今天晚上,我试图进入我的服务器2008盒,无法。 捅了一下后,我发现我的Windows防火墙出了问题。 我在今天早些时候远程安装了5个Windows更新,但是将这些更新回滚,试图查看是否解决了问题,但没有运气。
症状:
我跑了一个病毒扫描,什么都没发现。
如何修复防火墙,并希望恢复rdp的能力?
编辑:在裂变的请求添加:
c:\> sc查询mpsdrv
SERVICE_NAME:mpsdrv
types:1 KERNEL_DRIVER
状态:4运行
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE:0(0x0)
SERVICE_EXIT_CODE:0(0x0)
CHECKPOINT:0x0
WAIT_HINT:0x0
c:\> sc查询mpssvc
SERVICE_NAME:mpssvc
types:20 WIN32_SHARE_PROCESS
状态:1停止
WIN32_EXIT_CODE:1068(0x42c)
SERVICE_EXIT_CODE:0(0x0)
CHECKPOINT:0x0
WAIT_HINT:0x0
这两个registry项确实存在:HKLM \ SYSTEM \ CurrentControlSet \ Services \ mpsdrv和HKLM \ SYSTEM \ CurrentControlSet \ Services \ MpsSvc
! 这个问题似乎与基本过滤引擎,当我尝试启动它时,我得到以下错误:Windows无法启动MYCOMPUTER上的基本过滤引擎服务。 错误15100:资源加载程序无法findMUI文件。
EDIT2:我运行SFC / SCANNOW,我发现了大约100次出现的“[SR]无法修复成员文件”…包括与防火墙有关的几个(例如:[l:32 {16}]“Firewall.cpl.mui” Networking-MPSSVC.Resources …)。 其中之一提到了wordpad.exe,我试图打开,并失败。 我在这里发现提到在安装介质上安装install.wim以复制受影响的文件。 我正在下载相应的AIK ,并将在明天晚上继续。
编辑最后:因为这是一个发展框,我最终重build它。
我们今天在我们的Win2008服务器盒子上遇到了几乎相同的问题。 唯一的例外是我们确实在进程列表中看到了Windows防火墙进程,但是我们无法启动它。 事件日志显示“访问被拒绝”是原因。
事实certificate,registry中的权限已经搞乱了,所以专用于防火墙的用户无法启动它。
检查了这一点,即使它是Vista: http : //support.microsoft.com/kb/943996 。 它解决了问题:-)
修复:也有错误代码5的问题。 无法启动Server 2008 R2上的Windows防火墙。 首先遵循http://support.microsoft.com/kb/943996上的说明(添加所有权限)。 然后从工作箱中导出HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess项并将其导入到已损坏的框中。 重新启动,一切都好:)
任何事件日志条目? 我会运行chkdsk,以确保它不是一个更大的问题的一部分。 您可能能够从cmd行重置防火墙,但是如果服务未运行也可能会失败。 http://support.microsoft.com/kb/947709
在http://4sysops.com/archives/windows-server-2008-windows-firewall-with-advanced-security/中 ,他们提出了这一行:
netsh advfirewall set allprofiles settings remotemanagement enable
我在安全设置的远程pipe理方面也遇到了很多麻烦。 命令行对于获取防火墙设置是非常有用的。 这也是正确的,例如,当试图让你的服务器接受FTP连接。