Windows 7-Firewall mit binären Java SE-Werbebuchungen:

12171
user33666

Als ich im Fenster "Zugelassene Programme" in der Firewall war, bemerkte ich nicht zwei, sondern zwei identische Werbebuchungen mit dem Titel "Java (TM) Platform SE binary".

Bei einem von ihnen wurde nur Home / Arbeit (Privat) markiert, und der andere wurde nur auf Öffentlich geprüft.

Meine erste Frage war, warum einer von ihnen auf Public geprüft wird. Warum muss eines davon öffentlich zugänglich sein? Ich habe nicht wirklich über die Konsequenzen des Löschens nachgedacht, aber letztendlich löschte ich die Werbebuchung, die für "Public" geprüft wurde, und dachte: "(a) Sie sehen aus wie Dupes (sie heißen beide" Java (TM) Platform SE) binär "), aber (b) einer von ihnen wird öffentlich gemacht, was irgendwie unsicher erscheint, also lösche ich ihn ganz.

Jetzt frage ich mich, ob beide Werbebuchungen dort sein sollten. Ich wundere mich unter anderem, weil ich beim Anzeigen von [Details] der einzigen verbleibenden Position auf C: \ Programme \ java \ jdk1.6.0_22 \ bin \ javaw.exe und jetzt hinweise Ich frage mich, ob die andere Werbebuchung auf etwas anderes als javaw.exe zeigte.

Kann jemand anderes eine Konfiguration sehen, die die Dinge für mich klären könnte? Danke für jede Hilfe und Ratschläge.

UPDATE: Ich habe gerade daran gedacht. Die andere Werbebuchung wurde möglicherweise auf "Öffentlich" eingestellt, da sie mit Oracle für Aktualisierungen kommuniziert (wie etwa die Hinweise, die alle paar Monate in der unteren rechten Menüleiste erscheinen und besagen, dass eine neue Version von Java installiert werden soll?) . Kann mir jeder Windows 7-Benutzer mit Java SE mitteilen, ob er zwei Werbebuchungen im Bereich Erlaubte Programme von Firwall mit der Angabe "Java (TM) Platform SE binary" sieht, und mir sagen, was die andere .exe-Datei neben javaw.exe ist?

Nochmals vielen Dank.

Nach einigen Java-basierten Arbeiten entdeckte ich, dass zusätzliche zusätzliche binäre Werbebuchungen vom Betriebssystem dynamisch in die Liste der zulässigen Programme eingefügt werden. Was ich ursprünglich aus der Liste entfernt hatte, wurde erneut hinzugefügt (beide sind javaw.exe), und ich bin zuversichtlich, dass die Dinge so sind, wie sie jetzt sein sollten.

0

1 Antwort auf die Frage

1
grawity

In Windows verfügt JRE über zwei Befehle zum Ausführen von Java-Anwendungen: java.exefür Konsolen- und javaw.exeGUI-Programme. (Dies ist aufgrund der Unterscheidung "Grafische vs Konsole" in Windows erforderlich.) Sie funktionieren auf dieselbe Weise, aber wenn Sie die Konsolenversion ausführen java.exe, öffnet Windows automatisch ein Konsolenfenster (falls noch nicht vorhanden) ein).

Der Grund, warum Sie beide in der Konfiguration Ihrer Firewall haben, ist einfach: Zwei Java-basierte Programme haben Zugriff angefordert, von denen eines den GUI-Modus verwendet und das andere nicht.

Ein großer Nachteil von Bytecode- und interpretierten Sprachlaufzeiten ist, dass sie alle im Betriebssystem als derselbe Prozess erscheinen. Alle Java-Programme werden als java.exe(oder javaw.exe) ausgeführt, alle Python-Programme werden als ausgeführt /usr/bin/python, alle Perl-Programme werden als perl.exeusw. ausgeführt. (Eine Ausnahme ist unter Windows die Microsoft .NET-Laufzeitumgebung, die dasselbe .exe- Format verwendet und die Prozessidentität beibehalten kann.)

Aus Sicht der Firewall macht dies die anwendungsbasierte Filterung unbrauchbar, da Sie einer bestimmten Anwendung keine Vertrauenswürdigkeit zuweisen können, sondern nur der gesamten Laufzeit (und allen Anwendungen, die über sie laufen).

In Windows XP habe ich entfernt sowohl Java - Einträge und neu hinzugefügt, um sie als Hafen Regeln -basierte. Da die Firewall von XP nur eingehende Verbindungen handhabt, bin ich nicht sicher, ob dieselbe unter Windows 7 funktionieren würde, aber Sie sollten es versuchen. (Zulassen von ausgehenden Verbindungen zu java.exeis, IMHO, okay.)

Okay. Bedeutet dies, dass meine andere Werbebuchung "Java (TM) Platform SE binary", die ich gelöscht habe, eine java.exe war? Wie kann ich außerdem für jede Werbebuchung in Windows 7 eingehende und ausgehende Richtungsangaben angeben? Ich sehe keinen Weg, das zu granulieren. user33666 vor 13 Jahren 0
@user: Ich habe selbst kein Windows 7, daher bin ich mir der Firewall-Funktionen nicht ganz sicher. Das Sperren abgehender Verbindungen ist etwas, was ich gehört habe. (Beim zweiten Gedanken könnte es sich um einen Artikel über die * Server * -Versionen von Windows handeln.) grawity vor 13 Jahren 0
Vielen Dank. Ihre Antworten sind sehr dankbar und informativ. Ich habe ein paar neue Dinge von ihnen gelernt. Erinnern Sie sich, wenn Sie zwei identische Binaries mit dem Titel "Java (TM) Platform SE binary" hatten? Waren beide javaw.exe oder war einer von ihnen etwas anderes? user33666 vor 13 Jahren 0
@user: Ja, es waren `java.exe` und` javaw.exe`, die jeweils von einem anderen Java-Programm verwendet wurden, das ich installiert hatte. grawity vor 13 Jahren 0

Verwandte Probleme