它没有出现在我的任何搜索中。(为了帮助其他人,我刚刚添加了一个视窗给它添加标签。)
我可能会使用该答案中描述的技术最终解决这个问题,但由于这是一个偶发问题,如果有人已经知道这个问题的答案,他们将通过回答它节省我很多时间。谢谢!