疯狂产生网络流量是为何？

wenfushan

以前在8.1时，就发现 svchost.exe (netsvcs) 进程一直不时地在往某些地址发送信息，非常可疑。而到了Win10，则有越发猖狂的态势。

（请区分 netsvcs 和 NetworkService）

如果地址是本地回环或局域网内的消息包就算了，然而并不是。

并且发送信息的时刻还非常巧妙，几乎都是在网络流量突增的时刻（如打开网页），不免令人怀疑这是在以网页流量作掩护。

我就纳闷了，我打开一个网页关你这些服务（尤其是 BITS）啥事？
这些服务中没有DNS相关服务，其中的自动更新和IP Helper早已被禁用。

经常用手机给电脑开热点的基本都知道Windows系统非常耗流量，除了电脑版网页体积庞大外，这些暗流涌动的网络流量也是导致无谓的流量浪费的原因之一。

解决这些问题，其实只需要自带的防火墙。

然而将规则设置为“Apply to services only”或应用于“BITS”是无效的，不知道是对防火墙暗中设立了白名单还是我的姿势不对，TCP连接依然会建立，报文照样发送接收：

（TCP连接未完全断开）

将程序指定为 svchost.exe，并在范围选项卡指定相应的远程IP地址，无视点击确定时弹出的警告，即可成功阻止来自 svchost.exe 的异常流量。

（瞬间安静）

顺便一提（其实这才是正文）

装完Win10，意味着你已经同意了所谓的“霸王条款”。想要不被天天裸身检查或者在使用移动网络时节约一些流量，除了连网前先使用DWS禁止计划任务中的遥测、屏蔽间谍服务器等，还得在防火墙高级设置里好好捣弄一番，尤其是“SearchUI.exe”“explorer.exe”这些“需要联网？”的进程。

即使我把在设置里可见的所有隐私相关选项关闭，一个名为“SearchUI.exe”的进程（即Cortana相关进程）仍会在后台偷偷产生网络流量，向微软服务器发送信息，而且情况并非偶然，即便我只是在搜索本地文件；类似的情况也发生在打开某个本地Word文档后，Word竟然莫名其妙地产生了大量与微软服务器之间的网络流量，匪夷所思，也许只是这个倒霉的情况刚好被我碰上。

这些隐私开关到底有多大作用，值得商榷，欢迎讨论。

dream69158

让微软收集这些总比某数字收集要好吧？

wenfushan

dream69158 发表于 2015-9-6 11:20
让微软收集这些总比某数字收集要好吧？

果然是国外的月亮比较圆系列，在下无法反驳。一大票科研工作者已经哭死。

dream69158

wenfushan 发表于 2015-9-6 11:26
果然是国外的月亮比较圆系列，在下无法反驳。一大票科研工作者已经哭死。

不是国外月亮圆，既然win10集成了这些功能，可以带来便捷，你不想用干吗还要去装它呢，可以用win7或者8.1嘛。那样你就不会为某个进程疯狂上传隐私而苦恼了。

wowandan

有办法么。。哎。。

kappayoyo

早就发现了.经常偷偷下载和上传

m2nlight

据说会把整个硬盘都传上去，没得到确认，但的确有消息称微软和某个反盗版组织还达成了某些协议来“帮助”用户。
从Insider到现在来看，Windows Update需要手动关掉类似BT的功能，但是没法解决Windows自动获取更新包，
微软的更新包自8.1以来明显感觉更新频繁得多。
其二是推荐用户配置的Windows会收集用户的各种配置信息，输入法、笔迹、使用习惯（包括浏览器常访问的网站）和Metro Apps（原谅我中毒太深忘记了新名字）。
其三是集成的SkyDrive以及Office软件，云端功能也会占用网络。


Win10变成了一个较不可控的产品，网络通信在各个系统模块里运作，System对磁盘的访问也非常频繁。

nvcie

楼主你自己查查这几个ip是谁家的

nvcie

估计你是在用邮件应用吧 这些是由这个进程负责通讯的

nvcie

你可以查查 这些ip都是google的

wenfushan

nvcie 发表于 2015-9-6 12:33
你可以查查 这些ip都是google的

我装的是LTSB版的，除了Thunderbird，并没有其他邮件应用。

图中显示的确实是谷歌的IP地址，然而我在本机上并没有登录过Gmail账号。以前监视的时候，大部分是微软的，甚至有美国国家安全局的IP地址，着实下一大跳。

负责邮件通讯的是livecomm.exe。

wenfushan

dream69158 发表于 2015-9-6 11:37
不是国外月亮圆，既然win10集成了这些功能，可以带来便捷，你不想用干吗还要去装它呢，可以用win7或者8.1 ...

8.1也一样，只不过没有10那么猖狂。打补丁前的Win7是微软最后的良心了。

supernalsummer

看来免费真的不简单啊。

fsfhsw

wenfushan 发表于 2015-9-6 12:45
8.1也一样，只不过没有10那么猖狂。打补丁前的Win7是微软最后的良心了。

嗯，投诉它喂~

vszhw

你想多了，网页使用了google的服务

dongwm333

；对win10，我是选择性使用：后台程序、小娜、onedrive、用不到的网络进程等 之类的东西统统干掉。也许有些人不在乎隐私，但是我在乎，尽管我的隐私可能毫无价值。

举个例子：我在北京，不久前联系了惠普上海总部的客服，咨询了一些事情，没过几天，来自上海的广告电话就打进了我在北京的手机号码，跨省市的广告推销，这在以前是绝不会发生的事。也许是巧合，但也太巧了点。

wenfushan

vszhw 发表于 2015-9-6 13:00
你想多了，网页使用了google的服务

网页流量应由浏览器产生，与服务（svchost.exe）有什么关系？再说了我见过不止图中所显示的IP。

wenfushan

fsfhsw 发表于 2015-9-6 12:53
嗯，投诉它喂~

霸王条款里写着呢，使用Win10就代表同意被裸身检查。这种强奸用户的感觉确实很不爽。