Windows 10 — Как включить брандмауэр Защитника Windows с установленным Forticlient

Question

Windows 10 — Как включить брандмауэр Защитника Windows с установленным Forticlient

У меня удаленная работа, на которой мне иногда приходится использовать VPN для подключения к корпоративной сети. Моя компания использует для этого FortiClient, и, несмотря на все усилия Fortinet, мне удалось сломать некоторые наиболее агрессивные функции корпоративного мониторинга, сохранив при этом функциональность VPN (мне не удалось воссоздать VPN-соединение с другим программным обеспечением). Но брандмауэр Защитника Windows все еще не работает. Когда я пытаюсь запустить службу через Services.msc, я получаю сообщение «Ошибка 1068: Не удалось запустить службу зависимостей».

Мне сказали, что единственный способ исправить это — удалить сторонний брандмауэр, но это явно не вариант, и я, честно говоря, в это не верю. Я думаю, что где-то есть файл или ключ реестра, который можно изменить, чтобы переключить активный брандмауэр на брандмауэр Защитника Windows. Я не возражаю, если функции антивируса, веб-фильтрации и ведения журналов FortiClient перестанут работать, поскольку я сам уже немало сделал, чтобы вывести их из строя.

0

windows-10 windows-firewall windows-defender forticlient

Источник

DefinitelyAHuman 16 июн '22 в 19:09

1 ответ

Другие вопросы по тегам windows-10 windows-firewall windows-defender forticlient

DefinitelyAHuman 28 июн '22 в 05:42 2022-06-28 05:42 · Answer 1 · 2022-06-28 05:42

Я решил это. Это чрезвычайно нишевая проблема, но в любом случае вот решение.

Сначала убедитесь, что все зависимости службы брандмауэра Защитника Windows запущены. Проверьте зависимости в разделе «Свойства» в файле Services.msc.

В моем случае Base Filtering Engine не работал, и я не смог его запустить. Я решил это, перейдя в реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE , добавив NT SERVICE\BFE в список «Имена групп или пользователей» и предоставив ему специальные разрешения, а также все дополнительные разрешения в разделе «Дополнительно».

Ссылка на руководство, которому я следовал: https://www.winhelponline.com/blog/fix-base-filtering-engine-service-startup-problems/

Во-вторых, мне пришлось восстановить некоторые разрешения реестра, чтобы запустить сам брандмауэр Защитника Windows. Я следовал этому руководству: https://www.thewindowsclub.com/fix-windows-could-not-start-the-windows-firewall-on-local-computer .

Если эта ссылка не работает, вот шаги:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations

Для каждого из указанных выше разделов реестра вставьте NT SERVICE\mpssvc в качестве нового пользователя, предоставив «Полный доступ».