Hur begränsar jag svchost.exe's tillgång till nätet?

Tack, intressant länk. Ska leka lite med det där sen. Jag kör också med vitlistning men höll på att slita håret av mig när jag försökte hitta vilka adresser/portar som svchost behöver för att grundläggande windowsfunktioner som update och defender ska fungera. Din länk fixar nog det problemet.

Det finns ett par hundra fördefinierade regler redan. Vågar man rensa bort dem? Jag har börjat bli lite paranoid efter att ha läst hur mycket Windows spionerar. Vågar man ens lita på att windows egen brandvägg spärrar av allt man önskar? Jag har dock inte hittat något vettigt alternativ som är lika kraftfullt och som är mjukvarubaserat.

Testa Spybot Antibeacon. Stäng av det mesta av microsofts snokande med några knapptryckningar.
https://www.safer-networking.org/spybot-anti-beacon/

Det är inte en enda process, kompartmentaliseringen görs i konfigurationen för tjänsterna som kör på maskinen. Hur som helst bör du inte ge dig på att begränsa svchost, särskilt inte som det är långt ifrån enbart Microsoft-tjänster som körs med den. Skapa istället brandväggsregler för specifika tjänster genom att skapa en "Custom rule" i brandväggen, och klicka på "Services."