brause76

So... Thema gelöst!

Nachdem ich dank dem Hinweis von Testperson die PID ermittelt habe (svchost.exe) und dann über den Befehl

tasklist /svc /FI "IMAGENAME eq svchost.exe"

den entsprechenden Dienst (DiagTrack) ermitten konnte kam Klarheit in die Sache.

Mit dem Update KB3022345 hat Microsoft ein "Diagnose & Trackingtool" ausgerollt.

Hier gibts unter Post #19 noch weitere Informationen.

Vielen Dank an alle!

Brause

Hallo Sunny61,

ich habe den WSUS-Dienst gestoppt, leider kein Erfolg.

Ich konnte mittels netmon den Verbindungsversuch auch Protokollieren, kann allerdings aus den Protokolleinträgen nicht den auslösenden Prozess ermitteln.

Ok, sorry. Zum einen natürlich nur überflogen und zum anderen die Hoffnung, eine weitere Zielgruppe mit dieser Frage anzusprechen...

Hallo zusammen!

Ich habe hier zwei WindowsServer2012R2 Systeme als Virtuelle Maschinen auf einer vSphere5.5 laufen. Auf einem System ist die WSUS-Rolle installiert, das zweite System läuft im Erstinstallationszustand, keine weiteren Programme sind installiert, aktiviert sind beide.

Nun zu folgendem Problem:

Auf meiner Firewall sehe ich, dass beide System alle 2 Minuten einen Verbindungsaufbau zur Adresse 191.232.139.4 oder 191.232.139.5 auf Port 443 unternehmen. Nach langem Suchen mit netstat und Wireshark habe ich ermitteln können, dass die IP-Adressen zu folgender Adresse führen: vortex.data.microsoft.com bzw. groups.data.microsoft.com

Leider konnte ich mehr aus der Verbindung nicht lesen, da sie ja verschlüsselt ist.

Nun meine Frage: Habt ihr eine Idee, welcher Dienst hier gerne nach Hause telefonieren möchte und wie man ihn zum Schweigen bringt?

Vielen Dank

Frank