无忧启动论坛

标题: 你们的svchost.exe有没有连接外网 ? [打印本页]

作者: likeyouli 时间: 前天 17:55
标题: 你们的svchost.exe有没有连接外网 ?
本帖最后由 likeyouli 于 2025-12-19 20:23 编辑

见图, c:\windows\system32\svchost.exe 老是连接4.145.79.81、4.145.79.80 ,  貌似是Windows推送通知的，用防火墙禁止了一下，才算好了。  系统版本：win11 24h2 企业版三蛋精简
对了，不方便查看的可以用如下代码查看，管理员打开powershell，粘贴回车即可看到：
function myprocessxin {
[CmdletBinding()]
param(
      [Parameter(Mandatory = $false)]
      [int]$ProcessId
)
if ($ProcessId) {
      # 如果有指定 ProcessId，只查询该进程
      Get-CimInstance -ClassName Win32_Process -Filter "ProcessId = $ProcessId" |
      Select-Object Name, ProcessId, ExecutablePath, CreationDate, ParentProcessId
}
else {
      # 如果没有指定参数，查询所有进程
      Get-CimInstance -ClassName Win32_Process |
      Select-Object Name, ProcessId, ExecutablePath|
      Format-Table -Wrap -AutoSize
}}
Get-NetTCPConnection -State Established | ForEach-Object {
$conn = $_
$proc = myprocessxin -processId $conn.OwningProcess -ErrorAction SilentlyContinue
if ($proc) {
      [PSCustomObject]@{
         ProcessName = $proc.Name
         weizhi=$proc.ExecutablePath
         createdate=$proc.CreationDate
         PID = $conn.OwningProcess
         RemoteAddress = $conn.RemoteAddress
         LocalAddress = $conn.LocalAddress
         LocalPort = $conn.LocalPort
         RemotePort = $conn.RemotePort
         State = $conn.State  } }}|out-gridview

..png (206.21 KB, 下载次数: 4)

作者: likeyouli 时间: 前天 17:56
占楼备用

作者: cpanel 时间: 前天 18:10
我用的win7下是有连接外网的，也是被我用防火墙拦截了，不光这个，还有名为system/ msiexec.exe /explorer.exe 的进程

作者: rchc08 时间: 前天 18:44
感谢分享

作者: 地球守护者 时间: 前天 19:10
完全正常，毕竟，Microsoft US，属性于是全球Microsoft Boss（老板），只是需要Microsoft US，进行Microsoft Office E5检查或觉得需要检查的，其它国家Microsoft，基础本来无法管理，Microsoft US整顿理解产品问题，都是束手无策（成语），2024年份开始，出现Microsoft Office E5开发许可清理、Microsoft Office E5开发许可毫无效果，除非购买Microsoft Office E5，不会存在薅羊毛？

作者: 邪恶海盗 时间: 前天 19:15
要看是哪个服务调用的，很多个服务都会调用这个程序...

二○二五年十二月十九日

作者: a66 时间: 前天 19:17
可采取以下步骤检查：

使用任务管理器：查看哪个服务在使用网络。
使用资源监视器：在网络选项卡中查看具体连接。
使用命令行工具（如 netstat -ano）：查找连接的 IP 和端口。
使用第三方工具（如 Process Explorer 或 Wireshark）：深入分析网络行为。

作者: 窄口牛 时间: 前天 19:19
这个是必须联网的系统进程，别的都可以禁止，个别软件还需要lsass，很少，这个svchost不联网，别的软件也连不了。

作者: quinn 时间: 前天 20:40
本帖最后由 quinn 于 2025-12-19 20:47 编辑

先找到联网的那个svchost进程PID，例如图中是1908，再用任务管理器查看PID或者Process Explorer找到该PID并双击，然后点服务，就知道是哪个服务联网了。

如果进程内服务很多，可以先拆分服务进程：reg add "HKLM\SYSTEM\CurrentControlSet\Control" /v "SvcHostSplitThresholdInKB" /t REG_DWORD /d "1048576" /f，重启再看。

作者: smile_z 时间: 前天 20:52
学习一下

作者: doglove 时间: 前天 22:52
我的，总是链接＂电脑店＂网站？如何修复？谢谢

作者: gordonhf 时间: 昨天 00:47
感谢楼主

作者: 1801403 时间: 昨天 03:06
这个进程联网很正常的，你不给它联网，你也别想用网络了。

作者: bangyou 时间: 昨天 05:55
感谢分享，回去看一下

作者: ebaqiang 时间: 昨天 11:27
很多个服务都会调用这个程序..

作者: liuyang2025 时间: 昨天 11:30
来学习下其他大佬给的建议

作者: erdos47 时间: 昨天 11:41
路过顶一下

作者: 董大 时间: 昨天 16:46
路过学习一下

作者: txll 时间: 昨天 17:13

doglove 发表于 2025-12-19 22:52
我的，总是链接＂电脑店＂网站？如何修复？谢谢

这还不换系统啊~~

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)