[KB742] Wie aktiviere ich das detaillierte Log der Personal Firewall?

Lösung

In einigen Fällen müssen Sie evtl. einen speziellen Protokoll-Modus aktivieren um Problemen (zum Beispiel mit anderen NDIS – Filter Gerätetreibern und durch diese blockierten Verbindungen in der Personal Firewall auf den Grund gehen zu können). Dieser Modus lässt die Personal Firewall zusätzliche Informationen über die Netzwerkverbindungen des Rechners aufzeichnen, welche durch ESET Support - Spezialisten zur Problemlösung interpretiert werden können.

Der detaillierte Protokoll-Modus der Firewall sollte nur in folgenden Fällen aktiviert werden:
 

  • Es werden keine Einträge unter Tools → Log-Dateien → ESET Personal Firewall Log geschrieben, obwohl die Option Personal Firewall → IDS → Alle blockierten Verbindungen aufzeichnen im Fenster erweiterte Einstellungen aktiviert ist.
  • Probleme bleiben auch nach der Deaktivierung der Personal Firewall bestehen.

 Verfahren Sie wie folgt um das detaillierte Log zu aktivieren: 

Wichtig!

Wenn Sie ein ESET Sicherheitsprodukt in der Version 4.0 nutzen, müssen Sie den Rechner zuvor im abgesicherten Modus starten. Um das zu tun drücken Sie wiederholt die Taste F8 auf der Tastatur während der Rechner bootet. Sie erhalten das Windows Advanced Options Menü und wählen hier Abgesicherter Modus aus und drücken auf Enter. Fahren Sie ohne den abgesicherten Modus fort wenn Sie ein ESET Sicherheitsprodukt in der Version 3.x oder älter verwenden.

  1. Klicken Sie auf Start → Ausführen. Das Fenster Ausführen wird angezeigt. Tippen Sie regedit und klicken auf OK (Windows Vista Nutzer: Klicken Sie auf Start, tippen direkt regedit und drücken auf die Taste ENTER).
     
  2. Suchen Sie den Schlüssel: HKLMSOFTWAREEsetESET SecurityCurrentVersionPlugins1000200Profiles@My profile
     
  3. Erstellen Sie einen neuen DWORD-Wert namens WriteBlockedToPcap und setzen Sie den Wert auf 1. Starten Sie den Rechner neu.
     
  4. Alle blockierten Pakete werden nun gespeichert und wie folgt abgelegt:

Windows XP: C:Dokumente und EinstellungenAll UsersAnwendungsdatenEsetEset Smart SecurityEpfwLog.pcap

Windows Vista: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap

Windows 7: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap

 

  1. Reproduzieren Sie die Situation in der das Problem auftritt.
     
  2. Deaktivieren Sie das detaillierte Log (setzen Sie dazu den Wert des Schlüssels WriteBlockedToPcap auf 0 und starten den Rechner neu).
     
  3. Senden Sie die Datei EpfwLog.pcap (und alle weiteren Dateien des Ordners die mit ‘Epwf’ beginnen) zur Analyse an den ESET Support. Die Kontakadresse ist support@eset.de. 

HINWEIS:

Bitte reproduzieren Sie das Problem nach Schritt 3 so schnell wie möglich und deaktivieren dann den detaillierten Log-Modus (Schritt 6). Das verhindert das Speichern von riesigen und auch fehlleitenden Datenmengen. Das Problem allerdings wiederholt zu reproduzieren bevor Sie den Modus deaktivieren erbringt ebenfalls relevante Daten.

 

 

Zusätzliche Hilfestellung

Mehr Informationen