не знаю сам ли zapret/windivert или Launcher for zapret
windows10
настройки лаунчера ждать 60 секунд до запуска драйвера
запуск и …
внезапная перезагрузка нотебука (BSOD не видел)
через минуту после запуска windows и программы/драйвера опять=снова “молча” в ребут
я теперь боюсь даже просто ЗАПРЕТ запускать. тем более как сервис
нотебук подключен как “приставка” к ТВ
только радио мышка есть и по rustdesk зайти можно
по умолчанию в винде ребут в случае краша
bsod может промелькнуть быстро. особенно если отключена запись дампа.
так завалить систему может только ядро. никакие лаунчеры на это не способны. только конфликт или баг драйверов
первым делом отключать дефендер и антивирусы
ну там странная система (HP “сборка”)
попробую включить ДАМПЫ и посмотреть
p.s. можно как то качать обновление GitHub - bol-van/zapret-win-bundle: zapret and blockcheck binary bundle for windows ?
у меня после первого git clone
(после того как что то меняется)
не хочет работать
git stash
git stash drop
git pull -v
сейчас не помню какие то ошибки про MERGE чтоли
Для этого git вообще не нужен, https://github.com/bol-van/zapret-win-bundle/archive/refs/heads/master.zip
сегодня ровно 11-ого числа (день вступления закона про оконечное оборудование) у меня все адреса cloudflare отпустило и открываются с дефолтным grease или tls. хз почему, может быть затишье перед бурей
|Bugcheck name:|DRIVER_IRQL_NOT_LESS_OR_EQUAL|
|Driver or module in which error occurred:|fwpkclnt.sys (fwpkclnt+1a378)|
|File path:|C:\WINDOWS\System32\drivers\fwpkclnt.sys|
|Description:|FWP/IPsec Kernel-Mode API|
аналогично, видимо прилетел новый конфиг на тспу. но у меня по всей видимости какого-то другого характера блокировка была, так как буквально сайты за кф открывались в одном браузере, но не открывались в другом. при этом, что вообще удивительно, на ноутбуке в той же сети в том же что и на пк браузере, все открывалось.
Вы посмотрите process name там будет показано что за процесс вызывает краш.
Вообще это вроде драйвер от антивируса либо что то с ним связанное
Это ipsec драйвер.
Но здесь надо понимать, что у ядра одно общее пространство памяти, как бы один процесс. Изоляции нет. Проблемы в одном месте могут всплыть в другом. Неправильный указатель, нерелизнутый спинлок, и привет
вон у людей с касперским и блоком hp были схожие проблемы.
там есть HP Velocity который какой то оптимизацией сети занимается.
Посмотрите может вам поможет его удаление как и людям
лучше проверить на обычном запрете, а то не знаю как сейчас, но раньше у этих прог параметры для виндиверта через реестр прописывались)
там чистилка есть. удаляет всё (включая windivert)
мне просто блокчек выдал целую простыню стратегий 
я не настолько шарю чтобы самому правильно выбрать 
У меня семёрка, нет никаких проблем, но если бы я когда не будь решил поставить 10 или не дай бог 11, то начал с изучения этого мануала GitHub - bol-van/win10_antishit: windows 10 remove shit functions
Из родных прог для винды замечены проблемы были только на инспекторе сети от дефендера.
Потенциально могут вызвать проблемы любые проги, лезущие в ядро с целью инспекции трафика.
Антивирусы, интернет секурити, фаерволы, ускорители интернета для геймеров и тд
Simplewall может как то влиять на работу запрета? Я лично не замечал каких либо проблем из за него
Я не сказал, что он будет влиять.
Но подобный класс софта может вызывать глюки в ядре с windivert, которые могут привести к последствиям от потери инета до синего экрана. Группа риска
Simplewall использую уже несколько лет.
Для того, чтобы заработал Zapret пришлось провести небольшой гуглеж, потому что не мешало ему ничего. Оказалось нужно было в Simplewall разрешить доступ в интернет “System”, файлу, который находится по пути С:\Windows\system32\ntoskrnl.exe.
Я так понимаю Zapret с помощью windivert перехватывает и изменяет траффик, который идет через ntoskrnl.exe.
Соответственно если ntoskrnl.exe запретить доступ в интернет в Simplewall - кина не будет.
Win10 21h2 Pro чистая.
ntoskrnl.exe - основной файл ядра. подобно vmlinux/vmlinuz
NT AUTHORITY/SYSTEM - SID, который назначается системным службам и ядру
Если сторонний драйвер вмешивается в путь следования пакетов и его логика не исключает какие-то проверки для режима ядра, вот такое и будет. Он может дропнуть пакет , и он не дойдет до windivert. Или может вернуть статус ошибки.
Но здесь видится поведение как “фича”. А бывает поведение как “баг”. Тогда оно не выправляется настройками или рушит систему. Разработчики могли не выполнить тщательное тестирование с различными другими драйверами, со всевозможными сетевыми интерфейсами. Что-то не учли и привет
Можно спросить будет ли видеть РКН после получения логов об оборудовании юзеров от провайдера если я допустим использую Zapret для захода на ютуб? Или использование запрета не отличает от обычного пользователя?
