Windows 无法在本地计算机上启动 Windows 防火墙

Windows 无法在本地计算机上启动 Windows 防火墙

我无法启动我的Windows 防火墙服务已经有一段时间了。我该如何启动它?

当我尝试通过服务管理器(services.msc)时出现此错误:

在此处输入图片描述

我正在services.msc以管理员身份运行。

显示Event Viewer此错误信息:

Windows 防火墙服务因服务特定错误“访问被拒绝”而终止。

当前登录凭据为:

在此处输入图片描述

我尝试过Local system account并收到以下错误:

在此处输入图片描述

我已经运行了System File checker tool(SFC.exe)但没有发现任何问题。

Windows 资源保护未发现任何完整性违规。

FixIt我在尝试运行以下页面时遇到错误:

http://support.microsoft.com/mats/windows_firewall_diagnostic/en-us

据称可以做到这一点:

它修复了什么...

  • Windows 防火墙不是默认防火墙
  • Windows 防火墙未启动
  • Windows 无法启动 Windows 防火墙。服务特定错误 5 (0x5)
  • 远程协助无法工作,因为被 Windows 防火墙阻止
  • 您无法访问共享文件和打印机,因为共享被 Windows 防火墙阻止
  • 缺少 BFE 服务
  • 防火墙无法启动错误代码 80070424

我得到的错误是:

在此处输入图片描述

我甚至按照以下说明将服务的安全性重置为构建操作系统后应有的水平:

第 1 部分:创建策略模板。

  1. 打开命令提示符。
  2. 运行 mmc.exe。
  3. 文件菜单 > 添加/删除管理单元 > 安全模板 > 添加按钮 > 确定按钮。
  4. 右键单击安全模板 > 新建模板搜索路径 > 选择 C:\Windows\Security\Templates 作为目标。
  5. 右键单击 C:\Windows\Security\Templates 目录 > 新建模板 > 将名称指定为 Server 2008 防火墙 > 确定按钮。
  6. 展开 Server 2008 防火墙节点 > 单击系统服务节点。
  7. 右键单击 Windows 防火墙服务 > 属性。
  8. 勾选“定义此策略”复选框。
  9. 选择自动单选按钮。
  10. 选择编辑安全按钮。
  11. 确保列出以下条目。如果没有,请添加它们:
    • 系统:完全控制
    • 管理员:完全控制
    • 互动:阅读
  12. 单击“确定”,然后再次单击“确定”以关闭“Windows 防火墙属性”对话框窗口。
  13. 再次右键单击左侧的 Server 2008 防火墙节点,然后选择“保存”。

第 2 部分:应用模板安全性。

  1. 在同一个 mmc 中,选择文件手册 > 添加/删除管理单元 > 安全和配置分析 > 添加按钮 > 确定按钮。
  2. 右键单击安全配置节点 > 打开数据库(将其视为创建数据库)。
  3. 指定数据库名称>打开按钮。
  4. 在模板窗口中,打开 C:\Windows\Security\Templates\Server 2008 Firewall.inf。
  5. 右键单击安全配置节点 > 立即配置计算机。

答案1

这可能是因为“NT Service\MpsSvc”帐户对以下注册表项没有足够的权限: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

详细解决方案:

  • 在注册表编辑器中浏览到该项(以管理员身份)。
  • 右键点击共享访问,然后点击权限
  • 点击添加
  • 在“输入要选择的对象名称”字段中,输入NT SERVICE\mpssvc(不区分大小写)。
  • 然后点击检查姓名。名称应更改为MpsSvc
  • 单击“确定”。
  • 在“允许”栏中选择“完全控制”。
  • 单击“确定”。

我今天在 Server 2012 R2 上遇到了这个问题,并从线在 Microsoft Community 上。它对我来说非常有效。

答案2

好吧,由于没有人(可以?)回答这个问题 - 我将发布我为解决这个问题所做的事情。

恢复到我一年多前拍摄的图像。问题解决了,差不多。

相关内容