Por que o WmiPrvSE.exe está alterando meu DNS preferido a cada inicialização?

0

Hoje, descubro que o WmiPrvSE.exe está alterando minhas configurações de DNS na minha NIC principal em cada inicialização. A seguir, é apresentada uma extração do visualizador de eventos de Segurança, seguindo minha Auditoria de registro:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
  <EventID>4657</EventID> 
  <Version>0</Version> 
  <Level>0</Level> 
  <Task>12801</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8020000000000000</Keywords> 
  <TimeCreated SystemTime="2016-05-19T22:17:28.512119300Z" /> 
  <EventRecordID>237958</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="212" /> 
  <Channel>Security</Channel> 
  <Computer>Narus-PC</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data Name="SubjectUserSid">S-1-5-18</Data> 
  <Data Name="SubjectUserName">NARUS-PC$</Data> 
  <Data Name="SubjectDomainName">WORKGROUP</Data> 
  <Data Name="SubjectLogonId">0x3e7</Data> 
  <Data Name="ObjectName">\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D87D42F-9740-4A6A-AA21-E48D267CCB3C}</Data> 
  <Data Name="ObjectValueName">NameServer</Data> 
  <Data Name="HandleId">0x2fc</Data> 
  <Data Name="OperationType">%%1905</Data> 
  <Data Name="OldValueType">%%1873</Data> 
  <Data Name="OldValue">8.8.8.8,8.8.4.4</Data> 
  <Data Name="NewValueType">%%1873</Data> 
  <Data Name="NewValue">31.7.56.104,119.81.242.146</Data> 
  <Data Name="ProcessId">0xf2c</Data> 
  <Data Name="ProcessName">C:\Windows\System32\wbem\WmiPrvSE.exe</Data> 
  </EventData>
  </Event>

Eu me diverti alguns meses atrás com ferramentas de DNS como OpenDNS, OpenNIC, DNSCrypt, Unbound etc ... também instalei o ProXPN. Meu objetivo era estudar vazamentos de DNS na VPN e descobrir ferramentas que permitam executar solicitações de DNS com segurança.

Enfim, eu desinstalei tudo há muito tempo, da maneira mais apropriada possível (tanto quanto eu sei). Mas suponho que esteja relacionado ao meu problema.

Suponho que o WmiPrvSE.exe esteja apenas realizando seu trabalho porque outra coisa foi levada a mudar o DNS, e não é a causa raiz, certo? Como posso investigar mais profundamente? Como posso evitar que isso aconteça?

Atenciosamente, Narus!

windows  network-adapter  boot 
Narus
fonte

Respostas:

1

afinal, eu tinha um serviço "proXPN VPN" restante. Sempre que reinicio o serviço, minha configuração de rede é revertida com as mesmas configurações incorretas. Então eu instalei o proXPN novamente e o desinstalei usando o CCleaner. Agora o serviço "proXPN VPN" se foi e tudo está bem.

Narus
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.