- 积分
- 399
- 最后登录
- 2015-10-31
- 精华
- 0
- 阅读权限
- 30
- 主题
- 73
- UID
- 450498
- 帖子
- 607
- PB币
- 523
- 威望
- 26
- 贡献
- 0
- 技术
- 34
- 活跃
- 565
- UID
- 450498
- 帖子
- 607
- PB币
- 523
- 贡献
- 0
- 技术
- 34
- 活跃
- 565
|
本帖最后由 wenfushan 于 2015-9-7 14:07 编辑
以前在8.1时,就发现 svchost.exe (netsvcs) 进程一直不时地在往某些地址发送信息,非常可疑。而到了Win10,则有越发猖狂的态势。
(请区分 netsvcs 和 NetworkService)
如果地址是本地回环或局域网内的消息包就算了,然而并不是。
并且发送信息的时刻还非常巧妙,几乎都是在网络流量突增的时刻(如打开网页),不免令人怀疑这是在以网页流量作掩护。
我就纳闷了,我打开一个网页关你这些服务(尤其是 BITS)啥事?
这些服务中没有DNS相关服务,其中的自动更新和IP Helper早已被禁用。
经常用手机给电脑开热点的基本都知道Windows系统非常耗流量,除了电脑版网页体积庞大外,这些暗流涌动的网络流量也是导致无谓的流量浪费的原因之一。
解决这些问题,其实只需要自带的防火墙。
然而将规则设置为“Apply to services only”或应用于“BITS”是无效的,不知道是对防火墙暗中设立了白名单还是我的姿势不对,TCP连接依然会建立,报文照样发送接收:
(TCP连接未完全断开)
将程序指定为 svchost.exe,并在范围选项卡指定相应的远程IP地址,无视点击确定时弹出的警告,即可成功阻止来自 svchost.exe 的异常流量。
(瞬间安静)
顺便一提(其实这才是正文)
装完Win10,意味着你已经同意了所谓的“霸王条款”。想要不被天天裸身检查或者在使用移动网络时节约一些流量,除了连网前先使用DWS禁止计划任务中的遥测、屏蔽间谍服务器等,还得在防火墙高级设置里好好捣弄一番,尤其是“SearchUI.exe”“explorer.exe”这些“需要联网?”的进程。
即使我把在设置里可见的所有隐私相关选项关闭,一个名为“SearchUI.exe”的进程(即Cortana相关进程)仍会在后台偷偷产生网络流量,向微软服务器发送信息,而且情况并非偶然,即便我只是在搜索本地文件;类似的情况也发生在打开某个本地Word文档后,Word竟然莫名其妙地产生了大量与微软服务器之间的网络流量,匪夷所思,也许只是这个倒霉的情况刚好被我碰上。
这些隐私开关到底有多大作用,值得商榷,欢迎讨论。
|
-
1
查看全部评分
-
|