Всякий раз, когда пользователь входит в систему (как 8, так и 8.1), создается правило брандмауэра, которое называется "Выбор браузера" и описание "Выбор браузера".

Это создается пользователем службы межсетевого экрана и svchost.exe

В конечном итоге это начинает создавать довольно много правил, и более медленные машины в сети начинают проявлять признаки высокой загрузки ЦП из-за перечислений брандмауэра.

Несколько событий отображаются в журналах брандмауэра, все говорят, что новое правило было добавлено в список брандмауэров. Они составляют правила для входящих, исходящих и трех типов профилей брандмауэра.

Ниже приведен пример одного из журналов событий:

A rule has been added to the Windows Firewall exception list.

Added Rule:
Rule ID:    {F79CDB08-DDA3-45C1-A062-B5EB934FADE3}
Rule Name:  Browser Choice
Origin: Local
Active: Yes
Direction:  Inbound
Profiles:   Private,Domain
Action: Allow
Application Path:   
Service Name:   
Protocol:   Any
Security Options:   None
Edge Traversal: None
Modifying User: NT SERVICE\MpsSvc
Modifying Application:  C:\windows\System32\svchost.exe

Я пытаюсь отследить, что на самом деле создает это правило, это происходит, как только пользователь входит в систему и находится на начальном экране, никакого взаимодействия с пользователем не требуется.

Кто-нибудь знает, что вызывает это и / или как это отключить?

Если требуется какая-либо дополнительная информация, я могу редактировать по мере необходимости.

|источник

2 ответа2

0

В конце концов мы выяснили, что вызвало это.

На нашем изображении появилось обновление выбора браузера (KB976002). Именно это создавало правила брандмауэра. Как правило, это обновление не может быть удалено, однако изменение срока действия обновления с постоянного до неустановимого позволило нам удалить обновление.

Мы выдвинули это через GPO на машины, и для будущих установок был создан чистый образ. Это произошло бы в основном с европейцами, так как обновление браузера было создано в ответ на мандат ЕС, навязанный Microsoft. С тех пор обновление было удалено, и изображения после ~ 2013 должны быть в порядке.

Если вам нужно удалить "обновление Windows permament", это можно сделать следующим образом:

  • Откройте окно установленных обновлений Windows в программах и функциях
  • Определите обновление и номер его КБ
  • Перейдите к «C:\Windows\servicing\Packages\»
  • Найдите КБ и откройте связанные файлы .mum, это XML.
  • Найдите строку «постоянство =» постоянный »и измените на« постоянство = "съемный" »

Благодарю magicandre1981 за то, что он указал мне правильное направление.

Обратите внимание, что они могут быть установлены как вечные по уважительной причине, в этом случае было неправильно доказать свою точку зрения. Но это не по теме. Обычно это происходит потому, что исправление изменило работу необратимым образом или интегрировалось с другими исправлениями.

|источник
-1

В Windows 10 я вижу около 90 правил брандмауэра, созданных для каждого пользователя, если вы включите хранилище configurableservicestore, запрашивая PowerShell.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .