Lösung
In einigen Fällen müssen Sie evtl. einen speziellen Protokoll-Modus aktivieren um Problemen (zum Beispiel mit anderen NDIS – Filter Gerätetreibern und durch diese blockierten Verbindungen in der Personal Firewall auf den Grund gehen zu können). Dieser Modus lässt die Personal Firewall zusätzliche Informationen über die Netzwerkverbindungen des Rechners aufzeichnen, welche durch ESET Support - Spezialisten zur Problemlösung interpretiert werden können.
Der detaillierte Protokoll-Modus der Firewall sollte nur in folgenden Fällen aktiviert werden:
- Es werden keine Einträge unter Tools → Log-Dateien → ESET Personal Firewall Log geschrieben, obwohl die Option Personal Firewall → IDS → Alle blockierten Verbindungen aufzeichnen im Fenster erweiterte Einstellungen aktiviert ist.
- Probleme bleiben auch nach der Deaktivierung der Personal Firewall bestehen.
Verfahren Sie wie folgt um das detaillierte Log zu aktivieren:
-
Klicken Sie auf Start → Ausführen. Das Fenster Ausführen wird angezeigt. Tippen Sie regedit und klicken auf OK (Windows Vista Nutzer: Klicken Sie auf Start, tippen direkt regedit und drücken auf die Taste ENTER).
-
Suchen Sie den Schlüssel: HKLMSOFTWAREEsetESET SecurityCurrentVersionPlugins 1000200Profiles@My profile
-
Erstellen Sie einen neuen DWORD-Wert namens WriteBlockedToPcap und setzen Sie den Wert auf 1. Starten Sie den Rechner neu.
- Alle blockierten Pakete werden nun gespeichert und wie folgt abgelegt:
Windows XP: C:Dokumente und EinstellungenAll UsersAnwendungsdatenEsetEset Smart SecurityEpfwLog.pcap
Windows Vista: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap
Windows 7: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap
-
Reproduzieren Sie die Situation in der das Problem auftritt.
-
Deaktivieren Sie das detaillierte Log (setzen Sie dazu den Wert des Schlüssels WriteBlockedToPcap auf 0 und starten den Rechner neu).
- Senden Sie die Datei EpfwLog.pcap (und alle weiteren Dateien des Ordners die mit ‘Epwf’ beginnen) zur Analyse an den ESET Support. Die Kontakadresse ist support@eset.de.