Windows 7 consent.exe tenta di accedere a Internet

Naviga le tue risposte
3

Guardando i registri del firewall, vedo che consent.exe , che è responsabile dell'interfaccia utente di UAC di Windows 7, tenta di connettersi a Internet. Ho verificato che il file sia un eseguibile autentico fornito da Microsoft.

Qualcuno sa perché tenta di connettersi a un server esterno e se c'è qualche motivo per permetterlo?

Nell'eseguire una ricerca su Internet per queste informazioni, ho potuto trovare solo risposte ambigue, come ad esempio: link

Aggiornamento: ho notato che tenta sempre di accedere a Internet all'avvio di Windows 7, anche se non vengono emessi prompt UAC.

    
posta RockPaperLizard 12.11.2017 - 22:08
fonte

2 risposte

2

Hai chiesto 1) se consent.exe è un programma legittimo, 2) se il suo uso della rete è legittimo (perché tenta di connettersi a un esterno server), e 3) se c'è qualche motivo per permetterlo.

Le tue domande (e alcuni commenti) seguono. La risposta breve è che va bene, e no, non vuoi bloccarlo:

  1. Legit? Complimenti per il controllo delle origini genuine M $ del tuo sistema.
    Supponendo che la copia di consent.exe sul tuo sistema sia buona, allora cosa sta facendo comunque?
    Consent , fa parte del sistema di controllo accessi utente (UAC). Tra le altre cose, prima che permetta di eseguire qualsiasi cosa basata su firme e amp; certificati, vuole verificare se qualche certificato è stato revocato.

  2. Per controllare le informazioni di revoca consent deve 'telefonare a un amico' . Il consenso lo fa per tutti dei tuoi certificati per ogni momento in cui non dispone di informazioni attendibili e aggiornate.

  3. Puoi bloccarlo dall'accesso alla rete? Bene, ci sono 2 motivi per cui potresti non voler fare questo:

    1. Il ritorno a una radice veramente affidabile ti dà un po 'più di sicurezza. Ovviamente è una tua scelta, ma per quanto riguarda me e le mie macchine, controlleremo la root.

    2. Per me, quando non ho fornito l'accesso a tutti delle Root attendibili il prompt UAC ha impiegato circa 30 secondi per venire.
      Questo era un mistero per me, e potrebbe essere per te. I era che utilizzavo certificati di firma del codice specifici per macchina autofirmati e radicati dalle mie macchine al lavoro. Questi certificati venivano controllati tramite un ROOT non accessibile. Sfortunatamente, la rete di lavoro interna di solito è protetta da un firewall. Ciò significa che il controllo di revoca deve scadere.

Quindi in sintesi:

  1. Si
  2. Si
  3. Si

Buona caccia.

Ah, quindi cosa ha fatto I ? Ho rimosso tutti i certificati incriminati - il mio prompt UAC ora si presenta più velocemente di quanto possa lampeggiare.

    
risposta data 03.02.2018 - 19:31
fonte
2

Un motivo legittimo per consent.exe di connettersi a Internet è capire se un certificato è stato revocato (aggiornando l'elenco di revoche di certificati, CRL).

Tuttavia, non ero in grado di confermarlo con Wireshark. L'utilizzo del filtro Wireshark http contains "crl" non ha dato alcun risultato sulla mia macchina. Questo potrebbe essere, perché il traffico è crittografato.

Ogni certificato contiene informazioni su dove è memorizzato l'elenco CRL:

    
risposta data 12.11.2017 - 22:43
fonte

Leggi altre domande sui tag

È possibile annusare gli indirizzi MAC da un client che non è connesso ad un AP? Attivato cgi.fix_pathinfo è ancora "pericoloso" in Nginx?