Этим вечером я попытался подключиться к серверу 2008 года по протоколу rdp и не смог. Пошарив кое-что, я обнаружил, что с моим брандмауэром Windows что-то не так. Я установил 5 обновлений Windows удаленно ранее сегодня, но откатил их, пытаясь увидеть, решает ли это проблему, но безуспешно.
Симптомы:
Я запустил сканирование на вирусы, но ничего не нашел.
Как мне починить брандмауэр и, надеюсь, восстановить возможность rdp?
РЕДАКТИРОВАТЬ: Добавлено по запросу деления:
c:\>sc query mpsdrv
SERVICE_NAME: mpsdrv
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
c:\>sc query mpssvc
SERVICE_NAME: mpssvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0 Эти два раздела реестра существуют: HKLM \ SYSTEM \ CurrentControlSet \ Services \ mpsdrv и HKLM \ SYSTEM \ CurrentControlSet \ Services \ MpsSvc
! Проблема, похоже, связана с базовым механизмом фильтрации, когда я пытаюсь его запустить, я получаю следующую ошибку: Windows не может запустить службу базового механизма фильтрации на MYCOMPUTER. Ошибка 15100: загрузчику ресурсов не удалось найти файл MUI.
РЕДАКТИРОВАТЬ 2: Я запустил sfc / scannow и обнаружил около 100 вхождений «[SR] Невозможно восстановить файл участника» ... включая несколько, связанных с брандмауэром (например: [l: 32 {16}] «Firewall.cpl.mui» Networking-MPSSVC.Resources ...). Один из них упомянул wordpad.exe, который я попытался открыть, но это не удалось. я нашел Вот упоминается установка install.wim на установочный носитель, чтобы скопировать затронутые файлы. Я скачиваю соответствующий AIK и продолжим завтра вечером.
РЕДАКТИРОВАТЬ ОКОНЧАНИЕ: Поскольку это был ящик для разработки, я в конечном итоге перестроил его.
Исправление: также была проблема с кодом ошибки 5. Не удалось запустить брандмауэр Windows на Server 2008 R2. Сначала следовал инструкциям на http://support.microsoft.com/kb/943996 (добавить все разрешения). Затем экспортировал ключ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess из рабочего окна и импортировал в сломанный ящик. Перезагрузился и все хорошо :)
Сегодня у нас была почти такая же проблема с одним из наших серверов Win2008 Server. Единственным исключением было то, что мы действительно видели процесс брандмауэра Windows в списке процессов, однако нам не удалось его запустить. В журнале событий в качестве причины указано «Доступ запрещен».
Оказывается, что-то испортило разрешения в реестре, поэтому пользователь, связанный с брандмауэром, не смог его запустить.
Проверьте это, даже если это для Vista: http://support.microsoft.com/kb/943996. Это решило проблему :-)
Есть записи в журнале событий? Я бы запустил chkdsk this, чтобы убедиться, что это не часть более серьезной проблемы. Вы можете сбросить брандмауэр из строки cmd, но если служба не работает, это также может привести к сбою. http://support.microsoft.com/kb/947709
В http://4sysops.com/archives/windows-server-2008-windows-firewall-with-advanced-security/, они приходят к этой строке:
netsh advfirewall set allprofiles settings remotemanagement enable
У меня тоже было много проблем с удаленным управлением настройками безопасности. Командная строка намного эффективнее, когда дело доходит до настройки брандмауэра. Это также верно, например, когда вы пытаетесь разрешить вашему серверу принимать FTP-соединения.