の呟きは 23
Wordle 282 2/6*
⬜🟩⬜⬜🟩
🟩🟩🟩🟩🟩ラッキー
リソースモニターというwindowsのデフォの管理アプリで
通信してるプログラムの名前表示されるぽくて
それで見てみたところ
svchost(netsvcs)
と
svchost(NetworkService)
の
2つが怪しいぽい
前者がプロバの謎のhost名の解決をしてるのと
後者がプロバ内の255.255.255.0なあたりをアクセスしまくってるのと(omitted)
後者が通信してるぽい感じだったのに
ファイやウォールの制限受けてない・・・vivaldiのupdate_notifier.exeがsvchost(NetworkService)と同様の通信してるぽかったが・・・?
まさか
共通のdllファイルとか汚染されてるとそう動くとかないよね・・・?あるいは
実行プログラム名を偽装できるとか・・・?PIDすらも偽装してることになるが・・・
何の話を録画してわざわざ残してたんだろ・・・?
1話分しかないが・・・(omitted)
第1話を保存してたぽい・・・
OPとか懐かしかった
ついでにる~んのOPも見たが
まぁ、うん
なつかしかった
リソースモニターを見てるとたまに
svhost(utcsvc)とやらが通信をしてるんだが
これテレメトリらしいんだが・・・テレメトリ系、止めたはずでは?
sc queryで表示されないんですが・・・?
utcsvcはこれらしい・・・DiagTrack
前者はBITSというダウンロード支援ザービスらしいが
WindowsUpdateなどWindows関連のデフォアプリが使ってるだけじゃなく
一般のプログラム向けにもAPIが公開されてるとかどうとかで、悪用がうんぬんという10年以上前の記事がちらほら
後者は・・・Network Location Awarenessとかいうよくわからんサービス
ネットワークの構成を調べるとかどうとか