Перейти к содержанию

Исходящий трафик

_Maks__

От _Maks__
в Компьютерная помощь

 Share

Рекомендуемые сообщения

_Maks__ Ветеран

_Maks__

Опубликовано
Опубликовано

Привет.

 

Думаю, и не спрашивал бы что это, за трафик, если бы не истории про Windows 10 с нашего форума.. :)

 

В общем вопрос такой..

 

Windows 8.1.1 зашёл в мониторинг сети KIS и увидел следующее..

 

Host Process for Windows Services за сегодня принято 563 Мб и отправлено 412 Мб.. И всё это в 16 00.

 

Я думаю такой принятый трафик вполне возможен системой и обновлениями на неё..

 

Но как объяснить 412 Мб отправленого? Это могла выгрузить система?

Если да, то что отправлялось в таком количестве и как это отключить?

 

P.S. Отправленные файлы не жалко, просто интересно что это может быть..

Но не хотелось бы, чтобы они отправлялись в таком количестве, особенно, если это совпадёт с тем моментом, когда это будет одновременно с использованием интернета.

 

Если просто выключить обновления системы, то велика ли вероятность, что этот трафик исчезнет?

 

 

 

 

 


Ещё добавлю.. С утра компьютер вообще не использовался.. То есть трафик передан не мной.

Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
  • Автор
Опубликовано

@kmscom, вы предлагаете изменить сетевые правила этой программы? Не думаю, что это будет хорошее решение..

 

Насколько я понимаю это важный системный файл, которые пропускает через себя большую часть трафика компьютера..

 

И отключив его передачу данных я просто отключу себе интернет..


@79865, не понял где что нажать.. Думаю, помогло бы более подробное объяснение или ещё лучше скриншот. :)

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

Попробуйте https://ru.wikipedia.org/wiki/Wireshark

Это смотреть в реальном времени конечно, а не прошлые. Подойдет, если трафик до сих пор увеличивается.

Изменено пользователем oit
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано
@_Maks__, нет. я просто привел свой пример, для сравнения. и при этом показал какая есть ошибка, хотя она никакое отношение к трафику не имеет
Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
  • Автор
Опубликовано

Спасибо за совет я тоже уже подумал запустить TCPView на всё время, пока компьютер стоит без использования,

 

 

 


Подойдет, если трафик до сих пор увеличивается.

 

но проблема как раз в том, что сейчас исходящий трафик не растёт.. Так что, думаю, перехватить такой исходящий трафик будет проблемно.

 

 

 


кис 16 Прикрепленные изображения

 

У меня KIS 2015 и там нет такой кнопки.. :)  А что она делает? Не то же самое, что просто щелчок левой кнопкой по этому блоку?


 

 


но проблема как раз в том, что сейчас исходящий трафик не растёт..

 

Хотя, может это как раз и не проблема, а наоборот хорошо.. :)


Кстати, я отключил обновления системы.. :)

 

Если исходящий трафик из-за обновлений и отключение обновлений уберёт его, то это вообще отлично. Буду обновлять вручную, тогда, когда можно проследить трафик.. Хоть посмотрю для интереса куда что идёт.. :)

И не возникнет вопросов по одновременному использованию интернета и загрузке и выгрузке данных системой.. :) 

 

Но предположения что это за трафик и как его отключить ещё принимаются.. Вдруг не обновления и просто так не отключается.. :)

Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
  • Автор
Опубликовано

 

 


показывает сетевую активность

 

Ну я там и посмотрел сегодня днём информацию об исходящем трафике пока меня не было.. :)

 

 

 


зашёл в мониторинг сети KIS и увидел следующее.. Host Process for Windows Services
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

В событиях Ошибок Нет? Какие предыдущие обновления поставились (если раньше такого трафика не было)?

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
  • Автор
Опубликовано

 

 


В событиях Ошибок Нет?

 

Ничего интересного.. Всё как обычно.. 

 

 

 


Какие предыдущие обновления поставились (если раньше такого трафика не было)?

 

В журнале большой набор обновлений 10 сентября.. Был ли такой трафик не знаю.. Не замечал раньше такого.. А если и смотрел, то после активного использования интернета.. Не тот случай, что сегодня..


 

 


в диспетчере задач посмотри

 

Думаю, в этом случае он не поможет..

Ссылка на комментарий
Поделиться на другие сайты
_Maks__ Ветеран

_Maks__

Опубликовано
  • Автор
Опубликовано

@oit, как раз хотел сказать, что отключил эту функцию..

 

Думаю в этом и была причина исходящего трафика, ну посмотрим.. :)

 

 

 


хотя вы говорите, что ошибок нет

 

Это в журнале событий ошибок нет.. А в журнале стабильности есть.. То плагин крашнется, то программа зависнет.. :)

 

Видимо так накапливается несколько дней, а потом отправляется и обратно что-нибудь присылается.. :)

 

@PitBuLL, это другой процесс, попрошу модераторов перенести в новую тему.. Думаю, так будет намного удобнее.

 

 

Всем спасибо. Тема закрыта.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • achskull90
      Блокируется шифрованный трафик расширения VPN в браузере Edge (Kaspersky 21.17)
      От achskull90
      Блокируется шифрованный трафик расширения VPN в браузере Edge 124.0.2478.51 при активном антивирусе Kaspersky 21.17.7.539. 
       
      Вчера обновился антивирус до версии 21.17 и заметил данную проблему (на версии 21.16 такой проблемы не было) в браузере. Если антивирус выключить или в настройках антивируса для браузера активировать параметр не проверять зашифрованный трафик, то расширение начинает работать, то есть пропускать зашифрованный трафик через себя... 
       
      Разработчики, прошу, решить данную проблему. 
       
    • Vadya
      [РЕШЕНО] svchost жрет трафик.
      От Vadya
      здравствуйте! заметил, что svchost жрет трафик. а еще на одном сайте написано, что если службы svchost запущены не от системы а от пользователя верный признак вирусни. а у меня некоторые запущены от пользователя. а еще при сканировании аутологер выдал отладчик процесса "compattelrunner.exe в системном процессе svchost. 
      CollectionLog-2023.10.20-09.12.zip
    • Frederic
      Kaspesky Security для Windows Server, доверенные домены для веб-защиты трафика
      От Frederic
      Добрый день! Подскажите пожалуйста, как можно добавить доверенные домены в политики при использовании Kaspesky Security для Windows Server. Допустим хочется исключить некоторые сайты от подмены сертификата (перехвата https). Нашел только возможность добавлять IP-адреса в исключения, а по доменному имени нет. Например в политике Kaspersky Endpoint Security можно добавить как IP-адрес, так и домен. Заранее спасибо
    • website9527633
      KES события, расчет трафика
      От website9527633
      Добрый день! Подскажите где можно найти информацию касательно нагрузки на канал связи при отправке 1 раб станции события KES на KSC ? насколько грузит или какая скорость минимум должна быть для 1 рабочей станции с KES
       
    • Vadya
      при заходе на некоторые сайты с гугл хром появляется сообщение мы зафиксировали подозрительный трафик исходящий из вашей сети.
      От Vadya
      при заходе на сайты кибер форум ру и ремонтка про.  вылазят такие сообщения скрин ниже. я так понимаю это защита от дос атак. и такой детект будет на всех сайтах ее использующих. 
      но вот, что странно в эдже такой проблемы  не наблюдается сразу пускает на сайт. уже не знаю, что и думать. запустил проверку курейтом, пока ничего не нашел вирусного. переустанавливать хром? 


×
×
  • Создать...