Próbuję skonfigurować zaporę systemu Windows z zabezpieczeniami zaawansowanymi, aby rejestrować i informować mnie, gdy programy próbują wysyłać żądania wychodzące. Wcześniej próbowałem zainstalować ZoneAlarm, który działał dla mnie cuda w tym systemie Windows XP. Ale teraz nie mogę zainstalować ZoneAlarm na Windows 7.
Czy możliwe jest monitorowanie monitorowania dziennika lub otrzymywanie powiadomień, gdy program spróbuje to zrobić, jeśli ustawię wszystkie połączenia wychodzące na automatyczne blokowanie, aby móc następnie utworzyć określoną regułę dla programu i zablokować ją?
Aktualizacja
Włączyłem wszystkie opcje rejestrowania dostępne w oknach właściwości Zapory systemu Windows z zaawansowaną konsolą bezpieczeństwa. Ale widzę tylko dzienniki w %systemroot%\system32\LogFiles\Firewall\pfirewall.log
pliku, a nie w Podglądzie zdarzeń, jak sugerowała pierwsza odpowiedź.
Jednak dzienniki, które widzę, informują mnie tylko o docelowym adresie IP żądań lub odpowiedzi oraz o tym, czy połączenie było dozwolone, czy zablokowane. Ale nie mówi mi, z jakiego pliku wykonywalnego pochodzi. Chcę znaleźć ścieżkę do pliku wykonywalnego, z którego pochodzi każde zablokowane żądanie. Jak dotąd nie byłem w stanie.