Страница 1 из 1

Восстановление службы

Добавлено: 28 апр 2009 13:36, Вт
UncleFather

Проблема:

Не удается запустить службу брандмауэра Windows, либо служба вообще не отображается в списке служб. В частности, могут возникать следующие неполадки:

  • пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) не отображается в списке Службы панели управления;

  • пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) отображается в списке Службы, но не удается запустить службу;

  • при попытке доступа к параметрам брандмауэра Windows выводится следующее сообщение об ошибке: Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows.

Решение:

  1. Выполняем скрипт:

    Код: Выделить всё

    Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

    либо заносим в реестр:

    Код: Выделить всё

    Windows Registry Editor Version 5.00
    
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
    "DependOnGroup"=hex(7):00,00
    "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
    "Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
    "DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
    "ErrorControl"=dword:00000001
    "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
    "ObjectName"="LocalSystem"
    "Start"=dword:00000000
    "Type"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
    "Epoch"=dword:00002cd0
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
    "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\  00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
    "ServiceUpgrade"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
    "All"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
    "0"="Root\\LEGACY_SHAREDACCESS\\0000"
    "Count"=dword:00000001
    "NextInstance"=dword:00000001
  2. Устанавливаем нормальные права на ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess.

  3. Меняем значение параметра "Start" на "2", значение параметра "Type" - на "20" (16-ричное, или "32" - 10-чное).

  4. Перезагружаемся.

  5. Запускаем из командной строки:

    Код: Выделить всё

    Netsh firewall reset

Материал взят отсюда и отсюда.

Примечания:

  • Иногда после вызова функции

    Код: Выделить всё

    Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

    возникает ошибка:

    Операция не выполнена

    В этом случае помогает импортирование ветки реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess» с корректно работающего компьютера с аналогичной Windows и таким же Сервис Паком на проблемный компьютер с последующей перезагрузкой.

  • Для восстановление дескриптора безопасности по умолчанию для службы SharedAccess нужно выполнить команду:

    Код: Выделить всё

    SC sdset SharedAccess D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

    либо удалить раздел реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security» и перезагрузить компьютер.

    Если для управления брандмауэром Windows используется модель Microsoft COM, DCOM или Microsoft COM+, то для восстановления дескриптора безопасности по умолчанию для службы SharedAccess необходимо удалить раздел реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}»

    Подробнее смотрим в статье Определенные административные шаблоны из руководства по безопасности Windows XP могут мешать запуску службы брандмауэра Windows на компьютере с Windows XP с пакетом обновления 2 (SP2)


Еще одна проблема с брандмауэром

Добавлено: 12 мар 2011 08:45, Сб
UncleFather

Проблема:

Служба "Брандмауэр Windows" присутствует в списке диспетчера служб, но не запускается. Ошибка 1083: Исполняемая программа, запуск которой настроен в службе, не включена в состав службы

Решение:

Для начала проверяем, есть ли в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost в ключе netsvcs (REG_MULTI_SZ) среди всех значений такое: Sharedaccess. Если нет - добавляем, перезагружаемся (обязательно!) и пробуем вновь запустить службу "Брандмауэр Windows".

Если не помогло, то:

  1. Удаляем из реестра раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

  2. ОБЯЗАТЕЛЬНО! перезагружаемся

  3. Проверяем, есть ли в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost в ключе netsvcs (REG_MULTI_SZ) среди всех значений такое: Sharedaccess. Если нет - добавляем

  4. Выполняем скрипт:

    Код: Выделить всё

    Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
  5. ОБЯЗАТЕЛЬНО! перезагружаемся

ПРИМЕЧАНИЕ:
Список типовых значений ключа netsvcs:

  • 6to4

  • AppMgmt

  • AudioSrv

  • Browser

  • CryptSvc

  • DMServer

  • DHCP

  • ERSvc

  • EventSystem

  • FastUserSwitchingCompatibility

  • HidServ

  • Ias

  • Iprip

  • Irmon

  • LanmanServer

  • LanmanWorkstation

  • Messenger

  • Netman

  • Nla

  • Ntmssvc

  • NWCWorkstation

  • Nwsapagent

  • Rasauto

  • Rasman

  • Remoteaccess

  • Schedule

  • Seclogon

  • SENS

  • Sharedaccess

  • SRService

  • Tapisrv

  • Themes

  • TrkWks

  • W32Time

  • WZCSVC

  • Wmi

  • WmdmPmSp

  • winmgmt

  • TermService

  • wuauserv

  • BITS

  • ShellHWDetection

  • helpsvc

  • xmlprov

  • wscsvc

  • WmdmPmSN

  • napagent

  • hkmsvc