Ich habe eine programmierbare Logitech-Maus (G600), für deren vollständige Programmierung die Installation von Logitech-Software erforderlich ist. Mit Process Explorer habe ich kürzlich festgestellt, dass einige „LCore.exe“-Dateien viele Netzwerk-Sendungen aufweisen. Nachdem ich beispielsweise Process Explorer einige Minuten lang laufen ließ, sehe ich Folgendes (542 Netzwerk-Sendungen):
Ich verwende die Software nur, um die zusätzlichen Tasten der Maus zu programmieren, daher ist es völlig unnötig, dass sie Netzwerkzugriff hat. Daher habe ich sowohl eingehende als auch ausgehende Regeln in der Windows-Firewall (die eingeschaltet ist) erstellt, die LCore.exe in allen Netzwerktypen (öffentlich und privat) daran hindern sollen, Informationen aus dem Internet zu senden oder zu empfangen.
Insbesondere für diese Datei:
C:\Program Files\Logitech Gaming Software\LCore.exe
Die Aktion besteht darin, die Verbindung für Domänen-, öffentliche und private Profile sowohl für eingehende als auch für ausgehende Verbindungen zu „blockieren“. Nachdem ich jedoch die Firewall-Regel erstellt und den Computer neu gestartet hatte, überprüfte ich den Prozess-Explorer und fand Folgendes:
Es greift also offensichtlich immer noch auf das Netzwerk zu, trotz meiner Firewall-Regeln. Kann mir jemand erklären, warum das so ist? Verstehe ich nicht, wie die Windows-Firewall funktioniert, ist Process Explorer falsch oder findet Logitech einen Weg, das zu umgehen? Was muss ich tun, um diesem Programm den Internetzugriff vollständig zu untersagen?