Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Брандмауэр отвалился! Помогите поднять (http://forum.oszone.net/showthread.php?t=256767)

nikhop 21-03-2013 08:22 2115392
Брандмауэр отвалился! Помогите поднять
 
Доброго времени суток!

На серваке не запускается брандмауер (он убит админом когда-то давно, надо бы восстановить) скрины ошибки прилагаются.

Дал всевозможные разрешения на ветки:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dhcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tcpip

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc

но все равно не пашет

Petya V4sechkin 21-03-2013 08:48 2115400
nikhop, попробуйте Fix it
Как автоматически исправить проблемы с брандмауэром Windows

Выложите лог Process Monitor при запуске службы с ошибкой (меню File -> Save -> CSV-формат) в архиве на любой файлообменник.

nikhop 21-03-2013 09:43 2115427
Fix не прокатил
Скрин ошибки добавил

Просто процессмонитор запустить и проделать (меню File -> Save -> CSV-формат)?

Petya V4sechkin 21-03-2013 09:49 2115432
  1. Запустить Process Monitor.
  2. services.msc -> Брандмауэр Windows -> правой кнопкой мыши -> Пуск -> получить ошибку "Отказано в доступе".
  3. Сохранить лог: меню File -> Save -> CSV-формат.
  4. Заархивировать и выложить на http://rghost.ru

nikhop 21-03-2013 10:35 2115462
http://rghost.ru/44648060
лог

Petya V4sechkin 21-03-2013 10:56 2115475
nikhop, по вашей ссылке:
Цитата:
403 the action is not allowed, because the file is marked as private and the key you provided is not correct
Короче, ищите в логе ACCESS DENIED.
Удачи.

nikhop 21-03-2013 11:02 2115482
http://rghost.ru/44648383

Публичный галочку убрал случайно )

Petya V4sechkin 21-03-2013 11:07 2115484
nikhop, не получилось у вас сделать правильный лог: нет там ошибки "Отказано в доступе" при запуске службы.

nikhop 21-03-2013 13:40 2115580
Petya V4sechkin, подскажите как искать в логе самом.
я так понимаю через фильтры
какой фильтр поставить чтобы посмотреть?

Petya V4sechkin 21-03-2013 14:03 2115590
nikhop, вручную проверьте разрешения (раз Fix it не работает) по статье KB943996.
Цитата:
какой фильтр поставить чтобы посмотреть?
Код:
Column        Relation        Value                Action
-----------------------------------------------
Result        is                ACCESS DENIED        Include
(процессы svchost.exe и services.exe).

nikhop 21-03-2013 14:57 2115636
Petya V4sechkin,

разрешения все стоят на учетке администратора на всех ветках фикса

Почему то нет нигде access denied...

Petya V4sechkin 21-03-2013 15:58 2115662
Цитата:
Цитата nikhop
разрешения все стоят на учетке администратора на всех ветках фикса
Учетка администратора вообще ни при чем.

nikhop 21-03-2013 16:41 2115687
Petya V4sechkin, блин дак у меня учетки mpssvc вообще там нет, и в списке нет.

нет этих веток:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy permission
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Ветки эти только до SharedAccess.
а там только ...SharedAccess\Epoch и ...SharedAccess\Epoch2.
Вот такие пироги :(

Petya V4sechkin 21-03-2013 17:02 2115698
Цитата:
Цитата nikhop
нет этих веток
Возьмите с рабочего сервера (экспорт, импорт).

Цитата:
Цитата nikhop
блин дак у меня учетки mpssvc вообще там нет, и в списке нет
Ее нужно руками вводить: NT Service\MpsSvc
The Windows Firewall Service Fails to start - Registry Permissions

P. S. Странно, что вы не смогли сделать лог по инструкции. Может быть, что-то не поняли? Последовательность действий?

nikhop 22-03-2013 08:24 2116084
Цитата:
Цитата Petya V4sechkin
P. S. Странно, что вы не смогли сделать лог по инструкции. Может быть, что-то не поняли? Последовательность действий? »
Вроде все четко. Запускаем прогу -> Запускаем службу -> Служба ругается -> меню File -> Save -> CSV-формат.

Насчет руками вводить - вчера еще пробовал (скрины прилагаются).

Сейчас на вирт. машину поставлю 2008r2 и солью ооттуда ключики недостающие... Можно так сделать?

Petya V4sechkin 22-03-2013 08:38 2116088
Цитата:
Цитата nikhop
Насчет руками вводить - вчера еще пробовал (скрины прилагаются)
Размещение указали - локальный компьютер, не домен?

Цитата:
Цитата nikhop
на вирт. машину поставлю 2008r2 и солью ооттуда ключики недостающие... Можно так сделать?
Да, конечно.

nikhop 22-03-2013 10:08 2116129
Petya V4sechkin, спасибо за терпение и за предоставленную инфу, получилось :up

Моя ошибка - указывал размещение в домене.
Но как только выбрал локкомп, все к херям зависло :lol:

Ребутнул машину, применились политики, брандмауер завелся. :yahoo:

Совет дня: если вы не самоубийца как я, не пробуйте это делать на рабочем сервере, на котором сидят человек 20 по RDP. А то с такими :o шарами будете сидеть, когда уволят без компенсации.

P.S. Я всегда отмажусь :oszone:


Время: 20:01.

Время: 20:01.
© OSzone.net 2001-