Gdy usługa Zapory systemu Windows jest wyłączona, nie mogę uruchomić pulpitu zdalnego (RDP) na komputerze

Gdy usługa Zapory systemu Windows jest wyłączona, nie mogę uruchomić pulpitu zdalnego (RDP) na komputerze. Czy ktoś to widział? To jest na Win7 64 Enterprise w domenie. Czy to może jakaś polityka domeny?

EDYCJA : Tak, gdy usługa zapory jest włączona, RDP działa jak urok. Mogę również pingować system, gdy usługa zapory jest włączona, ale nie, gdy jest wyłączona. Zaczynam podejrzewać jakąś korporacyjną politykę bezpieczeństwa, ale GPedit tak naprawdę nie wykazał żadnego znaczenia.

Począwszy od systemu Windows Vista wyłączenie usługi Zapory systemu Windows nie robi tego, co zrobiło w systemie Windows XP, z powodu wprowadzenia platformy filtrowania systemu Windows.

Co więcej, ta praktyka jest odradzana i wyraźnie nie jest obsługiwana przez Microsoft, jak stwierdzono tutaj .

Jednym z właściwych sposobów całkowitego wyłączenia Zapory systemu Windows (we wszystkich profilach) jest wydanie tego polecenia w administracyjnym cmd:

netsh advfirewall set AllProfiles state off

Jeśli wspomniany komputer znajduje się w domenie, jak wskazuje Twój post, może nawet nie działać - zapora zostanie ponownie skonfigurowana w przypadku aktualizacji GP, jeśli istnieje GPO, który ją konfiguruje. Jeśli masz dostęp administracyjny do tego komputera, możesz uruchomić:

gpresult /h report_computer.html /scope:computer

aby uzyskać szczegółowy raport o zastosowanych obiektach GPO na komputerze. Zapora systemu Windows Vista + jest zwykle konfigurowana przez Konfiguracja komputera / Ustawienia systemu Windows / Ustawienia zabezpieczeń / Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Jednak może to być również skonfigurowane na przykład przez skrypt startowy wydający polecenia netsh, wszystko zależy od metod administratora domeny.

Nie znam przyczyny, ale od wersji Vista / 2008 nie byłem w stanie „w pełni otworzyć” komputera przez wyłączenie usługi zapory. Moją standardową praktyką jest pozostawienie usługi uruchomionej, ale wyłączenie zapory za pomocą jej narzędzia konfiguracyjnego.

Problem - usługa zapory jest włączona i nie można dostosować żadnych ustawień zapory, ponieważ nie można uruchomić usługi zapory Podczas próby uruchomienia usługi zapory systemu Windows 7 pojawia się następujący błąd

System Windows nie może uruchomić Zapory systemu Windows na komputerze lokalnym. Aby uzyskać więcej informacji, przejrzyj dziennik zdarzeń systemu. Jeśli jest to usługa firmy innej niż Microsoft, skontaktuj się z dostawcą usługi i zapoznaj się z kodem błędu specyficznym dla usługi 5. Jeśli zajrzysz do dziennika zdarzeń systemowych, zobaczysz zdarzenie 7024 z Menedżera sterowania usługami. Zapora systemu Windows została zakończona z usługą -specyficzny błąd Odmowa dostępu. Przyczyna

Może to być spowodowane tym, że konto „NT Service \ MpsSvc” nie ma odpowiednich uprawnień do następującego klucza rejestru HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. W Edytorze rejestru przejdź do klucza HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Kliknij prawym przyciskiem myszy SharedAccess , a następnie kliknij Uprawnienia .
3. Kliknij Dodaj .
4. Naciśnij przycisk lokalizacji i wybierz nazwę komputera, a następnie OK
5. W polu Wprowadź nazwy obiektów do wybrania wpisz NT SERVICE\mpssvc. Następnie kliknij Sprawdź nazwy . Nazwa powinna się zmienić naMpsSvc
6. Kliknij OK.
7. Wybierz opcję Pełna kontrola w kolumnie Zezwalaj .
8. Kliknij OK .

Po zatrzymaniu usługi Zapory systemu Windows na komputerze z systemem Windows 8.1 Embedded Industry Pro straciłem połączenie z VNC; zarówno z komputera zdalnego, jak i lokalnego. Nie mogłem też pingować z lokalnego komputera.

Po ponownym uruchomieniu zapora nadal się nie uruchomiła. Fizycznie na maszynie wydałem netsh advfirewall set AllProfiles state offzgodnie z sugestią, a następnie spróbowałem wydać, net start MpsSvcale dostałem Error 5.

Uruchomienie, services.mscprzewinięcie w dół Windows Firewalli uruchomienie w ten sposób działało. Uruchom ponownie komputer na VNC i ping!