Win7泄漏隐私的功能

用Windows 7而且又偶尔会关心一下日志的TX可能会发现在网络情况不好的情况下经常可以发现类似下图的系统日志提示“在没有配置的 DNS服务器响应之后,名称域名的名称解析超时”的记录。

原来这是由于Windows 7的一个叫做Network Connectivity Status Indicator (NCSI)的服务导致的:每当用户连接到网络时,Windows 7会向微软的一个域名发送访问请求,再通过访问http://www.msftncsi.com/ncsi.txt获得结果作为网络连接状况指示器,你能够看到“网络受限”的警告就是由这个服务产生的。

在这个过程中微软的DNS服务器可以记录来自Windows 7客户机的一些基本信息,接受访问的www.msftncsi.com所在的服务器也可以获得不少客户端的信息,数量庞大的情况下也可以作为侧面一种统计的依据。作为一个“有系统洁癖”的人果断是需要将此服务器关闭的。

一开始在服务中一直都没有找到这个叫做Network Connectivity Status Indicator (NCSI)服务,结果发现这家伙是直接写在注
册表的服务项里的(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNlaSvc),并没有显式表现出来,这让人不得不怀疑这服务是否本意就含有收集客户端信息来进行统计。需要关闭修改注册表键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNlaSvcParametersInternet下的EnableAcetiveProbing值为0即可,如图。


「倘若有所帮助,不妨酌情赞赏!」

Holmesian

感谢您的支持!

使用微信扫描二维码完成支付

发表新评论
暂无评论
  1. Henry

    建了注册表,系统日志还是有Event ID: 一零一四 Source: DNS Client Events!!

    Henry 回复
    1. Holmesian

      @Henry

      @Henry:那需要再看看是提示什么域名的问题再找原因

      Holmesian 回复
  2. 爱读书

    希望你的帮助能解决我这个问题,谢谢!

    爱读书 回复
  3. Firm

    。。哇,电脑高手啊。

    Firm 回复