一些应用程序(UAC 和其他)打开速度很慢,延迟 5~25 秒。甚至任务管理器,因为 UAC。这是一致的。
资源管理器显示在几秒钟内为我的路由器主机名 edgerouter.fnc 创建了 100 多个新连接,并立即关闭。
最终我发现在这些连接中显示的是我的路由器的主机名,而不是 IP 地址。我从我的主机文件和我的 DNS 服务器(亚克力)中删除了主机名。这是一种解决方法,不再创建连接。我还可以禁用路由器中的 Web 服务器,这也可以防止创建连接。
但这不是一个真正的解决方案。我应该能够在我的 DNS 服务器中给我的路由器一个主机名。
那么为什么会创建这些连接呢?你不能说它是consent.exe,因为其他应用程序也这样做,这不是正常行为。这不是恶意软件,我使用两个单独的应用程序进行了扫描。
我无法在安全模式下测试它,因为 UAC 没有出现。
编辑:如果我更改主机文件中的名称,例如 192.168.1.1 blabla,则不会建立连接,也不会出现延迟。
编辑:对于某些应用程序,consent.exe 很快。对于某些人来说,这需要 25 秒。
编辑: TCPView 没有帮助。至少 Wireshark 显示所有流量,这对 SSL 没有帮助(看不到任何东西)。
编辑:名称 edgerouter.fnc 也不会出现在我的注册表中。我确实有一个具有该名称的自签名证书,因此 Chrome 会接受它。那个证书现在已经没有了,我自己也没有删除它。
编辑:问题消失了!路由器现在有一个新证书,可能是通过软件更新。我下载了该证书,安装它,将新名称添加到我的主机文件中。使用主机名,我可以连接到路由器,浏览器很高兴。Consent.exe 不再创建与路由器的 SSL 连接。
不是一个有保证的解决方案,但它很可能与自定义或自签名证书有关。
跑
并在受信任的根证书颁发机构下查找任何自签名的内容,即不是由现有证书颁发机构颁发的。
我所做的就是删除该证书,问题就消失了。
解释:
我为我的路由器创建了一个证书,我将其安装为受信任的根证书。因为否则,我的浏览器一直显示令人讨厌的证书错误。
Wireshark 证明主机名是我的计算机专门请求的。所以这指向从某个地方读取的主机名,而不是注册表 - 因为我检查了这一点。唯一的另一个地方是我的证书商店。
附录:consent.exe 似乎会检查证书是否已被吊销。此答案的发布者也有自签名证书和问题:https ://security.stackexchange.com/a/179064