如何重新触发“Windows 防火墙已阻止...”消息？

Question 1

我如何找出哪个程序被阻止了？

Windows 防火墙规则集的更改记录在“应用程序和服务”事件日志中。

您可以检查此日志（其中包括事件的日期/时间）以查看在安装此程序时添加了哪些规则。

利用这些信息，您可以删除规则或在防火墙中创建适当的例外。

在事件查看器中查看防火墙和 IPsec 事件

在事件查看器中查看高级安全 Windows 防火墙的事件

事件查看器是计算机管理的一部分。单击“开始”，右键单击“计算机”，然后单击“管理”。在“系统工具”下，单击“事件查看器”。

在导航树中，展开“事件查看器”，展开“应用程序和服务”，展开“Microsoft”，展开“Windows”，然后展开“高级安全 Windows 防火墙”。

提供了四种操作事件视图：

ConnectionSecurity。此日志维护与 IPsec 规则和设置的配置相关的事件。例如，当添加或删除连接安全规则或修改 IPsec 的设置时，会在此处添加事件。

ConnectionSecurityVerbose。此日志维护与 IPsec 引擎的运行状态相关的事件。例如，当连接安全规则变为活动状态或添加或删除加密集时，会在此处添加事件。默认情况下，此日志处于禁用状态。要启用此日志，请右键单击 ConnectionSecurityVerbose，然后单击启用日志。

防火墙。此日志维护与 Windows 防火墙配置相关的事件。例如，当添加、删除或修改规则时，或者当网络接口更改其配置文件时，都会在此处添加事件。

FirewallVerbose。此日志维护与防火墙运行状态相关的事件。例如，当防火墙规则变为活动状态时，或者当配置文件的设置发生更改时，会在此处添加事件。默认情况下，此日志处于禁用状态。要启用此日志，请右键单击 FirewallVerbose，然后单击启用日志。

每个事件都包含一个“常规”选项卡，其中汇总了事件中包含的信息。有关事件的更多信息，请单击“事件日志联机帮助”以打开 Windows Server 技术库中的网页，其中包含详细信息和说明性指导。

该事件还包括一个“详细信息”选项卡，其中显示与该事件相关的原始数据。您可以通过选择文本（CTRL+A 选择所有内容）然后按 CTRL-C 来复制并粘贴“详细信息”选项卡中的信息。

来源在事件查看器中查看防火墙和 IPsec 事件

添加规则时会触发什么事件？

4946：Windows 防火墙例外列表已更改。已添加规则。

例子：

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

来源Windows 安全日志事件 ID 4946

进一步阅读

Windows 安全日志事件

Answer

我如何找出哪个程序被阻止了？

Windows 防火墙规则集的更改记录在“应用程序和服务”事件日志中。

您可以检查此日志（其中包括事件的日期/时间）以查看在安装此程序时添加了哪些规则。

利用这些信息，您可以删除规则或在防火墙中创建适当的例外。

在事件查看器中查看防火墙和 IPsec 事件

在事件查看器中查看高级安全 Windows 防火墙的事件

事件查看器是计算机管理的一部分。单击“开始”，右键单击“计算机”，然后单击“管理”。在“系统工具”下，单击“事件查看器”。

在导航树中，展开“事件查看器”，展开“应用程序和服务”，展开“Microsoft”，展开“Windows”，然后展开“高级安全 Windows 防火墙”。

提供了四种操作事件视图：

ConnectionSecurity。此日志维护与 IPsec 规则和设置的配置相关的事件。例如，当添加或删除连接安全规则或修改 IPsec 的设置时，会在此处添加事件。

ConnectionSecurityVerbose。此日志维护与 IPsec 引擎的运行状态相关的事件。例如，当连接安全规则变为活动状态或添加或删除加密集时，会在此处添加事件。默认情况下，此日志处于禁用状态。要启用此日志，请右键单击 ConnectionSecurityVerbose，然后单击启用日志。

防火墙。此日志维护与 Windows 防火墙配置相关的事件。例如，当添加、删除或修改规则时，或者当网络接口更改其配置文件时，都会在此处添加事件。

FirewallVerbose。此日志维护与防火墙运行状态相关的事件。例如，当防火墙规则变为活动状态时，或者当配置文件的设置发生更改时，会在此处添加事件。默认情况下，此日志处于禁用状态。要启用此日志，请右键单击 FirewallVerbose，然后单击启用日志。

每个事件都包含一个“常规”选项卡，其中汇总了事件中包含的信息。有关事件的更多信息，请单击“事件日志联机帮助”以打开 Windows Server 技术库中的网页，其中包含详细信息和说明性指导。

该事件还包括一个“详细信息”选项卡，其中显示与该事件相关的原始数据。您可以通过选择文本（CTRL+A 选择所有内容）然后按 CTRL-C 来复制并粘贴“详细信息”选项卡中的信息。

来源在事件查看器中查看防火墙和 IPsec 事件

添加规则时会触发什么事件？

4946：Windows 防火墙例外列表已更改。已添加规则。

例子：

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

来源Windows 安全日志事件 ID 4946

进一步阅读

Windows 安全日志事件

Question 2

在注册表中，防火墙规则列表保存在此项中：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

当新程序尝试开始监听时，会自动为其创建一对 Windows 防火墙规则（一个 TCP，一个 UDP），根据用户在响应该对话框时选择的内容，选择“允许”或“阻止”。方便的是，以这种方式创建的规则的值名称始终以相同的字符串开头：TCP Query User或UDP Query User。

GUID 之后是可执行文件的完整路径。在数据开头附近给出了给定规则是“允许”还是“阻止”。如果您单击了“取消”，规则将阻止。一旦您确定哪个可执行文件可能是您的程序，请删除注册表项对（TCP 和 UDP）并重新启动 Windows 防火墙服务 ( MpsSvc)。或者，打开“高级安全 Windows 防火墙”窗口 ( ) 并删除注册表项数据部分wf.msc中给出名称的两个条目。Name

完成后，下次应用程序尝试启动网络时，您将看到 Windows 防火墙确认对话框。

Answer

在注册表中，防火墙规则列表保存在此项中：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

当新程序尝试开始监听时，会自动为其创建一对 Windows 防火墙规则（一个 TCP，一个 UDP），根据用户在响应该对话框时选择的内容，选择“允许”或“阻止”。方便的是，以这种方式创建的规则的值名称始终以相同的字符串开头：TCP Query User或UDP Query User。

GUID 之后是可执行文件的完整路径。在数据开头附近给出了给定规则是“允许”还是“阻止”。如果您单击了“取消”，规则将阻止。一旦您确定哪个可执行文件可能是您的程序，请删除注册表项对（TCP 和 UDP）并重新启动 Windows 防火墙服务 ( MpsSvc)。或者，打开“高级安全 Windows 防火墙”窗口 ( ) 并删除注册表项数据部分wf.msc中给出名称的两个条目。Name

完成后，下次应用程序尝试启动网络时，您将看到 Windows 防火墙确认对话框。

Question 3

对于某些人来说，这可能不是最受欢迎的答案，但它是迄今为止最简单的答案，并且回答了您的问题。只需将 Windows 防火墙设置恢复为默认设置即可。这是最简单的解决方案，因为它会在应用程序下次需要防火墙权限时重新触发确认对话框，并且您不必在日志中查找确切的程序名称。无论如何，我喜欢每年至少这样做一次，这样我就能准确地记住允许的内容。

当然，如果您花了几个小时来配置媒体服务器或其他设备的端口，这可能不是一个好主意，但对于大多数人来说，这应该没问题。

为此，请打开控制面板中的“Windows 防火墙”页面，然后单击“恢复默认值”。

Answer

对于某些人来说，这可能不是最受欢迎的答案，但它是迄今为止最简单的答案，并且回答了您的问题。只需将 Windows 防火墙设置恢复为默认设置即可。这是最简单的解决方案，因为它会在应用程序下次需要防火墙权限时重新触发确认对话框，并且您不必在日志中查找确切的程序名称。无论如何，我喜欢每年至少这样做一次，这样我就能准确地记住允许的内容。

当然，如果您花了几个小时来配置媒体服务器或其他设备的端口，这可能不是一个好主意，但对于大多数人来说，这应该没问题。

为此，请打开控制面板中的“Windows 防火墙”页面，然后单击“恢复默认值”。

Question 4

我运行了一些程序，它弹出了 Windows 防火墙通知。我没有多想就点击了“取消”。

只需遵循以下说明：

打开控制面板（图标视图），然后单击/点击 Windows 防火墙图标。

点击/轻触允许程序通过 Windows 防火墙左侧链接

点击/轻触更改设置按钮。

通过选择复选框并点击空间键盘上的按钮创建允许例外。

将可执行文件添加到允许和拒绝的程序列表中。任何没有允许例外的程序目前都被阻止。您可以通过单击允许其他程序按钮并选择所需的可执行文件。

完成后，点击/轻触好的。

如果愿意，请关闭 Windows 防火墙窗口。

如何在 Windows 7 和 Windows 8 中添加或删除 Windows 防火墙例外

现在我的程序因网络错误而崩溃。

按照指南为相关程序创建 Windows 防火墙允许例外。

我运行了一些脚本。该脚本运行了其他一些脚本，其中一些脚本导致其他程序运行。其中一些程序触发了防火墙消息，我忽略了这些消息。

您需要确定哪些程序正在运行，然后手动将它们添加到例外列表中，一旦执行此操作，程序就会正常运行。

问题是要么找到它，要么以某种方式开始重新询问。

可执行文件必须由作者修改才能生成新的异常请求。您也可以直接删除当前异常，然后运行程序，系统将显示创建允许异常的新请求。

我不知道这个项目的名字

您必须确定程序的名称。您可以通过查看您创建的例外列表来做到这一点。您还可以通过再次运行脚本来确定程序的名称，当程序“崩溃”时查看可执行文件的名称。然后，您可以将该可执行文件添加到您的例外列表中，以解决问题。

Answer

我运行了一些程序，它弹出了 Windows 防火墙通知。我没有多想就点击了“取消”。

只需遵循以下说明：

打开控制面板（图标视图），然后单击/点击 Windows 防火墙图标。

点击/轻触允许程序通过 Windows 防火墙左侧链接

点击/轻触更改设置按钮。

通过选择复选框并点击空间键盘上的按钮创建允许例外。

将可执行文件添加到允许和拒绝的程序列表中。任何没有允许例外的程序目前都被阻止。您可以通过单击允许其他程序按钮并选择所需的可执行文件。

完成后，点击/轻触好的。

如果愿意，请关闭 Windows 防火墙窗口。

如何在 Windows 7 和 Windows 8 中添加或删除 Windows 防火墙例外

现在我的程序因网络错误而崩溃。

按照指南为相关程序创建 Windows 防火墙允许例外。

我运行了一些脚本。该脚本运行了其他一些脚本，其中一些脚本导致其他程序运行。其中一些程序触发了防火墙消息，我忽略了这些消息。

您需要确定哪些程序正在运行，然后手动将它们添加到例外列表中，一旦执行此操作，程序就会正常运行。

问题是要么找到它，要么以某种方式开始重新询问。

可执行文件必须由作者修改才能生成新的异常请求。您也可以直接删除当前异常，然后运行程序，系统将显示创建允许异常的新请求。

我不知道这个项目的名字

您必须确定程序的名称。您可以通过查看您创建的例外列表来做到这一点。您还可以通过再次运行脚本来确定程序的名称，当程序“崩溃”时查看可执行文件的名称。然后，您可以将该可执行文件添加到您的例外列表中，以解决问题。

如何重新触发“Windows 防火墙已阻止...”消息？

答案1

我如何找出哪个程序被阻止了？

在事件查看器中查看防火墙和 IPsec 事件

添加规则时会触发什么事件？

进一步阅读

答案2

答案3

答案4

相关内容