Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Netzwerk/Internet Ungewollte Verbindungen und Kommunikation in das Internet

S

Superblond

bekommt Übersicht
Verehrtes Forum,

ich bitte um eine Einschätzung, wie ich die w.u. aufgeführten Versuche von Windows 10 Pro, ungefragt und ungewollt, Verbindungen mit dem Internet herstzustellen, bewerten soll.

Zu der Win10 Standard-Installation habe ich schon O&O Shutup installiert und hier alle empfohlenen Einstellung zum verhindern ungewollter Kommunikation vorgenommen, außerdem Windows10 Firewall Control.

Ich habe das Programm angegeben inkl. der Sender-IP (mein Client im lokalen Netzwerk) und die Remote / Empfänger-IP, nebst Ports. (Ich hoffe es ist so lesbar und verständlich)

Jeder dieser Verbindungsversuche habe ich blockiert, d.h. verhindert, ohne Auswirkungen auf meine Win10-Nutzbarkeit zu bemerken...

Danke & Grüße
SB


taskhostw.exe
Sender: 192.168.178.26 :50738
Remote: 13.107.4.52 :80
--------------------
sihclient.exe
SIH-Client
S: 192.168.178.26 :60807
R: 191.232.80.53 :433
TCP
----------------------------
apphostregistrationverification.exe
S: 192.168.178.26 :60810
:49849
R: 109.233.153.4 :443
TCP
----------------------------
wifitask.exe
S: 192.168.178.26 :65553
:58652
:61698
:49640
:50250
:49959
R: 104.108.78.58 :443
R: 23.197.7.7 :443
R: 13.68.117.33 :443
TCP
-------------------
sihclient.exe
S:192.168.178.26 :49306
:58816
R:191.232.80.53 :60637
R:191.232.80.53 :443
TCP
--------------------
apphostregistrationverifier.exe
S:192.168.178.26 :59545
R: 52.168.24.174 :433
--------------------
sppextcomobj.exe
S: 192.168.178.26 :50037
R: 10.3.0.1 :1688
 
Zuletzt bearbeitet:
Anzeige
AW: (?) Windows 10 ungewollte Verbindungen Connections und Kommuniktion in das Intern

Ein Wunder,dass du überhaupt noch ins Netz kommst bei soviel Eingriffen und Manipulationen.
 
AW: (?) Windows 10 ungewollte Verbindungen Connections und Kommuniktion in das Intern

Jeder dieser Verbindungsversuche habe ich blockiert, d.h. verhindert, ohne Auswirkungen auf meine Win10-Nutzbarkeit zu bemerken...
Zum Vergrößern anklicken....
Dann aber bitte auch nicht meckern, falls Dein Windows mal wieder einen Fehler hat und Microsoft diesen nicht mit einem Update behebt, weil sie gar keine Infos dazu haben.
 
AW: (?) Windows 10 ungewollte Verbindungen Connections und Kommuniktion in das Intern

Danke für die Rückmeldungen.

Ich bin ein wenig verwundert darüber, dass hier offenbar keiner so richtig daran interessiert ist, warum Windows 10 ununterbrochen über verschiedenste Programme versucht nach Extern zu kommunizieren.

Bsp. möchte Win10 über die Wifitask.exe während des Verbindungsaufbaus an meinem lokalen WLAN-Netz Daten/Informationen an 104.108.191.2 (Akamai International) senden!? Eine Seite www.akamaitechnologies.com ist aber nicht aufrufbar.

Was will apphostregistrationverification.exe ohne mein Wollen und Wissen an 109.233.153.4 (RIPE NCC Operations) senden ?

Die Fragen die ich mir gemerell stelle, sind:
- Warum werden Informationen an diese Unternehmen gesendet?
- Was wird gesendet ?
- Welchen Vorteil habe ich als User/Kunde davon ?
- Wie wird hier meine Privatsphäre ggf. verletzt ?

Ich bin davon ausgegangen das dieses Thema hier bei drwindows ganz besonders intensiv diskutiert werden würde(!)

Über die Suche habe ich aber bereits den einen oder anderen Beitrag zu diesem Thema gefunden, z.b. hier zum Thema Akamai.

Danke & Grüße
SB
 
Was will apphostregistrationverification.exe ohne mein Wollen und Wissen an 109.233.153.4 (RIPE NCC Operations) senden ?
Zum Vergrößern anklicken....
autsch. Wenn man schon versucht, IP-Adressen per whois zuweisen zu wollen, dann sollte man auch ein wenig von solcher Recherche verstehen und nicht irgendwas sabbeln, wenn man das Ergebnis nicht interpretieren kann. Mit ein Grund, warum das Thema "Spioniert Microsoft mit Windows 10 seine User aus oder nicht?" schlichtweg BS und fürn Ar* ist.

Diese IP gehört zur XING AG. Fällt aber in den Bereich 109.0.0.0 - 109.255.255.255, der von der NCC verwaltet wird, mehr nicht. :rolleyes:
https://www.ripe.net/

akamai ist wie amazon ein "Content Delivery Network (CDN)"


Und wo grad dabei - die Datei heisst richtigerweise: apphostregistrationverifier.exe
Eine "apphostregistrationverification.exe" gibt es nicht. In Zukunft bitte genauer abschreiben.

Zu dieser Datei gibt es sogar eine genaue Beschreibung:
https://docs.microsoft.com/de-de/windows/uwp/launch-resume/web-to-app-linking


SIH Client
https://answers.microsoft.com/en-us...lientexe/bacac714-2b45-4864-912c-e241b29d8b07
Steht hier auf LAN. Blockierte Zugriffe werden protokolliert und ggf die Zone angepasst.

sppextcomobj.exe - KMS Connection broker, der prüft deine Lizenz.
https://file.info/datei/sppextcomobj_exe.html
SppExtComObj.Exe - What is SppExtComObj.Exe? - KMS Connection Broker

Könnte ich jetzt weiterführen, aber vllt hast du schon bemerkt, dass es keine Sinn macht, irgendwas zu sperren ohne jegliches Hintergrundwissen. Wir können dich auch nicht aufhalten, an deinem Standpunkt zu verbeissen, darf sich dann aber nicht über entsprechende Kritiken wundern.

"LAN" oder "Webbrowser" sind keine schlechten Zonen, "disable" die schlechteste Wahl.

MfG
 
Danke für den Beitrag. Er hat mich hierher geführt weil ich meine Firewall mal etwas schärfer eingestellt habe. Es ist echt mühselig selbst recherchieren zu müssen was xyz.exe denn genau will. Die Antworten hier gehen von nicht hilfreich bis unbrauchbar und verzögern das Rechercheergebnis nur. Wie ist Deine Erkenntnis nun bei den ganzen Diensten?
Ich wünsche mir eine Offenheitm,Auklärung und sofortige Verständliche Meldung, was welcher Dienst nun wo welche Daten überträgt und was damit angestellt wird. TRANSPARENZ ... ansonsten wird auch geblockt ... mit Third Party Software, wo man auch nicht weiss, was die wieder mit den Daten macht ... ein Teufelskreis mit Windows.
 
Es ist echt mühselig selbst recherchieren zu müssen was xyz.exe denn genau will.
Zum Vergrößern anklicken....
Wenn man sich so gar keine Mühe gibt schon. Die Links aus dem Beitrag von .Bernd sind schonmal gute Startpunkte für weitere Recherche. Weiterhin wirst Du in den Subdomains docs, technet und msdn von microsoft.com einiges finden. Dann mußt Du natürlich auch in den Tiefen der Windowseinstellungen nachschauen. Die Details von Diensten, Dateien, Aufgaben aus der Aufgabenplanung usw. liefern auch gute Anhaltspunkte.

Wie ist Deine Erkenntnis nun bei den ganzen Diensten?
Zum Vergrößern anklicken....
Lies ein paar Bücher über Betriebssysteme und speziell über Windows, dann solltest Du eigene Kenntnisse haben. Es ist nun mal so, daß andere für diese Informationen mehrere Jahre studieren oder sich ausbilden lassen. Das kann man nicht in einem Forenbeitrag beschreiben.

Ich wünsche mir eine Offenheitm,Auklärung und sofortige Verständliche Meldung, was welcher Dienst nun wo welche Daten überträgt und was damit angestellt wird. TRANSPARENZ
Zum Vergrößern anklicken....
Windows ist nur in Teilen transparent. Diese Teile findest Du überwiegend auf oben beschriebenen Microsoft-Domains und in Büchern. Wenn Du etwas anderes suchst, wirst Du wohl zu Linux abwandern müssen. Aber auch dort müssen Nutzer mit Deiner Einstellung viel lernen, denn auch in der durchschnittlichen Linux-Distribution wirst Du viel - u.a. auch Netzwerkverbindungen - finden, das Du ohne sehr fortgeschrittene Kenntnisse nicht verstehst.

Letztendlich benutzt Du ein Betriebssystem von Microsoft. Microsoft ist der Herr und Meister über alles in Windows. Wenn Du denen nicht vertrauen willst, gibt es keine anderen Lösungen als den Abschied von Windows oder eine externe Firewall, die voll unter Deiner Kontrolle ist. Woher willst Du wissen, ob die Firewall, andere Windowskomponenten bzw. letztendlich jede Anwendung, die auf Windows läuft, das machen, was Du beabsichtigst. Ebenfalls keine Lösung ist es auf Tools anderer (kleinerer) Hersteller zu setzen, von denen Du noch weniger als über Microsoft weißt.

Eine Firewall zu betreiben ist jedenfalls sehr aufwendig. Entweder läuft die im Whitelist- oder im Blacklist-Modus. Wobei Du die jeweiligen Listen von erlaubten bzw. verbotenen Netzwerkverbindungen, Zielen, usw. selbst erstellen mußt, indem Du solange Verbindungen erlaubst/verbietest, bis eine Anwendung/Windows wieder/nicht mehr funktioniert. Bei jeder neuen Anwendung auf Deinen Systemen oder bei Änderungen an Windows darfst Du dann neu anfangen. Es gab zu Zeiten von Windows 7 einige Listen im Netz, für von Windows Update und anderen Diensten benötigte Verbindungen, inzwischen hat sich da jedoch einiges getan, so daß wohl kaum jemand privat derartigen Aufwand treibt.
 
Danke build10240. Genau den Aufwand den Du Beschreibst hätte ich ja gerne einfacher.
Aktuell kommt der jeweilige Dienst in die Suchmaschine und man liest die ersten 2-3 treffer durch, manchmal hat man Glück und ein User gibt genau die Info die man braucht. z.B. Der Dienst xyz war erst nach Installation von ABC da und macht dies und das.

Ein klick weniger klappts auch mit process hacker auf den Prozess oder Dienst "online suche".
Ich mag Windows ja eigentlich ganz gerne, schon Jahrelang. Nicht zuletzt nutze ich Software, die ich mit keinem anderen System genauso verwenden könnte.

Manchmal hat man eben die Zeit oder Musse nicht nach einem Update zig neue Hintergrunddienste die Verbindungen ins Netz aufbauen und nach Hause telefonieren wollen zu checken.
Ich fänds schön wenn mein Betriebssystem die Option hätte mit einer Meldung das eine Verbindung aufgebaut wird, mit Erklärung und ob ich das in Zukunft erlauben möchte oder nur jetzt oder nie ;)
Vielleicht kommt das ja noch ... Ab in die Sonne nun.


P.S. Ich hab Gross-Kleinschreibung Legasthenie
 
Ich fänds schön wenn mein Betriebssystem die Option hätte mit einer Meldung das eine Verbindung aufgebaut wird, mit Erklärung und ob ich das in Zukunft erlauben möchte oder nur jetzt oder nie
Zum Vergrößern anklicken....
So einfach geht's nicht. Microsoft und auch andere Softwarehersteller nutzen CDNs für die Verteilung von Updates. IP-Adressen und Domains ändern sich dabei laufend. Du müßtest dann jeden Tag dutzende Verbindungen bestätigen oder so großzügige Regeln definieren, daß das halbe Internet davon eingeschlossen wäre.

Genau deswegen läuft die Windows-Firewall für ausgehende Verbindungen standardmäßig im Blacklist-Modus und diese Blacklist ist erstmal leer. Alle Firewall-Lösungen von anderen Anbietern sind übrigens kaum besser geeignet, denn die nutzen zwar eine Whitelist, aber diese wird in einer Anlernphase befüllt und erlaubt i.d.R. auch alle Domains und IP-Adressen, die in Verbindung mit Microsoft oder Windows Update stehen.
 
Ich habe nie ungewollte Verbindungen und Kommunikationen in das Internet,bzw. Microsoft :angel:angel
Die sind alle gewollt….:D:rofl:rofl:rofl
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben