Очередные происки Microsotf?

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

Очередные происки Microsotf?

Mookhin

Новый участник

Сообщения: 21
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения


	CollectionLog-2014.12.28-20.31.zip
(85.8 Kb, 11 просмотров)

Господа!

Или просветлите мой тупеющий от нижеизложенного мозг или укажите где "собака роется"... :-(

1. Все относится к Windows 7 Professional x64.
2. Родной файервол с подконтрольным исходящим трафиком: доступ к прокси только разрешенному софту.
3. Антивирус - System Center Endpoint Protection.

В помощь управления файерволом стоят: Windows Firewall Notifier + Windows Firewall Control.
Так вот первый информирует о том, что 4 службы периодически "долбятся" к прокси игнорируя запрещающие правила!
Это службы: DNS-клиент (dnscache), Рабочая станция (Lanmanworkstation), Служба сведений о подключенных сетях (NlaSvc) и Службы криптографии (CryptSvc).

Имея по долгу службы отношение к IT-безопасности и попытавшись перехватить исходящий от этих служб траффик, есть подозрения что пункт назначения данных через akamai* - недра Микрософт. DnsCache - кэш, Рабочая станция - сведения о железе и софте, NlaSvc - все сетевое окружение ну и CryptSvc - уже что-то с защитами.
Самое поганое, что эта Микрософтовская "закладка" имеет место быть как дома, так и на работе. Спрашивается, какое дело Microsoft до корпаративной сети и ее структуре с более чем 4000 хостами или до моей домашней с 2?

Взываю о помощи: помогите или научите как с этим бороться. Может ли этот "зловред" быть следствием установленных обновлений?

Отправлено: 21:29, 28-12-2014

iskander-k

скептик-оптимист

Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать

Цитата Mookhin:

Windows Firewall Notifier + Windows Firewall Control. »

посмотрите на какой адрес они пытаются зайти.

А по делу ПО от майкрософт как и от других производителей защитного ПО постоянно соединяются со своим сервером на предмет обновлений. Защитное ПО очень часто проверяют обновления.

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .