none
Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.. RRS feed

  • Вопрос

  • Доброго времени суток.

    У меня проблема - не могу запустить брандмауер виндоус. ОС - Windows 2008 R2 SP1 (x64). Активация при помощи КМС-сервера.

    Суть в том, что через некоторое время после установки ОС - через неделю либо месяц - прекращает работать брандмауер. Делает это он самостоятельно. То есть за сеанс работы на компьютере я ничего не устанавливал/обновлял/настраивал, выключаю компьютер, через некоторое время снова включаю - оп, и брандмауер не работает. Запустить его не представляется возможным.

    Изначально пытаюсь запустить через панель управления - брандмауер. Система говорит, что необходимо использовать рекомендуемые параметры, имеется кнопка с аналогичной надписью. Нажимаю, компьютер думает секунд 10, но ничего не происходит. Пытаюсь запустить вручную, через администрирование - службы. Компьютер как бы начинает запускать (зеленый индикатор начинает заполнять полоску), но тут же выскакивает сообщение - "Не удалось запустить службу Брандмауэр Windows на Локальный компьютер. Подробности содержатся в журнале системных событий. Если эта служба разработана не в Майкрософт, обратитесь к разработчику службы, и сообщите специфический для этой службы код ошибки 5." И кнопочка ОК.

      Смотрел в журнале системных событий. Там 2 события -

    1 СВЕДЕНИЯ Служба "Брандмауэр Windows" перешла в состояние Остановлена.
    2 ОШИБКА Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе..

      Пробовал запустить управление компьютером/свойства от имени администратора - тот же результат. Подскажите, пожалуйста, в чем может быть проблема? 

Ответы

  •  Постоянно такая проблема возникала у GreatSanta http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/64169666-5753-42ab-8985-18de39267615 ситуацию что он описал у меня один в один. Поэтому я просто скопировал описание проблемы из той темы. 

    Я не знаю будет ли постоянно возникать эта проблема. Я скачивал данный дистрибутив MSDN образ из личного кабинета на сайте Microsoft Volume Licensing Service Center после покупки корпоративной лицензии.

    Я протупил вводил "NT SERVICE\mpssvc" с кавычками. Ввел без кавычек и добавил Полный доступ для MpsSvc для [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess] Служба Брандмауэра запустилась!!!


Все ответы

  • Нашел подобный случай для виндовс 7 http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/64169666-5753-42ab-8985-18de39267615 автоматический фикс http://support.microsoft.com/kb/943996/en-us пишет что не подходит для моей ОС.

    Пробовал задать разрешения для учетной записи в реестре для 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy permission needed:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

    Все равно в диспетчере сервера при попытке запустить службу Брандмауэер виндовс тут же выскакивает сообщение - "Не удалось запустить службу Брандмауэр Windows на Локальный компьютер. Подробности содержатся в журнале системных событий. Если эта служба разработана не в Майкрософт, обратитесь к разработчику службы, и сообщите специфический для этой службы код ошибки 5." И кнопочка ОК

  • В данный момент не пингуется по айпи адресу, не возможно к нему подключиться через удаленный рабочий стол, хотя до отваливания Брандмаура все работало. Как исправить ситуацию?
  • 1) Воспользуйтесь восстановлением системы на более раннюю точку.

    2) Попробуйте проверить целостность системных файлов, запустив  sfc /scannow

    3) Выполните также rsop.msc, перейдите в Параметры компьютера, конфигурация Windows, Параметры безопасности, системные службы.

    Проверьте состояние службы, не задается ли оно при помощи групповых политик.

    Отвечающий
  • 1. Проще переставить заново. Буквально 15 мая поставил ОС, активировал и добавил роль Службы удаленных рабочих столов.

    2. Целостность файлов не нарушена. Проверял, запустив sfc /scannow

    3. Посмотрел в rsop.msc. Состояние службы, не задано при помощи групповых политик.

    Читаю статью http://support.microsoft.com/kb/943996 но оноа для Windows Vista

    Причина
    Это сообщение об ошибке означает, что доступ запрещен. Такая ошибка может возникнуть, если учетная запись MpsSvc не имеет разрешений, необходимых для доступа к соответствующим разделам реестра.

    Ниже указаны разделы реестра, доступ к которым необходим учетной записи NT Service\MpsSvc.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
    Необходимые разрешения: запрос значения; установка значения.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
    Необходимые разрешения: полный доступ; чтение.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
     Необходимые разрешения: полный доступ; чтение. 

    Чтобы устранить проблему самостоятельно, добавьте для учетной записи разрешения на доступ к указанным разделам реестра. Например, ниже описано добавление необходимых разрешений для службы брандмауэра Windows.
    В редакторе реестра найдите раздел, для которого требуется добавить разрешение.
    Щелкните этот раздел правой кнопкой мыши и выберите пункт "Разрешения".
    Убедитесь, что в качестве расположения выбран локальный компьютер.
    В поле "Введите имена выбираемых объектов" введите "NT SERVICE\mpssvc". Нажмите кнопку "Проверить имя".
    Нажмите кнопку "ОК".
    Выберите учетную запись в списке и добавьте для нее необходимое разрешение.
    Нажмите кнопку "ОК".

    Ввожу  "NT SERVICE\mpssvc" Нажмите кнопку "Проверить имя".  У меня не находит такой учетки. В Windows 2008 R2 SP1 (x64) по другому? Какие разрешения нужно выставить и какой учетке??? Выставил Администратору, под которым пытаюсь запустить службу все равно отказано в доступе и все тут. В этих статьях явно написано, что проблема решается выставлением разрешиния на данные ветки реестра.



  • Переставьте, если Вам так проще. Я так понял, проблема у Вас возникает постоянно. Иожет быть имеет смысл попробовать использовать другой дистрибутив?
    Отвечающий
  •  Постоянно такая проблема возникала у GreatSanta http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/64169666-5753-42ab-8985-18de39267615 ситуацию что он описал у меня один в один. Поэтому я просто скопировал описание проблемы из той темы. 

    Я не знаю будет ли постоянно возникать эта проблема. Я скачивал данный дистрибутив MSDN образ из личного кабинета на сайте Microsoft Volume Licensing Service Center после покупки корпоративной лицензии.

    Я протупил вводил "NT SERVICE\mpssvc" с кавычками. Ввел без кавычек и добавил Полный доступ для MpsSvc для [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess] Служба Брандмауэра запустилась!!!


  • Проблема возникает только на одном сервере? Если Вы устанавливали все серверы из одного и того же дистрибутива, то да, он здесь ни при чем. Если это не так, возможно, проблема именно с ним.

    Службу с огромной долей вероятности может останавливать сетевое ПО сторонних производителей. Если на систему Вы недавно установили какое-нибудь антивирусное ПО, удалите его.

    Отвечающий
  • Я протупил вводил "NT SERVICE\mpssvc" с кавычками. Ввел без кавычек и добавил Полный доступ для MpsSvc для [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess] Служба Брандмауэра запустилась!!!

    Но Центре управления сетями и общим доступом не применяется переключатель Сетевое обнаружение.

    Переключаю на "Включить сетевое обнаружение" Нажимаю внизу "Сохранить изменения" Закрываю диалог, открываю диалог заново, а преключатель так и стоит на "Отключить сетевое обнаружение".