Windows Firewall Control ist ein kleines Tool, mit der man zusätzliche Funktionen gegenüber der Windows Firewall hat und einfach steuern kann. Jetzt wurde die Version 6.9.9.2 veröffentlicht, die eine Änderung für den Zugriff vornimmt, die aber nur Standard-Nutzer unter Windows betrifft.
Bislang konnte die wfcUI.exe erweiterte Aktionen ausführen, ohne dass eine erhöhte Berechtigung vorliegt. Das wurde mit der CVE-2023-36631 bemängelt und jetzt korrigiert. Mit dieser Version hat ein Standard-Nutzer nur noch Lesezugriff. Wird die wfcUI.exe als Administrator gestartet, können auch Schreibzugriffe ausgeführt werden. Es wurde aber noch eine weitere Schwachstelle und Korrekturen vorgenommen:
- Korrigiert: Schwachstelle in der Remotecodeausführung über gRPC benannte Pipes.
- Aktualisiert: Die Schaltfläche Ausführen wurde im Installationsprogramm deaktiviert, um zu verhindern, dass die Software unter einem erhöhten Konto von einem Standard-Benutzerkonto aus ausgeführt wird.
- Korrektur: Es war nicht möglich, ein Duplikat der ersten Regel im Regelbedienfeld zu erstellen.
Info und Download:
- binisoft.org/wfc
- Einschränkung: Die Windows-Firewall ist nicht kompatibel mit Software-Proxys, Web-Filtermodulen, NDIS-Treibern und jeder anderen Sicherheitssoftware, die den Datenverkehr von der Windows-Firewall auf ihr eigenes Filtermodul umleiten kann.
Danke an Nanoarchaeum für den Hinweis.
Windows Firewall Control 6.9.9.2 ändert den Zugriff für Standardnutzer (CVE-2023-36631)
Muss ich sagen, find ich nicht schlecht, wenn für bestimmte Sachen erhöhte Rechte eingefordert werden. Denke für einen normalen HomeNutzer auch kein Problem. Windows prüllt bei vielen Sachen schon nach der Abfrage erhöhter Rechte.
Ich find die Firewall so etwas von genial!! – Sehr empfehlenswert
Sie steuert nur die interne schon vorhandenen Windows Firewall und benutzt/schreibt auch dessen Regeln mit dem Zusatz, dass auch ausgehender Verkehr abgefragt wird, was die Windows Firewall standardmäßig nicht kann. (Kann auch Apps zulassen/blockieren, nicht nur normale Programme)
Sie braucht bis auf rund 31 MB (im laufenden Betrieb) an Arbeitsspeicher, ansonsten auch keine Ressourcen.
Ist kostenlos und in gewisserweise Werbefrei (ausnahme in der Hauptverwaltung oben rechts ein ornager Balken für „Malwarebyts Premium ausprobieren“ – damit kann man leben)
Dazu mal eine Frage.
Benutze ja nur den Defender, allerdings in Verbindung mit „DefenderUI“.
Wo wäre dann der Unterschied zu diesem Tool, oder anders, entweder DefenderUI „oder“ dieses Tool, „oder“ auch ggfls. zusätzlich??
Defender ist Antivirus
Das Tool ist für die Windows Firewall. Wäre also zusätzlich zur DefenderUI
Ahhh, ich Depp, klar. Lesen bildet. Ok, werde ich mir mal anschaun.
Vielen Dank.
Hallo,
ich habe bei dem Update ein Problem. Programm meldet „Update completed successfully!“. Aber unten links steht -Could not copy the files in the Installation folder!-. Und es bleibt bei Version 6.9.9.1. Auch mit Adminrechten geht es nicht. Was mache ich falsch?
Grüße
gepostet mit der Deskmodder.de-App
Hat sich erledigt. Nach Deinstallation und Installation geht es.
gepostet mit der Deskmodder.de-App
Malwarebytes hat das Ding oder besser die 1-Mann Firma schon 2018 geschluck, wie kann es sein dass das Tool noch immer unter binisoft.org mit Malwarebyts Logo vertrieben wird bei Malwarebytes aber abseits des Forums wo das Ding unter „Malwarebytes Firewall Controll“ läuft aber dann dort auch wieder alle Links zu binisoft.org führen.
Entweder ist das Verwandschaft und man will sich Optionen offen halten oder ist Malwarebytes wirklich so dumm solche Veträge zu machen? Über die hauptseite findet jedenfalls keine Mensch dort das Tool und der Pöbel geht bei binisoft.org wohl eher von einem Scam aus wenn er dort Malwarebytes ließt und ssieht. Noch nicht mal in der FAQ oder im Impressum steht was.
Kurz googeln hilft:
https://www.malwarebytes.com/press/2018/05/24/malwarebytes-acquires-binisoft-to-expand-security-offering-and-global-footprint
https://de.wikipedia.org/wiki/Windows_Firewall_Control
„We at Malwarebytes are big fans too. That’s why we’ve asked Binisoft founder Alexandru Dicu to join our team. And not to worry—we will maintain, support, and keep Binisoft products free for everyone in the short term. “
Kurzum: Malwarebytes hat die Technik hinter WFC und USB Flash Drives Control gekauft um die in ihre eigenen Security-Produkte einzubauen. Als Vorraussetzung für den Kauf hat der Delevoper von Binisoft aber verlangt, das die Einzel-Tools nach wie vor frei verfügbar sind, auch wenn das Ganze jetzt an Malwarebytes verkauft/lizensiert wurde. Malwarebytes hat dazu ja gesagt, solange Binisoft dann noch deren Logo drüber klatscht. Genauere Details zum Kaufvertrag sind nicht öffentlich.
Danke für die Erklärung.
Somit ist auch klar, warum das über die Binisoft-Webseite installierte Programm als „Malwarebytes Windows Firewall Control“ installiert wird.
Ohne diese Erklärung hätte ich es wohl sofort wieder deinstalliert, so werde ich es weiter testen.
Hatte gestern festgestellt, dass meine Version doch recht weit hinterherhinkte.
Ein einfaches Update wurde verweigert.
Also alle Filterregeln exportiert, um sie dann wieder importieren zu können.
Aber schon recht blöd, wenn sich das Format ändert und die neue Version mit dem alten
Datenformat nichts anfangen kann!
Bis jetzt habe ich noch nicht alles so wie es sein soll. Was für ein Krampf.
Hat jemand eine Idee, wie die „alten“ Regeln doch noch irgendwie nutzbar gemacht werden könnten?
Das Tool ist doch nur ne Drittanbieter UI für die native Windows Defender Firewall, ergo sollte man doch wohl auch weiterhin über die native Windows Defender Firewall im/exportieren und sonstige Änderungen machen können.
Wenn ich Änderung unter dem Defender mache tauchen dieses auch in der Firewall Controll auf, mache ich änderungen in Firewall Controll sind diese auch im Defender sichtbar. Was anderes macht in dem Fall auch keinen Sinn.
Das ist auch meine Meinung (ich nutze WFC seit Jahren). Es gibt in meinen Augen keinen Grund, warum man irgendetwas an den Firewall-Regeln sichern oder wiederherstellen sollte. Also, wenn ein Update nicht funktioniert: Alte Version deinstallieren, neue installieren. Würde ich zumindest so machen.
Mein Fehler war, ist, ich habe alles „gelöscht“, bzw. zurückgestellt,
im Glauben, die Regeln wieder einspielen zu können.
Auf diese Idee kam ich auch.
Leider bekomme ich eine Fehlermeldung. Fehlercode: 87
Toll.
netsh advfirewall import „x:\…\fwregeln.wfw“
Antwort:
Die Richtlinie kann nicht importiert werden (Fehler: 0x57). Stellen Sie sicher, dass der Dateiname richtig ist,
dass auf die Datei zugegriffen werden kann und dass es sich dabei um eine gültige Richtliniendatei für die
Windows Defender Firewall handelt.
Der Pfad spielt keine Rolle!
Egal von wo aus ich die Datei importieren möchte, die Fehlermeldung ist die Gleiche.
Es scheint irgendwas mit der Datei nicht zu stimmen, so meine Vermutung.
Die Wahrscheinlichkeit ist da hoch, dass da etwas nicht wie erwartet vorhanden ist. Der Fehler selber steht nur für „The parameter is incorrect.“. Aber welcher Parameter da nicht passt, ist schwer zu sagen.
Ich habe das gerade mal bei mir getestet. WFC erzeugt beim Exportieren keine .wfw (REGF) Datei mehr, sondern eine normale XML-Datei. Diese kann man mittels netsh nicht importieren, da falsches Format. Die angelegte .wpw kann man nur mittels WFC importieren.
Aber da WFC es in den Windows eigenen Firewall schreibt, ist es möglich, die Regeln auch über die Windows Firewall zu exportieren (Windows Defender Firewall mit erweiterter Sicherheit). Dann bekommt man die Regeln als wfw Datei, welche man theoretisch wieder importieren könnte.
Warum theoretisch – weil bei mir seit jeher beim exportieren anscheinend etwas schief läuft und ich die exportierte Reglen (egal ob über WFC oder Windows) nicht mehr importieren kann. Da bekomm ich immer den Fehler das es ein ungültiges oder beschädigtes Format ist 🤷♂️
Die „alten“ FireWall-Regeln sind im .wfw Format und dieses Format kannst du ganz normal in der Firewall importieren.
https://www.windows-faq.de/2018/06/23/windows-firewall-regeln-exportieren-und-importieren/
Die importierten Regeln sollten dann sofort in der Windows Firewall Control erscheinen.
Das dacht ich damals auch. Hat bei mir aber nicht funktioniert.
Exportieren war möglich, aber ein Einlesen (importieren) ging nicht, weil er angeblich das Format nicht erkannte. Da schleicht sich wohl ein Fehler beim exportieren ein. Auch die Regeln über die Windows Firewall konnte nicht importiert werden, da das Format wohl fehlerhaft ist. Hatte es bei einem Versuch mehrmal exportiert, jedesmal das gleiche beim Versuch es zu importieren. Musste also alle Regeln neu anlegen…
Das Problem besteht bei mir immer noch – kann die Regeln also nicht sichern 😭
Im Normalfall braucht man das zwar nicht, weil ich eh monatlich ein komplettes Image vom Rechner mache, für Notfälle, aber vielleicht trotzdem interessant wo oder durchwas der Fehler verursacht wird 🤔
Die Alten .wfw-Formate kann man problemlos in die Firewall importieren.
Die Windows Firewall Control hat aber seit der 6.9x Version ein neues Format (wpw) und dieses Format wird von der Firewall nicht erkannt.
Die wpw-Dateien kannst du aber in die Windows Firewall Control importieren, und natürlich auch exportieren..
Funktionierte zumindest problemlos bei mir.
Die .wfw Dateien sind normale Registrierungsstrukturdateien (REGF). Das Format wird nach wie vor von Windows für die Registry verwendet. Ist jetzt kein spezielles format von „Windows Firewall Control“ oder so. Die kann man auch mittels Regedit erstellen oder importieren. Die .wfw kann ma nauch mittels Regedit laden und bei Bedarf bearbeiten (Struktur Laden/Entfernen)
Danke für den Hinweis.
Hast Du die Firewall-Regeln mit der alten WFC-Version exportiert? Dann würde ich versuchen:
– Alte WFC-Version noch einmal installieren.
– Regeln importieren.
– In Windows Firewall (also nicht WFC) schauen, ob die Regeln da sind.
– Falls ja: Erleichtert aufatmen; altes WFC deinstallieren; neues WFC installieren.
– Falls nein: Schlechte Karten…
Bernd Bachmann, der König der Workarounds! 👍
Ok, habe es so gemacht. Mir scheint aber, dass die Regeln nicht wirklich so sind,
wie ich sie in der „alten“ Installation hatte.
Es gab da einige blockierte Anwendungen, die sind jetzt nicht mehr vorhanden.
Na ja, besser als nichts, oder? Und die nicht mehr blockierten Anwendungen meldet WFC ja, wenn sie versuchen, auf das Internet zuzugreifen; dann kannst Du sie einfach wieder blockieren.
Vielen Dank für die Tipps.
Habe das Problem nun auf meine Weise gelöst!
Backup des Volumens (C:)
WFC deinstalliert, mit Beibehaltung aller Einstellungen!!
Neue Version installiert.
Alles so wie es sein soll. Phü.
Musste nur den FF aktualisieren.
In Zukunft muss ich etwas umsichtiger beim „Updaten“ vorgehen.
Ich habe WFC auch lange genutzt, bin aber dann nach dem Aufkauf durch Malwarebytes zu SimpleWall gewechselt und bin sehr zufrieden damit: https://github.com/henrypp/simplewall
ich kann auch die von Sphinx empfehlen, ist bei mir seit Jahren im Einsatz:
https://www.sphinx-soft.com/de/Vista/order.html
Die Free-Variante ist für den Einsatzzweck völlig ausreichend.
Die minimalistische Basis davon ist
https://crazymax.dev/WindowsSpyBlocker/
und seit Jahren bewährt.
…danke das man mich neuerdings mit meinen Kommentaren immer wieder löscht bzw. rausschmeisst!
…ich habe geupdatet – und die alten DEFintionen zurück importiert und alles war TUTTI!…
…sprich – keine Probleme
Hier hat keiner Kommentare von dir gelöscht.
Fetter Bug! Nach der Deinstallation bleiben die Einträge im Rechtsklick Menü wo man Zugriff bei *.exe erlauben/verbieten kann :-/
Schau mal in die Registry. Da kann man meistens den Eintrag löschen.
Windows Firewall Control 6.9.9.3
https://www.binisoft.org/changelog.txt
Windows Firewall Control 6.9.9.4
Siehe Link unter “Info und Download:”
Windows Firewall Control 6.9.9.5
https://www.binisoft.org/changelog.txt
Windows Firewall Control 6.9.9.6
https://www.binisoft.org/changelog.txt
Windows Firewall Control 6.9.9.7
Siehe Link unter “Info und Download:”