有些应用程序(UAC 和其他应用程序)打开速度很慢,延迟 5 到 25 秒。即使是任务管理器,也是因为 UAC。这是一致的。
资源管理器显示,几秒钟内与我的路由器的主机名 edgerouter.fnc 建立了 100 多个新连接,并立即关闭。
最后我发现这些连接中显示的是我的路由器的主机名,而不是 IP 地址。我从主机文件和 DNS 服务器 (Acrylic) 中删除了主机名。这是一种解决方法,不会再创建任何连接。我还可以禁用路由器中的 Web 服务器,这也可以防止创建连接。
但这不是真正的解决方案。我应该能够在 DNS 服务器中为路由器指定一个主机名。
那么为什么会创建这些连接呢?您不能说这是 consent.exe,因为其他应用程序也会这样做,而且这不是正常行为。这不是恶意软件,我已经使用两个单独的应用程序进行了扫描。
我无法在安全模式下进行测试,因为 UAC 没有出现。
编辑:如果我在主机文件中更改名称,例如 192.168.1.1 blabla,则不会建立任何连接,也不会出现延迟。
编辑:对于某些应用程序,consent.exe 速度很快。对于某些应用程序,它需要 25 秒。
编辑:TCPView 没有帮助。至少 Wireshark 可以显示所有流量,但由于 SSL,这没有帮助(什么都看不到)。
编辑:名称 edgerouter.fnc 也没有出现在我的注册表中。我确实有一个同名的自签名证书,因此 Chrome 会接受它。该证书现在已消失,而且我并没有亲自删除它。
编辑:问题消失了!路由器现在有了新证书,可能是通过软件更新。我下载了该证书,安装了它,并将新名称添加到我的主机文件中。使用主机名,我可以连接到路由器,浏览器很顺利。Consent.exe 不再与路由器建立 SSL 连接。
答案1
这不是一个保证的解决方案,但它很可能与自定义或自签名证书有关。
跑步
certmgr.msc
并查看受信任的根证书颁发机构查找任何自签名的内容,即不是由现有认证机构颁发的内容。
我所做的就是删除该证书,问题就解决了。
解释:
我为我的路由器创建了一个证书,并将其安装为受信任的根证书。否则,我的浏览器会一直显示令人讨厌的证书错误。
Wireshark 证明主机名是我的计算机专门请求的。因此,这表明主机名是从某个地方读取的,而不是注册表 - 因为我检查过注册表。唯一的其他地方是我的证书存储。
附录:看起来,consent.exe 会检查证书是否已被撤销。此答案的发布者有自签名证书,并且也存在问题:https://security.stackexchange.com/a/179064