Как я могу отслеживать, какое программное обеспечение / процесс останавливает брандмауэр Windows?

1

Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут.

Как я могу отслеживать, какое программное обеспечение / процесс останавливает его?

Или как настроить менеджер событий, чтобы отследить, что останавливает брандмауэр?

заранее спасибо

Alex
источник

Ответы:

0

Вы можете увидеть события здесь:

Журналы приложений и служб> Microsoft> Windows> Брандмауэр Windows в режиме повышенной безопасности

Здесь вы можете проверить, кто и что отключил ваш брандмауэр, в моем случае я сделал это сам для проверки. Это должно выглядеть примерно так: значение = Нет. Это означает, что брандмауэр отключен.

Брандмауэр выключен

Bungicasse
источник
Большое спасибо: это приложение. C:\Windows\SysWOW64\netsh.exe Это какой-то скрипт запускает его? Теперь я должен отслеживать, что запускает netsh, нет?
Алекс
И изменяющий пользователь - это Система, S-1-5-18которая не является текущим пользователемS-1-5-21-4001752...
Alex
Вы находитесь в домашней сети или в рабочей / доменной сети? Если вы работаете в сети, я бы посоветовал вам немедленно позвонить своему ИТ-администратору и сообщить ему, что кто-то или что-то портит ваш брандмауэр. Если вы находитесь в своей домашней сети, я бы посоветовал вам дать нам больше информации. Какой антивирус вы используете и т.д.
Bungicasse
Компьютер находится в домашней сети, с различными компьютерами Windows и Linux в этой сети. Единственная защита - Защитник Windows.
Alex
А при сканировании ищет advfirewallтолько найденный gatherNetworkInfo.vbsскрипт и AuthFWSnapInи MIGUIControls.resourcesDLL. Никаких других сценариев или исполняемых файлов
Alex
0

Наконец я установил антивирус "Avira" и несколько раз запустил сканирование. Сначала он обнаружил троян «TR / Crypt.XPACK.e5637e» в различных файлах:

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

Второй «TR / BitCoinMiner.fopp» в

C:\Windows\p2p_05\win32\win32blot2.exe

Теперь все в порядке: брандмауэр остается включенным.

Благодаря Bungicasse , ваша помощь привела меня к выводу, что что-то злонамеренно остановило брандмауэр с помощью команды netsh.

Еще раз спасибо,

Alex

Alex
источник