USBメモリ等の外部ストレージをWindowsに接続するとsvchost.exeが2つの通信を始める事について調査してみました。
接続先① 20.189.118.208:80(香港のMicrosoftサーバー)
WireSharkで調べてみると、デバイスに関するメタデータを送受信している事が分かります。
これはデバイスドライバの自動取得の挙動であり、
コントロールパネル > システムとセキュリティ > システム > システムの詳細設定 > ハードウェア > デバイスのインストール設定 と進み
「いいえ」をチェックして変更の保存をすれば次回からは通信はなくなりました。(自動取得もなくなる)
接続先② 40.119.211.203:443(シンガポールのMicrosoftサーバー)
調べた結果、Windows プッシュ通知サービス (WNS)の挙動であり
「サービス」で無効にすれば通信しなくなりました。
自動から変更出来ない場合はレジストリエディタで
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnService
のstartの値を4(00000004)にすれば無効化できます。
ただWNSを無効にすれば何かしらの弊害が出る可能性有。
結論
何れも不審な通信ではないです。
Tags:
Windows10
