你们的svchost.exe有没有连接外网 ?

likeyouli · 发表于 2025-12-19 17:55:59

本帖最后由 likeyouli 于 2025-12-19 20:23 编辑

见图, c:\windows\system32\svchost.exe 老是连接4.145.79.81、4.145.79.80 ,  貌似是Windows推送通知的，用防火墙禁止了一下，才算好了。  系统版本：win11 24h2 企业版三蛋精简
对了，不方便查看的可以用如下代码查看，管理员打开powershell，粘贴回车即可看到：
function myprocessxin {
[CmdletBinding()]
param(
      [Parameter(Mandatory = $false)]
      [int]$ProcessId
)
if ($ProcessId) {
      # 如果有指定 ProcessId，只查询该进程
      Get-CimInstance -ClassName Win32_Process -Filter "ProcessId = $ProcessId" |
      Select-Object Name, ProcessId, ExecutablePath, CreationDate, ParentProcessId
}
else {
      # 如果没有指定参数，查询所有进程
      Get-CimInstance -ClassName Win32_Process |
      Select-Object Name, ProcessId, ExecutablePath|
      Format-Table -Wrap -AutoSize
}}
Get-NetTCPConnection -State Established | ForEach-Object {
$conn = $_
$proc = myprocessxin -processId $conn.OwningProcess -ErrorAction SilentlyContinue
if ($proc) {
      [PSCustomObject]@{
         ProcessName = $proc.Name
         weizhi=$proc.ExecutablePath
         createdate=$proc.CreationDate
         PID = $conn.OwningProcess
         RemoteAddress = $conn.RemoteAddress
         LocalAddress = $conn.LocalAddress
         LocalPort = $conn.LocalPort
         RemotePort = $conn.RemotePort
         State = $conn.State  } }}|out-gridview

likeyouli · 发表于 2025-12-19 17:56:37

占楼备用

cpanel · 发表于 2025-12-19 18:10:27

我用的win7下是有连接外网的，也是被我用防火墙拦截了，不光这个，还有名为system/ msiexec.exe /explorer.exe 的进程

rchc08 · 发表于 2025-12-19 18:44:39

感谢分享

邪恶海盗 · 发表于 2025-12-19 19:15:08

要看是哪个服务调用的，很多个服务都会调用这个程序...

二○二五年十二月十九日

a66 · 发表于 2025-12-19 19:17:30

可采取以下步骤检查：

使用任务管理器：查看哪个服务在使用网络。
使用资源监视器：在网络选项卡中查看具体连接。
使用命令行工具（如 netstat -ano）：查找连接的 IP 和端口。
使用第三方工具（如 Process Explorer 或 Wireshark）：深入分析网络行为。

窄口牛 · 发表于 2025-12-19 19:19:58

这个是必须联网的系统进程，别的都可以禁止，个别软件还需要lsass，很少，这个svchost不联网，别的软件也连不了。

quinn · 发表于 2025-12-19 20:40:28

本帖最后由 quinn 于 2025-12-19 20:47 编辑

先找到联网的那个svchost进程PID，例如图中是1908，再用任务管理器查看PID或者Process Explorer找到该PID并双击，然后点服务，就知道是哪个服务联网了。

如果进程内服务很多，可以先拆分服务进程：reg add "HKLM\SYSTEM\CurrentControlSet\Control" /v "SvcHostSplitThresholdInKB" /t REG_DWORD /d "1048576" /f，重启再看。

smile_z · 发表于 2025-12-19 20:52:31

学习一下

doglove · 发表于 2025-12-19 22:52:54

我的，总是链接＂电脑店＂网站？如何修复？谢谢

1801403 · 发表于 2025-12-20 03:06:36

这个进程联网很正常的，你不给它联网，你也别想用网络了。

bangyou · 发表于 2025-12-20 05:55:15

感谢分享，回去看一下

ebaqiang · 发表于 2025-12-20 11:27:05

很多个服务都会调用这个程序..

liuyang2025 · 发表于 2025-12-20 11:30:47

来学习下其他大佬给的建议

erdos47 · 发表于 2025-12-20 11:41:26

路过顶一下

董大 · 发表于 2025-12-20 16:46:44

路过学习一下

txll · 发表于 2025-12-20 17:13:01

doglove 发表于 2025-12-19 22:52
我的，总是链接＂电脑店＂网站？如何修复？谢谢

这还不换系统啊~~

2011luminwei · 发表于 2025-12-21 20:35:53

如果连接微软网站应该是正常的，如果是其他的是不是装了第三方修改版或者啥的

		自动登录	找回密码
密码			注册

[讨论] 你们的svchost.exe有没有连接外网 ?

浏览过的版块