fuhssrfe
Goto Top

Isass.exe nimmt Verbindung nach extern auf

Wieso nimmt der Isass.exe Systemprozess von Windows 10 immer wieder verbindung zu folgendem Node (s. Bild) vor, wenn ich mich via RDP auf einen unserer INTERNEN Systeme verbinde? Jemand schon mal Erfahrung damit gesamelt?

Chronologisch gesehen nimmt der Prozess erst einmal eine Verbindung zu unserem Proxy auf. Diese wird aber bereits von unserer Firewall abgewiesen. Dann nimmt der Prozess eine direkte Verbindung zu einen der Nodes bei Microsoft auf. Diese wird ebenso von meiner Firewall blockiert. Aber woran liegt das, dass mstsc (RDP-Programm von Windows) den Isaas Prozess dazu bringt irgendwas nach EXTERN zu senden.

Danke und Gruß
FUHSSrfe
2020_07_22_12_08_57_process_monitor_sysinternals_www.sysinternals.com

Content-ID: 589683

Url: https://administrator.de/forum/isass-exe-nimmt-verbindung-nach-extern-auf-589683.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 22.07.2020 um 12:34:19 Uhr
Goto Top
tja das ist schon seit Ewigkeiten so und hat wohl etwas mit der Übermittlung von "Telemetriedaten" zu tun (was immer auch Microsoft darunter versteht, es ist ein DAtenschutzverstoß allererster Güte).

Mein Ex-Chef hat das schon im Jahr 2000 bemerkt und war der Meinung, er müßte damit an die Öffentlichkeit gehen. Es erschien sogar ein Herr Alt vom ARD (oder war es ZDF?) bei uns und hörte sich das 2 Stunden an, zusammen mit Kamerateam. Mein Ex-Chef hatte ein paar Prozesse mit Microsoft geführt und fühlte sich ausspioniert.

Draus geworden ist am Ende nichts, als herauskam daß das schon in Windows XP und im Server 2000 im Standard eingebaut ist und über die Firewall ganz einfach wegzufiltern ist.

Bei den allerneuesten Releases von Windows 10 kann man das meine ich sogar abstellen, aber man muß bei der Installation in einem Fenster nach unten scrollen, damit man den Schalter überhaupt findet. Der Normaluser schaltet die oberen 4 oder 5 Optionen zumThema Datenschutz und Datenübermittlung ab, vergißt aber die letzte Option.
em-pie
Lösung em-pie 22.07.2020 um 12:44:05 Uhr
Goto Top
Moin,

wenn man mal etwas im Internet "stöbert", findet man häufiger mal den Hinweis, dass die isass.exe kurz eine Verbindung "nach Hause" aufbaut, um Zertifikate zu validieren.

Beispielsweise hier:
https://security.stackexchange.com/questions/51568/automatic-connection- ...

ob das Tatsächlich so ist, wird man vermutlich nur mit Wireshark ermitteln können, sofern der Traffic nicht verschlüsselt ist (was aber sinnig wäre).

Betrachtet man sich die Aufgabe der isass.exe, wäre die Zertifikatstheorie zumindest nicht abwegig.
https://www.der-windows-papst.de/wp-content/uploads/2014/05/Erweiterte-S ...

Gruß
em-pie
Spirit-of-Eli
Spirit-of-Eli 22.07.2020 um 13:36:58 Uhr
Goto Top
Moin,

aus dem privaten Umfeld gegriffen ist mir das Problem bei einem Game auf gefallen.
Die isass.exe hat ich sonst nach extern blockiert, wodurch erstmal kein Problem auftrat.
Das game jedoch war online kaum nutzbar. Vom support kam nur eine lächerliche Antwort. Wohl gemerkt wollte die isass.exe zum game Anbieter telefonieren.

Gruß
Spirit
FUHSSrfe
FUHSSrfe 22.07.2020 um 15:06:20 Uhr
Goto Top
Um sich zu validieren? 😂