Обращение на map2.hwcdn.net – как исправить?

Ситуация следующая: с некоторых рабочих мест идут звонки из операционной системы (в основном Windows 8.1) на внешние адреса 205.185.216.10 и 205.185.216.42.

Вызов может произойти в любой момент, очень часто, по наблюдениям, он происходит при запуске клиента RDP. Имеется попытка загрузить библиотеку disallowedcertstl.cab, судя по сниффингу как с wirehark на рабочие станции, так и с ASA Firepower.

Операционные системы лицензированы.

Судя по официальной информации на сайте MS, домен HWCDN принадлежит ресурсам обновлений MS:

https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1709-non-enterprise-editions

домен разрешается в следующие IP-адреса:

iP: 205.185.216.10

ip: 205.185.216.42

доменное имя: map2.hwcdn.net

На этих хостах открыты порты 443 и 80, скорее всего, это веб-служба, поскольку она возвращает ответы JSON.

Репутация этих IP-адресов очень плохая, судя по информации в Интернете:

https://www.malwares.com/report/ip?ip=205.185.216.42

До свидания!

hwcdn.net – это не ресурс Microsoft, а сеть доставки контента Highwinds. Транспорт, просто. Он может доставлять как обновления, так и вредоносные программы. Если у определенного адреса плохая репутация, вам необходимо заблокировать его.

бизнес-пользователям лучше задавать вопросы о Technet.

https://social.technet.microsoft.com/forums/ru-ru/home/

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/references/17d27aaa-fefe-4b27-bea7-d577d287e2b4