ComputerBase Menü
Aktuelles

Windows 10 - Traffic per Eset Firewall auf Windows Update begrenzen

freakzz

freakzz

Lieutenant
Registriert
Jan. 2009
Beiträge
980
Hallo Liebes Forum,

ich möchte mein Windows 10 Netzwerkverkehr mittels Eset Smart Security Firewall auf das nötigste reduzieren und habe dazu die Firewall im Interaktiven Modus, sodass ich bei jedem Versuch eine Verbindung mit dem Internet aufzubauen eine Meldung bekomme und bequem Regeln erstellen kann.

So weit so gut, für normale Programme funktioniert das sehr gut, nicht benutzte Dienste wie Cortana etc. können einfach ausgesperrt werden. Alle Dienste die versucht haben eine Verbindung mit WindowsUpdate aufzubauen habe ich zugelassen. Trotzdem funktionieren die Updates nicht, da diese bei 0% hängen bleiben. Bei abgeschalteter Firewall passiert dies nicht.

Ich habe mich an den Eset Support gerichtet, der hat mich allerdings auf den Microsoft Support verwiesen.

Ich bin im Internet auf folgende Liste gestoßen:

https://technet.microsoft.com/de-de/library/bb693717.aspx

Wo müssen diese Adressen in der Eset Firewall eingetragen werden?
Wenn ich die eingetragen habe, kann ich dann jeglichen Windows Traffic blockieren und Windows Update funktioniert noch?

Ich wäre um Hife sehr dankbar!
 
der sinn permanent 95% zu blocken erschließt sich nicht.

zieh das kabel ab und klemm das 1x im monat dran um updates zu laden, dann kannst du dir auch den ganzen firewall murks sparen
 
ESET kann, wie Windows selber aber auch, ganz normale FW-Regeln definieren.

Einfach die erweiterte Konfiguration greifen und dort WU zulassen, dann alles blocken.
 
Für Windows Updates:
Kommunikation zulassen für svchost.exe/wuauserv
Kommunikation zulassen für svchost.exe/DoSvc
Kommunikation zulassen für svchost.exe/BITS

ESET Einstellungen - Netzwerk - Personal Firewall - Konfigurieren - Regeln Bearbeiten
Oben die 3 genannten suchen und ändern.
 
Zuletzt bearbeitet: (Ergänzung)
Wenn deine Firewallösung keine eigenen Regeln bereitstellt, dann musst du sie selber anlegen.
Cortana ist btw. kein eigener Prozess weshalb ich die Firewall schonmal nicht mag, da sie dir ersponnenen Kram vorgaukelt, der vermutet auch nicht ganz up to date ist, da die eigenen Regeln ja dann greifen müssten genauso wie "alles was zu Windows update möchte zugelassen" - das ist angewandte Schlangenölerei. Denke bei Cortana ist einfach SearchUI gemeint. Das zu blocken bzw. die Websuche zu deaktivieren ist richtig. Keine Frage. Irgendwann kommt definitiv ein funktionierendes Update für deine Firewall. Die können dort erzählen was sie wollen. ^^

Ein Blick in die Ereignis-Logs der Firewall oder auf den Netzwerkverkehr mit WireShark sollten darlegen wo es klemmt.

Hier meine (derzeitigen! wahrscheinlich für das Fall-update geeignet, neuste Redstone4-build geht jedenfalls) Regelzonen für die zwei nötigen svhost-Instanzen:
bla.gif

Sry, wenn ich jetzt nicht jede Regel aufklappe. Vieles in der Zone ist offen und kann je nach Konfiguration des PC weiter abgedichtet werden...DHCP...DNS...Live logins etc...
Schau dir einfach die Einträge zu windows-update an und lege sie mit deiner FW an. Die Shots sind von der Sphinx Windows-Firewall-Aufbohrung. Die neuste Beta ist immer hier zu finden(Achtung Direktlink!).

Und nochmal: mit jedem kommulativen Windows-Update kann sich das wieder ändern! Früher musste man vier Instanzen freigeben, seit dem April-Update nur noch zwei und das betrifft nur das per Windows-Einstellungen -> Update und Sicherheit ausgeführte Update. Beispiel: hier werden die neusten defender-signaturen geladen, falls direkt im defender ausgeführt nicht! Also genau so wie es sein soll. imho (:
 
Zuletzt bearbeitet von einem Moderator:
Hallo!

Ich kenne Deine Firewall nicht, aber diese Art von Problemen. Ich bin dazu übergegangen für den Win10Rechner die Blocklisten in der FRITZ!Box einzutragen und diesen Filter zum Patchday dann zwecks Update kurzzeitig wieder frei zu schalten.

Funktioniert denn sonst alles mit Deiner Firewall? Mit alles meine ich nicht die Windows-eigenen Apps aber die Fremdsoftware. Keine Hänger oder längere Ladezeiten bei einem nicht-MS-Browser?
 
cloner schrieb:
Für Windows Updates:
Kommunikation zulassen für svchost.exe/wuauserv
Kommunikation zulassen für svchost.exe/DoSvc
Kommunikation zulassen für svchost.exe/BITS

ESET Einstellungen - Netzwerk - Personal Firewall - Konfigurieren - Regeln Bearbeiten
Oben die 3 genannten suchen und ändern.
Zum Vergrößern anklicken....

Danke für den Tipp, seitdem ich den Traffic für die genannten Dienste freigegeben habe, haben die Updates funktioniert. Leider hat sich seit dem Creators Update wohl etwas geändert, sodass jetzt wieder keine Updates geladen werden können. Hat da jemand eine Idee welcher Dienst da jetzt dazugekommen ist?
 
Zuletzt bearbeitet:
freakzz schrieb:
Danke für den Tipp, seitdem ich den Traffic für die genannten Dienste freigegeben habe, haben die Updates funktioniert. Leider hat sich seit dem Creators Update wohl etwas geändert, sodass jetzt wieder keine Updates geladen werden können. Hat da jemand eine Idee welcher Dienst da jetzt dazugekommen ist?
Zum Vergrößern anklicken....

Ich würde mal an deiner Stelle die Eset Firewall deaktivieren und dann schauen ob die Windows Updates wieder gehen. Sollte das der Fall sein und die Updates gehen, entweder die Eset Firewall dauerhaft deaktiviert lassen, oder aber Eset Smart Security deinstallieren und stattdessen mit dieser Lizenz Eset NOD32 verwenden das reine AV von Eset. In der Vergangenheit war es so das man Eset NOD32 mit einer Lizenz der Eset Smart Security aktivieren konnte. Ob Eset das beibehalten hat bei den jetzigen Versionen, weiß ich nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

LordHelmchen200
Lokaler Windows 10 Account wird immer wieder gesperrt nach mehrfacher Neuinstalation von Windows 10
Antworten
4
Aufrufe
1.216
Ja_Ge
Ja_Ge
col
Windows 10 Defender Firewall - Eingehende Regeln werden nicht immer beachtet
Antworten
2
Aufrufe
1.151
cumulonimbus8
cumulonimbus8
D.S.i.u.S.
Von Windows 11 auf Arch Linux - Kurzer Erfahrungsbericht
3 4 5
Antworten
80
Aufrufe
10.361
dxjunky
dxjunky
S
Windows 10 nimmt immer fremdes W-Lan
2 3
Antworten
50
Aufrufe
1.915
Supie
S
mikiiway
Kein Internet über LAN nach Windows 10 Update
Antworten
8
Aufrufe
5.509
Smartbomb
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz