≪windows10の無用な通信を停止させる方法 現在版≫ | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪windows10の無用な通信を停止させる方法 現在版≫

≪windows10の無用な通信を停止させる方法 現在版≫


この記事の最初は以下の記事を出しておいた。
https://ameblo.jp/push-gci/entry-12330135741.html
https://ameblo.jp/push-gci/entry-12458442895.html

それらで参考にしたサイトが以下のもの。
http://clab.tokyo/archives/1423・・・消滅

そのサイトの紹介していたソフトは、Spybot Anti-BeaconとDisableWinTracking。

二つのソフトは、windowsファイアーウォールでIPアドレスを登録して接続遮断するものとおそらくサービスかグループポリシー、あるいは、タスクスケジューラとか、要はシステムで定められた通信設定を停止する物からなる。

それらのソフトでは、windows10の度重なる大型アップデートで元に戻されるから22H2でも、アップデートで消されたり、IPアドレスが変わったり、ホスト名そのものが変わったりして微弱な効果しか無いと思う。

それよりは、windows10をwindowsXP配下のインターネット接続共有に設置して、インターネットに接続できない状態で(或いは一時的にインターネットに接続してwindows10に認識させ、windows10が認識したらwindowsXPでインターネット接続を遮断する方法も必要になるかもしれない)Wiresharkで通信を傍受しつつ、windowsがどんな通信を試みるか、DNS通信を観察したほうが何を遮断すればいいのかの判断も容易になる。


◆現在実施しているwindows10の無用な通信を停止させる方法◆


現在行っているwindows10の無用な通信を停止させる方法は、Wiresharkを使ってwindows10のシステム通信をキャプチャし、キャプチャに基づいて hosts ファイルでやっている。

1 ブラウザなどを使わない状態で朝一番の起動からwiresharkでシステム通信をキャプチャ
2 DNS通信を見て、接続先とそのIPアドレスを確認し、
3 接続先のURL(ホスト名)とマイクロソフトのサーバー群(40.99.36.0~40.99.36.255まで)のIPアドレスをhostsファイルに書き込み、「上書き保存」

上記のhostsファイルの設定でもwindows10のシステムは、回避して接続するものもある。

例 

ctldl.windowsupdate.com

go.microsoft.com

上記の二つだけは、hostsファイルだけでは防ぎきれない。windowsファイアーウォールで個別にIPアドレスで設定して遮断しても、上記の二つだけは、特に ctldl.windowsupdate.com だけは、かなり大量のIPアドレスがあるのでやったとしても、多分次から次へと新たなIPアドレスを用意しているのでイタチごっこになる。

ctldl.windowsupdate.comは、アップデートの確認の通信。それだけではアップデートの確認はできず、以下に示すようなhostsファイルでのホスト名の中に3つくらいあるようだ。


◆windows10の無用な通信を停止させるhostsファイル◆

現在の設定をそのまま掲載しておく。(注意)のあるものは、スカイプ、マイクロソフトのサーバーにアクセスする場合などは、IPアドレスの前に # を入れる。アクセスしないなら、取り除く。

40.99.36.1 login.live.com (注意)
40.99.36.2 settings-win.data.microsoft.com
40.99.36.3 www.bing.com
40.99.36.4 msedge.api.cdp.microsoft.com
40.99.36.5 fe3cr.delivery.mp.microsoft.com
40.99.36.6 ctldl.windowsupdate.com
40.99.36.7 slscr.update.microsoft.com
40.99.36.8 go.microsoft.com
40.99.36.9 cxcs.microsoft.net
40.99.36.10 watson.events.data.microsoft.com
40.99.36.11 edge.microsoft.com
40.99.36.12 dmd.metaservices.microsoft.com
40.99.36.13 geover.prod.do.dsp.mp.microsoft.com
40.99.36.14 geo.prod.do.dsp.mp.microsoft.com
40.99.36.15 client.wns.windows.com
40.99.36.16 msedge.b.tlu.dl.delivery.mp.microsoft.com
40.99.36.17 msedge.api.cdp.microsoft.com
40.99.36.18 kv601.prod.do.dsp.mp.microsoft.com
40.99.36.19 kv801.prod.do.dsp.mp.microsoft.com
40.99.36.20 maps.windows.com
40.99.36.21 v10.events.data.microsoft.com
40.99.36.22 v20.events.data.microsoft.com
40.99.36.23 v10.vortex-win.data.microsoft.com
40.99.36.24 vortex.data.glbdns2.microsoft.com
40.99.36.25 config.edge.skype.com (注意)
40.99.36.26 slscr.update.microsoft.com
40.99.36.27 sls.update.microsoft.com
40.99.36.28 glb.sls.prod.dcat.dsp.trafficmanager.net
40.99.36.29 inference.location.live.net
40.99.36.30 kmwatson.events.data.microsoft.com
40.99.36.31 arc.msn.com
40.99.36.32 eaus2watcab01.blob.core.windows.net
40.99.36.33 dev.virtualearth.net
40.99.36.34 t0.ssl.ak.dynamic.tiles.virtualearth.net
40.99.36.35 ecn.dev.virtualearth.net
40.99.36.36 gameserverds.xboxlive.com
40.99.36.37 cert.mgt.xboxlive.com
40.99.36.38 xsts.auth.xboxlive.com
40.99.36.39 title.mgt.xboxlive.com
40.99.36.40 device.auth.xboxlive.com
40.99.36.41 xnotify.xboxlive.com
40.99.36.42 umwatson.events.data.microsoft.com
40.99.36.43 g.bing.com
40.99.36.44 displaycatalog.mp.microsoft.com
40.99.36.45 sur.telemetry.intel.com
40.99.36.46 c.pki.goog
40.99.36.47 fe3cr.delivery.mp.microsoft.com
40.99.36.48 slscr.update.microsoft.com
40.99.36.49 ieonlinews.microsoft.com
40.99.36.50 fs.microsoft.com
127.0.0.1 slscr.update.microsoft.com
127.0.0.1 fe3cr.delivery.mp.microsoft.com
0.0.0.0 firefox.settings.services.mozilla.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 ssl.google-analytics.com
0.0.0.0 api.msn.com
0.0.0.0 static.nvidiagrid.net
0.0.0.0 events.gfe.nvidia.com
0.0.0.0 lightstep.kaizen.nvidia.com
0.0.0.0 gfe.nvidia.com
0.0.0.0 gfwsl.geforce.com
0.0.0.0 services.gfe.nvidia.com 


マイクロソフトのアップデートをやる場合、どれが必要なのか正確にわからないから(詳しくパケットを見ればわかるだろうが)全部に # をつけるのが面倒だから、自分で設定した内容を消してやることにしている。アップデート後の不具合は、#を全部消すよりも面倒だが。

※40.99.36.45 sur.telemetry.intel.comは、telemetryが付いているから、ユーザー情報を発信するためのものだと考えられる。

※0.0.0.0 firefox.settings.services.mozilla.comは、なんか定期的にやっていることと言えば、ブラウザ上に警告などを表示するもので、ブラウザを閉じているときでも通信している。

※0.0.0.0 ssl.google-analytics.comは、理由不明だが、40.99.36.3 www.bing.comのようにPC設定などを開くときにfiddlerを使っていた時に、何やら通信していたため、遮断設定に入れた。パソコンの操作内容を送信している様子

※nvidia、nvidiagrid、geforceなどのグラフィックカード関係の通信で、型番調べてアップデートするなら、特別必要のない通信しかしていない。なんというか、使っているのを確かめる程度のものだ。

●hostsファイルの扱いは、ネットで検索すればたくさん出てくる。書き込んで保存するのではなく、「上書き保存」することをしっかりと覚えておくことだ。


◆現在の設定での効果◆

ctldl.windowsupdate.comは、通信を見る限り、マイクロソフトから「そんなものどこにもないよ」、みたいな返答をもらっているようだ。

go.microsoft.comは、問い合わせか何かのヘルプ関係を基にした通信らしく、サーバーに問い合わせる内容というのは、特段情報詐取とは言い難いもの。


============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck