none
Ролик swf не загружается при включенном брандмауэре Windows RRS feed

  • Вопрос

  • Групповой политикой в домене назначенным заданием (Конфигурация пользователя - Параметры панели управления - Назначенные задания) при входе пользователей в систему запускается из сетевого хранилища некий exe-файл. Этот экзешник на весь экран выводит объявления и новости по организации. В качестве колонтитула к этим объявлениям "подтягивается" из сети некий swf-файлик, который не влияет на функционал, но добавляет "красивости".

    Если включен встроенный брандмауэр Windows - то swf-ролик не загружается. На его месте белое поле, щёлкнув на котором правой кнопкой мыши можно увидеть следующее контекстное меню:

    Если попробовать вручную после входа в систему запустить этот файл или отключить при старте встроенный брандмауэр Windows - то ролик благополучно загружается и щёлнув на нём правой кнопкой мыши можно увидеть стандарное контекстное меню:

    Отключать встроенный брандмауэр Windows из-за "красивостей" не хочется. Поэтому пытались выполнить следующие действия, которые, увы не привели к желаемому результату:

    1. Создали групповую политику, в которой добавили этот exe-файл в качестве исключений для встроенного брандмауэра Windows. Конфигурация компьютера - Параметры безопасности - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Профиль домена - Брандмауэр Windows: Определение входящих исключений программ. Проверили, что эта групповая политика на рабочих станциях распространяется корректно, и заданный exe-файл появляется в списке исключаемых программ.

    2. В глобальных настройках Adobe Flash Player на закладке Долнительно - Настройки доверенной папки добавили путь к нужному swf-файлу.

    3. Проверили лог-файл встроенного брандмауэра Windows (%systemroot%\system32\LogFiles\Firewall\pfirewall.log). Никаких записей о блокировании в интересующий период времени не обнаружено.

     

    Буду признателен за любую помощь или хотя бы мысли "в какую сторону копать?" по существу проблемы. 


    MCSA
    • Изменено ЙоЖыГ 18 января 2012 г. 8:36 дополнение
    18 января 2012 г. 8:35

Ответы

  • ...Теперь вплотную занимаемся брандмауэром...

    Решение найдено. И оно, как я изначально и предполагал, не связано с настройками брандмауэра. Спасибо коллегам из риала, которые натолкнули на правильную мысль.

    Начали мы того, что определили, что при старте компьютера не выполняется сценарий ActiveX связанный с воспроизведением флэш-анимации. Убедились в том, что для местной интрасети такой сценарий автоматически должен запускаться. Следовательно - проблема в том, что на компьютерах нашей сети по какой-то причине (это другой вопрос, который ещё предстоит выяснить) при загрузке компьютера при включенном брандмауэре не успевает автоматически определяться принадлежность к местной интрасети (В свойствах обозревателя - Безопасность - Местная интрасеть - Узлы). И именно поэтому не может выполяться необходимый ActiveX сценарий.

    Но если снять галочку "Автоматически определять принадлежность к интрасети" и поставить её на пункте "Все сетевые пути (UNC)"

    То всё успевает срабатывать и флэш-ролик из сети (и локально с компьютера) воспроизводится корректо, чего, собственно мы и добивались.

    Всем спасибо за участие!


    MCSA


    • Помечено в качестве ответа ЙоЖыГ 20 января 2012 г. 19:22
    • Изменено ЙоЖыГ 20 января 2012 г. 19:28 испраление
    20 января 2012 г. 19:22

Все ответы

  • А если этот exe-файл, вставить в Автозагрузку?
    Да, я Жук, три пары лапок и фасеточные глаза :))
    18 января 2012 г. 9:35
    Модератор
  • Спасибо, но, увы, не помогло. :-(

    Сделано было следующее:

    1. Удалил связь групповой политики по запуску экзешника от тестируемого OU
    2. Т.к. это было Назначенное задание - удалил соответствующий job-файлик из c:\Windows\Tasks\
    3. Создал ярлык к экзешнику и поместил его в Автозагрузку тестируемого пользователя
    4. Вышел-зашёл в систему

    И это странно. Т.к., повторюсь, если после входа в систему просто щёлкнуть на экзешник - он запускается без ошибок в загрузке ролика.

    Сейчас вернул "как было", заодно проверил, что в Групповых политиках политика по запуску экзешника стоит в Порядке ссылок после политики, которая отвечает за управление брандмауэром.


    MCSA
    18 января 2012 г. 10:17
  • Попробуйте настроить исключение для программы, на локальном брандмауэре.
    Да, я Жук, три пары лапок и фасеточные глаза :))
    18 января 2012 г. 12:40
    Модератор
  • Что-то не очень понимаю, можно чуть поподробнее?

    Параметры, которые определены групповой политикой применены к тестируемому брандмауэру. Программа в списке его исключений присутствует.


    MCSA
    18 января 2012 г. 12:57
  • Что-то не очень понимаю, можно чуть поподробнее?

    Параметры, которые определены групповой политикой применены к тестируемому брандмауэру. Программа в списке его исключений присутствует.


    MCSA

    Попробовать отдельно, на отдельной (доменной) локальной машине настроить брандмауэр для нормальной работы программы. Возможно, что нужно будет настроить не только исключение для этой программы, но и открыть порты. Сам же говоришь, что при выключенном брандмауэре машины, программа работает корректно. Возможно так же, что результирующий набор получился для программы "Отключено" вместо "Включено (подсеть)". 
    Да, я Жук, три пары лапок и фасеточные глаза :))

    18 января 2012 г. 13:08
    Модератор
  • Вывел тестируемый компьютер из домена, чтобы групповые политики не влияли на настройку брандмауэра. Настроил параметры брандмауэра вручную. Результат прежний. Т.е. если добавить программу в автозагрузку - ролик не "подтягивается". Если дождаться появления Рабочего стола и щёлкнуть на ярлыке программы - ролик "подтягивается".

    ...Возможно, что нужно будет настроить не только исключение для этой программы, но и открыть порты....

    Если бы блокировался какой-то порт - этот результат отображался в логах. Но как я писал выше - никаких записей в интересующий период (во время входа в систему) в лог-файле нет.

    Если вы считаете что какой-то порт всё-таки надо дополнительно открыть - подскажите какой именно, я обязательно попробую.

    ...Сам же говоришь, что при выключенном брандмауэре машины, программа работает корректно...

     А ещё я говорю, что при включенном брандмауэре но не во время загрузки компьютера, а после этой загрузки (как только появляется Рабочий стол) если вручную щёлкнуть на файле - всё работает корректно. Т.е. на мой взгляд проблема в том, что в принципе все правила работают, но, возможно, просто не успеют полностью выполниться на этапе загрузки компьютера и входа пользователя в систему.


    MCSA

    • Изменено ЙоЖыГ 18 января 2012 г. 13:50 дополнение
    18 января 2012 г. 13:32
  • Так ведь из папки Автозагрузка, программы загружаются уже после загрузки рабочего стола. А когда появляется сетевой доступ? ;) Возможно, что стоит программу загрузить на локальный комп, ярлык в автозагрузку и перезагрузить комп? 
    Да, я Жук, три пары лапок и фасеточные глаза :))

    18 января 2012 г. 14:06
    Модератор
  • Допустим. И что в связи с этим можно предпринять для корректной работы?
    MCSA
    18 января 2012 г. 14:18
  • ...Возможно, что стоит программу загрузить на локальный комп, ярлык в автозагрузку и перезагрузить комп?

    А вот это интересная мысль! Скопировал не ярлык к экзешнику, а сам экзешник на локальный комп в папку Автозагрузка пользователя. Удалил всё, связанное с групповой политикой по запуску этого экзешника. Но, увы, тоже безрезультно.



    MCSA
    • Изменено ЙоЖыГ 18 января 2012 г. 14:34 дополнение
    18 января 2012 г. 14:33
  • :( я предлагал, скопировать файл exe на комп, и от него ярлык закинуть в его папку автозагрузка. Обычно так все делают, и никогда сами программы не закидывают в папку автозагрузка. 
    Да, я Жук, три пары лапок и фасеточные глаза :))
    18 января 2012 г. 14:43
    Модератор
  • ОК. Всё равно не помогло.


    MCSA
    19 января 2012 г. 5:22
  • Теоретически (раз локально рабртает) попробуй так:

    Сделай подгружаемому файлу разрешение в безопасности "Все" в политике безопасности и разреши всем "Полный доступ".

     

    P.S.

    И вообще не знаю, как теперь (стандартный брандмаэр сразу отключаю, уж больно "дорог" он мне), но лет несколько назад в журнеле ][акер? была статья, в ней тестеры вообще его не относили в разряд файрволлов.

    Если крепкий, и мощьный, то Kerio WinRoute FireWall

    Если для дома, то Comodo Firewall.

     


    Информация должна быть СВОБОДНОЙ - I.CaR®
    www.KRASNOYARSK.front.ru - сайт технической поддержки в г. Красноярске
    • Предложено в качестве ответа I_CaR 19 января 2012 г. 7:23
    • Отменено предложение в качестве ответа ЙоЖыГ 19 января 2012 г. 11:10
    19 января 2012 г. 7:23
  • ОК. Всё равно не помогло.


    MCSA

    Погоди, программа на локальной машине, ярлык в папке автозагрузка и не запускается? В журнале Просмотр событий, ошибок нет? Сама программа, после загрузки компа, из папки Автозагрузка, вручную запускается?
    Да, я Жук, три пары лапок и фасеточные глаза :))
    19 января 2012 г. 8:31
    Модератор
  • Спасибо за совет. NTFS-ое и сетевые разшения для Все было выданы изначально. Проблема, повторюсь, на мой взгляд не в этом. А в том, что это не работает на этапе загрузки компьютера.


    MCSA
    19 января 2012 г. 8:45
  • ярлык из папки Автозагрузка, запускает?

    программа и флешролик в одной папке на локальном компе?


    Да, я Жук, три пары лапок и фасеточные глаза :))
    19 января 2012 г. 10:54
    Модератор
  • Скопировал в одну локальну папку и программу и ролик. Создал ярлык для запуска и поместил в Автозагрузку. Удалил всё, что могло повлиять ранее созданными правилами. Не работает. Отключаю брандмауэр - работает. Запускаю ярлык (тот самый, что в Автозагрузке создал) "ручками" при включенном брандмауэре - работает!


    MCSA
    19 января 2012 г. 13:36
  • Скопировал в одну локальну папку и программу и ролик. Создал ярлык для запуска и поместил в Автозагрузку. Удалил всё, что могло повлиять ранее созданными правилами. Не работает. Отключаю брандмауэр - работает. Запускаю ярлык (тот самый, что в Автозагрузке создал) "ручками" при включенном брандмауэре - работает!


    MCSA

    Теперь вплотную занимаемся брандмауэром и заставляем его пропускать запуск программы из автозагрузки. Сейчас то же нет никаких зацепок в журнале Просмотр событий? И ещё, в брандмауэре, программа и флешролик включены в исключения? 
    Да, я Жук, три пары лапок и фасеточные глаза :))

    19 января 2012 г. 13:45
    Модератор
  • ...Теперь вплотную занимаемся брандмауэром...

    Решение найдено. И оно, как я изначально и предполагал, не связано с настройками брандмауэра. Спасибо коллегам из риала, которые натолкнули на правильную мысль.

    Начали мы того, что определили, что при старте компьютера не выполняется сценарий ActiveX связанный с воспроизведением флэш-анимации. Убедились в том, что для местной интрасети такой сценарий автоматически должен запускаться. Следовательно - проблема в том, что на компьютерах нашей сети по какой-то причине (это другой вопрос, который ещё предстоит выяснить) при загрузке компьютера при включенном брандмауэре не успевает автоматически определяться принадлежность к местной интрасети (В свойствах обозревателя - Безопасность - Местная интрасеть - Узлы). И именно поэтому не может выполяться необходимый ActiveX сценарий.

    Но если снять галочку "Автоматически определять принадлежность к интрасети" и поставить её на пункте "Все сетевые пути (UNC)"

    То всё успевает срабатывать и флэш-ролик из сети (и локально с компьютера) воспроизводится корректо, чего, собственно мы и добивались.

    Всем спасибо за участие!


    MCSA


    • Помечено в качестве ответа ЙоЖыГ 20 января 2012 г. 19:22
    • Изменено ЙоЖыГ 20 января 2012 г. 19:28 испраление
    20 января 2012 г. 19:22