brause76
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von brause76
-
-
Hallo Sunny61,
ich habe den WSUS-Dienst gestoppt, leider kein Erfolg.
Ich konnte mittels netmon den Verbindungsversuch auch Protokollieren, kann allerdings aus den Protokolleinträgen nicht den auslösenden Prozess ermitteln.
-
Ok, sorry. Zum einen natürlich nur überflogen und zum anderen die Hoffnung, eine weitere Zielgruppe mit dieser Frage anzusprechen...
-
Hallo zusammen!
Ich habe hier zwei WindowsServer2012R2 Systeme als Virtuelle Maschinen auf einer vSphere5.5 laufen. Auf einem System ist die WSUS-Rolle installiert, das zweite System läuft im Erstinstallationszustand, keine weiteren Programme sind installiert, aktiviert sind beide.
Nun zu folgendem Problem:
Auf meiner Firewall sehe ich, dass beide System alle 2 Minuten einen Verbindungsaufbau zur Adresse 191.232.139.4 oder 191.232.139.5 auf Port 443 unternehmen. Nach langem Suchen mit netstat und Wireshark habe ich ermitteln können, dass die IP-Adressen zu folgender Adresse führen: vortex.data.microsoft.com bzw. groups.data.microsoft.com
Leider konnte ich mehr aus der Verbindung nicht lesen, da sie ja verschlüsselt ist.
Nun meine Frage: Habt ihr eine Idee, welcher Dienst hier gerne nach Hause telefonieren möchte und wie man ihn zum Schweigen bringt?
Vielen Dank
Frank
Windows Server2012 R2 Verbindungsversuch zu vortex-win.data.microsoft.com
in Windows Server Forum
Geschrieben
So... Thema gelöst!
Nachdem ich dank dem Hinweis von Testperson die PID ermittelt habe (svchost.exe) und dann über den Befehl
tasklist /svc /FI "IMAGENAME eq svchost.exe"
den entsprechenden Dienst (DiagTrack) ermitten konnte kam Klarheit in die Sache.
Mit dem Update KB3022345 hat Microsoft ein "Diagnose & Trackingtool" ausgerollt.
Hier gibts unter Post #19 noch weitere Informationen.
Vielen Dank an alle!
Brause