Windows Firewall Control sperrt unerwünscht einige Tools

[Kronos60]

Mir genügt die Windows-Firewall.
Wer will kann sich zusätzlich die Windows 10 Firewall Control installieren, damit kann man den Internetzugang von Programmen blocken.
Die Windows 10 Firewall Control baut auf der Windows-Firewall auf.

 

[ripa]

Bekommst Du denn keine Benachrichtigung mehr bei der Medium Einstellung, wenn ein entsprechendes Programm nach draußen möchte? Gegebenfalls würde ich die aktuelle Regel-Liste mal speichern und "neu" beginnen. Also die aktuelle Regel-Liste mal zurücksetzen, danach wird man ja bei jedem Versuch nach draußen zu "telefonieren" mit einer Benachrichtigung darauf hingewiesen und kann entsprechend eine Erlaubnis erteilen oder auch nicht.

Ich probiere es mal für Dich aus, wie es bei mir mit Chrome aussieht. Ich berichte dann

Die Software hat damir gar nichts zu tun - sie ist nur eine GUI für die Windows interne Firewall. Ich habe seit kurzen massive Probleme mit Spielen im Gamepass, die über den Store installiert werden. Ich bekommt diese nur online, wenn man in der Windows Firewall ALLE ausgehenden Verbindungen zulasse. Es ist nicht möglich diese per Regel einzeln freizugeben. Ich habe jetzt 2 Tage alles versucht - es hilft nur ausschalten oder eine any any out Regel systemweit...echt lächerlich.
Man kann die über den Store installieren Anwendungen ja nicht einfach per Pfad hinzufügen, da man selbst als Admin keine Berechigungen auf diese Ordner/Pfade hat.
Der Windows Store und Gamepass sind für mich so komplett gestorben. Die ticken echt nicht mehr richtig in Redmond.

PS: Mein WFC (bzw. auch jedes andere Programm das FW Settings ändert - VPN Client z.B.) hängt auch für ein paar Sekunden meinen Rechner auf, wenn ich eine Regel im Popup bestätige - auch nach einer Neuinstallation von W10. Sobald ich aber W10Privacy drüberlaufen lasse mit meinen Settings lagt nichts mehr. Das sind aber 100+ Settings die gemacht werden, welches davon jetzt den Freeze unterbindet weiß ich nicht.

 

[Bob.Dig]

Die Software hat damir gar nichts zu tun

Leider falsch.

Davon ab, ich hab hier nur sehr wenige Apps aus dem MS-Store, aber auch bei denen werde ich von WFC gefragt, ob ich diese freigeben möchte.

 

[ripa]

Ja, ich auch - die Regeln sind aber für Store Games irrelevant. Weil nicht der Prozess die Verbindung aufbaut sondern irgendwas nicht von Microsoft dokumentiertes.

Und du kannst es noch so oft wiederholen - WFC hat damit NULL zu tun

 

[Bob.Dig]

Und du kannst es noch so oft wiederholen - WFC hat damit NULL zu tun

Womit denn? Das ist leider nach wie vor anscheinend unklar, da Du es nicht näher erläutert hast...

 

[ripa]

Mit dem Problem des Threaderstellers. Das Programme trotz FW Regel für den jeweiligen Prozess offline sind.

 

[Bob.Dig]

Kann ich hier nicht nachvollziehen, läuft wie es soll. Scheint eher ein Nutzerfehler zu sein.

 

[ripa]

Und wie viele Gamepass Spiele spielst du online?
Ich weiß wie eine fw funktioniert, es gibt keinen Nutzerfehler.

 

[Bob.Dig]

Der Threadersteller spielt aber keine Gamepass Spiele.

 

[Dr.Schneider]

Thread ist zwar schon etwas älter, aber da man öfter liest, dass WFC im Zsgh. mit Windows Update und Store Probleme macht (so auch bei mir), habe ich mal dem Support geschrieben (SW gehört jetzt zu binisoft). Die Antwort kam binnen weniger Stunden:

Hi [mein Vorname]
WFC does not block or allow any connection. In Windows 10/11, Windows Update does not operate only under the wuauserv service like it used in Windows 7/8/8.1. There are multiple services involved in this. This is why I recommend to leave svchost.exe to connect over port 80,443 so that Windows can connect. svchost.exe is a legitimate process used by Microsoft services only. You need a rule that is not service specific for Windows Update to properly work. The same applies for Windows Store.

My impression is that an initial check for updates is made under wuauserv service. Then it makes several calls by spawning new svchost.exe processes which do not use the wuauserv service anymore. These are not allowed, then the initial connection appears as a dropped connection (blocked) in Security event log, even if there is an allow rule for wuauserv service. This might be just another thing from Microsoft to ensure the users will not block their countless telemetry collection, or a bug in how Windows Update is supposed to check for updates. Either way, WFC does not block or allow any connection, since it doesn't do any packet filtering. Any allowed or blocked connection is made by Windows Firewall itself based on the existing firewall rules.

Use Connections Log to debug connectivity problems. WFC works as expected from your description.

This is a working rule for Windows Update:

[hier sollte offenbar ein Bild verlinkt sein, das sich aber nicht öffnen ließ]

However, if you use a VPN, this might not work. Some VPN applications are incompatible with Windows Firewall, not WFC.

Best regards,

[Name des Support-MA]

Ich kann es leider gerade nicht testen, weil ich Regeln derzeit mithilfe eines Skripts direkt in der Windows Firewall erfasse.