Skocz do zawartości

Rekonstrukcja Zapory systemu Windows


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ręczna odbudowa - część I

Błąd 0x80070424

 

Scenariusz: W Panelu sterowania jest zgłaszany komunikat o treści "Zapora systemu Windows nie używa zalecanych ustawień w celu ochrony komputera". Skorzystanie z opcji "Użyj ustawień zalecanych" zwraca błąd "Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x80070424".

firewallerror.png


Przyczyna tego stanu rzeczy to przypuszczalnie całkowity brak lub fragmentaryczna postać kluczy usług związanych z Zaporą:

folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE (Podstawowy aparat filtrowania)
folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc (Zapora systemu Windows)
folder_mini.gifHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv (Sterownik uwierzytelniania Zapory systemu Windows)

Może brakować tylko części z nich, zwykle jednak (piję do ostatnich przypadków na forum) są skasowane za jednym zamachem conajmniej BFE+MpsSvc. Dokładniejsze szczegóły zwróci Dziennik zdarzeń. Przy braku usługi MpsSvc kolekcja błędów o charakterze:
 

Zdarzenie 7024, Service Control Manager
Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143.

 

Zdarzenie 7023, Service Control Manager
Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd:
Określona usługa nie istnieje jako usługa zainstalowana.


Przy braku usług BFE i mpsdrv zakres błędów poszerzy się o błędy zależności typu:

 

Zdarzenie 7003, Service Control Manager
Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana.

 

Zdarzenie 7003, Service Control Manager
Usługa Agent zasad IPsec zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana.


Zainstalowane antywirusy również mogą nagrywać zażalenia o nieistniejącej zależności BFE dla ich sterowników.



Ręczna naprawa


Rozwiązanie tego przypadku wymaga odtworzenia w rejestrze wszystkich usuniętych usług. Odtwarzanie każdej usługi zostanie rozpisane z osobna, dla sytuacji gdy brak tylko fragmentu zestawu a nie wszystkich usług z puli. Naprawa rozkłada się na następujące etapy:
1. Rekonstrukcja kluczy usług.
2. Rekonstrukcja uprawnień kluczy.
3. Potwierdzenie istnienia / naprawa uszkodzonych plików.
4. Finalny restart systemu.
 

 

Rekonstrukcja kluczy usług:

 

 

Podstawowy aparat filtrowania (BFE)

BFE.txt

Zapora systemu Windows (MpsSvc)

MpsSvc.txt

Sterownik uwierzytelniania Zapory systemu Windows (mpsdrv)

mpsdrv.txt

Udostępnianie połączenia internetowego (ICS) (SharedAccess)

SharedAccess.txt

(Notka informacyjna: podklucze klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords w normalnych okolicznościach nie eksportują się z rejestru, jest tu zastosowana technika paraukrywania informacji. Ten fragment został wyeksportowany przeze mnie programem GMER.)



Pierwszy etap polega na odtworzeniu wpisów rejestru usług. Wyłącz opcję ukrywającą rozszerzenia, odznaczając opcję Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukrywaj rozszerzenia dla znanych typów plików. Następnie pobierz pasujący plik i zmień mu rozszerzenie z TXT na REG. Z prawokliku na dany plik REG wybierz opcję Scal.

merge.png

 

 

 

Rekonstrukcja uprawnień kluczy:

 

Odtworzenie wpisów w rejestrze jest niewystarczające. Klucze Zapory systemu Windows, Podstawowego aparatu filtrowania oraz Udostępnianie połączenia internetowego (ICS) posiadają ustalone specjalne konta dostępowe bez których usługi nie działają jak należy.
 

 

Instrukcje:

Operacja odtwarzania uprawnień kluczy BFE, MpsSvc oraz SharedAccess jest rozpisana w następnym poście Ręczna odbudowa - część II. Na tym etapie odtwarzania Zapory należy wykonać wszystkie działania tam opisane.
 

 

 

 

Potwierdzenie istnienia / naprawa uszkodzonych plików:

 

Jako krok dodatkowy na wszelki wypadek weryfikacja poprawności plików systemowych za pomocą polecenia sfc /scannow.
 

 

 

 

 

Finalny restart systemu:

 

Po wykonaniu wszystkich czynności restartujemy system. Całość powinna wrócić na miejsce.

 

 

Odnośnik do komentarza
  • 4 miesiące temu...

Ręczna odbudowa - część II

 

Błąd numer 5 / Odmowa dostępu

 

 

Scenariusz: W Panelu sterowania jest zgłaszany komunikat o treści "Zapora systemu Windows nie używa zalecanych ustawień w celu ochrony komputera", a wykorzystanie opcji "Użyj ustawień zalecanych" nie ma skutków. Po wejściu w "Ustawienia zaawansowane" dedykowane ustawianiu reguł ujawnia się błąd przystawki punktujący Kod błędu: 0x5 lub Kod błędu: 0x6D9.

firewallerror2.png

Próba ręcznego uruchomienia usługi Zapora systemu Windows w services.msc zwraca błąd: "System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny. (...) odwołaj się do specyficznego dla usługi kodu błędu 5."

firewallerror3.png

W Dzienniku zdarzeń w gałęzi System jest nagrany korespondujący rekord:
 

Zdarzenie 7024, Service Control Manager
Usługa Windows Firewall zakończyła działanie; wystąpił specyficzny dla niej błąd Odmowa dostępu


W gałęzi Zabezpieczenia możliwy dodatkowy rekord "Niepowodzenie inspekcji":

 

Zdarzenie 5032, Microsoft Windows security auditing
Zapora systemu Windows nie może powiadomić użytkownika, że zablokowała aplikacji możliwość akceptowania połączeń przychodzących z sieci.
Kod błędu: 5



Przyczyną tego błędu jest brak stosownych uprawnień do jednego z kluczy zapory: BFE, MpsSvc oraz SharedAccess. Usługi te posiadają specjalne konta dostępowe niezbędne do prawidłowego funkcjonowania firewalla:

 

Specjalne konta dostępowe:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy + wszystkie podklucze
-------- users_small.png BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\DHCP
-------- users_small.png Dhcp, MpsSvc, ?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSIn
-------- users_small.png MpsSvc, iphlpsvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSOut
-------- users_small.png MpsSvc, iphlpsvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\RPC-EPMap
-------- users_small.png MpsSvc, RpcSs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\Teredo
-------- users_small.png MpsSvc, iphlpsvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy + wszystkie podklucze
-------- users_small.png MpsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch
-------- users_small.png MpsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2
-------- users_small.png MpsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy + wszystkie podklucze
-------- users_small.png MpsSvc

 



Ręczna rekonstrukcja uprawnień

Szybką i wierną 1:1 rekonstrukcję kont dostępowych można wykonać poprzez kompleksowy import uprawnień ze sprawnego systemu. Poniżej udostępniam kopie zapasowe uprawnień, które wystarczy nałożyć u siebie wg kroków:

1. Pobierz narzędzie SetACL. Proszę nie pomylić sobie programów, chodzi o SetACL (na stronie w ustępie "Administrators: Download the EXE version of SetACL for 32-bit and 64-bit Windows.") a nie SetACL Studio.

Pobierz

Wypakuj plik SetACL.exe dopasowany do systemu (32-bit lub 64-bit) i umieść w katalogu C:\Windows.

2. Przygotuj pasujący plik importujący uprawnienia i zastosuj go z linii komend:


Podstawowy aparat filtrowania (BFE)

W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik dla wygody umieść bezpośrednio na C:\.

 

"machine\SYSTEM\CurrentControlSet\Services\BFE",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy",4,"O:BAD:PAI(A;CI;KA;;;SY)(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPRC;;;S-1-5-80-1383147646-27650227-2710666058-1662982300-1023958487)"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\BootTime",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\BootTime\Filter",4,"O:BAD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPRC;;;S-1-5-80-1383147646-27650227-2710666058-1662982300-1023958487)"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Persistent",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Persistent\Filter",4,"O:BAD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPRC;;;S-1-5-80-1383147646-27650227-2710666058-1662982300-1023958487)"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Persistent\Provider",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Persistent\SubLayer",4,"O:BAD:AI"


Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\BFE" -ot reg -actn restore -bckp C:\fix.txt

Spodziewany rezultat:

 

Microsoft Windows [Wersja 6.1.7600]
Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzezone.
 

C:\Windows\system32>SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\BFE" -ot reg -actn restore -bckp C:\fix.txt
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
 

INFORMATION: Input file for restore operation opened: 'C:\fix.txt'
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
 

SetACL finished successfully.
 

C:\Windows\system32>

 

 


Zapora systemu Windows (MpsSvc)

W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik dla wygody umieść bezpośrednio na C:\.

 

"machine\SYSTEM\CurrentControlSet\Services\MpsSvc",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP",4,"O:BAD:PAI(A;CI;CCDC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CI;CCDC;;;S-1-5-80-3526382388-830156861-4107432654-3665941875-1028450966)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn",4,"O:BAD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut",4,"O:BAD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap",4,"O:BAD:PAI(A;CI;CCDC;;;S-1-5-80-979556362-403687129-3954533659-2335141334-1547273080)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo",4,"O:BAD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Security",4,"O:BAD:AI"


Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt

Spodziewany rezultat:

 

Microsoft Windows [Wersja 6.1.7600]
Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzezone.
 

C:\Windows\system32>SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
 

INFORMATION: Input file for restore operation opened: 'C:\fix.txt'
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:


SetACL finished successfully.
 

C:\Windows\system32>

 

 


Udostępnianie połączenia internetowego (ICS) (SharedAccess)

W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik dla wygody umieść bezpośrednio na C:\.

 

"machine\SYSTEM\CurrentControlSet\Services\SharedAccess",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy",4,"O:BAD:AI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OICIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;;CCDCLCSWRPSDRC;;;SY)(A;OICIIO;SDGWGR;;;SY)(A;;CCDCLCSWRPSDRC;;;BA)(A;OICIIO;SDGWGR;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch",4,"O:BAD:AI(A;CI;CCDC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2",4,"O:BAD:AI(A;CI;CCDC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy",4,"O:BAD:AI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OICIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;;CCDCLCSWRPSDRC;;;SY)(A;OICIIO;SDGWGR;;;SY)(A;;CCDCLCSWRPSDRC;;;BA)(A;OICIIO;SDGWGR;;;BA)"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules",4,"O:SYD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable",4,"O:SYD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System",4,"O:SYD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile",4,"O:BAD:AI"
"machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging",4,"O:BAD:AI"


Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" -ot reg -actn restore -bckp C:\fix.txt

Spodziewany rezultat:

 

Microsoft Windows [Wersja 6.1.7600]
Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzezone.
 

C:\Windows\system32>SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" -ot reg -actn restore -bckp C:\fix.txt
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
 

INFORMATION: Input file for restore operation opened: 'C:\fix.txt'
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
INFORMATION: Restoring SD of:
 

SetACL finished successfully.
 

C:\Windows\system32>

 

 

Odnośnik do komentarza
  • 4 miesiące temu...

Automaty naprawcze
 
 
Narzędzia Eset


Pobierz

Duże ułatwienie dla użytkowników początkujących, dla których wykonanie powyższych instrukcji może być skomplikowane. Firma ESET udostępniła narzędzie ESETSirefefCleaner (wcześniej był to ServicesRepair) automatycznie odbudowujące usługi.
Narzędzie jest zdolne zrekonstruować od zera usługi: Zapory systemu Windows (BFE, MpsSvc, SharedAccess) wraz z ich uprawnieniami, Centrum zabezpieczeń, Windows Defender, Windows Update (BITS, wuauserv). Uwaga: narzędzie nie odtwarza usługi Sterownik uwierzytelniania Zapory systemu Windows (mpsdrv).

 

Narzędzie ServicesRepair nie jest już dostępne jako narzędzie indywidualne. Jego funkcjonalność scalono z automatem ESETSirefefCleaner. Odbudowa usług kryje się pod przełącznikiem /r.

 

 

 

 


Diagnostyk Microsoftu


Pobierz


Microsoft także udostępnia automat diagnostyczny WindowsFirewall.diagcab (wcześniej był to Fix-it), dedykowany ustawieniom zapory. Nie ma jednak za bardzo co liczyć na rozwiązanie przypadku tu omawianego. Wprawdzie nie sprawdzałam zbyt dokładnie tego narzędzia, ale jest pewne, że nie potrafi rozwiązać bardzo kompleksowego naruszenia układu Zapory. Narzędzie reperuje punktowo niektóre ustawienia uprawnień, przyda się raczej do naprawy mniej obszernych szkód.

 

 

 

 

Odnośnik do komentarza
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...