ローカルセキュリティポリシーの、セキュリティが強化されたWindowsファイアウォールからIPSecの設定を行っていたところ、
Windows再起動後、Windows Firewallのサービスが起動しなくなりました。
手動でサービスを起動しても、起動せずイベントログには
param1 Windows Firewall
param2 %%87
4D00700073005300760063000000
が記録されています。
復旧するにはどうすればよいのでしょうか?
既に2個のWindows 8.1 Pro の環境で発生していますが、確実な再現方法は不明です。
推測ですが、IPSecの共有キーが64文字のときに発生すると思われます。
少なくとも6文字で、各種設定をいじっているときは全く発生していませんでした。
以下に主な設定を記します。
「接続セキュリティの規則」
・認証モード=受信および送信で必須。
・認証方法=事前共有キー。64文字入力。
「セキュリティが強化されたWindowsファイアウォール」のプロパティのIPsecの設定
・キー交換(メインモード)=詳細設定。
SHA-1, 3DES, Diffie-Hellman Group2。キー交換のオプションのチェックはオフ。
・データ保護(クイックモード)=詳細設定。
データの整合性 AH, SHA-1
データの整合性と暗号化 AHおよびESP, SHA-1, 3DES
・認証方法=詳細設定
1番目の認証方法:事前共有キー=64文字。
他、試行や必要な情報がございましたらお知らせ下さい。
よろしくお願いします。
