windows10の謎の通信 | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

windows10の謎の通信

■windows10の謎の通信

以下の記事では、windows10の無用な通信を停止させる方法を書いた。
https://ameblo.jp/push-gci/entry-12458442895.html
windowsアップデートを「サービス」で無効にしてもアップデートの通信はやっている。


その通信に妙な通信方法を見つけた。2021年3月現在、以下の通信は観測していない。

まず、windows10のOSは、以下のDNSを解決する通信を行う。

Standard query  download.windowsupdate.com

DNSサーバーは次の回答を行う。

Standard query response  
CNAME 2-01-3cf7-0009.cdx.cedexis.net
CNAME wu.azureedge.net
CNAME wu.ec.azureedge.net
CNAME wu.wpc.apr-52dd2.edgecastdns.net
CNAME cs611.wpc.edgecastcdn.net
A 152.195.11.6( ANS Communications, Inc )(これはマイクロソフトのアップデートをマイクロソフト以外の他社の割り当てIPアドレスを借りてデータを供給することになる。)

download.windowsupdate.comのIPアドレスは、152.195.11.6の回答をもらって次の通信をwindows10のOSは開始する。

Echo (ping) request 152.195.11.6( ANS Communications, Inc ) リクエストのデータ部分は64バイトの大きさ。

114.190.181.33( PLALA )からTime-to-live exceeded (Time to live exceeded in transit)

同様のリクエストを行う。

Echo (ping) request 152.195.11.6
114.190.182.145(OCN)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
118.21.197.73(OCN)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
211.6.91.173(OCN)からTime-to-live exceeded (Time to live exceeded in transit

 

Echo (ping) request 152.195.11.6
122.1.245.69(OCN)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
120.88.53.21(NTT-NET)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
129.250.3.29(NTTAM-1)からTime-to-live exceeded (Time to live exceeded in transit)

 


Echo (ping) request 152.195.11.6
129.250.6.133(NTTAM-1)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
61.213.160.214(NTT-NET)からTime-to-live exceeded (Time to live exceeded in transit)

Echo (ping) request 152.195.11.6
152.195.113.129からTime-to-live exceeded (Time to live exceeded in transit)

最後に

Echo (ping) request 152.195.11.6
152.195.11.6( ANS Communications, Inc )からEcho (ping) reply

なんというか、トレースルートのような通信だ・・・経路を調べる手法らしいが・・・・

その後、
152.195.11.6にNetBIOS Name Serviceの名前解決のパケットを送る。

これは本来、ローカル内の通信。普通は、ローカル内の、ホームネットワーク内のファイル共有に使うプロトコルだ。それができる設定のまま、インターネットに直付け接続ーーールーターを使わず、パソコンでPPPoE接続する方法ーーーするといくつかのポートがオープンになり、pingに応答するようになるーーーーーインターネットからの不特定多数から。

そのNetBIOS Name Serviceのパケットを6回発射、相手からは何も戻ってこない。

何のために行っているのか不可解だ。大きな会社内のローカルエリアでアップデート用の通信を目的にしているためか?

download.windowsupdate.comはIPアドレスがいくつもある。
https://ameblo.jp/push-gci/entry-12458442895.html

上記記事で出したIPアドレスは、117.18.232.240と13.107.4.50と23.32.241.18と23.32.241.25

なお、サービスでアップデートを無効にしているためか、今回の通信だけで言えば、HTTP通信などはしていないみたいだ。

 

 

■windows10の標準アプリの削除

以下のページを参考にした。使用するのは、windows10のパワーシェルというコマンドプロンプトみたいなやつ。

https://windowsfaq.net/settings/delete-application/

『Windows10標準アプリを削除、再インストールする方法』


それでいらないものを片っ端から削除した。

それで変化したのは、1分おきに通信していたものがなくなったことだ。そのDNSでのサーバー名は、client.wns.windows.comだ。


そのサーバーとは1分おきにHTTPS通信する。内容はわからない。

これは観察しておいて見つけた。「PC設定」からどの項目でも開くと以下のサイトに接続する。

www.bing.com

Address: 204.79.197.200 (204.79.197.200) こっちは接続していない。

Address: 13.107.21.200 (13.107.21.200) こっちのサーバーとHTTPS通信。


コントロールパネルからいくつか開いてみたが、「PC設定」のような通信はしなかった。


windows10というOSで、何故、コントロールパネル以外に設定項目を「PC設定」で作り上げたのか、糞マイクロソフトの腸が垣間見えてくる感じだ。


「PC設定」で設定する時にbingの検索サイトに一定数のアクセス数を作り出すために、仕向けたと言える。


しかも、普通の設定は、OKボタンを押すものだが、「PC設定」ではそんな操作はない。


■client.wns.windows.comとの通信


とはいえ、『Windows10標準アプリを削除、再インストールする方法』で削除後のwindows10の余分な通信を観察する限り、client.wns.windows.comとの1分おきの通信がなくなったりは驚きだ。


処置後、30分くらいの間隔になった。


では、windows10を終了するとどうなるか?シャットダウン!


何も通信がない!


以前は少なくとも3箇所のサーバーにパケットを送信していた。


とはいえ、『Windows10標準アプリを削除、再インストールする方法』以外にも「PC設定」でプライバシーなどの設定項目などで標準設定のチェックをたくさん外した。

2020年11月7日微修正

2021年3月15日微修正
============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/
============================
ボンクラタワー  ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザードだ
ボンクラータワー ハンター9871   うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー   あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981   墜落したぞ
ボンクラータワー ハンター9845   どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌  IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌   パソコンノイズ電波
388.9→札幌  パソコンノイズ電波