Reguła zapory wyboru przeglądarki utworzona podczas logowania

0

Za każdym razem, gdy użytkownik loguje się na maszynie (zarówno 8, jak i 8.1), tworzona jest reguła zapory o nazwie „Wybór przeglądarki” i opis „Wybór przeglądarki”.

Jest to tworzone przez użytkownika usługi zapory i svchost.exe

W końcu zaczyna to tworzyć kilka reguł, a wolniejsze maszyny w sieci zaczynają wykazywać symptomy wysokiego wykorzystania procesora z powodu wyliczeń zapory.

W dziennikach zapory pojawia się kilka zdarzeń, wszystkie nowe reguły zostały dodane do listy zapór. Tworzą one reguły dla typów przychodzących, wychodzących i 3 profili zapory.

Poniżej znajduje się przykład jednego z dzienników zdarzeń: 

A rule has been added to the Windows Firewall exception list.

Added Rule:
Rule ID:    {F79CDB08-DDA3-45C1-A062-B5EB934FADE3}
Rule Name:  Browser Choice
Origin: Local
Active: Yes
Direction:  Inbound
Profiles:   Private,Domain
Action: Allow
Application Path:   
Service Name:   
Protocol:   Any
Security Options:   None
Edge Traversal: None
Modifying User: NT SERVICE\MpsSvc
Modifying Application:  C:\windows\System32\svchost.exe

Próbuję prześledzić, co tak naprawdę tworzy tę regułę, zdarza się, gdy tylko użytkownik się zaloguje i jest na ekranie startowym, nie jest wymagana żadna interakcja użytkownika.

Czy ktoś wie, co powoduje ten problem i / lub jak go wyłączyć?

Jeśli wymagane są dodatkowe informacje, mogę je edytować zgodnie z wymaganiami.

windows-8 windows-8.1 windows-firewall Lister
źródło
Dzisiaj pamiętam, co to jest „Wybór przeglądarki”. była to aktualizacja, która została wdrożona dla użytkowników w UE w celu pobrania innej przeglądarki. tr, aby to wyłączyć: support.microsoft.com/en-us/kb/2019411 może to przestaje odtwarzać wpisy
magicandre1981
Staraliśmy się to dzisiaj, bez radości. Innym irytującym problemem jest to, że jego KB nie pojawia się w WSUS.
Lister
ten KB nie jest aktualizacją, KB opisuje ustawienie rejestru, które można zastosować
magicandre1981
@ magicandre1981 Istnieje również KB dla wdrożenia 976002. Pokazuje się on jako zainstalowany na komputerach klienckich, ale nie ma opcji deinstalacji i nie ma bloku w WSUS (ani podczas wyszukiwania, ani w kategoriach)
Lister
Powiedziałem tutaj, dlaczego nie możesz usunąć takiej aktualizacji: superuser.com/a/948750/174557 możesz spróbować usunąć to trwałość = „trwała” wpis i usuń aktualizację.
magicandre1981

Odpowiedzi:

0

W końcu dowiedzieliśmy się, co to spowodowało.

Na naszym obrazie była aktualizacja wyboru przeglądarki (KB976002). To właśnie tworzyło reguły zapory. Zwykle tej aktualizacji nie można usunąć, jednak zmiana permamacji aktualizacji z trwałej na niemożliwą do odinstalowania pozwoliła nam odinstalować aktualizację.

Wypuściliśmy to za pośrednictwem GPO na komputery i wykonaliśmy czysty obraz dla przyszłych instalacji. Dotyczy to głównie Europejczyków, ponieważ aktualizacja wyboru przeglądarki powstała w odpowiedzi na mandat UE wymuszony na microsoft. Aktualizacja została już pobrana, a obrazy po ~ 2013 powinny być w porządku.

Jeśli musisz odinstalować „stałą aktualizację systemu Windows”, można to zrobić następująco:

  • Otwórz ekran aktualizacji zainstalowanych w systemie Windows w programach i funkcjach
  • Zidentyfikuj aktualizację i jej numer KB
  • Przejdź do „C: Obsługa systemu Windows”
  • Znajdź KB i otwórz powiązane pliki .mum, są to XML.
  • Znajdź wiersz „permanent =” permanent ”i zmień na„ permanent ”= usuwalny„ ”

Kredyt dla magicandre1981 za wskazanie mi właściwego kierunku.

Zauważ, że mogą być ustawione jako stałe z dobrego powodu, w tym przypadku to było złośliwe udowodnić punkt. Ale to nie jest temat. Zazwyczaj będzie tak, ponieważ łatka zmieniła działanie w sposób nieodwracalny lub zintegrowany z innymi łatami.

Lister
źródło
-1

W systemie Windows 10 widzę około 90 reguł zapory utworzonych dla każdego użytkownika, jeśli uwzględnisz konfigurowalny serwer serwisowy, wysyłając zapytanie do PowerShell.

js2010
źródło
Czy możesz wyjaśnić, w jaki sposób to odpowiada na pytanie?
fixer1234