共计 2003 个字符,预计需要花费 6 分钟才能阅读完成。
电脑上装有 Microsoft Teams 个人版,今天开机 msteamsupdate.exe 一直在请求两个神奇的域名。
collector.azure.microsoft.scloud collector.azure.eaglex.ic.gov
这两个域名没有解析到 AAAA 记录,自然是无法连接的。
屡败屡战,完全没有控制发起频次,
从 8:33:01.242 到 8:33:59.608 一分钟时间里,两个进程 (两个 PID) 就请求了 49 次
==================================================
Host Name : collector.azure.microsoft.scloud
Query Type : AAAA
Process Name : msteamsupdate.exe
Time : 2024/6/21 8:32:41.876
Query Status : Error 9003
Process ID : 8308
Thread ID : 22488
Process Path : C:Program FilesWindowsAppsMicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwemsteamsupdate.exe
==================================================
==================================================
Host Name : collector.azure.microsoft.scloud
Query Type : AAAA
Process Name : msteamsupdate.exe
Time : 2024/6/21 8:32:45.989
Query Status : Error 9003
Process ID : 8580
Thread ID : 8452
Process Path : C:Program FilesWindowsAppsMicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwemsteamsupdate.exe
==================================================
==================================================
Host Name : collector.azure.eaglex.ic.gov
Query Type : AAAA
Process Name : msteamsupdate.exe
Time : 2024/6/21 8:32:47.611
Query Status : Error 9003
Query Result :
Other Query Result:
Process ID : 8308
Thread ID : 22488
==================================================
==================================================
Host Name : collector.azure.eaglex.ic.gov
Query Type : AAAA
Process Name : msteamsupdate.exe
Time : 2024/6/21 8:32:48.081
Query Status : Error 9003
Query Result :
Other Query Result:
Process ID : 8308
Thread ID : 22488
Process Path : C:Program FilesWindowsAppsMicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwemsteamsupdate.exe
累计请求了好几百次吧,最后终于想起从
config.teams.microsoft.com
获取到了什么,总算消停了。
合理猜测:
第一个域名码错了,可能是
collector.azure.microsoft.[s]cloud
解析不到就以为自己在某种内网,开始连 ic-gov(我没记错的话所有.gov 域名都是美国政府机构?)。
想起 Microsoft 365 用户协议里有美国和加拿大的军队版条款,估计 Teams 也一样,
可能是版本没控制好。
美国真就是地球中心,一点水花都没有,
这种逻辑要在中国的 APP 上出现,会搞出不知道什么大新闻来。
Ref:
[https://www.reddit.com/r/privacy/comments/1cstra9/suspicious_data_collection_after_windows_11/]
[https://borncity.com/win/2024/05/14/strange-cloud-access-to-collector-azure/]
正文完