Tại sao WmiPrvSE.exe thay đổi DNS ưa thích của tôi mỗi lần khởi động?


0

Hôm nay tôi phát hiện ra rằng WmiPrvSE.exe đang thay đổi cài đặt DNS của tôi trên NIC chính của tôi mỗi lần khởi động. Sau đây là trích xuất từ ​​trình xem sự kiện Bảo mật sau phần Kiểm tra đăng ký của tôi:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
  <EventID>4657</EventID> 
  <Version>0</Version> 
  <Level>0</Level> 
  <Task>12801</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8020000000000000</Keywords> 
  <TimeCreated SystemTime="2016-05-19T22:17:28.512119300Z" /> 
  <EventRecordID>237958</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="212" /> 
  <Channel>Security</Channel> 
  <Computer>Narus-PC</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data Name="SubjectUserSid">S-1-5-18</Data> 
  <Data Name="SubjectUserName">NARUS-PC$</Data> 
  <Data Name="SubjectDomainName">WORKGROUP</Data> 
  <Data Name="SubjectLogonId">0x3e7</Data> 
  <Data Name="ObjectName">\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D87D42F-9740-4A6A-AA21-E48D267CCB3C}</Data> 
  <Data Name="ObjectValueName">NameServer</Data> 
  <Data Name="HandleId">0x2fc</Data> 
  <Data Name="OperationType">%%1905</Data> 
  <Data Name="OldValueType">%%1873</Data> 
  <Data Name="OldValue">8.8.8.8,8.8.4.4</Data> 
  <Data Name="NewValueType">%%1873</Data> 
  <Data Name="NewValue">31.7.56.104,119.81.242.146</Data> 
  <Data Name="ProcessId">0xf2c</Data> 
  <Data Name="ProcessName">C:\Windows\System32\wbem\WmiPrvSE.exe</Data> 
  </EventData>
  </Event>

Tôi đã có một vài niềm vui vài tháng trước với các công cụ DNS như OpenDNS, OpenNIC, DNSCrypt, Unbound v.v ... tôi cũng đã cài đặt ProXPN. Mục tiêu của tôi là nghiên cứu rò rỉ DNS trong khi trên VPN và phát hiện ra các công cụ cho phép thực hiện yêu cầu DNS một cách an toàn.

Dù sao, tôi đã gỡ cài đặt mọi thứ từ lâu, đúng như có thể (theo như tôi biết). Nhưng tôi cho rằng nó có liên quan đến vấn đề của tôi.

Tôi cho rằng WmiPrvSE.exe chỉ đang thực hiện công việc của mình vì một thứ khác được yêu cầu thay đổi DNS và đó không phải là nguyên nhân gốc, phải không? Làm thế nào tôi có thể điều tra sâu hơn? Làm thế nào tôi có thể ngăn chặn điều này xảy ra?

Trân trọng, Narus!

Câu trả lời:


1

vì vậy sau tất cả, tôi đã có một dịch vụ "proXPN VPN". Mỗi lần tôi khởi động lại dịch vụ, cấu hình mạng của tôi trở lại với cùng các cài đặt không chính xác. Vì vậy, tôi đã cài đặt proXPN một lần nữa và gỡ cài đặt nó bằng CCleaner. Bây giờ dịch vụ "proXPN VPN" đã biến mất và mọi thứ đều ổn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.