8 jahre alter Fehler in der Windows Firewall

Hallo. Ich habe mich nun lange langer Zeit entschlossen diesen schlichten Fehler mitzuteilen,
und gleichzeitig fragen ob Ihr es auch reproduzieren könnt.

In der Winows Firewall Regel Erstellung, wird die Variable %USERPROFILE% ignoriert.
Diese wird automatisch an den Pfad drangebunden, wenn man mittels des Buttons "Browse/Durchsuchen" zum Ziel navigiert.

Erstellen wir eine ausgehende Regel zb. für mIRC (und verbieten Zugriff), dass sich im Benutzerverzeichniss befindet und navigieren mittels des durchsuchen Buttons zum Ziel. Es müsste ein folgender Pfad im Feld danach stehen:
Diese Regel wird schlicht ignoriert. Und mirc kann immernoch verbinden.

Wenn ich nun den ganzen Pfad abtippe oder per copy&paste einfüge wird diese Regel erst in Kraft treten.

Standardmässig ist jede ausgehende Verbindung erlaubt, die nicht mit jener Regel übereinstimmt.
Auch wenn ich manuell nur noch regel basierten Zugriff erstelle, trifft das gleiche Verhalten mit der Variable zu.
Das Problem trat bei mir schon seit den ersten Windows Longhorn (win7) builds auf und wurde anscheinend immer mitgeschleppt.

Ich würde mich gerne über eine Stellungsnahme freuen.

So auf die schnelle überlegt finde ich das Verhalten sehr gut. Ansonsten könnte man durch Manipulation der Umgebungsvariablen Programme von der Blacklist nehmen...

Kommt auch darauf an, unter welchem Benutzer der Prozess läuft. Wird der Prozess als Administrator gestartet, wäre die Pfadangabe schlicht falsch.

Das kommt noch dazu... der Firewall-Prozess kann die Variable nicht einfach so benutzen weil er ja als Systemdienst läuft. Da müsste dann immer noch auf die laufende Session zugegriffen werden um das abzugleichen.


Für mich ist das also kein Fehler sondern schlicht "Systemverhalten" und durchaus berechtigt.

MS schreiben doch selbst, dass man %USERPROFILE% nicht benutzen soll:
https://technet.microsoft.com/en-us/library/cc755082(v=ws.11).aspx

-andy-

Die Variable wird automatisch hinzugefügt wenn man den wizard zum erstellen benutzt.
Da muss man jedes mal den Pfad manuell eingeben um die Regel wirksam zu machen, das klingt aber eher nach einem workaround.
Übrigens spielt es keine Rolle ob mIRC mit aktuallem Benutzernamen oder Administrator ausgeführt wird.

Ok, der Fehler liegt dann aber im Wizard der die Variable hinzufügt... das sollte MS dann tatsächlich fixen.

Mit welchem Benutzer man mIRC ausführt ist da auch egal. Die Firewall läuft unter einem System-Account und der hat kein User-Verzeichnis.

Ich würde es wie gesagt auch für gefährlich halten wenn das funktionieren würde, da es der User manipulieren kann (evtl. will man ja als Admin einem anderen User sein Programm blockieren, aber auch ein Schadprogramm könnte das dann aushebeln indem es die Variable ändert)