查看防火墙日志,我看到consent.exe负责 Windows 7 UAC UI 的 尝试连接到 Internet。我已验证该文件是 Microsoft 提供的正版可执行文件。
有谁知道它为什么尝试连接到外部服务器,以及是否有任何理由允许它?
在对这些信息进行互联网搜索时,我只能找到模棱两可的答案,例如: http: //www.instant-registry-fixes.org/consent-exe-a-genuine-file-or-virus/
更新:我注意到它总是在 Windows 7 启动时尝试访问互联网,即使没有发出 UAC 提示。
您问1)是否consent.exe是合法程序,2)它对网络的使用是否合法(为什么它会尝试连接到外部服务器),以及3)是否有任何理由允许它。
接下来是您的问题(和一些评论)。简短的回答是没关系,不,你不想阻止它:
合法的?感谢您检查系统上文件的真正M$ 来源。
假设consent.exe您系统上的副本是好的,那么它到底在做什么?
Consent, 是用户访问控制 (UAC) 系统的一部分。在许多其他事情中,在它允许基于签名和证书运行任何东西之前,它想要检查是否有任何证书已被吊销。
要检查撤销信息consent,必须“打电话给朋友”。每次没有最新的可信信息时,Consent 都会对您的所有证书执行此操作。
你能阻止它访问网络吗?好吧,您可能不想这样做有两个原因:
回到真正受信任的根目录可以让您更加安全。这当然是你的选择,但至于我和我的机器,我们会检查根目录。
对我来说,当我没有提供对所有受信任根的访问权限时,UAC 提示花了将近 30 秒才出现。
这对我来说是个谜,对你来说可能也是。我正在使用源自我工作中的机器的自签名机器特定代码签名证书。正在通过无法访问的 ROOT 检查这些证书。不幸的是,内部工作网络通常位于防火墙后面。这意味着吊销检查必须超时。
总而言之:
狩猎愉快。
啊,那我做了什么?我删除了所有有问题的证书——我的 UAC 提示现在出现的速度比我眨眼的速度还要快。
consent.exe连接到 Internet的正当理由是确定证书是否被吊销(通过更新证书吊销列表,CRL)。
但是,我无法通过 Wireshark 确认这一点。使用 Wireshark 过滤器http contains "crl"在我的机器上没有给出任何结果。这可能是因为流量已加密。
每个证书都包含有关 CRL 列表存储位置的信息:
