你们的svchost.exe有没有连接外网 ?

likeyouli · 发表于昨天 17:55

本帖最后由 likeyouli 于 2025-12-19 20:23 编辑

见图, c:\windows\system32\svchost.exe 老是连接4.145.79.81、4.145.79.80 ,  貌似是Windows推送通知的，用防火墙禁止了一下，才算好了。  系统版本：win11 24h2 企业版三蛋精简
对了，不方便查看的可以用如下代码查看，管理员打开powershell，粘贴回车即可看到：
function myprocessxin {
[CmdletBinding()]
param(
      [Parameter(Mandatory = $false)]
      [int]$ProcessId
)
if ($ProcessId) {
      # 如果有指定 ProcessId，只查询该进程
      Get-CimInstance -ClassName Win32_Process -Filter "ProcessId = $ProcessId" |
      Select-Object Name, ProcessId, ExecutablePath, CreationDate, ParentProcessId
}
else {
      # 如果没有指定参数，查询所有进程
      Get-CimInstance -ClassName Win32_Process |
      Select-Object Name, ProcessId, ExecutablePath|
      Format-Table -Wrap -AutoSize
}}
Get-NetTCPConnection -State Established | ForEach-Object {
$conn = $_
$proc = myprocessxin -processId $conn.OwningProcess -ErrorAction SilentlyContinue
if ($proc) {
      [PSCustomObject]@{
         ProcessName = $proc.Name
         weizhi=$proc.ExecutablePath
         createdate=$proc.CreationDate
         PID = $conn.OwningProcess
         RemoteAddress = $conn.RemoteAddress
         LocalAddress = $conn.LocalAddress
         LocalPort = $conn.LocalPort
         RemotePort = $conn.RemotePort
         State = $conn.State  } }}|out-gridview

likeyouli · 发表于昨天 17:56

占楼备用

cpanel · 发表于昨天 18:10

我用的win7下是有连接外网的，也是被我用防火墙拦截了，不光这个，还有名为system/ msiexec.exe /explorer.exe 的进程

rchc08 · 发表于昨天 18:44

感谢分享

地球守护者 · 发表于昨天 19:10

完全正常，毕竟，Microsoft US，属性于是全球Microsoft Boss（老板），只是需要Microsoft US，进行Microsoft Office E5检查或觉得需要检查的，其它国家Microsoft，基础本来无法管理，Microsoft US整顿理解产品问题，都是束手无策（成语），2024年份开始，出现Microsoft Office E5开发许可清理、Microsoft Office E5开发许可毫无效果，除非购买Microsoft Office E5，不会存在薅羊毛？

邪恶海盗 · 发表于昨天 19:15

要看是哪个服务调用的，很多个服务都会调用这个程序...

二○二五年十二月十九日

a66 · 发表于昨天 19:17

可采取以下步骤检查：

使用任务管理器：查看哪个服务在使用网络。
使用资源监视器：在网络选项卡中查看具体连接。
使用命令行工具（如 netstat -ano）：查找连接的 IP 和端口。
使用第三方工具（如 Process Explorer 或 Wireshark）：深入分析网络行为。

窄口牛 · 发表于昨天 19:19

这个是必须联网的系统进程，别的都可以禁止，个别软件还需要lsass，很少，这个svchost不联网，别的软件也连不了。

quinn · 发表于昨天 20:40

本帖最后由 quinn 于 2025-12-19 20:47 编辑

先找到联网的那个svchost进程PID，例如图中是1908，再用任务管理器查看PID或者Process Explorer找到该PID并双击，然后点服务，就知道是哪个服务联网了。

如果进程内服务很多，可以先拆分服务进程：reg add "HKLM\SYSTEM\CurrentControlSet\Control" /v "SvcHostSplitThresholdInKB" /t REG_DWORD /d "1048576" /f，重启再看。

smile_z · 发表于昨天 20:52

学习一下

doglove · 发表于昨天 22:52

我的，总是链接＂电脑店＂网站？如何修复？谢谢

gordonhf · 发表于 22 小时前

感谢楼主

1801403 · 发表于 20 小时前

这个进程联网很正常的，你不给它联网，你也别想用网络了。

bangyou · 发表于 17 小时前

感谢分享，回去看一下

ebaqiang · 发表于 12 小时前

很多个服务都会调用这个程序..

liuyang2025 · 发表于 12 小时前

来学习下其他大佬给的建议

erdos47 · 发表于 11 小时前

路过顶一下

董大 · 发表于 6 小时前

路过学习一下

txll · 发表于 6 小时前

doglove 发表于 2025-12-19 22:52
我的，总是链接＂电脑店＂网站？如何修复？谢谢

这还不换系统啊~~

		自动登录	找回密码
密码			注册

[讨论] 你们的svchost.exe有没有连接外网 ?

点评

浏览过的版块