Sto cercando di configurare il firewall di Windows con Advanced Security per registrarmi e dirmi quando i programmi stanno tentando di effettuare richieste in uscita. In precedenza ho provato a installare ZoneAlarm, che ha funzionato a meraviglia con questo in Windows XP. Ma ora, non riesco a installare ZoneAlarm su Windows 7.
È possibile in qualche modo monitorare un registro o ricevere notifiche quando un programma tenta di farlo se imposto tutte le connessioni in uscita su blocco automatico, in modo da poter creare una regola specifica per il programma e bloccarlo?
Aggiornamento
Ho abilitato tutte le opzioni di registrazione disponibili attraverso le finestre delle proprietà di Windows Firewall con Advanced Security Console. Ma vedo solo i registri nel %systemroot%\system32\LogFiles\Firewall\pfirewall.log
file, non nel Visualizzatore eventi, come suggerito dalla prima risposta.
Tuttavia, i registri che posso vedere indicano solo le richieste o l'IP di destinazione della risposta e se la connessione è stata consentita o bloccata. Ma non mi dice da quale eseguibile provenga. Voglio scoprire il percorso del file dell'eseguibile da cui proviene ogni richiesta bloccata. Finora non sono stato in grado di farlo.