web-dev-qa-db-ja.com

Windows NT Kernel&Systemが常にローカルおよびリモートのIPアドレスに接続しているのはなぜですか?

着信および発信ネットワーク接続を監視するためにGlassWireをPCにインストールし、VPNも定期的に使用しています(これらの2つの詳細は無関係のようですが、後で役立ちます)。

非常に頻繁に、その時点で何をしているかに関係なく、NT Kernel&Systemが10.0.0.5(10.0.0.5()などのさまざまなローカルおよび非ローカルIPアドレスに接続している(データをアップロードしているが応答を返さない)ことに気付きます。私の電話)、10.0.0.3(自宅のLAN上の私のコンピューターのIP)、10.8.0.136(VPN LAN上の私のコンピューターのIP)、およびマルチキャストIP(224.0.0.252)。

また、MicrosoftとGoogleが所有するいくつかのパブリックIPアドレスにも接続しますが、最も心配したのは、接続している非ローカルIPアドレスのほとんどが接続したVPNサーバーのIPアドレスであることに気づいたことです。同じ日、あるいは前日の早い段階で自分自身。

プロバイダーが持っている約300台のVPNサーバーのすべてに接続されているように見えることがあります。

なぜこれらの接続を確立しているのか、興味があります。NTKernel&Systemが過去に接続したVPNサーバーのIPアドレスを照会しているのはなぜですか。 「NTカーネルとシステム」の実際の目的を知っている人はいますか。これはテレメトリ機能なのか、それとも悪意のあるイベントなのか疑問に思います。私はそれがこれらすべてのIPアドレスに接続することを懸念しており、どこかにそれらを記録していないことを願っています。

このプログラムの機能について、私よりも知識のある方が教えていただければ幸いです。

1
Computer_User

表示されているのは、ネットワーク検出の通常の動作、フルネーム Simple Service Discovery Protocol です。

VPNは、ほとんどの面でローカルネットワークとまったく同じように動作するネットワークを作成するため、Windowsは、ネットワーク上で定期的に検出メッセージを発行して、認識している他のすべてのコンピューターのステータスを確認し、新しいコンピューターを見つけます。デバイスとサービス。

224.0.0.252表示されるIPアドレスは Link-Local Multicast Name Resolution であり、これによってネットワーク検出が実現されます。

0
harrymc