Perché Windows Explorer crea connessioni esterne?

17

McAfee sta visualizzando Windows Explorer ( explorer.exe ) che stabilisce connessioni a IP esterni:

verificatoancheconcmd:

C:\Windows\system32>tasklist|find"explorer.exe"
explorer.exe                  4052 Console                    1    305,072 K

C:\Windows\system32>netstat -anob|find "4052"
  TCP    192.168.1.19:19049     111.221.124.106:443    ESTABLISHED     4052

C:\Windows\system32>

Perché Windows Explorer si connette a IP esterni?

Va bene bloccare Windows Explorer da tutte le porte (ad esempio con un firewall come McAfee / Kaspersky) o portare a un'instabilità del sistema?

• Testato su Win 8.1 basic.

    
posta Pacerier 05.05.2015 - 02:38
fonte

2 risposte

23

Questo è un comportamento normale e previsto per il sistema Windows. L'IP che hai citato si risolve in sinwns2012412. wns .windows.com.

Windows Push Notification Services (WNS) consente agli sviluppatori di terze parti di inviare aggiornamenti, tegole, badge e aggiornamenti grezzi dal proprio servizio cloud. Questo fornisce un meccanismo per fornire nuovi aggiornamenti agli utenti in modo efficiente e affidabile.

Come funziona: Lo schema seguente mostra il flusso di dati completo coinvolto nell'invio di una notifica push. Comporta questi passaggi:

  1. LatuaappinviaunarichiestaperuncanaledinotificapushallapiattaformaClientdinotifica.

  2. LapiattaformaclientdinotificachiedeaWNSdicreareuncanaledinotifica.QuestocanalevienerestituitoaldispositivochiamantesottoformadiURI(UniformResourceIdentifier).

  3. L'URIdelcanaledinotificavienerestituitodaWindowsallatuaapp.

  4. Latuaappinvial'URIaltuoserviziocloud.Questomeccanismodicallbackèun'interfacciatralatuaappeiltuoservizio.Ètuaresponsabilitàimplementarequestafunzionedicallbackconstandardwebsicurieprotetti.

  5. Quandoilserviziocloudhaunaggiornamentodainviare,notificaaWNSl'URIdelcanale.CiòavvieneinviandounarichiestaPOSTHTTP,inclusoilcaricoutiledinotifica,tramiteSecureSocketsLayer(SSL).Questopassaggiorichiedel'autenticazione.

  6. WNSricevelarichiestaeindirizzalanotificaaldispositivoappropriato.

Riferimento: link

    
risposta data 05.05.2015 - 03:07
fonte
1

Ho avuto la stessa situazione oggi. Ho interrotto e disabilitato il servizio

NetworkConnectionBroker

e la connessione non si presenta più.

    
risposta data 12.12.2017 - 19:52
fonte

Leggi altre domande sui tag