Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут.
Как я могу отслеживать, какое программное обеспечение / процесс останавливает его?
Или как настроить менеджер событий для отслеживания того, что останавливает брандмауэр?
заранее спасибо
Вы можете увидеть события здесь:
Журналы приложений и служб> Microsoft> Windows> Брандмауэр Windows в режиме повышенной безопасности
Здесь вы можете проверить, кто и что отключил ваш брандмауэр, в моем случае я сделал это сам для проверки. Это должно выглядеть примерно так, вы можете видеть, что Значение = Нет. Это означает, что брандмауэр выключен.
Наконец я установил антивирус "Avira" и запустил сканирование несколько раз. Сначала был обнаружен троян "TR/Crypt".XPACK.e5637e "в разных файлах:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
Второй «TR /BitCoinMiner.fopp» в
C:\Windows\p2p_05\win32\win32blot2.exe
Теперь все хорошо: брандмауэр остается включенным.
Благодаря Bungicasse, ваша помощь привела меня к выводу, что что-то злонамеренно остановило брандмауэр с помощью команды netsh.
Еще раз спасибо,
Alex