Как определить, когда и почему было включено обнаружение сети Windows?

0

У меня есть рабочая станция Windows 7 Professional, которая была настроена с отключенным обнаружением сети. Он находится в рабочей сети в соответствии с центром управления сетями и общим доступом.

Недавно (последние две недели) я заметил, что прослушивается порт 5357, который, по словам Google, можно отнести к Network Discovery. PID для процесса с 5357 очень низкий (4), и в списке задач указано, что это система.

Я не помню, чтобы вручную включалось обнаружение сети, хотя я не исключаю этого.

Вот некоторые дополнительные факты:

  • Я лично не устанавливал никакого клиентского программного обеспечения, которое использовало бы сетевую инфраструктуру для этой машины AFAIK.

  • Служба хоста UPnP не работает.

  • В группе «Обнаружение сети» включено правило входящего брандмауэра для «Обнаружение сети (События WSD)», которое включено для порта 5357. Профиль для этого правила - «Частный».

Есть ли способ узнать, когда было включено обнаружение сети? Возможно, что-то в журнале событий Windows?

Есть ли какой-нибудь способ сказать, почему было включено сетевое обнаружение? Стоит ли смотреть на настройку групповой политики?

windows networking Джош Петитт
источник
2
Какой тип сети это в соответствии с окнами в сети и центра обмена (Public, Home, Work)?
Дарт Андроид
Также вы установили какое-либо клиентское программное обеспечение, которое использует сетевую инфраструктуру (например, клиенты, которые используют переадресацию портов или UPNP, или которые отображают содержимое общих папок домашней группы или SMB)? они могли бы включить и запустить службу.
Фрэнк Томас
@DarthAndroid это рабочая сеть
Джош Петитт

Ответы:

2

За Microsoft работы типа расположения сети позволяет сетевые службы обнаружения.

Выберите «Рабочая сеть» для небольшого офиса или других сетей на рабочем месте. Обнаружение сети, которое позволяет вам видеть другие компьютеры и устройства в сети и позволяет другим пользователям сети видеть ваш компьютер, включено по умолчанию, но вы не можете создать домашнюю группу или присоединиться к ней. Для получения дополнительной информации см. Что такое обнаружение сети ?

Фрэнк Томас
источник
Спасибо Вам за информацию. В какой-то момент времени, предшествующий двум неделям назад, порт 5357 не прослушивался. Есть ли какое-нибудь событие Windows, которое я могу найти, которое сообщило бы мне, когда был применен тип рабочей сети?
Джош Петитт
ну, я бы не удивился, если бы это было связано с GPO, поэтому я отключил бы сервис, а затем запустил бы gpupdate /FORCEи перезагрузил, если бы это было предложено. сервис теперь включен? это может быть не сетевое расположение, а то, что ваши sa установили GP для служб, которые включили и запустили его. В любом случае, если он ведет себя таким образом, вы знаете его объекты групповой политики.
Фрэнк Томас
в «Центре управления сетями и общим доступом»> «Дополнительные параметры общего доступа» я установил для параметра «Обнаружение сети» значение «Отключить обнаружение сети». Затем я запустил gpupdate / force из Powershell в качестве администратора. Наконец я перезагрузился (мне не предложили). После перезагрузки я проверил «Центр управления сетями и общим доступом»> «Дополнительные параметры общего доступа», и параметр обнаружения сети по-прежнему отключен.
Джош Петитт
Еще один вопрос: какой сервис я должен отключить? Список задач показывает, что система контролирует данный порт?
Джош Петитт
хм, я ожидал, что это будет в services.msc, но я не вижу того, который начинает слушать на 5357. это порт прослушивания, о котором мы говорим, верно?
Фрэнк Томас