Очередные происки Microsotf?
 

Господа!

Или просветлите мой тупеющий от нижеизложенного мозг или укажите где "собака роется"... :-(

1. Все относится к Windows 7 Professional x64.
2. Родной файервол с подконтрольным исходящим трафиком: доступ к прокси только разрешенному софту.
3. Антивирус - System Center Endpoint Protection.

В помощь управления файерволом стоят: Windows Firewall Notifier + Windows Firewall Control.
Так вот первый информирует о том, что 4 службы периодически "долбятся" к прокси игнорируя запрещающие правила!
Это службы: DNS-клиент (dnscache), Рабочая станция (Lanmanworkstation), Служба сведений о подключенных сетях (NlaSvc) и Службы криптографии (CryptSvc).

Имея по долгу службы отношение к IT-безопасности и попытавшись перехватить исходящий от этих служб траффик, есть подозрения что пункт назначения данных через akamai* - недра Микрософт. DnsCache - кэш, Рабочая станция - сведения о железе и софте, NlaSvc - все сетевое окружение ну и CryptSvc - уже что-то с защитами.
Самое поганое, что эта Микрософтовская "закладка" имеет место быть как дома, так и на работе. Спрашивается, какое дело Microsoft до корпаративной сети и ее структуре с более чем 4000 хостами или до моей домашней с 2?

Взываю о помощи: помогите или научите как с этим бороться. Может ли этот "зловред" быть следствием установленных обновлений?

посмотрите на какой адрес они пытаются зайти.

А по делу ПО от майкрософт как и от других производителей защитного ПО постоянно соединяются со своим сервером на предмет обновлений. Защитное ПО очень часто проверяют обновления.