我不确定是什么原因导致它停止工作,但我无法连接到我以前可以连接的 VPN 连接。我收到此错误(在 RasClient 的事件查看器应用程序日志中):
用户 SYSTEM 拨打了名为虚拟专用网络的连接,该连接失败。失败时返回的错误代码为 628。
当前 VPN 类型设置(属性 -> 安全 -> VPN 类型)使用带有预共享密钥的 L2TP/IPSec。当我将安全设置为自动(以前也可以使用)时,我看到的是此错误:
用户 SYSTEM 拨打了名为虚拟专用网络的连接,该连接失败。失败时返回的错误代码为 720。
在系统日志中,另外还有(来自 RasSstp):
初始安全套接字隧道协议请求无法成功发送到服务器。这可能是由于网络连接问题或证书(信任)问题造成的。下面提供了详细的错误消息。请更正问题并重试。
远程计算机拒绝网络连接。
我尝试使用以下方法跟踪 RAS 层:
netsh ras 设置跟踪 * 启用
...I then attempt the connection again...
netsh ras 设置跟踪 * 禁用
日志包含一个文件,它对告诉我存在问题非常有帮助,EXPLORER_RASAPI32.LOG但据我所知,它对告诉我问题到底是什么并没有帮助:
[10236] 07-22 00:09:01:496: WaitForDialMachineEvent: Unblock i=1, h=0x22ec4250
[10236] 07-22 00:09:01:496: setting rasman state to 6
[10236] 07-22 00:09:01:496: NotifyCaller called for hPort:1
[10236] 07-22 00:09:01:496: NotifyCaller(nt=0x2,su=1,s=6,e=0,xe=0)...
[10236] 07-22 00:09:01:496: NotifyCaller done (dwNotifyResult=1)
[10236] 07-22 00:09:01:496: RASCS_AuthNotify
[10236] 07-22 00:09:01:496: RasProtocolGetInfo...
[10236] 07-22 00:09:01:496: RasProtocolGetInfo done(0), msgId=1
[10236] 07-22 00:09:01:496: RasDialMachine errors=720,0
[10236] 07-22 00:09:01:496: RasDialMachine: SignalDone: prasconncb=0x22ec4240
[10236] 07-22 00:09:01:496: SignalDone: pOverlapped=0x22ec42f0
可以肯定问题只出在这台机器上,因为我尝试过将 iPhone 连接到 LTE 连接,但遇到了同样的问题。我也尝试过在网络上的另一台 PC 上进行完全相同的连接,并且运行正常(所以问题肯定不是路由器——我检查了很多次)。过去几天我进行了大量搜索,我一定尝试过我遇到的所有方法。
- 这里没有任何东西可以解决问题。
- 我尝试检查是否存在任何 DNS 问题,因此我尝试直接连接到 VPN 机器的 IP,一切正常。此外,ping 操作也正常。
- 我尝试 ping 本地主机、我的本地 IP、我的路由器的 IP 和我的 VPN 的 IP,一切似乎都运行正常。
- 我通过将设备管理器中所有无法正常运行的 WAN 微型端口问题更新为其他驱动程序并卸载它们,以便它们在随后的启动中能够正确刷新到正确且正常工作的驱动程序(虽然存在问题,但现在设备管理器中的所有设备看起来都很稳定)。
- 我尝试在设备管理器中卸载并重新安装任何可以安装的网络适配器。
- 我尝试重新安装我的网络驱动程序。
- 我试过了
netsh int ip reset。我甚至用过Sysinternals 的进程浏览器授予此命令的注册表访问权限,以便在某些情况下不会由于访问被拒绝问题而失败。 - 我试过
netsh winsock reset。 - 我试过了
sfc /scannow。它发现了一些损坏但已修复。 - 我试过了
Dism /Online /Cleanup-Image /RestoreHealth。它也发现了一些损坏,但已修复它们。 - 我
Remove-NetIPAddress在 PowerShell 中尝试过。 - 我尝试重新启动路由器。
- 我尝试从路由器为这台有问题的机器获取不同的本地 IP 地址,但这没有帮助。
- 我尝试禁用我的 BitDefender 防病毒软件。
- 我尝试禁用我的 BitDefender 防火墙。
- 我尝试删除并重新添加 VPN 连接大约一百万次。
- 我尝试卸载我的 BitDefender 防病毒软件/防火墙并重复上述所有操作。
- 我从启动盘运行 BitDefender 的救援盘来检查内核恶意软件,但没有发现任何东西(我也使用安全启动,所以我怀疑任何恶意软件是否会驻留在硬件中)。
- 我尝试使用OpenVPN但这对我来说不起作用,我在事件查看器中发现 SChannel 错误,这是一个例子:
生成了致命警报并发送到远程端点。这可能会导致连接终止。TLS 协议定义的致命错误代码为 43。Windows SChannel 错误状态为 552。
从远程服务器收到的证书未正确验证。错误代码为 0x80092013。SSL 连接请求失败。附加数据包含服务器证书。
我的 Windows 8.1 是 x64 的,目前已完全更新。我还能尝试什么,我还能如何解决这个奇怪的问题?从日志来看,我不禁想知道我的证书存储是否以某种方式损坏了。有什么方法可以尝试恢复它吗?
答案1
注意:我在此处提供的指导,如果您打算遵循其中的任何内容,则风险自负,我对您的行为不承担任何责任。我需要做的第一件事是……与我在网上找到的大多数文章所说的不同,我只需要删除设备管理器网络适配器下的 WAN 微型端口驱动程序,我实际上必须删除那里的所有网络适配器。也许这有点过头了,我不知道,这是唯一对我有用的方法。
如何在 Windows 8.1 中实现删除所有网络适配器
- 您需要将每个驱动程序单独更新为任意内核驱动程序。我使用了 Microsoft 驱动程序列表顶部的一些随机蓝牙驱动程序。
- 您需要右键单击新更新的驱动程序并
Uninstall执行此操作。
有时,您可能会发现卸载这些驱动程序时遇到问题。我遇到的一个问题是每次尝试卸载其中某个驱动程序时都会出现蓝屏。但是,我发现这些工具有很大帮助(再次强调,使用它们的风险由您自己承担)。一旦我按照指南运行 WAN Miniport Repair Tool Version 2,然后运行 WAN Miniport Installer,就不会再出现蓝屏,只是它会在网络适配器下安装更多设备,所以现在您需要反复重启几次并卸载这些驱动程序。这很痛苦,也很耗时,但值得。
如果您按下 Windows 键并输入services.msc,您将在 Windows 8.1 中发现一个名为“远程访问连接管理器”的简洁小服务。这将为您启用一些 Miniport 适配器。否则,如果它们未启用且隐藏在设备管理器中,您将无法更新它们,因为它们不会采用另一个任意内核驱动程序。随意启动和停止此服务以启用这些驱动程序进行更新。
确保删除所有驱动程序。删除完所有驱动程序后,再次启动远程访问连接管理器服务,查看是否还有更多有问题的驱动程序。这次,只需查找黄色警告图标,然后仅更新带有这些图标的驱动程序。重复此过程(不断重新启动远程访问连接管理器,直到所有驱动程序都不再有图标)。
此服务应该只启动 Miniport 驱动程序,因此您现在应该拥有的只是 Miniport 驱动程序和 RAS 异步适配器。我还在某个时候更新并卸载了 RAS 异步适配器。我不确定这是否也要求我启动其他服务(另一个服务是远程访问自动连接管理器)。
此时,只显示 Miniport 适配器,我重新启动了,这是最后一次了,它成功了。我高兴得都快哭了(但我没有哭——我永远不会哭)。
顺便说一下,我必须按住电源按钮进行硬重启,以减少所花费的时间,当 Windows 中出现“请等待”屏幕时按 CTRL+ALT+DELETE,以绕过它进入那个烦人的启动选项窗口。