今天晚上,我尝试通过 RDP 连接到我的 Server 2008 机器,但失败了。在仔细研究了一番后,我发现我的 Windows 防火墙出了问题。今天早些时候,我确实远程安装了 5 个 Windows 更新,但为了查看是否能解决问题,我又回滚了这些更新,但没成功。
症状:
- 无法通过 RDP 连接到机器(包括从其自身)
- 无法 ping 机器
- 无法连接到计算机上的文件共享
- 尝试打开“高级安全性 Windows 防火墙”管理单元时出现错误消息(打开高级安全性 Windows 防火墙管理单元时出错...高级安全性 Windows 防火墙管理单元加载失败。请在您管理的计算机上重新启动 Windows 防火墙服务。错误代码:0x6D9。
- 当我打开“用户友好型” Windows 防火墙时,它无法加载大多数 GUI 元素,也就是说,带有关闭、最小化和最大化按钮的标题栏存在,窗口的其余部分具有白色背景,带有圆角的黄色矩形和右上角带有感叹号的黄色三角形。希望这是合理的
- “Windows 防火墙”未出现在服务列表中
我运行了病毒扫描,但没有发现任何病毒。
我该如何修复防火墙并恢复 rdp 功能?
编辑:根据裂变的要求添加:
c:\>sc 查询 mpsdrv
服务名称:mpsdrv
类型:1 内核驱动程序
状态:4 正在运行
(可停止、不可暂停、忽略关闭)
WIN32_EXIT_CODE : 0 (0x0)
服务退出代码:0 (0x0)
检查点:0x0
等待提示 : 0x0
c:\>sc 查询 mpssvc
服务名称:mpssvc
类型:20 WIN32_SHARE_PROCESS
状态:1 停止
WIN32_EXIT_CODE : 1068 (0x42c)
服务退出代码:0 (0x0)
检查点:0x0
等待提示 : 0x0
这两个注册表项确实存在:HKLM\SYSTEM\CurrentControlSet\Services\mpsdrv 和 HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc
!问题似乎出在基本过滤引擎上,当我尝试启动它时,出现以下错误:Windows 无法在 MYCOMPUTER 上启动基本过滤引擎服务。错误 15100:资源加载器找不到 MUI 文件。
编辑 2:我运行了 sfc /scannow,发现大约有 100 次“[SR] 无法修复成员文件”……其中包括几次与防火墙相关的情况(例如:[l:32{16}]Networking-MPSSVC.Resources 的“Firewall.cpl.mui”……)。其中一个提到了 wordpad.exe,我尝试打开它,但失败了。我发现这里提到在安装介质上安装 install.wim 以复制受影响的文件。我正在下载适当的 AIK并将于明天晚上继续。
最终编辑:由于这是一个开发箱,所以我最终重建了它。
答案1
今天,我们的一台 Win2008 Server 机器上也遇到了几乎相同的问题。唯一的例外是,我们确实在进程列表中看到了 Windows 防火墙进程,但是我们无法启动它。事件日志显示原因是“访问被拒绝”。
结果是注册表中的权限被搞乱了,导致专用于防火墙的用户无法启动它。
检查一下,即使它是针对 Vista 的:http://support.microsoft.com/kb/943996。它解决了我们的问题 :-)
答案2
修复:同样有错误代码 5 问题。无法在 Server 2008 R2 上启动 Windows 防火墙。首先按照http://support.microsoft.com/kb/943996(添加所有权限)。然后从工作箱中导出 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess 键并导入到损坏的箱中。重新启动后一切正常 :)
答案3
有事件日志条目吗?我会运行 chkdsk 以确保它不是更大问题的一部分。您可能能够从 cmd 行重置防火墙,但如果服务未运行,也可能会失败。 http://support.microsoft.com/kb/947709
答案4
在http://4sysops.com/archives/windows-server-2008-windows-firewall-with-advanced-security/,他们想出了这句话:
netsh advfirewall set allprofiles settings remotemanagement enable
我在远程管理安全设置方面也遇到了很多麻烦。在直接设置防火墙设置方面,命令行功能更强大。例如,在尝试允许服务器接受 FTP 连接时也是如此。