Alexander A Manaeff -

 
 

Драйвер IPsec перешел в режим блокировки

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Драйвер IPsec перешел в режим блокировки

Сообщение UncleFather » 29 авг 2011 19:17, Пн

Проблема:

В системном журнале появилось сообщение:
"Источник IPsec код ошибки 4292. Драйвер IPsec перешел в режим блокировки. IPsec будет отбрасывать весь входящий и исходящий трафик..."

для английской версии:
"The IPSec driver has entered Block mode. IPSec will discard all inbound and outbound TCP/IP network traffic that is not permitted by boot-time IPSec"


Решение:

Подобное сообщение возникает на машине, если файл локальных политик был случайно поврежден (например, некорректной перезагрузкой). Компьютер при этом не пингуется, не отвечает ни на какие запросы, но при этом вполне нормально работает.

Временно обойти проблему можно, остановив (отключив) службу IPSec.
Для того чтобы корректно вылечить политику нужно:
  1. Удалить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
  2. Выполнить команду
    Код: Выделить всё
    regsvr32 polstore.dll
  3. Перезагрузиться

Источник

Бывает так, что после выполнения вышеперечисленных действий, IPSEC начинает работать нормально, но остается поврежденным Winsock2. Для его восстановления нужно выполнить команду:
Код: Выделить всё
netsh winsock reset
и перезагрузиться

Источник

Далее возможна ситуация, когда все работает но компьютер не пингуется по localhost. То есть
Код: Выделить всё
ping localhost
не идет, а
Код: Выделить всё
ping 127.0.0.1
нормально идет.
Выполняем команду:
Код: Выделить всё
netsh int ip reset c:\resetlog.txt

и перезагружаем компьютер

Источник
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Alexander A Manaeff -
@Mail.ru .