我最近更新到 Win 8.1,遇到了这个问题。
在 Windows 防火墙中,我阻止了所有入站连接和所有与防火墙规则不匹配的出站连接。我为 Windows 更新创建了自定义防火墙规则,但更新服务仍然被阻止,错误代码为:80240438。如果我解除所有出站连接的阻止,更新就可以正常工作。
请注意,我在 Windows 7 和 Windows 8 上使用过相同的规则,没有任何问题,所以这个问题似乎只出现在 Windows 8.1 上。我安装了 Windows 8.1 企业版。是否有某些网络/过滤强化规则导致了这个问题或优先于我的更新允许规则?
如何在不解除所有出站流量的阻止的情况下允许 Windows 更新访问?
答案1
到目前为止,它可以通过控制面板工作,但不能通过现代 UI 工作。这是我们一直采用的方式 - svchost.exe 和 Windows 更新服务自定义规则。现在您必须像允许任何程序(或所有服务和包)一样允许 Svchost.exe 通过。这样,控制面板和现代 UI 都可以工作。我不确定这是为什么。有人可能能够进一步缩小范围,确定哪些服务和多少服务需要通过 svchost.exe(设置为自定义规则)才能工作。希望这能有所帮助。
答案2
Windows 8.1 彻底破坏了 Windows 防火墙。仅允许某些服务不再起作用。
您必须允许 svchost.exe 和由此产生的所有无用流量,然后才能使 Windows 更新正常工作(如果需要,则使用 tcp 端口 80/443 和 udp 53(dns))。
答案3
自 2015 年 4 月 2 日起,以下出站防火墙规则将修复 Windows 8.1 中的此问题:
- 程序:svchost.exe(位于 C:\Windows\System32)
- 远程地址:134.170.0.0 - 134.170.255.255(Microsoft 服务器)
- 协议:TCP
- 远程端口:443
存在此问题是因为显然一个或多个非服务 dll 由 svchost.exe 托管,我认为这是 Windows 8.1 中的一个设计缺陷。