インターネットにアクセスしようとしているWindows7のconsent.exe
Windows 7 Consent Exe Attempting Access Internet
解決:
あなたは尋ねました 1) もしも同意.exeは合法的なプログラムです、 2) ネットワークの使用が合法である場合(なぜ外部サーバーに接続しようとするのか)、および 3) それを許可する理由がある場合。
あなたの質問(そしていくつかの解説)が続きます。簡単に言えば、それは大丈夫です、そしていいえ、あなたはそれをブロックしたくないということです:
合法?チェックするための称賛 純正 システム上のファイルのM $オリジン。
のコピーがあなたのシステムのconsent.exeは良いです、それではとにかくそれは何をしていますか?
同意は、ユーザーアクセス制御(UAC)システムの一部です。とりわけ、署名と証明書に基づいて何かを実行できるようにする前に、証明書が取り消されているかどうかを確認する必要があります。失効情報を確認するには
同意する必要があります '友達に電話する' 。同意はこれを行います 全て あなたの証明書の 各 現在の信頼できる情報がない時間。
ネットワークアクセスからブロックできますか?あなたがこれをしたくないかもしれない2つの理由があります:
本当に信頼できるルートに戻ると、もう少し安全になります。もちろんあなたの選択ですが、私と私のマシンについては、ルートをチェックします。
私にとって、私がへのアクセスを提供しなかったとき 全て の 信頼できるルーツ UACプロンプトが表示されるまでに約30秒かかりました。
これは私にとっては謎であり、あなたにとってもそうかもしれません。私 だった 職場のマシンからルート化された自己署名マシン固有のコード署名証明書を使用します。これらの証明書は、アクセスできないROOTを介してチェックされていました。残念ながら、内部の作業ネットワークは通常ファイアウォールの背後にあります。これは、失効チェックがタイムアウトする必要があることを意味します。
要約すると:
- はい
- はい
- はい
幸せな狩猟。
ああ、それで何をしましたか 私 NS?問題のある証明書をすべて削除しました。UACプロンプトが点滅するよりも速く表示されるようになりました。
の正当な理由インターネットに接続するためのconsent.exeは、証明書が取り消されたかどうかを確認することです(証明書失効リスト、CRLを更新することによって)。
ただし、Wiresharkでこれを確認することはできませんでした。 Wiresharkフィルターの使用http「crl」が含まれていますが、私のマシンでは何の結果も得られませんでした。これは、トラフィックが暗号化されているためである可能性があります。
各証明書には、そのCRLリストが保存されている場所に関する情報が含まれています。
