どのソフトウェア/プロセスがWindowsファイアウォールを停止させているかを追跡する方法

1

何かがWindowsファイアウォールを止めます。 再起動すると、2分以内に再び停止します。

どのソフトウェア/プロセスがそれを停止したのかを追跡するにはどうすればよいですか?

またはファイアウォールを停止しているものを追跡するためにイベントマネージャを設定する方法

前もって感謝します

windows-10  firewall  event-log  trojan 
Alex
ソース

回答:

0

あなたはここでイベントを見ることができます:

アプリケーションとサービスのログ>マイクロソフト>ウィンドウ>高度なセキュリティを備えたWindowsファイアウォール

ここであなたは誰と何があなたのファイアウォールを無効にしたのかをチェックすることができます。それはこのように見えるはずです、あなたはその値=いいえを見ることができますそれはファイアウォールがオフになっていることを意味します。

Firewall off

Bungicasse
ソース
どうもありがとうございます:アプリケーションはこれです C:\Windows\SysWOW64\netsh.exe いくつかのスクリプトが起動しているのでしょうか。 netshを起動しているものを追跡する必要があります。
Alex
そしてユーザーを変更することはシステムです S-1-5-18 現在のユーザーではありません S-1-5-21-4001752...
Alex
あなたはホームネットワークにいますか、それとも職場/ドメインネットワークにいますか?職場のネットワークにいる場合は、すぐにIT管理者に連絡して、誰かまたは何かがファイアウォールに問題を抱えていることを知らせてください。あなたがあなたのホームネットワークにいるならば、私はあなたに私たちにいくつかのより多くの情報を与えるように勧めます。あなたが使用しているウイルス対策ソフトなど
Bungicasse
コンピュータはホームネットワーク上にあり、このネットワーク上にはさまざまなWindowsおよびLinuxマシンがあります。唯一の保護はWindows Defenderです。
Alex
スキャン検索 advfirewall しか見つかりませんでした gatherNetworkInfo.vbs スクリプトと AuthFWSnapIn そして MIGUIControls.resources DLL他のスクリプトや実行可能ファイルはありません
Alex
0

最後に私はウイルス対策ソフト「Avira」をインストールし、何度かスキャンを始めました。まず、トロイの木馬 "TR / Crypt.XPACK.e5637e"を様々なファイルから見つけました。 

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

次に「TR / BitCoinMiner.fopp」に 

C:\Windows\p2p_05\win32\win32blot2.exe

これですべて問題ありません。ファイアウォールはオンのままです。

ありがとう ブニカッセ 、あなたの助けは私がnetshコマンドを使って何かが悪意を持ってファイアウォールを止めたという結論に私を導きました。

再度、感謝します、

アレックス

Alex
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.