我有一份远程工作,偶尔需要使用 VPN 连接到公司网络。我的公司为此使用了 FortiClient,尽管 Fortinet 尽了最大努力,但我还是设法破坏了一些更具侵入性的公司监控功能,同时保持了 VPN 功能完好无损(我无法使用其他软件重新创建 VPN 连接)。但 Windows Defender 防火墙仍然坏了。当我尝试通过 services.msc 启动服务时,我收到“错误 1068:依赖服务启动失败”。
有人告诉我,解决这个问题的唯一方法是卸载第三方防火墙,但这显然不是一个选择,坦率地说,我也不相信。我认为某个文件或注册表项可以修改,以将活动防火墙切换为 Windows Defender 防火墙。我不介意 FortiClient 的防病毒、Web 过滤和日志记录功能不再起作用,因为我自己已经做了不少破坏这些功能的事情。
答案1
我已经解决了。这是一个非常小众的问题,但无论如何,这是解决方案。
首先,确保 Windows Defender 防火墙服务的所有依赖项都在运行。检查以下依赖项特性在 services.msc 中。
在我的例子中,基本过滤引擎没有运行,我无法启动它。我通过以下方式解决了这个问题:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE在注册表中添加NT 服务\BFE在“组或用户名”列表中,并赋予其特殊权限以及“高级”下的所有附加权限。
我所遵循的教程链接:https://www.winhelponline.com/blog/fix-base-filtering-engine-service-startup-problems/
其次,我必须恢复一些注册表权限才能启动 Windows Defender 防火墙本身。我遵循了以下教程:https://www.thewindowsclub.com/fix-windows-could-not-start-the-windows-firewall-on-local-computer
如果该链接坏了,请按照以下步骤操作:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations
对于上述每个注册表项,插入NT 服务\mpssvc作为新用户,授予“完全控制权”。