Algo pára o firewall do Windows. Se eu reiniciá-lo, ele é novamente interrompido em 2 minutos.
Como posso acompanhar qual software / processo o interrompe?
Ou como configurar o gerenciador de eventos para rastrear o que está parando o firewall?
Obrigado antecipadamente
você pode ver os eventos aqui:
Logs de aplicativos e serviços > Microsoft > Windows > Firewall do Windows com segurança avançada
Aqui você pode conferir quem e o que desativou seu firewall, no meu caso eu fiz sozinho para testar. Deve ser algo como isto, você pode ver que Valor = Não. Isso significa que o firewall está desligado.
Por fim, instalei um antivírus "Avira" e iniciei uma verificação várias vezes. Primeiro ele encontrou o Trojan "TR / Crypt.XPACK.e5637e" em vários arquivos:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
Segundo o "TR / BitCoinMiner.fopp" em
C:\Windows\p2p_05\win32\win32blot2.exe
Agora está tudo bem: o firewall permanece ligado.
Obrigado Bungicasse , sua ajuda me levou à conclusão de que algo parou maliciosamente o firewall usando o comando netsh.
Obrigado mais uma vez,
Alex
Tags windows-10 firewall event-log