Élément de campagne binaire du pare-feu Windows 7 avec Java SE:

Lorsque j’étais dans la fenêtre Programmes autorisés du pare-feu, j’ai remarqué non pas un mais deux éléments de ligne portant à l’identique "binaire Java (TM) SE".

L'un d'eux était coché uniquement Maison / Travail (Privé), et l'autre était coché uniquement sur Public.

Ma première question était de savoir pourquoi l’un de ceux-ci est-il vérifié sur Public? Pourquoi l’un ou l’autre de ceux-ci doit-il être accessible au public? Je ne pensais pas vraiment aux conséquences de sa suppression, mais j'ai fini par supprimer l'élément de campagne qui avait été coché sur Public, en pensant: (a) ils ressemblent à des dupes (ils s'appellent tous les deux "Java ™ Platform SE" binary "), mais (b) l’un d’eux est défini sur public, ce qui semble dangereux, donc je vais simplement supprimer celui-ci complètement.

Maintenant, je me demande si les deux éléments de ligne devraient être là. Une des raisons que je me pose est que lorsque je regarde [Détails] du seul élément de campagne restant, je vois qu'il pointe vers C: \ programmes \ java \ jdk1.6.0_22 \ bin \ javaw.exe et maintenant. Je me demande si l'autre élément de campagne pointait vers autre chose que javaw.exe.

Est-ce que quelqu'un d'autre voit une configuration qui pourrait éclaircir les choses pour moi? Merci pour toute aide et conseil.

METTRE À JOUR: Je viens de penser à cela. L’autre élément de campagne a peut-être été défini sur Public car il s’agit d’une communication avec Oracle pour les mises à jour (comme par exemple les notifications qui apparaissent tous les deux ou trois mois environ dans la barre de menus inférieure droite indiquant qu’une nouvelle version de Java est souhaitée.) . Un utilisateur de Windows 7 utilisant Java SE peut-il me dire s'il voit deux éléments de ligne portant chacun la mention "binaire Java (TM) SE" dans le volet Programmes autorisés du pare-feu, et quel est l'autre fichier .exe autre que javaw.exe?

Merci encore à tous.

Après avoir effectué quelques travaux supplémentaires basés sur Java, j'ai découvert que l'élément de base binaire SE supplémentaire était ajouté dynamiquement par le système d'exploitation dans la liste des programmes autorisés dans certaines circonstances. Ce que j'avais initialement éliminé de la liste a été ajouté de nouveau (les deux sont javaw.exe) et je suis convaincu que les choses sont comme elles devraient être maintenant.

Dans Windows, JRE dispose de deux commandes pour exécuter des applications Java: java.exe pour console et javaw.exe pour les programmes graphiques. (Ceci est nécessaire en raison de la distinction "graphique / console" dans Windows.) Ils fonctionnent exactement de la même manière, mais si vous exécutez la version console, java.exeWindows ouvrira automatiquement une fenêtre de console pour celle-ci (si elle n'en a pas déjà une).

La raison pour laquelle vous avez les deux dans la configuration de votre pare-feu est simple: deux programmes basés sur Java ont demandé l'accès, l'un utilisant le mode interface graphique et l'autre non.

Un gros L’inconvénient des exécutions en langage codé et interprété est qu’elles apparaissent toutes comme le même processus pour le système d’exploitation. Tous les programmes Java fonctionnent en tant que java.exe (ou javaw.exe ), tous les programmes Python sont exécutés en tant que /usr/bin/python, tous les programmes Perl fonctionnent en tant que perl.exe, etc. (Sous Windows, le runtime Microsoft .NET est une exception et utilise le même .EXE format et est capable de conserver l’identité du processus.)

Du point de vue du pare-feu, cela rend le filtrage basé sur les applications inutile, car vous ne pouvez pas attribuer une approbation à une application spécifique mais uniquement à l’ensemble du runtime (et à toutes les applications qui l’exécutent).

Dans Windows XP, j'ai supprimé tous les deux Entrées Java et les rajouté en tant que Port règles basées sur. Comme le pare-feu de XP ne gère que les connexions entrantes, je ne suis pas sûr que cela puisse fonctionner sous Windows 7, mais vous devriez l'essayer. (En permettant sortant connexions à java.exe est, à mon humble avis, d'accord.)