[Win 7 SP1 x64] "Windows Update-Fehler 80072efd" Firewallausnahmeproblem



  • Hallo,

    ich habe ein dummes Problem. Ich verwende die COMODO Free Firwall und habe sie so eingestellt, dass sie nicht automatisch Regeln für als Sicher eingestufte Anwendungen erstellt. Jetzt kommt der Windows-Update-Dienst, laut eigenen Angaben nicht durch. Zu dem vorgeschlagenen Hilfe-Artikel "Windows-Updatefehler 80072efd" von "Windows-Hilfe und Support", werden 3 Hostnames(?) angegeben, die in der Firewall als erlaubt hinzugefügt werden müssen. Nämlich
    http://.update.microsoft.com,
    https://
    .update.microsoft.com und
    http://download.windowsupdate.com.
    Dass tat ich, dennoch tritt der selbige, oben genannten Fehler, nach wie vor auf.

    In der COMODO-Firwall-Ereignissliste sind auch immer wieder geblockte Verbindungen von dem svchost.exe nach draußen zu sehen. Es wird das Ziel aber auch nur als IP-Adresse angezeigt. U.a.: TCP 65.55.25.60:80, TCP 195.95.193.92:80 und TCP 195.95.193.93:80. Ich kann nicht erkennen, wer nun die 3 Hostnames aufrufen soll und ob die erlaubt wurden bzw. überhaupt aufgerufen wurden.

    Komisch finde ich auch, dass immer nur Verbindungen für Port 80 zu sehen sind und nicht von 443, obwohl es ja unter den 3 Hostnames eine https-Domain gibt.

    update.microsoft.com = 65.55.184.152, Paketverlust bei Ping: 100%
    update.microsoft.com = 65.55.27.220, Paketverlust bei Ping: 100%
    download.windowsupdate.com = 195.95.193.76, Paketverlust bei Ping: 0%

    Fehlercodes: schrieb:

    WindowsUpdate_80072efd

    80072efd

    0x80072efd

    Da ich u.a. der svchost.exe IPv6-Zugriffe komplett verwehren will, habe ich dazu eine Regel erstellt, dass alle IPv6-Verbindngen von Quelle, außer ::, und Ziel, außer ::, blockiert wird. :: = 0:~0



  • Wenn ich IPv6 zulasse, zieht er sich direkt alles über IPv6-Verbindungen. Ich kann aber nirgendwo einen Hinweis finden, welche IPv6-Adressen genau der Update-Dienst braucht. So ist mir das viel zu sehr offen. Warum aber COMODO die IPv4-Verbindungen blockt, so steht es in der COMODO-Eregnissliste, obwohl ich die per Regel extra freigegeben habe, verstehe ich nicht. Muss man noch eine IPv4-Adresse zu einem DNS-Server eintragen? Wie lautet die?



  • Es gibt doch einen globalen DNS-Server oder? Oder gibt es da nur den WWW-Domains-Server?

    Aber eigentlich ist doch eine WWW-Adresse nur eine Subdomain die www lautet und danach kommt ein . und dann kommt die Top-Domain wie spiegel oder so und danach noch mal ein . und dann die Länderkennzeichnung.


Log in to reply