none
2016 window server firewall Error 0x6D9, 87, RRS feed

  • 問題

  • 2016 window server firewall Error 0x6D9, 87,

    因在設定 IPsec 時發生錯誤, 發現已無法用遠端連線( Microsoft Remote Desktop  )  連入, 目前僅能使用 Chrome 連線 已嘗試下列方式, 仍無法解決??

    1. 請右鍵點擊桌上型電腦、管理、服務和應用程式、服務、找到“windows firewall”右鍵點擊設置成手動,然後再打開防火牆試試

    1. 打開服務,無法啟動windows <g class="gr_ gr_48 gr-alert gr_gramm gr_inline_cards gr_run_anim Style multiReplace" data-gr-id="48" id="48">firewall</g><g class="gr_ gr_48 gr-alert gr_gramm gr_inline_cards gr_disable_anim_appear Style multiReplace gr-progress" data-gr-id="48" id="48">,並報錯</g><g class="gr_ gr_48 gr-alert gr_gramm gr_inline_cards gr_disable_anim_appear Style multiReplace" data-gr-id="48" id="48">,</g> 但因結果為名稱錯誤 (表示: ----Services\SharedAccess 裡面沒有 MpsSvc ), 故已另執行步驟3 )

    1. 打開註冊表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess;

    b) 右鍵SharedAccess,選擇許可權”;

    1. 按一下添加”.

    1. 輸入物件名稱來選擇下方的文字方塊中輸入<g class="gr_ gr_47 gr-alert gr_gramm gr_inline_cards gr_run_anim Style replaceWithoutSep" data-gr-id="47" id="47">“NT</g> SERVICE\mpssvc”,然後點擊右側的檢查名稱,此時文字方塊中的內容變為“MpsSvc”;

    1. 按一下確定”;

    1. 設置“MpsSvc”的許可權,勾選完全控制允許”;

    1. 按一下確定

    1. 此時回到控制台中選擇防火牆,點擊推薦配置即可。

    1. 在下面路徑 給 NT Service\MpsSvc 完全控制權限
    2. HKLM\System\CurrentControlSet\services\SharedAccess\Epoch2
    3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
    4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Default \FirewallPolicy

    1. Win+R輸入msconfig-服務-隱藏所有Microsoft服務-全部禁用-重啟

    1. 在下列步驟中, 並未發現在 …Rpc\ internet 項目
      1. 試著刪除寬頻連線,然後重新建立一次。
      2. 也可打開登錄編輯程式:HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\"Internet" Internet此項刪除。
      3. 3、重啟即可

    6)

    在管理員命令提示符下鍵入以下命令: 

    Dism /Online /Cleanup-Image /ScanHealth 

    這條命令將掃描全部系統檔並和官方系統檔對比,掃描電腦中的不一致情況。

     

    執行結果:

    部署映像服務與管理工具

    版本: 10.0.14393.0

    映像版本: 10.0.14393.2457

    [==========================100.0%==========================] 元件存放區是可修復的。

    操作順利完成。

     

    Dism /Online /Cleanup-Image /CheckHealth 

    這條命令必須在前一條命令執行完以後,發現系統檔有損壞時使用。

     

    執行結果:

    部署映像服務與管理工具

    版本: 10.0.14393.0

    映像版本: 10.0.14393.2457

    元件存放區是可修復的。

    操作順利完成。

     

    DISM /Online /Cleanup-image /RestoreHealth 

    這條命令是把那些不同的系統檔案還原成官方系統原始檔案。

     執行結果:

    部署映像服務與管理工具

    版本: 10.0.14393.0

    映像版本: 10.0.14393.2457

    [==========================100.0%==========================]

    錯誤: 0x800f081f

    找不到來源檔案。

    請使用 "Source" 選項來指定還原該功能所需之檔案的位置。如需有關指定來源位置的詳細資訊,請參閱 http://go.microsoft.com/fwlink/?LinkId=243077

    C:\Windows\Logs\DISM\dism.log 中可找到 DISM 記錄檔

     

    無論以上命令運行結果如何,運行完成後重啟,再鍵入以下命令:sfc/SCANNOW

     

    執行結果:

    正在開始系統掃描。這將需要一些時間。

    開始系統掃描的驗證階段。

    驗證 100% 完成。

    Windows 資源保護發現已損毀的檔案,但無法修復其中某些檔案。詳細資料請見

    CBS.Log windir\Logs\CBS\CBS.log。例如 C:\Windows\Logs\CBS\CBS.log

    請注意,目前離線服務案例中不支援記錄功能。

    2018年12月11日 上午 01:39

解答

所有回覆

  • 您提到的設定 IPSec 發生錯誤是指什麼?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2018年12月11日 下午 03:33
    版主
  • 不好意思, 因為上個星期三我用遠端連線在設定 我先在AD群組裡的各USER 設定指定IP, 後來在 連線方式那的 IPsec 那設定時,有點怪怪的, 我就按了防火牆的重新設定, 電腦就的遠端連線中斷,怎麼也連不上,  我到主機那邊用手動重開機, 之後就無法到 IPsec那邊, 因為防火牆的設定已無法進去了.

    後來我按那錯誤訊息, 依上面介紹的改善方式, 仍無法克服下列幾點:
    1) firewall 在 server.<g class="gr_ gr_143 gr-alert gr_spell gr_inline_cards gr_run_anim ContextualSpelling ins-del multiReplace" data-gr-id="143" id="143">msc</g> 無法開啟 ( 不管是手動或自動 ).
    2) 註冊表 無法在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess;增加 MpsSvc

    本想來把 
    C:\Windows\Logs\CBS\CBS.log copy 上來, 但現在只能用 chrome 連線, 所以用寄 email 方式寄出來, 卻因為檔案太大吧, 一直無法下載 ( 已試過很多遍了 ) 

    2018年12月12日 上午 01:01
  • 下面這段的描述,對我來說,
    還是有點難理解及猜到你在哪裡做了什麼設定
    「我先在AD群組裡的各USER 設定指定IP, 後來在 連線方式那的 IPsec 那設定時,有點怪怪的, 我就按了防火牆的重新設定」

    提到能使用 Chrome 遠端桌面,
    是用 Chrome 提供的功能像是下面這篇文章一樣嗎
    Chrome 遠端桌面可以在任何地方遠端及控制你的電腦教學
    如果跟那篇文章一樣,那這個功能就跟 Windows 內建的遠端桌面是不同的程式及服務了


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2018年12月12日 下午 03:44
    版主
  • 是的, 我是按照 下面方式使用 Chrome 遠端桌面. 請問一下, 若我一直無法取得克服 0x6D9, 87 錯誤的方式, 是否重灌 2016 windows server 會比較快??

    因為目前 server 僅只有灌了 2016 windows server / 微軟的遠端授灌 / AD 群組設定 / 一套進銷存 

    Chrome 遠端桌面可以在任何地方遠端及控制你的電腦教學
    https://www.pcsetting.com/google/61

    2018年12月13日 上午 02:35
  • 如果仍無法完成除錯,且重灌不影響使用,
    那我也會覺得直接重灌比較快

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2018年12月13日 上午 03:10
    版主
  • 了解. 謝謝您~
    2018年12月13日 上午 03:22