web-dev-qa-db-ja.com

インターネットへのアクセスを試みるWindows 7の承諾.exe

ファイアウォールのログを見ると、consent.exeは、Windows 7 UAC UIを担当し、インターネットへの接続を試みます。ファイルがマイクロソフトによって提供された正規の実行可能ファイルであることを確認しました。

なぜそれが外部サーバーに接続しようとするのか、そしてそれを許可する理由がある場合は誰か知っていますか?

この情報をインターネットで検索したところ、次のようなあいまいな回答しか見つかりませんでした。 http://www.instant-registry-fixes.org/consent-exe-a-genuine-file-or-virus /


更新:UACプロンプトが発行されていなくても、Windows 7の起動時に常にインターネットにアクセスしようとすることに気付きました。

4
RockPaperLizard

あなたが尋ねた1)consent.exeが正当なプログラムである場合2)ネットワークの使用が正当である場合(なぜ外部サーバーへの接続を試みるのか) )、および許可する理由がある場合。

あなたの質問(といくつかの解説)が続きます。簡単に言うと、問題はありません。ブロックしたくありません。

  1. 合法?システム上のファイルの本物M $起点をチェックするための称賛.
    お使いのシステムのconsent.exeのコピーが適切であるとすると、とにかく何をしていますか?
    Consentは、ユーザーアクセス制御(UAC)システムの一部です。特に、署名と証明書に基づいて何かを実行できるようにする前に、証明書が取り消されていないかどうかを確認する必要があります。

  2. 失効情報を確認するには、consent '友達に電話をかける'必要があります。同意は、証明書のalleachに対してこれを行い、現在の信頼できる情報がないことを示します。

  3. ネットワークアクセスからブロックできますか?これを実行したくない理由は2つあります。

    1. 本当に信頼されているルートに戻ると、もう少し安全になります。もちろんあなたの選択ですが、私と私のマシンについては、ルートをチェックします。

    2. 私にとって、Trusted Rootsallへのアクセスを提供しなかった場合、UACプロンプトが表示されるまでに約30秒かかりました。
      これは私にとってミステリーであり、あなたにとっては謎かもしれません。私は、自分のマシンからの自己署名マシン固有のコード署名証明書を使用していた。これらの証明書は、アクセスできないルートを介してチェックされていました。残念ながら、内部の仕事用ネットワークは通常ファイアウォールの背後にあります。つまり、失効チェックはタイムアウトする必要があります。

要約すると:

  1. はい
  2. はい
  3. はい

ハッピーハンティング。

ああ、それで[〜#〜] i [〜#〜]は何をしましたか?問題の証明書をすべて削除しました-UACプロンプトが点滅するよりも速く表示されるようになりました。

5
ElderDelp

consent.exeがインターネットに接続する正当な理由は、証明書が取り消されたかどうかを確認することです(証明書取り消しリストCRLを更新することにより)。

ただし、Wiresharkでこれを確認することはできませんでした。 Wiresharkフィルターhttp contains "crl"を使用しても、私のマシンでは何の結果も得られませんでした。これは、トラフィックが暗号化されているためです。

各証明書には、CRLリストが格納されている場所に関する情報が含まれています。

CRL URL in certificate details

4
Thomas Weller