web-dev-qa-db-ja.com

ゲームを起動するたびに「WindowsGamesExplorer」がインターネットにアクセスしようとするのはなぜですか?

私はWindows7 SP1 Ultimate(64ビット)を実行していますが、OSがインターネットに対して望ましくない不明な呼び出しを行っています。

ゲームを起動するたびに(この場合Unreal Tournament)、Windowsが65.55.162.26を介してrundll32.exeのIPアドレスに接続しようとしていることに気付きます。

Fiddler(および/または大まかなGoogle検索)を使用すると、IPが次のホスト名に関連していることがわかります。

games.metaservices.Microsoft.com
music.metadata.windowsmedia.com.akadns.net
info.music.metaservices.Microsoft.com

これは「Windowsゲームエクスプローラー」(またはスタートメニューで知られている「ゲーム」)からのものである可能性が高いことがわかりました。

ただし、Games Explorer内のすべてのオンライン関連オプションを無効にしても、Windowsは接続を試みます。

これはゲーム自体によって引き起こされているものではないことを明確にしたいと思います。

Windows Games Explorerのすべてのオンライン機能を無効にしたのに、なぜこれが発生するのですか?また、それを停止するには(hostsファイルで上記のホスト名をブロックする以外に)何ができますか?

私は、OSが電話をかけないように特に要求したときに、OSが電話をかけるべきではないという原則から外れています。

enter image description hereenter image description here

windows-7networkinginternetfirewall
1
WackGet

なぜそれが起こっているのですか?

このページ もっともらしい理由を示唆しています:

Windows 7には、「ゲームエクスプローラー」と呼ばれる迷惑なソフトウェアがあります。これは、スタートメニューの[ゲーム]ボタンから起動できます。ゲームが開始されるたびに、アイコン、カバー、およびマイクロソフトが有用と見なしたその他のものをインターネットから自動的にダウンロードします。

それを止める方法は?

私はいくつかのオプションを想像します(最もきれいなものから最も汚れたものまで):

  1. プログラム互換性アシスタント(PCA)support.Microsoft.com/en-us/kb/2545347から実行可能ファイルを除外します。
  2. [サービス]パネルまたはグループポリシーエディターを使用して、Program Compatibility Assistantを無効にします。
  3. 言及されたホストを127.0.0.1にリダイレクトします。私はそれを試しましたが、私の場合はうまくいきませんでした-プロセスがハングするだけです。ただし、 このページ は、Oblivionで機能したことを示しています。
  4. gameux.dllへのアクセスを制限します。これは、私がProject Nomadsを「修正」するために行ったことです(以下を参照)。
  5. C:\Windows\AppPatch\sysmain.sdbを削除します。最初のリンクは、それが機能したことを示唆しています。

#1、#2、#5は試していません。

私の経験

インターネットをオンにするまでProjectNomads(2002)が起動しない場合、まったく同じ問題に気づきました。ゲームのexeファイルはrundll32.exeを開始し、C:\Windows\System32\gameux.dllを実行し、65.55.162.26:443に要求しました。

最初のリンクが示唆しているように、私はsysmain.sdbを削除して実験したくありませんでした-おそらくいくつかの古いプログラムが壊れてしまうでしょうか?結局のところ、それは「互換性」機能です。

代わりに、gameux.dllの所有権を取得し、ユーザーをアクセスリストから削除しました。ゲームを開始すると、Access denied to gameux.dllと表示され、[OK]を押すと、rundll32.exeプロセスが終了し、ゲームは問題なく実行されます。リクエストは実行されず、ゲームはインターネットに接続せずに実行されます。

何が起こっている?

Windows Shim Database(SDB)パーサーツールページ(tzworks.net/prototype_page.php?proto_id=33)から:

Microsoftのアプリケーション互換性フレームワークはShimデータベースを使用して、アプリケーションまたはDLLをプロセスの起動時および/またはDLLロード時)にシムする必要があるかどうか、およびその方法を特定します。 。デフォルトのShimデータベースは\ Windows\AppPatch\sysmain.sdbにあり、通常のWin7ボックスの何千ものエントリを含めることができます。

...アプリケーション互換性フレームワークを使用すると、Windowsボックスにインストールされたアプリケーションに「オンザフライ」でパッチを適用できます(つまり、再起動せずに変更できます)。このパッチを使用して、他のプロセスを生成したり、パッチを適用したファイルに不要なDLLを挿入したりできます。応用。

はっきりとは言えませんが、あなたのコメントについての私の唯一の説明です

呼び出しは、rundll32.exeから、問題のゲームが開発されてから数年後まで存在しなかったMicrosoft固有のホストへの呼び出しです。

windowsは注入そのgameux.dllが無実のゲームexeを呼び出しているということです。

セキュリティが心配な場合は、Malicious Application Compatibility Shimsという論文があります。

P.S.申し訳ありませんが、エディターをだまして、<10rep。で> 2リンクを投稿する必要がありました。

2
Alex