Драйвер IPsec перешел в режим блокировки

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Драйвер IPsec перешел в режим блокировки

Сообщение UncleFather »

Проблема:

В системном журнале появилось сообщение:

"Источник IPsec код ошибки 4292. Драйвер IPsec перешел в режим блокировки. IPsec будет отбрасывать весь входящий и исходящий трафик..."

для английской версии:

"The IPSec driver has entered Block mode. IPSec will discard all inbound and outbound TCP/IP network traffic that is not permitted by boot-time IPSec"

Решение:

Подобное сообщение возникает на машине, если файл локальных политик был случайно поврежден (например, некорректной перезагрузкой). Компьютер при этом не пингуется, не отвечает ни на какие запросы, но при этом вполне нормально работает.

Временно обойти проблему можно, остановив (отключив) службу IPSec.
Для того чтобы корректно вылечить политику нужно:

  1. Удалить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

  2. Выполнить команду

    Код: Выделить всё

    regsvr32 polstore.dll
  3. Перезагрузиться

Источник

Бывает так, что после выполнения вышеперечисленных действий, IPSEC начинает работать нормально, но остается поврежденным Winsock2. Для его восстановления нужно выполнить команду:

Код: Выделить всё

netsh winsock reset

и перезагрузиться

Источник

Далее возможна ситуация, когда все работает но компьютер не пингуется по localhost. То есть

Код: Выделить всё

ping localhost

не идет, а

Код: Выделить всё

ping 127.0.0.1

нормально идет.
Выполняем команду:

Код: Выделить всё

netsh int ip reset c:\resetlog.txt 

и перезагружаем компьютер

Источник


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение