เครื่อง Windows 10 กำลังส่งคำขอ DNS ทุกสองสามวินาทีเพื่อหาชื่อโฮสต์ในเครื่องปลอม

พ่อของฉันนำแล็ปท็อปของเขามาและฉันสังเกตเห็นในแผงควบคุม pihole ของฉันว่าจำนวนคำขอ DNS เกือบสามเท่า ปรากฎว่าแล็ปท็อปของเขากำลังส่งคำขอ DNS แบบไม่หยุดพักทุก ๆ 5 วินาทีสำหรับหนึ่งในสองชื่อโฮสต์: sec001599e75708.mydomainและbrw28565a8f35b1.mydomain(โดยที่ mydomain คือโดเมน dhcp ท้องถิ่น) ฉันได้ลองดูที่ sysinternals procmon เพื่อดูว่าคำขอมาจากไหน แต่ทั้งหมดนั้นมาจากกระบวนการเดียวนั่นคือบริการ DNS Client ในตัวซึ่งฉันไม่สามารถปิดการใช้งานได้ ดังนั้นฉันจึงเริ่มกระบวนการฆ่าทีละคน ฉันได้ทุกอย่างที่ฉันสามารถนึกได้และยังได้รับคำขอ DNS ทุก ๆ 5 วินาที มีใครเห็นสิ่งนี้บ้าง? มีวิธีอื่นอีกไหมในการค้นหาว่ามาจากไหน

ปรากฎว่าผู้ร้ายคือบริการ Windows Image Acquisition ชื่อโฮสต์แปลก ๆ เป็นชื่อโฮสต์สำหรับอุปกรณ์ภาพสองสามภาพที่เขามีที่บ้าน (pc-fax และสแกนเนอร์) ฉันเดาว่าบริการกำลังพยายามค้นหาอุปกรณ์ แต่ทำไม่ได้ โปรแกรมเมอร์ของ Guess MS ไม่เคยได้ยินเรื่องของ backoff แบบ exponential

น่าสนใจ ฉันเพิ่งสังเกตเห็นกิจกรรมขาออกที่คล้ายกัน (ถูกปิดกั้น) เมื่อตรวจสอบบันทึกไฟร์วอลล์โฮสต์ของฉัน สังเกตเห็น ICMP ประเภท 3 ข้อความรหัส 3 ที่ถูกส่ง (ช่วงเวลาประมาณ 5 นาทีโดยประมาณ) ไปยังโฮสต์ที่อยู่ DNS หลักและสำรอง ฉันจะหยุดบริการการจัดเก็บรูปภาพของ Windows และตั้งค่าเป็นเริ่มด้วยตนเอง