АртемЪ, Руссиновича это вы про что? Если TCPView, то я его раньше использовал, пока killswitch от comodo не поставил. Там наглядно все, но он процессы не группирует, да и логирования там нету. Кстати запустил его сейчас, увидел те же два процесса.
Был у меня какой-то монитор с логированием, вроде бы подробным. Там еще сова зеленая на иконке. Не могу найти его сейчас, а комодо какую-то фигню записывают бесполезную.
АртемЪ, я сейчас просканировал на .exe файлы всю папку appdata, новых не нашел. Все добавлены. Кстати в roaming тоже есть настройки discorda, в том числе модули и скрипты. У меня бывало так, что приходилось создавать правило для файла .bin например. Но тут то что делать? Я не вижу их в сетевом экране. Всего два процесса - discord.exe, update.exe. Ключ запуска даже такой в ярлыке стандартном:
Update.exe --processStart Discord.exe
Вот лог удачного подключения сделанный самой программой:
spoiler
6548> 2019-03-11 21:16:21> Program: Starting Squirrel Updater: --processStart Discord.exe
6548> 2019-03-11 21:16:21> Program: About to launch: 'C:\Users\Igor\AppData\Local\Discord\app-0.0.304\Discord.exe':
2024> 2019-03-11 21:16:23> Program: Starting Squirrel Updater: --check https://discordapp.com/api/updates/stable
2024> 2019-03-11 21:16:23> Program: Fetching update information, downloading from https://discordapp.com/api/updates/stable
2024> 2019-03-11 21:16:23> SingleGlobalInstance: Grabbing lockfile with timeout of 00:00:10
2024> 2019-03-11 21:16:23> CheckForUpdateImpl: Downloading RELEASES file from https://discordapp.com/api/updates/stable
2024> 2019-03-11 21:16:23> FileDownloader: Downloading url: https://discordapp.com/api/updates/stable/RELEASES...
2024> 2019-03-11 21:16:23> CheckForUpdateImpl: No updates
А вот с закрытыми исходящими в фаерволе, но созданными правилами для обсуждаемых процессов:
spoiler
6108> 2019-03-11 21:17:28> Program: Starting Squirrel Updater: --processStart Discord.exe
6108> 2019-03-11 21:17:28> Program: About to launch: 'C:\Users\Igor\AppData\Local\Discord\app-0.0.304\Discord.exe':
2652> 2019-03-11 21:17:30> Program: Starting Squirrel Updater: --check https://discordapp.com/api/updates/stable
2652> 2019-03-11 21:17:30> Program: Fetching update information, downloading from https://discordapp.com/api/updates/stable
2652> 2019-03-11 21:17:30> SingleGlobalInstance: Grabbing lockfile with timeout of 00:00:10
2652> 2019-03-11 21:17:30> CheckForUpdateImpl: Downloading RELEASES file from https://discordapp.com/api/updates/stable
2652> 2019-03-11 21:17:30> FileDownloader: Downloading url: https://discordapp.com/api/updates/stable/RELEASES...
2652> 2019-03-11 21:17:30> IEnableLogger: Failed to download url: https://discordapp.com/api/updates/stable/RELEASES... System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Сделана попытка доступа к сокету методом, запрещенным правами доступа 104.16.58.5:443
at System.Net.Sockets.Socket.InternalEndConnect(IAsyncResult asyncResult)
at System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult)
at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)
--- End of inner exception stack trace ---
at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
at System.Net.WebClient.GetWebResponse(WebRequest request, IAsyncResult result)
at System.Net.WebClient.DownloadBitsResponseCallback(IAsyncResult result)
--- End of stack trace from previous location where exception was thrown ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at Squirrel.Utility.d__38`1.MoveNext()
2652> 2019-03-11 21:17:30> FileDownloader: Downloading url: https://discordapp.com/api/updates/stable/releases...
2652> 2019-03-11 21:17:30> IEnableLogger: Failed to download url: https://discordapp.com/api/updates/stable/releases... System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Сделана попытка доступа к сокету методом, запрещенным правами доступа 104.16.58.5:443
at System.Net.Sockets.Socket.InternalEndConnect(IAsyncResult asyncResult)
at System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult)
at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)
Да какие обновления, она свежая. Просто чекает на обновления, с закрытыми исходящими ей это не удается:
[2652> 2019-03-11 21:17:30> IEnableLogger: Failed to download url: https://discordapp.com/api/updates/stable/RELEASES... System.Net.WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Сделана попытка доступа к сокету методом, запрещенным правами доступа 104.16.58.5:443}
АртемЪ, с того, что брандмауэр windows блокирует соединения. Почему мне непонятно, ведь все исполняемые файлы указаны в правилах. Я специально через диспетчер смотрел, что за процессы запускаются, директорию открывал - те файлы, правила на них есть. Доступа им в сеть нет. Как это может быть?
2019-03-11 20:06:44 DROP TCP 192.168.100.3 104.16.58.5 56299 443 0 - 0 0 0 - - - SEND (из лога фаервола)
Если все исходящие разрешить (это стандартный брандмауэр), то приложение открывается нормально. По умолчанию у меня все исходящие запрещены, кроме DNS и DHCP.
Было у меня похожее приложение, с теми же симптомами. Ну никак не хотело через брандмауэр работать нормально.
АртемЪ, за разъяснения конечно спасибо, но проблема то не в этом сейчас. А в том, почему второй процесс (update), который запускает первый, не получает доступа в сеть. Или по-вашему он и ему не нужен?
res2001, comodo я только смотрю порты, которые использует приложение, это только монитор удобный, фаервол же стандартный windows 7. Включил логирование, он пишет что пакеты не пропускаются
2019-03-11 20:06:44 DROP TCP 192.168.100.3 104.16.58.5 56299 443 0 - 0 0 0 - - - SEND
Хотя правило есть. Как такое может быть?
АртемЪ, как это не должно? Обновление происходит из сети, происходит через приложение, которое доступ к сети не получает. Хотя правила для него есть. Я их и отслеживаю. Один процесс запускается, следом открывает другой, который должен чекать обновления, но он не получает доступа в сеть. Директория local профиля пользователя.
Killswitch comodo. А может все из-за того, что приложение располагается в %USERPROFILE%\AppData\Local\Discord ? Правила на ВСЕ протоколы есть, для всех исполняемых файлов в папке, помогает только открытие всех исходящих соединений в фаерволе.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Был у меня какой-то монитор с логированием, вроде бы подробным. Там еще сова зеленая на иконке. Не могу найти его сейчас, а комодо какую-то фигню записывают бесполезную.