Jak ponownie uruchomić komunikat „Zapora systemu Windows zablokowała…”?

31

Uruchomiłem jakiś program, który wyświetlił powiadomienie Zapory systemu Windows. Nie pomyślałem i kliknąłem „anuluj”.

Teraz mój program ulega awarii z błędami sieci.

Jak ponownie włączyć tę wiadomość, aby nacisnąć przycisk „Zezwól”?

AKTUALIZACJA

Uwaga: pytanie NIE dotyczy sposobu dodawania wyjątków do fireall, ponieważ NIE WIEM NAZWY PROGRAMU

Wyobraź sobie: uruchomiłem skrypt. Ten skrypt uruchomił jakiś inny skrypt, niektóre z nich spowodowały uruchomienie innych programów. Niektóre z tych programów wywołały komunikat zapory ogniowej, który zignorowałem.

Teraz ten program jest zablokowany. Kiedy ponownie uruchamiam skrypt, mam problem z jego działaniem, bez żadnych problemów.

Nie wiem, jaki program jest zablokowany.

Chodzi o to, aby go znaleźć lub zainicjować ponowne pytanie.

Przyciemnia
źródło
1
Głosuję za zamknięciem tego pytania jako nie na temat, ponieważ bez znajomości nazwy programu przez autora nie ma możliwości podjęcia jakichkolwiek kroków w celu ponownego wyświetlenia powiadomienia, ponieważ istnieje obecny wyjątek dla tej aplikacji autor musi usunąć ją ręcznie. Z tego powodu pytanie to jest obecnie „zbyt ogólne”. Jeśli to pytanie zostanie zamknięte, usunę moją odpowiedź.
Ramhound,
„można na przykład posortować reguły według daty i godziny dodania i w ten sposób znaleźć wykluczenie”. - Zapora systemu Windows nie ma tej funkcji, więc ten przykład nie jest realistyczny.
Ramhound,
2
„Ostrzeżenia zapory mogą być rejestrowane w Podglądzie zdarzeń.” - Możesz sprawdzić przeglądarkę zdarzeń, aby ustalić, która aplikacja została zablokowana, a następnie użyć tych informacji, aby dodać wyjątek zezwolenia. Dodanie wyjątku zezwalającego dla tego programu to powiadomienie, na które i tak klikniesz Anuluj.
Ramhound,

Odpowiedzi:

34

Jak dowiedzieć się, który program został zablokowany?

Zmiany w zestawie reguł Zapory systemu Windows są rejestrowane w dziennikach zdarzeń „Aplikacja i usługi”.

Możesz sprawdzić ten dziennik (który zawiera datę / godzinę zdarzeń), aby zobaczyć, jakie reguły zostały dodane w czasie, gdy instalowałeś ten program.

Dzięki tym informacjom możesz usunąć regułę lub utworzyć odpowiedni wyjątek w zaporze.


Wyświetlanie zdarzeń zapory i IPsec w Podglądzie zdarzeń

Aby wyświetlić zdarzenia dla Zapory systemu Windows z zaawansowanymi zabezpieczeniami w Podglądzie zdarzeń

  1. Podgląd zdarzeń jest dostępny w ramach zarządzania komputerem. Kliknij przycisk Start, kliknij prawym przyciskiem myszy Komputer, a następnie kliknij Zarządzaj. W obszarze Narzędzia systemowe kliknij Podgląd zdarzeń.

  2. W drzewie nawigacji rozwiń Podgląd zdarzeń, rozwiń Aplikacje i usługi, rozwiń Microsoft, rozwiń Windows, a następnie Windows Firewall z Advanced Security.

  3. Dostępne są cztery widoki zdarzeń operacyjnych:

    • ConnectionSecurity. Ten dziennik przechowuje zdarzenia związane z konfiguracją reguł i ustawień IPsec. Na przykład, gdy dodawana lub usuwana jest reguła bezpieczeństwa połączenia lub modyfikowane są ustawienia IPsec, tutaj jest dodawane zdarzenie.

    • ConnectionSecurityVerbose. Ten dziennik przechowuje zdarzenia związane ze stanem pracy silnika IPsec. Na przykład, gdy reguła bezpieczeństwa połączenia staje się aktywna lub gdy zestawy kryptograficzne są dodawane lub usuwane, tutaj jest dodawane zdarzenie. Ten dziennik jest domyślnie wyłączony. Aby włączyć ten dziennik, kliknij prawym przyciskiem myszy ConnectionSecurityVerbose, a następnie kliknij polecenie Włącz dziennik.

    • Zapora ogniowa Ten dziennik przechowuje zdarzenia związane z konfiguracją Zapory systemu Windows. Na przykład, gdy reguła jest dodawana, usuwana lub modyfikowana, lub gdy interfejs sieci zmienia swój profil, tutaj dodawane jest zdarzenie.

    • FirewallVerbose. Ten dziennik przechowuje zdarzenia związane ze stanem operacyjnym zapory. Na przykład, gdy reguła zapory staje się aktywna lub gdy zmieniane są ustawienia profilu, tutaj jest dodawane zdarzenie. Ten dziennik jest domyślnie wyłączony. Aby włączyć ten dziennik, kliknij prawym przyciskiem myszy FirewallVerbose, a następnie kliknij polecenie Włącz dziennik.

  4. Każde wydarzenie zawiera zakładkę Ogólne, która podsumowuje informacje zawarte w wydarzeniu. Aby uzyskać więcej informacji o zdarzeniu, kliknij Pomoc online dziennika zdarzeń, aby otworzyć stronę internetową w Bibliotece technicznej systemu Windows Server, która zawiera szczegółowe informacje i wskazówki nakazowe.

    Wydarzenie zawiera również kartę Szczegóły, która wyświetla nieprzetworzone dane powiązane ze zdarzeniem. Możesz skopiować i wkleić informacje na karcie Szczegóły, zaznaczając tekst (CTRL + A zaznacza wszystko), a następnie naciskając CTRL-C.

Źródło Wyświetlanie zdarzeń zapory i IPsec w Podglądzie zdarzeń


Jakie zdarzenie jest wyzwalane po dodaniu reguły?

4946: Wprowadzono zmianę do listy wyjątków Zapory systemu Windows. Reguła została dodana.

Przykład:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Źródło Identyfikator zdarzenia dziennika bezpieczeństwa systemu Windows 4946


Dalsza lektura

DavidPostill
źródło
17

W rejestrze lista reguł zapory znajduje się w tym kluczu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Gdy nowy program próbuje rozpocząć nasłuchiwanie, automatycznie tworzona jest dla niego para reguł Zapory systemu Windows (jeden TCP, jeden UDP), „zezwalaj” lub „blokuj” na podstawie tego, co użytkownik wybierze w odpowiedzi na to okno dialogowe. Dogodnie nazwy wartości dla reguł utworzonych w ten sposób zawsze zaczynają się od tych samych ciągów: TCP Query Userlub UDP Query User.

niektóre wpisy rejestru

Po GUID jest pełna ścieżka do pliku wykonywalnego. To, czy dana reguła to „zezwól”, czy „blok” jest podane na początku danych. Jeśli klikniesz Anuluj, reguły zostaną zablokowane. Po ustaleniu, który plik wykonywalny jest prawdopodobnie twoim programem, usuń parę wpisów rejestru (zarówno TCP, jak i UDP) i ponownie uruchom usługę Zapory systemu Windows ( MpsSvc). Alternatywnie otwórz okno Zapory systemu Windows z zabezpieczeniami zaawansowanymi ( wf.msc) i usuń dwa wpisy o nazwie podanej w Nameczęści danych wpisów rejestru.

Gdy to zrobisz, pojawi się okno dialogowe potwierdzenia Zapory systemu Windows przy następnej próbie uruchomienia aplikacji przez sieć.

Ben N.
źródło
Jest to niezwykle pomocne, ponieważ mogę wyeksportować ten klucz i wyszukać różne rzeczy.
AresAvatar
7

To może nie być najpopularniejsza odpowiedź dla niektórych osób, ale jest zdecydowanie najłatwiejsza i odpowiada na twoje pytanie. Wystarczy przywrócić domyślne ustawienia Zapory systemu Windows. Jest to najłatwiejsze rozwiązanie, ponieważ ponownie uruchomi okno dialogowe potwierdzenia, gdy aplikacja będzie wymagała uprawnień zapory ogniowej, i nie musisz przeglądać dzienników w celu uzyskania dokładnej nazwy programu. W każdym razie lubię to robić przynajmniej raz w roku, aby dokładnie zapamiętać, co jest dozwolone.

Oczywiście może nie być to dobry pomysł, jeśli spędziłeś godziny konfigurując porty dla serwera mediów lub coś takiego, ale dla większości ludzi powinno być dobrze.

Aby to zrobić, otwórz stronę „Zapora systemu Windows” w Panelu sterowania i kliknij „Przywróć domyślne”.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Steve
źródło
1
+ Chciałbym po prostu zresetować reguły - użyłem go może razy, działa idealnie w przypadku dziwnych zachowań sieci / blokowania
integratorIT
5

Uruchomiłem jakiś program, który wyświetlił powiadomienie Zapory systemu Windows. Nie pomyślałem i kliknąłem „anuluj”.

Postępuj zgodnie z tymi instrukcjami:

  1. Otwórz Panel sterowania (widok ikon) i kliknij / dotknij ikony Zapory systemu Windows.
  2. Kliknij / dotknij linku Zezwalaj programowi przez Zaporę systemu Windows po lewej stronie

wprowadź opis zdjęcia tutaj

  1. Kliknij / dotknij przycisku Zmień ustawienia .

wprowadź opis zdjęcia tutaj

  1. Zezwól programowi, zaznaczając pola wyboru i naciskając klawisz Spacja na klawiaturze, co tworzy wyjątek zezwalający.

wprowadź opis zdjęcia tutaj

  1. Dodaj plik wykonywalny do listy dozwolonych i odrzuconych programów. Każdy program, który nie ma wyjątku zezwolenia, jest obecnie blokowany. Możesz to zrobić, klikając przycisk Zezwalaj na inny program i wybierając żądany plik wykonywalny.

wprowadź opis zdjęcia tutaj

  1. Po zakończeniu kliknij / dotknij OK .
  2. Jeśli chcesz, zamknij okno Zapory systemu Windows.

Jak dodać lub usunąć wyjątek Zapory systemu Windows w systemie Windows 7 i Windows 8

Teraz mój program ulega awarii z błędami sieci.

Postępuj zgodnie z instrukcjami, aby utworzyć Zaporę systemu Windows zezwalającą na wyjątek dla danego programu.

Uruchomiłem skrypt. Ten skrypt uruchomił jakiś inny skrypt, niektóre z nich spowodowały uruchomienie innych programów. Niektóre z tych programów wywołały komunikat zapory ogniowej, który zignorowałem.

Musisz określić, które programy są uruchamiane, ręcznie dodać je do listy wyjątków, gdy to zrobisz, program będzie działał poprawnie.

Chodzi o to, aby go znaleźć lub zainicjować ponowne pytanie.

Egzekucja musiałaby zostać zmodyfikowana przez autora w celu wygenerowania nowego żądania wyjątku. Możesz także po prostu usunąć bieżący wyjątek, a następnie uruchomić program, wyświetli się nowe żądanie utworzenia wyjątku zezwalającego.

NIE WIEM NAZWY PROGRAMU

Będziesz musiał określić nazwę programu. Możesz to zrobić, przeglądając listę utworzonych wyjątków. Możesz także określić nazwę programu, uruchamiając skrypt ponownie, a gdy program „zawiesi się”, spójrz na nazwę exectuable. Następnie możesz dodać ten ekwiwalent do swojej listy wyjątków, aby rozwiązać problem.

Ramhound
źródło
1
Warto zauważyć, że (wyłączony) wpis będzie zawsze dodawany do listy wyjątków zapory. Dopiero po całkowitym usunięciu tego wpisu użytkownik zostanie ponownie zapytany. Alternatywnie, równie dobrze można włączyć wyjątek.
Daniel B,