[KB742] Zápis protokolov Personálneho firewalu v špeciálnych prípadoch

Riešenie

V niektorých špecifických situáciách pri problémoch s komunikáciou po sieti je potrebné zapnúť detailnejšie zaznamenávanie protokolov, čo uľahčí riešenie problémov so spojeniami blokovanými v module Personálneho firewallu, ako napríklad konflikty s inými ovládačmi zariadení s NDIS filtrovaním. Takýto režim umožní Personálnemu firewallu zaradiť do protokolu dodatočné informácie o sieťových pripojeniach počítača, ktoré môžu použiť špecialisti Technickej podpory ESET na vyriešenie problému.


Špeciálny zápis protokolu Personálneho firewalu by mal byť použitý iba vtedy, ak:
  • sa neukladajú žiadne záznamy do Nástroje > Protokoly > Protokol personálneho firewallu napriek faktu, že je aktivovaná možnosť Zapisovať všetky blokované spojenia do protokolu v rozšírenom menu pod Personálny firewall > IDS a rozšírené nastavenia.
  • problémy pretrvávajú aj po vypnutí modulu Personálneho firewallu.
Pre aktiváciu špeciálneho zápisu protokolov postupujte podľa týchto krokov:

DÔLEŽITÉ!

Ak má Váš produkt ESET, ktorý používate verziu 4 a vyššie, bude potrebné reštartovať Váš počítač do Núdzového režimu (Safe Mode). Pri štarte PC stláčajte opakovane klávesu F8 až kým sa nezobrazí menu Windows Advanced Options Menu (Upresniť možnosti systému Windows). Tu zvoľte Núdzový režim (angl. Safe mode) a stlačte ENTER. Ak používate bezpečnostný produkt ESET verzie 3.0 a staršie pokračujte bez štartu do Núdzového režimu.
  1. Kliknite na tlačidlo Štart (Start) a potom kliknite na Spustiť (Run). Zobrazí sa okno Spustiť. Napíšte regedit a kliknite na OK (používatelia Windows Vista kliknite na Štart, napíšte regedit a stlačte ENTER).
  2. Preklikajte sa do vetvy HKLMSOFTWAREEsetESET SecurityCurrentVersionPlugins 01000200Profiles@My profile
  3. Vytvorte novú hodnotu DWORD s názvom WriteBlockedToPcap a nastavte jej hodnotu na 1. Reštartujte počítač.
  4. Od tohto momentu budú všetky blokované pakety ukladané do súboru

    Windows XP: C:Documents and SettingsAll UsersAplication DataEsetEset Smart SecurityEpfwLog.pcap.

    Windows Vista: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap

    Windows 7: C:ProgramDataESETESET Smart SecurityEpfwLog.pcap
  5. Navoďte problémovú situáciu.
  6. Vypnite špeciálny zápis protokolov (nastavte hodnotu WriteBlockedToPcap na 0 a reštartujte počítač).
  7. Súbor EpfwLog.pcap (a takisto všetky ostatné súbory z tohto adresára začínajúce sa na ‘Epfw’ pošlite na analýzu pracovníkom technickej podpory spoločnosti ESET (http://www.eset.sk/podpora/formular).

POZNÁMKA:

Po nastavení uvedenej hodnoty v registroch a reštartovaní počítača je potrebné čo najrýchlejšie navodiť problémovú situáciu (po kroku 3) a potom vypnúť logovanie (krok 6). Predpokladom pre kvalitný protokol je, aby obsahoval čo najmenej nepotrebných informácií o komunikácii v sieti. Je naopak vhodné skúsiť pristúpiť k okolitým počítačom viackrát (urobiť aj niekoľko pokusov za sebou) aby mali naši technici vačšiu istotu pri analýze blokovaných paketov.

Súvisiace články:

Ako sa dostanem do núdzového režimu (Safe Mode)?

Naposledy aktualizované: 23. 3. 2020

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody

Kontaktujte nás

Online formulár
02/322 44 444 (pracovné dni 8:00-18:30)
Vzdialená pomoc

Viac informácií

ESET Status Portal