Windows 进程建立奇怪的外部连接

Windows 进程建立奇怪的外部连接

我在 Windows 上有许多进程尝试连接到 activate.adobe.com

这显然是一些激活的东西,它可能是合法的(尽管它已经被激活了)

如果有请求,就有原因,我稍后会处理这个原因,但是现在,重点是:我不希望计算机在未经我的同意的情况下在互联网上发送信息。

在你的帮助下,我想学习如何预防这种情况

这些进程是 lsass、WmiPrvSE、svchost 和 SCNotification。

请注意,这些是系统进程,执行一些对它们来说不自然/不常见的操作。例如,它们被命令进行这些连接。

我很好奇如何找到这些连接的触发因素(不仅是这里的连接,还包括任何连接)。这次,连接是合法的,但下次就可能不是了(或者可能是我不喜欢的)。

我在查看 Sysinternals 的 TCPView 时发现了这个问题。然后,我使用每个进程的 Process Explorer(TCP/IP 选项卡)确认了这一点。
但这两个应用程序都无法显示这些进程的启动命令……它们的实际触发器……非常来源他们的发射

我在任务计划程序上没有找到任何任务

——
我一开始没想到会有什么问题:Windows 7的。不是我的电脑。

答案1

首先,您可以使用以下工具不含玻璃丝, 或者替代,以准确查看哪些进程正在连接到哪些站点。

其次,为了防止应用程序连接,请创建入站和/或出站防火墙规则以阻止每个可执行文件有能力的连接。虽然它轻松创建个人规则,如果有许多潜在的罪犯(例如,可执行文件。EXE文件扩展和库,.dll)。使用第三方工具,例如免费文件夹防火墙拦截器或 Sordum 的防火墙应用程序拦截器使该过程自动化。

最后,卸载不需要的应用程序尤其是新 PC 附带的试用软件。如果互联网访问被阻止,Adobe 和其他基于订阅的产品最终可能会停止工作。

相关内容