Windows 7 consent.exe intentando acceder a internet

3

Al mirar los registros del Firewall, veo que consent.exe , que es responsable de la UI de Windows 7 UAC, intenta conectarse a Internet. He verificado que el archivo es un archivo ejecutable original proporcionado por Microsoft.

¿Alguien sabe por qué intenta conectarse a un servidor externo y si hay alguna razón para permitirlo?

Al realizar una búsqueda en Internet para esta información, solo pude encontrar respuestas ambiguas, como: enlace

Actualización: me he dado cuenta de que siempre intenta acceder a Internet cuando se inicia Windows 7, aunque no se emitan indicaciones de UAC.

    
pregunta RockPaperLizard 12.11.2017 - 22:08
fuente

2 respuestas

2

Preguntó 1) si consent.exe es un programa legítimo, 2) si su uso de la red es legítimo (¿por qué intenta conectarse a una red externa?). servidor) y 3) si hay algún motivo para permitirlo.

Sus preguntas (y algunos comentarios) siguen. La respuesta corta es que está bien, y no, no quiere bloquearlo:

  1. ¿Legit? Felicitaciones por verificar los orígenes genuinos de M $ del archivo en su sistema.
    Suponiendo que la copia de consent.exe en su sistema sea buena, entonces, ¿qué está haciendo de todos modos?
    Consent , es parte del sistema de control de acceso de usuarios (UAC). Entre muchas otras cosas, antes de permitir que se ejecute algo basado en firmas & certificados, desea verificar si se ha revocado algún certificado.

  2. Para verificar la información de revocación, consent tiene que "llamar a un amigo" . El consentimiento hace esto para todos de sus certificados cada una vez que no tiene información actual y confiable.

  3. ¿Puedes bloquearlo del acceso a la red? Bueno, hay 2 razones por las que es posible que no quieras hacer esto:

    1. Volver a una raíz realmente confiable te da un poco más de seguridad. Por supuesto, es su elección, pero en cuanto a mí y mis máquinas, verificaremos la raíz.

    2. Para mí, cuando no proporcioné acceso a todos de Trusted Roots , el indicador de UAC tardó casi 30 segundos en aparecer.
      Esto fue un misterio para mí, y podría serlo para ti. Yo estaba utilizando certificados autofirmados de firma de código específicos de la máquina enraizados desde mis máquinas en el trabajo. Estos certificados se estaban comprobando a través de una RAÍZ que no era accesible. Desafortunadamente, la red interna de trabajo generalmente está detrás de un firewall. Esto significa que la verificación de revocación tiene que expirar.

Así que en resumen:

Caza feliz.

Ah, entonces, ¿qué hice I ? Eliminé todos los certificados ofensivos: mi indicador de UAC ahora aparece más rápido de lo que puedo parpadear.

    
respondido por el ElderDelp 03.02.2018 - 19:31
fuente
2

Una razón legítima para que consent.exe se conecte a Internet es averiguar si se revocó un certificado (actualizando la lista de revocación de certificados, CRL).

Sin embargo, no pude confirmarlo con Wireshark. El uso del filtro de Wireshark http contains "crl" no dio ningún resultado en mi máquina. Esto podría ser, porque el tráfico está encriptado.

Cada certificado contiene información sobre dónde se almacena esa lista de CRL:

    
respondido por el Thomas Weller 12.11.2017 - 22:43
fuente

Lea otras preguntas en las etiquetas