何かが Windows ファイアウォールを停止しています。再起動すると、2 分以内に再び停止します。
どのソフトウェア/プロセスがそれを停止したかを追跡するにはどうすればよいですか?
または、ファイアウォールを停止しているものを追跡するためにイベント マネージャーを構成する方法を教えてください。
前もって感謝します
答え1
イベントはここで見ることができます:
アプリケーションとサービス ログ > Microsoft > Windows > セキュリティが強化された Windows ファイアウォール
ここで、誰が、何がファイアウォールを無効にしたかを確認できます。私の場合は、テストのために自分で実行しました。次のようになります。Value = No と表示されます。これは、ファイアウォールがオフになっていることを意味します。
答え2
最後に、ウイルス対策ソフト「Avira」をインストールし、数回スキャンを実行しました。最初に、さまざまなファイルでトロイの木馬「TR/Crypt.XPACK.e5637e」が見つかりました。
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
2番目に「TR/BitCoinMiner.fopp」
C:\Windows\p2p_05\win32\win32blot2.exe
これですべて正常になりました。ファイアウォールはオンのままです。
ありがとうバンギカスあなたの助けにより、netsh コマンドを使用してファイアウォールが悪意を持って停止されたという結論に至りました。
再度、感謝します、
アレックス