it-swarm.com.de

Warum stellt Windows Explorer externe Verbindungen her?

McAfee sieht Windows Explorer (Explorer.exe) Herstellen von Verbindungen zu externen IPs:

enter image description here

Auch mit cmd verifiziert:

C:\Windows\system32>tasklist|find "Explorer.exe"
Explorer.exe                  4052 Console                    1    305,072 K

C:\Windows\system32>netstat -anob|find "4052"
  TCP    192.168.1.19:19049     111.221.124.106:443    ESTABLISHED     4052

C:\Windows\system32>

Warum stellt Windows Explorer eine Verbindung zu externen IP-Adressen her?

Ist es in Ordnung Windows Explorer von allen Ports zu blockieren (z. B. mit einer Firewall wie McAfee/Kaspersky) oder würde dies zu einer Systeminstabilität führen?


• Getestet unter Win 8.1 Basic.

17
Pacerier

Dies ist ein normales und erwartetes Verhalten für Windows-Systeme. Die von Ihnen erwähnte IP-Adresse wird in sinwns2012412 aufgelöst. wns . Windows.com.

Mit den Windows Push Notification Services (WNS) können Entwickler von Drittanbietern Toast-, Kachel-, Badge- und Raw-Updates von ihrem eigenen Cloud-Dienst senden. Dies bietet einen Mechanismus, mit dem Sie Ihren Benutzern neue Updates auf energieeffiziente und zuverlässige Weise bereitstellen können.

So funktioniert es: Das folgende Diagramm zeigt den gesamten Datenfluss beim Senden einer Push-Benachrichtigung. Es beinhaltet diese Schritte:

enter image description here

  1. Ihre App sendet eine Anfrage für einen Push-Benachrichtigungskanal an die Notification Client Platform.

  2. Die Notification Client Platform fordert WNS auf, einen Benachrichtigungskanal zu erstellen. Dieser Kanal wird in Form eines Uniform Resource Identifier (URI) an das aufrufende Gerät zurückgegeben.

  3. Der URI des Benachrichtigungskanals wird von Windows an Ihre App zurückgegeben.

  4. Ihre App sendet den URI an Ihren eigenen Cloud-Dienst. Dieser Rückrufmechanismus ist eine Schnittstelle zwischen Ihrer eigenen App und Ihrem eigenen Dienst. Es liegt in Ihrer Verantwortung, diesen Rückruf mit sicheren Webstandards zu implementieren.

  5. Wenn Ihr Cloud-Dienst ein Update zum Senden hat, benachrichtigt er WNS über den Kanal-URI. Dies erfolgt durch Ausgeben einer HTTP POST - Anforderung, einschließlich der Benachrichtigungsnutzdaten, über Secure Sockets Layer (SSL). Dieser Schritt erfordert eine Authentifizierung.

  6. WNS empfängt die Anforderung und leitet die Benachrichtigung an das entsprechende Gerät weiter.

Referenz: https://msdn.Microsoft.com/en-us/library/windows/apps/hh913756.aspx

23
ciphercodes

Ich hatte heute die gleiche Situation. Ich habe den Dienst gestoppt und deaktiviert

NetworkConnectionBroker

und die Verbindung wurde nicht mehr hergestellt.

1
mbrain