Как я могу отслеживать, какое программное обеспечение / процесс останавливает брандмауэр Windows?

Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут.

Как я могу отслеживать, какое программное обеспечение / процесс останавливает его?

Или как настроить менеджер событий, чтобы отследить, что останавливает брандмауэр?

заранее спасибо

Вы можете увидеть события здесь:

Журналы приложений и служб> Microsoft> Windows> Брандмауэр Windows в режиме повышенной безопасности

Здесь вы можете проверить, кто и что отключил ваш брандмауэр, в моем случае я сделал это сам для проверки. Это должно выглядеть примерно так: значение = Нет. Это означает, что брандмауэр отключен.

Наконец я установил антивирус "Avira" и несколько раз запустил сканирование. Сначала он обнаружил троян «TR / Crypt.XPACK.e5637e» в различных файлах:

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

Второй «TR / BitCoinMiner.fopp» в

C:\Windows\p2p_05\win32\win32blot2.exe

Теперь все в порядке: брандмауэр остается включенным.

Благодаря Bungicasse , ваша помощь привела меня к выводу, что что-то злонамеренно остановило брандмауэр с помощью команды netsh.

Еще раз спасибо,

Alex