Windows 7 ファイアウォールがmse更新をブロックしています.
Windowsファイアウォールが発信接続をブロックするように設定されているため、サービス「Windows update」を使用して「svchost.exe」を許可するように設定されたルールがあります.
このルールにより、MS Security EssentialsがWindowsで定義の更新をダウンロードできるようになります
vistaマシン.
しかし、私のWindows 7マシンで同じファイアウォール設定を使用すると、
ファイアウォールがSecurity Essentialsの更新をブロックしています.Win7での更新を許可することがわかっている最も厳しいファイアウォールルールは、次のとおりです.サービス "タスクスケジューラ"で "svchost.exe"を許可します.
プロセスとサービスの組み合わせはあまり安全ではないので、誰もがより良いファイアウォールルールを提案しています.
また、なぜVistaで正常に機能するルールがWin7では機能しないのですか?
返信リスト(回答:10)
プログラムがWindowsファイアウォールを介して通信できるようにします.
Windows.Microsoft.com/ja-jp/windows 7...
~Robear Dyer(PA Bear)~2002年以降のMS MVP(IE、メール、セキュリティ、Windows&Update Services)~免責事項:MS MVPはMicrosoftを代表するものでも、Microsoftのためにも機能しない
応答1# ->にスキップ2 #npr6返信ありがとうございます.そのリンクはファイアウォールの基本設定のみを扱っています.IEのインバウンド接続がブロックされ、すべてのアウトバウンド接続が許可されています.
すべてのアウトバウンドがブロックされた状態で使用し、独自のルールを作成して、インターネットに接続するために必要なアプリのみを許可しています.
必要な情報は、 Win7のMSEは更新を取得します.
使用されるプロセスとサービス、更新サーバーのIPアドレスは便利ですが、時々変更される可能性があるため、信頼性の高いファイアウォールルールでの使用には適していません.
サービス「タスクスケジューラ」の「svchost.exe」が、Win7を使用する唯一の実行可能なファイアウォールルールであるように見えます.これら2つについて私が知っているほとんどのことから、どちらも任意のApplicationまたはマルウェアで使用できます.特にファイアウォールルールとしてはあまり良い状況ではありません
セキュリティアプリ(MSE)の更新を許可する必要がある場合.
誰かができることを望んでいます:-
a)MSEを更新するための送信接続を許可する、より良い送信windows 7ファイアウォールルールを提案します.
または
b)マルウェアがファイアウォールを通過するためにこのプロセスとサービスの組み合わせを使用できないことを私に納得させてください.
応答2# ->にスキップ3 #PABear-この「スティッキー」な投稿を読むと、一般に公開されているすべてのことがわかります. https://social.answers.Microsoft.com/Forums/ja-JP/mseupdate/thread/74e507b8-f6da-4eca-8ce7-d1aca7d3f1ba
基本的に、Win7コンピューターがWindowsを自動的にダウンロード/インストールできる場合更新、MSE更新も機能するはずです.
私はこのスレッドを見ていません.
~Robear Dyer(PA Bear)~2002年以降のMS MVP(IE、メール、セキュリティ、Windows&Update Services)~免責事項:MS MVPはMicrosoftを代表するものでも、Microsoftのためにも機能しない
応答3# ->にスキップ5 #npr6その声明は私のVistaマシンにとって正しい.Win7マシンでは、Windows更新をダウンロードしてインストールできますが、追加のファイアウォールルールがないとMSE更新はダウンロードされません.
「このスレッドはもう見ていません.」
私はそれで困惑しています.私が投稿した何も違反を引き起こす可能性があるので、なぜ違反する必要がありますか.
応答5# ->にスキップ6 #StephenNPR6、Robearは、そのテキストを「...もはや見ても見ていません...」を追加しました.それは犯罪として意図されていないか、違法行為により掲示されています.
それが言った、あなたが特にルールを介してそれを許可しない限り、あなたは*すべての*アウトバウンドトラフィックをブロックしていますか?私はあなたの最初の投稿に基づいて答えがyesであると仮定します.
あなたのルールがwindows 7で機能しない場合は、MSEの更新を許可していますが、Vistaでは、望んでいるのはわかりません.
あなたがあなたのルールを整備しながらWin7のアップデートチェックを実行するとき、MSEレポートはどのエラーに報告しますか?
-Steve.
応答6# ->にスキップ7 #npr6こんにちはスティーブン.
はい.Windowsファイアウォールは、許可ルールセットがない限り、すべての送信トラフィックをブロックするように設定されています.これは両方のマシンで同じであり、すべての許可ルールは両方で同じです.
Windows更新を許可するルールが1つあります.IEは、プロセス「svchost.exe」とサービス「Windows更新」を許可します>TCPポート80、443.MSEアップデート.
Win7(64ビット)マシンでは、同じルールでWindowsアップデートは機能しますが、MSEアップデートはエラーコード0x80240022で失敗します.
Win7マシン:-
前述のように、サービス「タスクスケジューラ」で「svchost.exe」を許可するルールを追加すると、MSEが更新されますが、次の問題について懸念がありました.このルールを使用します.
前回の投稿の後に、以前のルールの代わりにサービス「BITS」を使用してルール「svchost」を試しました.これにより、MSEの更新も可能になりました.
マルウェアがインターネットにアクセスするためにBITSを使用できるという報告を読んだので、このルールが改善されているかどうかはわかりません.
これについては心配していませんが、もっと良い解決策があれば、聞いてみたいと思います.√
応答7# ->にスキップ8 #Stephen今のところ、npr6の答えとして自分の投稿にマークを付けます.
個人的には、強調表示しているまさにその理由、つまり構成の難しさのために、発信のブロック/フィルタリングを実行することの価値はわかりません.MSEはネットワークフィルタリングを行います-マルウェアによる感染を防ぐためのリアルタイム保護に加えて、動作監視.
もちろん、100%効果的なものはありません.そのため、保護の層をもう1つ追加したいと考えています.ただし、その保護層は管理上の頭痛の種だと思います.:-)
-スティーブ
~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~
応答8# ->にスキップ9 #FuschNPR6あなたはgenuisです!親指アップ:-)
あなたのVistaソリューションは私のために働いた:私はWin7_x64の家プレミアムを使います.また、デフォルトですべての着信と発信をブロックします.ルールを作成しました.
フォルダ私は助けを見つけるために何週間前にこのフォーラムを研究していましたが、このフォーラムは最もイライラすることです.これらすべての幼稚園に関する質問と回答.ほとんどの支持者/アドバイスは、質問を答えたり理解したりしない.
SPEでの提案:定義済みのルールと呼ばれるオプションがあります.なぜマイクロソフトは更新のためのルールを追加してはいけないのですか?それからStephenブーツのような人々でさえそれを処理することができます.
応答9# ->にスキップ10 #npr6エフ、フッシュに感謝します.
ウェブ上でWindowsファイアウォールに関する情報がほとんどないため、ファイアウォールルールをこちらに投稿しましたhttps://npr.freei.me
これらのマイクロソフトアンサーフォーラムについてのコメントには同意できません.knowlEdgeと経験.ただし、フォーラムで一部のポスターが使用しているMVPタグをフォーラムが確認しているかどうかを知りたいと思います.;)
応答2# ->にスキップ4 #StephenMSEは、BITSとWindows自動更新サービスを使用して、更新の確認とダウンロードを行います.
-steve
~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~