2013年8月2日金曜日

Windows 8 Pro の Explorer.EXEに由来する通信

Windows 8 Pro で netstat -bf

をすると Explorer.EXE からhttp とか httpsの複数の通信があり接続も確立したままである・・という人は多いと思う。

前から気になってはいたので調べてみた。

スタート画面に登録されたアプリなども Explorer.EXE経由で通信するらしく、各種ツールなしには Explorerに読み込まれたウィルスの類なのかどうなのかチェックするのが難しい状況。

で。

スタート画面のニュースなどの「ライブタイルをオフにする」とアイコンだけの表示になってニュースなどは表示されなくなるのだけど、通信も終了させることができる模様。
(できないものもあるかもしれないが。)

スタート画面のアプリをアンインストールして検証後にまた入れなおすのも面倒だと思っていたのだけどこれで通信は終了させられた。

その状態で netstat をやって、調査が終わったら「ライブタイルをオン」にすればいい。


他に

*-*-*-*.deploy.akamaitechnologies.com:https

のようなコネクションもあるのだけど、Windows Updateの自動更新関連らしく、自動更新をオフにすれば、netstatの結果はCLOSE_WAITになり時間がたつか再起動すれば消えてくれる。
akamai利用しているサービスなどは多数あると思われるので、この記事を見て、そうかWindows Updateかとは思わずに、1つ1つ確認する必要はあると思う。


残るは wns.windows.com のものだけど。
http://social.technet.microsoft.com/Forums/windows/en-US/cac1a5a1-4bed-47e9-b563-441eeb49a555/explorerexe-permanent-tcp-connection-to-wnswindowscom

これは、まあ気にはなるが脅威ではなかろう。

ちなみにうちでは、そのようにしてライブタイルをオフにし、Windows Updateをオフにすると wns.windows.com のみとなる。ローカルアカウント環境だけど。ストア関連で必要なのだと思う事にした。

(ブラウザ起動してればブラウザのコネクションも表示されます)

ということで、netstat の結果に不安だった人はご確認あれ。


0 件のコメント:

コメントを投稿