Выполните указанные ниже действия для автоматического устранения проблем с брандмауэром Windows:
-
Нажмите кнопку Скачать на этой странице.
-
В диалоговом окне Загрузка файла нажмите кнопку Запустить или Открыть, а затем следуйте инструкциям в средстве устранения неполадок брандмауэра Windows.
Примечания.
-
Возможно, средство устранения неполадок будет доступно только на английском языке. Тем не менее автоматическое исправление подходит для версий Windows на других языках.
-
Если вы работаете не на том компьютере, где возникла проблема, сохраните средство устранения неполадок на устройстве флэш-памяти или компакт-диске, а затем запустите его на компьютере с имеющейся проблемой.
Скачать
Исправляемые проблемы
-
Брандмауэр Windows не является брандмауэром по умолчанию.
-
Брандмауэр Windows не запускается.
-
Не удается запустить брандмауэр Windows. Специфическая ошибка службы 5 (0x5).
-
Удаленный помощник не работает, так как был заблокирован брандмауэром Windows.
-
Не удается получить доступ к общим файлам и принтерам, так как совместный доступ заблокирован брандмауэром Windows.
-
Служба базового модуля фильтрации отсутствует.
-
Брандмауэр не запускается — код ошибки 80070424.
Поддерживаемые платформы
-
Windows 7
-
Windows 8
-
Windows 8.1
-
Windows 10
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Environment
Windows 7 Professional SP1 PL, domain-joined.
Problem
Since 2014-06-12, several of our computers (but definitely not all, not yet at least) embraced a problem with printer sharing, which was quickly explained as Windows Firewall service being offline.
Attempts to start Windows Firewall service ends with failure and error no. 5 («Access denied») returned by the service.
Windows EventLog shows that the issue began at the above date and is recurring every morning at startup — or at any manual service launch attempt.
Diagnostics
By courtesy of Google, we quickly identified the problem has something to do with accessing subkeys of following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess
There are several websites that suggest the problem is caused by insufficient access to some significant subkeys of this key for NT Service\MpsSvc. Most authoritative source seems to be the Microsoft Knowledge Base article KB943996. While this article is about Windows Vista, it provides link to a more general website with Firewall FixIt Tool.
We have tried to apply the suggestions found in the knowledge base and came up with following results:
- We were able to verify that only
\Epochsubkey was missing the advised ACL set. - We were unable to add
NT Service\MpsSvcmanually, as Windows was not able to find such user. We did check proper search scope (local computer) and did enable all object types. We have estabilished, that this account can be properly found and used on healthy machines. - The FixIt tool did properly assign the rights to
\Epochsubkey forNT Service\MpsSvc(!), but it did not solve the problem, which was admitted even by Fixit tool itself in the post-run test.
We have verified that the above registry key is the key to our issue. We did it by assigning inheritable Full Access rights to Everyone — with these rights, Windows Firewall service did start properly. This however doesn’t solve our problem due to obvious security issues. What we need is to fix it correctly.
During our further investigation, we’ve attempted to monitor the above key using Sysinternals Process Monitor. We have established, that the Windows Firewall service fails after ACCESS DENIED upon \Epoch2 subkey, which we did not know of.
While running regedit.exe with account that has Local Administrator privileges, we were unable to see that subkey. Yet that key was clearly visible:
- on healthy machines, using same privileges,
- on affected machines, running
regedit.exeasSYSTEMuser (psExec -s -i regedit.exe)
The accounts enlisted in ACL on Epoch2 subkey are also missing NT Service\MpsSvc entry. On affected machine, these are:
CREATOR OWNERSYSTEMAdministratorsUsersLOCAL SERVICE
On healthy/unaffected machine the entries properly run as follows:
CREATOR OWNERSYSTEMAdministratorsUsersMpsSvc
Since we’re unable to manually assign these permissions, we’re kind of lost at what we can do next.
Range and significance
The issue has been reported in few areas only, but affects circa 50% of computers in the first area we were able to verify in detail.
The issue may likely affect other areas too. Since it requires user to interact with affected Windows features (printing on printer shared by affected computer), user reports will likely be rare when compared to the possible extent of the issue.
While shared printers are not common by now, that feature is not a real issue. But the downed firewall is definitely a problem that needs to be solved.
Result
One: we have no idea on what could have possibly caused such issue.
All computers (both affected and healthy) are run within controlled software installation environment. Users have no administrative privileges, software is automatically deployed via Wpkg. All above computers have identical software profile — which means that same software products have been installed. These computers are even identical in hardware terms, all have been acquired in a single batch and have consecutive serial numbers.
Our primary suspicion, related to common time of issue occurence, is some selective issue with one of the recent 2014-06-10 Windows Updates. We were unfortunately totally unable to reproduce this issue in our time-snapshotted virtual test machines, so that suspicion is kind of thin.
Finding source is important though, both for fixing it and avoiding it in future.
Two: we have no satisfactory idea how to fix the problem. We’re thinking about:
- adding rights for
MpsSvcuser through some commandline ACL tool, though this would take a lot of time and manforce, were the problem begin to spread; - perhaps to deploy these rights via GPO (GPO would accept any user here), but we would first have to correctly establish that the
\Epoch2rights are the only ones missing.
Before attempting anything drastic domain-wide, we’d be grateful to hear some comments. Most of all, previous experiences, ideas for solution and ideas on the possible source of the issue.
Perhaps someone else had that issue recently?
Работая в фоновом режиме, брандмауэр Windows видимо никак не проявляет себя, но это до тех пор, пока в его работе не случится сбой и на экран не вылезет сообщение об ошибке примерно следующего содержания: «Windows не удалось запустить брандмауэр Windows на локальном компьютере». Эта ошибка может быть вызвана внесением в отвечающую за работу правил брандмауэра ветку реестра некорректных настроек, а также утратой учетной записью прав на управление службой.
Для начала попробуйте справиться с проблемой автоматизированными средствами утилиты Windows Firewall Troubleshooter, скачав ее с сайта Microsoft.
Запустите файл WindowsFirewall.diagcab от имени администратора и нажмите «Далее».
Инструмент выполнит диагностику и в случае обнаружения проблем предложит соответствующие решения.
Удаление правил в реестре
Удалите все созданные в брандмауэре правила, сбросив таким образом все настройки, которые могли быть внесены в него сторонним ПО.
Так как фаервол не запускается, воспользуйтесь для доступа к настройкам редактором реестра.
Запустите оный командой regedit, разверните ветку:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy и удалите подраздел FirewallRules
Затем точно так же удалите подраздел RestrictedServices, после чего перезагрузите компьютер.
Проверка разрешений учетной записи
Убедитесь, что ваша учетная запись имеет права на запуск брандмауэра Защитника Windows.
Откройте командой services.msc оснастку управления службами, отыщите в списке службу «Брандмауэр Защитника Windiws» и откройте ее свойства.
В норме служба должна быть запущенной, а ее настройки неактивными, смотрите скриншот.
Если настройки доступны, переключитесь на вкладку «Вход в систему», активируйте радиокнопку «Вход с учетной записью» и нажмите «Обзор».
Введите в поле имен выбираемых объектов LOCAL SERVICE и нажмите «OK».
Сохраните настройки в окошке свойств службы, перейдите на вкладку «Общие» и попробуйте запустить службу.
Сброс настроек
Наконец, можно сбросить брандмауэра в настройках классического апплета, открыв его командой firewall.cpl.
Нажмите в меню слева «Восстановить значения по умолчанию».
И подтвердите сброс параметров в следующем окне.
Обращаем внимание, что сброс будет работать только в том случае, если
служба брандмауэра запущена
, иначе вы получите уже другую ошибку – брандмауэру Windows не удалось изменить некоторые параметры.
Загрузка…
Не удалось запустить службу брандмауэр windows на локальный компьютер код ошибки 5
Сообщения: 10692
Благодарности: 2880
| Конфигурация компьютера | |
| Материнская плата: MSI H61M-P21 (MS-7680) (B3.0) | |
| HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb) | |
| Звук: VIA VT1708S VIA High Definition Audio | |
| CD/DVD: ATAPI iHAS122 ATA Device | |
| ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 . | |
| Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310 |
1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\ CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.
Сделайте скриншот раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ MpsSvc
——-
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
| Конфигурация компьютера | |||||||||||||||||||
|
Сообщения: 23 Последний раз редактировалось slan046, 24-03-2016 в 10:42 .
Сообщения: 3637
Сообщения: 10692
Дождитесь завершения восстановления хранилища. 1) Скачать Windows 10 TechBench , важно при этом указать верную битность и язык при выборе скачивания ISO. ——- Последний раз редактировалось ruslan. 27-01-2016 в 17:22 .
Сообщения: 10692
Пожалуйста. До-редактировал, как было. ——-
|
Доброго времени суток.
У меня проблема — не могу запустить брандмауер виндоус. ОС — Windows 2008 R2 SP1 (x64). Активация при помощи КМС-сервера.
Суть в том, что через некоторое время после установки ОС — через неделю либо месяц — прекращает работать брандмауер. Делает это он самостоятельно. То есть за сеанс работы на компьютере я ничего не устанавливал/обновлял/настраивал,
выключаю компьютер, через некоторое время снова включаю — оп, и брандмауер не работает. Запустить его не представляется возможным.
Изначально пытаюсь запустить через панель управления — брандмауер. Система говорит, что необходимо использовать рекомендуемые параметры, имеется кнопка с аналогичной надписью. Нажимаю, компьютер думает
секунд 10, но ничего не происходит. Пытаюсь запустить вручную, через администрирование — службы. Компьютер как бы начинает запускать (зеленый индикатор начинает заполнять полоску), но тут же выскакивает сообщение — «Не удалось запустить службу
Брандмауэр Windows на Локальный компьютер. Подробности содержатся в журнале системных событий. Если эта служба разработана не в Майкрософт, обратитесь к разработчику службы, и сообщите специфический для этой службы код ошибки 5.» И кнопочка
ОК.
Смотрел в журнале системных событий. Там 2 события —
1 СВЕДЕНИЯ Служба «Брандмауэр Windows» перешла в состояние Остановлена.
2 ОШИБКА Служба «Брандмауэр Windows» завершена из-за внутренней ошибки Отказано в доступе..
Пробовал запустить управление компьютером/свойства от имени администратора — тот же результат. Подскажите, пожалуйста, в чем может быть проблема?