我一直在使用带有内置 KillSwitch 功能的 VPN。出于某些未知原因,此 KillSwitch 在以下情况下仍然存在:
- 关闭 VPN
- 停用 KillSwitch 设置
- 卸载/重新安装
- ETC..
重置 WinSock / IPv4 + IPv6 也无济于事。
Windows 诊断工具显示,可能的罪魁祸首是带有 Filtername 的设置“杀戮开关“(这也是所讨论的 VPN 的名称)。但是,我无法在系统上的任何地方找到这样的设置/过滤器(见下图)
它也没有出现在过滤器.xml之后netsh wfp show filters
有谁知道哪里可以找到这个不祥的“杀戮开关“ 筛选?
补充:到目前为止我发现终止服务Base Filter Engine可以恢复连接;但这是不可接受的,因为终止服务存在安全风险。
补充2:
它还可以重命名以下注册表项:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / 服务 / BFE / 参数 / 策略 / 持久 / 过滤器
将其设置为其他任何值 – 但是这会禁用所有过滤器。因此现在的问题是如何识别有问题的过滤器设置,因为那里的所有过滤器都类似于此命名方案:
{25fad5f7-8ccb-4c5a-99b8-c374fc597504}
并且仅包含非人类可读格式的数据
01 10 08 00 cc cc cc cc b8 02 00 00 00 00 ......
答案1
所以我对这个特定问题有一个答案。虽然答案并不令人满意,但对于这个特定实例来说,它确实有效。经过反复试验,我确定了注册表中负责此问题的过滤器;删除这些过滤器后,系统连接性便恢复了。
我必须删除的值是:
关键词:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\参数\策略\持久\过滤器
值:
{05db5e1c-a3d0-4865-9429-09742af3de49}
{27438efa-2154-47ef-b1a2-f1980fdc1d47}
{27283f00-eb09-4686-978b-d7c27bc56ec4}
{4a3bf223-6c8e-43b0-83c5-1512c146a1c3}
{5223540f-a693-4d4a-8e63-e8b9794c55dd}
{570fc36a-8e01-42e0-9d80-6621a701fc2e}
{583e51ac-cef7-4cde-8bab-1400d746eb3c}
{61a3835c-4f38-41aa-9241-ac8b09757c4f}
{731e5d35-1e56-4467-8c0a-8afbd4e4f546}
{758772b6-be42-440c-a9e1-d757a2003f60}
{77935b38-16e1-47a0-a8c2-a1b481fc05c4}
{7a1684f0-db48-4404-a291-534a7745d34b}
{7ab1b049-81d6-4010-bd7d-f67782453abe}
{8169be5c-ca48-4f0e-85fa-19d68aa0938c}
{8ac27b95-c70f-493d-a7d6-9f77a676fa43}
{b352e0bd-74fa-4de3-9131-59a515a820ae}
{b47ebc03-51bf-41fe-bf58-e0c2bd2641c8}
{b5402d45-52f4-4639-8d73-975c1e5033a2}
{b553d1f5-e0a1-4975-af79-eeed58a54113}
{b58b3d59-9403-4fb1-bb76-91e0ea70d212}
{e3b9e5c5-44e4-4047-9ca7-f2003022038c}
{eb8fc9e2-9a02-4817-b5ff-3ae27e885aec}