Le tracking perpétré par Microsoft au boot de votre machine

Le tracking perpétré par Microsoft au boot de votre machineJe me suis interrogé, ce matin, sur les sorties de paquets intempestives réalisées lors de la séquence de boot d’un serveur Windows Server 2016. L’analyse que je présente vaut aussi pour Windows 10. Je tiens à préciser que ma carte réseau est activée après l’application des règles de pare-feu et l’ouverture de session   !

Désactiver les sorties ver login.live.com

C’est en coupant les services liés à l’utilisation des solutions Cloud Microsoft que je suis parvenu à stopper les tentatives de sorties de paquets vers login.live.com :

Et blacklist pour les autres !

Je ne suis, toutefois, pas parvenu à savoir à quels process étaient liées ces tentatives de sorties de paquets  vers les domaines :

10/30/17 08:02:09 [fe80:0:0:0:d19a:961b:2342:4f3d] ipv6.msftconnecttest.com A
10/30/17 08:02:09 [fe80:0:0:0:d19a:961b:2342:4f3d] www.msftconnecttest.com A
10/30/17 08:02:09 [fe80:0:0:0:d19a:961b:2342:4f3d] www.msftconnecttest.com AAAA
10/30/17 08:02:09 [fe80:0:0:0:d19a:961b:2342:4f3d] ipv6.msftconnecttest.com AAAA
10/30/17 08:02:21 [fe80:0:0:0:d19a:961b:2342:4f3d] sls.update.microsoft.com A
10/30/17 08:02:21 [fe80:0:0:0:d19a:961b:2342:4f3d] sls.update.microsoft.com AAAA
10/30/17 08:02:21 [fe80:0:0:0:d19a:961b:2342:4f3d] displaycatalog.mp.microsoft.com A
10/30/17 08:02:21 [fe80:0:0:0:d19a:961b:2342:4f3d] displaycatalog.mp.microsoft.com AAAA
10/30/17 08:02:27 [fe80:0:0:0:d19a:961b:2342:4f3d] go.microsoft.com A
10/30/17 08:02:27 [fe80:0:0:0:d19a:961b:2342:4f3d] go.microsoft.com AAAA

Ces domaines ont été ajoutés à la blacklist gérée par mon résolveur DNS SimpleDNSCrypt.

Dns  / Formateur Sécurité informatique Sécurité informatique Tracking Windows Server 2016 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)