• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

"nt kernel und system" wird in firewall angezeigt, was heisst das?

I

ice_kraem

Gast
hallo,
ich benutze die sygate personal firewall.
nachdem ich das sp2 installiert habe kommt immer diese meldung wenn ich die firewall starte und ins netz gehe:
nt-kernel und system has changed since last time you use it. this could happen if you have updated it recently. do you want to allow it to access the network.
und nen riesen abschnitt mit irgendwelchen details....

das war bevor ich das sp2 installiert habe nicht.

meine frage ist, kann ich das auf´s netz zugreifen lassen oder muss man den dienst blocken?
desweiteren habe ich geblockt:

- generic host prozess for win32 services.
- mrouter runntime mfc application
- lsa shell (export version)

ist das so ok oder muss man die nicht blocken?
ich habe da keine ahnung...
 
ice_kraem am 06.09.2004 15:29 schrieb:
hallo,
ich benutze die sygate personal firewall.
nachdem ich das sp2 installiert habe kommt immer diese meldung wenn ich die firewall starte und ins netz gehe:
nt-kernel und system has changed since last time you use it. this could happen if you have updated it recently. do you want to allow it to access the network.
und nen riesen abschnitt mit irgendwelchen details....

das war bevor ich das sp2 installiert habe nicht.

meine frage ist, kann ich das auf´s netz zugreifen lassen oder muss man den dienst blocken?
desweiteren habe ich geblockt:

- generic host prozess for win32 services.
- mrouter runntime mfc application
- lsa shell (export version)

ist das so ok oder muss man die nicht blocken?
ich habe da keine ahnung...
Zum Vergrößern anklicken....

nt-kernel ist der zentrale bestandteil des betriebssystems - sollte man besser nicht sperren :)
ich vermute mal, dass die firewall mit irgendwelchen änderungen, die sp2 am system vorgenommen hat, nicht ganz klar kommt.
guck mal auf der seite vom hersteller, obs n patch oder sowas gibt oder probiers mit ner neuinstallation der firewall.
 
ice_kraem am 06.09.2004 15:29 schrieb:
hallo,
ich benutze die sygate personal firewall.
nachdem ich das sp2 installiert habe kommt immer diese meldung wenn ich die firewall starte und ins netz gehe:
nt-kernel und system has changed since last time you use it. this could happen if you have updated it recently. do you want to allow it to access the network.
und nen riesen abschnitt mit irgendwelchen details....

das war bevor ich das sp2 installiert habe nicht.

meine frage ist, kann ich das auf´s netz zugreifen lassen oder muss man den dienst blocken?
desweiteren habe ich geblockt:

- generic host prozess for win32 services.
- mrouter runntime mfc application
- lsa shell (export version)

ist das so ok oder muss man die nicht blocken?
ich habe da keine ahnung...
Zum Vergrößern anklicken....
nochwas, generic host prozess for win32 services. solltest du lieber nicht blocken, da der -gleub ich- fürs Internet zuständig ist (ich weis nur, dass der nich geblockt werden soll"
 
ja mit dem neuinstallieren könnte ich mal testen. nur lustig ist, das ich aber im internet surfen kann, nur das die meldung ab und an aufblinkt nervt....
 
ice_kraem am 06.09.2004 15:29 schrieb:
hallo,
ich benutze die sygate personal firewall.
nachdem ich das sp2 installiert habe kommt immer diese meldung wenn ich die firewall starte und ins netz gehe:
nt-kernel und system has changed since last time you use it. this could happen if you have updated it recently. do you want to allow it to access the network.
und nen riesen abschnitt mit irgendwelchen details....

das war bevor ich das sp2 installiert habe nicht.
Zum Vergrößern anklicken....
Da hat sich vmtl nur die MD5-Signatur geändert, was die Firewall gemerkt hat und eben meldet.
Das ist ein Schutz, damit sich kein böses Programm als ein anderes, harmloses Programm ausgeben kann. ;)

meine frage ist, kann ich das auf´s netz zugreifen lassen oder muss man den dienst blocken?
Zum Vergrößern anklicken....
Wenn's vorher gut ging, dann jetzt auch - ist ja dasselbe, nur mit anderer Signatur (u.a. Versionsnummer geändert).

desweiteren habe ich geblockt:

- generic host prozess for win32 services.
- mrouter runntime mfc application
- lsa shell (export version)

ist das so ok oder muss man die nicht blocken?
ich habe da keine ahnung...
Zum Vergrößern anklicken....
Den Generic Host Process kann man ruhig blocken. Die beiden anderen Sachen sagen mir nichts, aber wenn nach dem Blocken alles immer noch funktioniert, dann kann man die wohl geblockt lassen. ;)
 
also die meldung besagt ja nur, dass diese dateien verändert wurden und eine firewall warnt nunmal vor so etwas. diese dateien wurden durch das SP2 wohl auch wirklich verändert (das programm nimmt ja sogar an, dass sie updated wurden). in so einem fall wird dann halt die bestehende regel aufgehoben und erneut gefragt, ob der zugriff erlaubt wird.
dazu muss man wissen, dass firewalls auch bei sachen angeben, die nur systemintern ablaufen.
am besten erst das system mit XPAntispy in der neuen version von den spionen befreien, dann mit Spybot S&D das ganze system immunisieren. dann sollte man sowas ruhig erlauben können.
 
Einloggen o. Registrieren zum Antworten.
Oben Unten
Zurück