Das Windows-Betriebssystem verfügt über eine integrierte Firewall. Wenn die Protokollierung für die Firewall aktiviert ist, werden Dateien mit dem Namen „pfirewall.log“ in einem bestimmten Verzeichnis generiert. Dieser MiniTool-Beitrag richtet sich an Sie, wenn Sie erfahren möchten, wo sich Windows-Firewall-Protokolle befinden und wie Sie sie verwalten, um eine bessere Sicherheit zu gewährleisten.

Die Windows-Firewall wurde im Laufe der Jahre weiterentwickelt, um die Sicherheit zu verbessern und vor neuen zu schützen Bedrohungen und unbefugte Zutritte. Es erstellt außerdem Protokolle und bietet Einblick in seine Abläufe, sodass Sie Sicherheitsprobleme überwachen und beheben können. Um Windows-Firewall-Protokolle zu verwalten, möchten Sie möglicherweise den Speicherort der Windows-Firewall-Protokolle kennen.

Standardmäßig protokolliert die Firewall keinen Netzwerkverkehr, Sie können dies jedoch so einrichten, dass Protokolle abgerufen werden können Dieses Detail erlaubte und verweigerte den Datenverkehr. Wenn die Protokollierungsfunktion aktiviert ist, können diese Protokolle wertvolle Informationen wie Quell- und Ziel-IP-Adressen, Portnummern und Protokolle liefern und Benutzern dabei helfen, Sicherheitsvorfälle zu analysieren und darauf zu reagieren. Die Windows-Firewall-Protokolldatei kann auch TCP- und UDP-Verbindungen sowie blockierte Pakete überwachen.

Der Speicherort der Windows-Firewall-Protokolle variiert je nach Windows-Version. Wussten Sie, wo die Protokolle der Windows-Firewall gespeichert werden? Wenn nicht, sind Sie hier richtig. Lesen Sie weiter, um weitere Einzelheiten zu erfahren.

Wo ist der Speicherort der Windows-Firewall-Protokolle unter Windows 10/11?

Der Speicherort der Windows-Firewall-Protokolle ist spezifisch für einen Computer . Wenn Sie wissen möchten, wo sich Windows-Firewall-Protokolle befinden, gibt es drei Möglichkeiten, diese abzurufen.

#1. Verwenden des Ereignisanzeige-Tools

Der Standardspeicherort, an dem Windows-Firewall-Protokolle gespeichert werden, hängt von Ihrer Windows-Version ab. Auf den meisten Windows-Betriebssystemen wie Windows 7, Windows 8, Windows 10, Windows 11 und Windows Server-Editionen finden Sie die Protokolle in einem Verzeichnis namens „Windows-Firewall mit erweiterter Sicherheit“ in der Windows-Ereignisanzeige. Um auf die Protokolle zuzugreifen, führen Sie bitte die folgenden Schritte aus:

Über den Windows-Protokollordner

Schritt 1: Drücken Sie Win R zusammen, um die Befehlszeile „Ausführen“ zu öffnen, geben Sie eventvwr.msc in das Feld ein und drücken Sie die Eingabetaste.

Schritt 2: In der Popup-Ereignisanzeige Erweitern Sie im Fenster den Ordner Windows-Protokolle.

Schritt 3: Wählen Sie die Option Sicherheit aus, um die Firewall-Protokolle anzuzeigen.

Über die Anwendungs- und Dienstprotokollordner

Schritt 1: Drücken Sie gleichzeitig Win R, um die Befehlszeile „Ausführen“ zu öffnen, geben Sie eventvwr.msc in das Feld ein und drücken Sie die Eingabetaste.

Schritt 2: Navigieren Sie zu

Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows-Firewall mit erweiterter Sicherheit.

Schritt 3: Hier finden Sie verschiedene Protokollkategorien, darunter Firewall, Verbindungssicherheit und IPsec Operational. Doppelklicken Sie auf die Option

Firewall, um deren Protokolle zu überprüfen.

#2. Verwendung des Windows-Datei-Explorers

Als Datei kann das Windows-Firewall-Protokoll im Datei-Explorer überprüft werden. Befolgen Sie einfach die Schritte, um den Speicherort der Windows-Firewall-Protokolle zu ermitteln:

Schritt 1: Drücken Sie gleichzeitig

Win E, um den Datei-Explorer zu öffnen.

Schritt 2: Gehen Sie zum Systemlaufwerk. In den meisten Fällen ist es das Laufwerk C.

Schritt 3: Navigieren Sie zu

Windows > System32 > LogFiles > Firewall.

Schritt 4: Suchen und klicken Sie auf

pfirewall.log.

#3. Verwendung der Windows-Firewall mit erweiterter Sicherheit

Darüber hinaus wird die Protokolldatei der Windows-Firewall in einem Ordner namens „Windows-Firewall mit erweiterter Sicherheit“ gespeichert. Daher können Sie die Schritte befolgen, um diesen Ordner zu finden, um Ihre Firewall-Protokolle zu überprüfen:

Schritt 1: Drücken Sie die Tastenkombination

Win R, um das Dialogfeld „Ausführen“ zu öffnen , geben Sie wf.msc ein und drücken Sie die Eingabetaste, um die Windows Defender-Firewall mit dem Fenster „Erweiterte Sicherheit“ zu öffnen.

Schritt 2: Klicken Sie auf

Überwachung im rechten Bereich und suchen Sie den Abschnitt Protokollierungseinstellungen im linken Bereich.

Schritt 3: Sie sehen einen Pfad mit einem Hyperlink nach dem

Dateinamen; Klicken Sie auf den Hyperlink, um den Speicherort der Protokolldatei zu öffnen.

Ändern des Speicherorts von Windows-Firewall-Protokollen

Manchmal kann es erforderlich sein, den Standardspeicherort von Windows-Firewall-Protokollen zu ändern. Die grafische Benutzeroberfläche (GUI) in den Windows-Firewall-Einstellungen bietet keine integrierte Funktion, um diese Änderung zu erleichtern. Es ist jedoch möglich, den Speicherort anzupassen, indem Sie Änderungen an der Windows-Registrierung vornehmen.

Dieser Prozess erfordert Administratorrechte und sorgfältige Aufmerksamkeit. Im Folgenden sind die aufeinander folgenden Schritte aufgeführt, um den Speicherort der Windows-Firewall-Protokolle zu ändern:

Schritt 1: Drücken Sie die Tastenkombination

Win R, um das Dialogfeld „Ausführen“ zu öffnen. Geben Sie regedit ein und drücken Sie die Eingabetaste, um den Windows-Registrierungseditor zu öffnen.

Schritt 2: Klicken Sie in der Popup-UAC-Eingabeaufforderung auf

Ja .

Schritt 3: Navigieren Sie zum folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsFirewall

Schritt 4: Suchen Sie den Wert

LogFilePath darunter die WindowsFirewall-Taste.

Schritt 5: Doppelklicken Sie auf

LogFilePath und geben Sie den gewünschten Pfad für den neuen Speicherort der Protokolle ein

Schritt 6: Klicken Sie auf

OK, um die Änderungen zu speichern . Ich hoffe, Sie können eine gute Erfahrung machen!