Дополнен 6 лет назад
"Выход Windows 10, а также изучение лицензионного соглашения к нему породило неслабое бурление в российском сегменте интернета. Благодаря нескольким ИТ-энтузиастам было доказано, что Microsoft при сборе информации о пользователе не ограничивается «сухими данными», их интересует практически всё – от собственноручно введённых данных пользователя до записей веб-камер и даже выключенного микрофона."
У меня тоже самое. Если отключить микрофон, то сразу создаются логи, что ты его отключил и отправляются в интернет.
Почему, если её отключить, то моментально перестаёт работать диагностика сети и, если интернет был отключён, то его невозможно включить обратно, если эта служба отключена и удалены папки CatRoot, CatRoot2?
Люди говорят, что эти логи отправляются в интернет по таймеру и логов там прилично по объему... Я тоже обратил внимание уже давно, что каждый день эти логи создаются. По поведенческому фактору очень похоже на Rootkit вирусы, только легальные =)
Это как-то связано со слежкой за тем, что ты посетил в интернете и с "коспирологическими темами", или это просто сотрудничество с крупными компаниями, или вообще бред это всё?
Вот человек пишет:
"Да, у меня тоже сегодня какая-то фигня в CatRoot2 из Инета писалась. Минут пятнадцать индикатор трафика показывал закачку, думал глюкнула какая-то из закладок Internet Explorer'а (в некоторых я он-лайн видео просматривал). Сначала подумалось, что может фильма по ошибке продолжала кэшироваться или ещё что в этой плоскости. Но как закрыл IE полностью, тогда уже удивился, --трафик всё равно шёл на всю ширину канала. Непонятный входящий трафик был нагло прерван минут через 10 после начала процесса отключением сетевой. Автоматическое обновление Windows отлючено, обновление антивируса настроено раз в 48 часов и до него более 15 часов. И уж совсем полено в топку параноидальной конспирологии (SFOT) -- читал при этом ЖЖ неглупого оппозиционера с "автоматической" фамилией."
Само слово Crypt уже доверия не вызывает =)
Итого:
Кто знает, что за папки CatRoot, CatRoot2 (служба криптографии в целом) и папки wdi, wbem с процессом WMI Provider Host "Wmiprvse.exe" и для чего создаются snapshot-ы (snapshot.etl в папке wdi), в котором много текста про "Root" и виртуальную машину. Причём все эти файлы создаются каждый день по несколько раз?