Svchost.exe pobiera coś z sieci

quantumrush · 2 Sierpień 2017 08:25

23 procesy svchost.exe powodują ruch pobierany. Co one pobierają

anon54006378 · 2 Sierpień 2017 08:41

Są to “ukryte” procesy systemu/MS. Są to po prostu dane przesyłane z i na ich serwery. Trudno powiedzieć co dokładnie. Telemetria, one drive czy inne pierdołki od MS.

Domker · 2 Sierpień 2017 09:32

Możesz zablokować poniższe IP (pochodzą z programu WPD) to może “schost” będzie mniej rozmowny:

13.68.88.129
13.76.218.117
13.76.219.191
13.76.219.210
13.79.239.69
13.81.5.53
13.81.59.242
13.107.5.88
23.97.61.137
23.97.209.97
23.99.10.11
23.99.109.44
23.99.109.64
23.99.116.116
23.99.121.207
23.102.4.253
23.102.21.4
23.102.155.140
23.103.182.126
40.69.40.157
40.76.1.176
40.76.12.4
40.76.12.162
40.77.228.92
40.83.189.49
40.113.10.78
40.113.14.159
40.113.22.47
40.114.149.220
40.114.241.141
40.115.1.44
40.117.144.240
40.117.151.29
40.121.144.182
51.141.32.51
52.164.240.33
52.164.240.59
52.164.241.205
52.167.222.82
52.167.222.147
52.167.223.135
52.168.24.174
52.169.189.83
52.178.147.240
52.178.151.212
52.178.178.16
52.178.193.116
52.178.223.23
52.184.152.136
52.184.155.206
52.187.60.107
64.4.6.100
64.4.23.0-64.4.23.255
65.39.117.230
65.52.26.28
65.52.100.0-65.52.100.255
65.52.161.64
65.52.219.207
65.55.29.238
65.55.39.10
65.55.44.51
65.55.44.54
65.55.44.108
65.55.44.109
65.55.83.120
65.55.113.11
65.55.113.12
65.55.113.13
65.55.130.50
65.55.176.90
65.55.223.0-65.55.223.255
65.55.252.0-65.55.252.255
66.119.147.131
77.67.29.176
104.41.207.73
104.43.137.66
104.43.139.21
104.43.140.223
104.43.228.53
104.43.228.202
104.43.237.169
104.45.11.195
104.45.214.112
104.46.1.211
104.46.38.64
104.46.50.125
104.210.4.77
104.210.40.87
104.210.212.243
104.214.35.244
111.221.29.40
111.221.29.177
111.221.29.253
111.221.29.254
111.221.64.0-111.221.64.255
131.253.14.0-131.253.14.255
131.253.40.37
134.170.30.202
134.170.30.221
134.170.52.151
134.170.106.0-134.170.106.255
134.170.107.24
134.170.107.48
134.170.107.96
134.170.108.24
134.170.108.48
134.170.108.72
134.170.108.224
134.170.111.0-134.170.111.255
134.170.120.24
134.170.120.48
134.170.120.72
134.170.120.96
134.170.178.97
134.170.179.87
134.170.188.248
134.170.235.16
137.116.81.24
137.117.235.16
157.55.52.0-157.55.52.255
157.55.56.0-157.55.56.255
157.55.109.0-157.55.109.255
157.55.129.21
157.55.130.0-157.55.130.255
157.55.235.0-157.55.235.255
157.55.236.0-157.55.236.255
157.56.57.5
157.56.74.250
157.56.91.77
157.56.106.184
157.56.106.185
157.56.106.189
157.56.113.217
157.56.121.89
157.56.124.87
157.56.149.250
168.61.24.141
168.61.146.25
168.61.149.17
168.61.172.71
168.62.187.13
168.63.100.61
168.63.108.233
191.236.155.80
191.237.208.126
191.237.218.239
191.239.54.52
195.138.255.0-195.138.255.255
207.68.166.254
213.199.179.0-213.199.179.255

quantumrush · 2 Sierpień 2017 09:44

Co to jest WPD - Windows Update?

Domker · 2 Sierpień 2017 09:51

NIE.

FadeMind · 2 Sierpień 2017 09:55

Windows 10 przez usługi pobiera i wysyła różne dane. Informacje o lokalizacji urządzenia, telemetrię, aktualizacje, wiadomości (Aplikacje Modern).
Nie przejmowałbym się tym w ogóle. Blokada via IP jest ryzykowna i można sobie bardziej ograniczyć funkcjonalność OS niż jest to warte. Telemetrii w Windowsie do końca nie można wyłączyć. Zabawa z hosts czy ustawieniami prywatności ewentualnie.

Domker · 2 Sierpień 2017 09:57

Jeszcze jest 3 opcja - instalacja Linux’a obok + “środkowy palec” dla telemetrii MS

quantumrush · 2 Sierpień 2017 10:02

To nie jest to. Nie instalowałem tego programu. Pozostaje opcja z Microsoftem.

Linuxa mam zainstalowanego obok, ale na nim nic nie instalowałem