Wenn der Windows-Firewalldienst deaktiviert ist, kann ich keinen Remote-Desktop (RDP) auf dem Computer ausführen

Wenn der Windows-Firewalldienst deaktiviert ist, kann ich keinen Remote-Desktop (RDP) auf dem Computer ausführen. Hat das jemand gesehen? Dies ist auf Win7 64 Enterprise in einer Domäne. Handelt es sich vielleicht um eine Art Domain-Richtlinie?

BEARBEITEN : Ja, wenn der Firewall-Dienst aktiviert ist, funktioniert RDP wie ein Zauber. Ich kann das System auch anpingen, wenn der Firewall-Dienst aktiviert ist, aber nicht, wenn er deaktiviert ist. Ich fange an, eine Art von Unternehmenssicherheitsrichtlinie zu vermuten, aber GPedit hat nicht wirklich etwas von Bedeutung gezeigt.

Ab Windows Vista funktioniert das Deaktivieren des Windows-Firewalldienstes unter Windows XP aufgrund der Einführung der Windows-Filterplattform nicht mehr wie zuvor.

Darüber hinaus wird von dieser Vorgehensweise abgeraten, und Microsoft unterstützt sie ausdrücklich nicht, wie hier angegeben .

Eine der richtigen Methoden zum vollständigen Deaktivieren der Windows-Firewall (in allen Profilen) besteht darin, den folgenden Befehl in einem administrativen Befehl auszuführen:

netsh advfirewall set AllProfiles state off

Befindet sich der Computer in einer Domäne, wie in Ihrem Beitrag angegeben, funktioniert dies möglicherweise überhaupt nicht. Die Firewall wird bei einem GP-Update neu konfiguriert, wenn ein GPO vorhanden ist, das dies konfiguriert. Wenn Sie Administratorzugriff auf diesen Computer haben, können Sie Folgendes ausführen:

gpresult /h report_computer.html /scope:computer

um einen detaillierten Bericht über die auf Ihren Computer angewendeten Gruppenrichtlinienobjekte zu erhalten. Die Windows Vista + Firewall wird normalerweise über Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Windows-Firewall mit erweiterter Sicherheit konfiguriert. Dies kann jedoch auch beispielsweise durch ein Startskript konfiguriert werden, das netsh-Befehle ausgibt. Dies hängt alles von den Methoden des Domänenadministrators ab.

Ich kenne die Ursache nicht, aber seit Vista / 2008 konnte ich einen PC nicht vollständig öffnen, indem ich den Firewall-Dienst deaktivierte. Meine Standardpraxis besteht nun darin, den Dienst laufen zu lassen, die Firewall jedoch über das Konfigurationstool zu deaktivieren.

Problem - Der Firewall-Dienst ist aktiviert und Sie können keine Firewall-Einstellungen vornehmen, da der Firewall-Dienst nicht gestartet werden kann. Beim Versuch, den Windows 7-Firewall-Dienst zu starten, wird die folgende Fehlermeldung angezeigt

Windows konnte die Windows-Firewall auf dem lokalen Computer nicht starten. Weitere Informationen finden Sie im Systemereignisprotokoll. Wenn es sich um einen Nicht-Microsoft-Dienst handelt, wenden Sie sich an den Dienstanbieter, und lesen Sie den dienstspezifischen Fehlercode 5. Wenn Sie sich das Systemereignisprotokoll ansehen, wird im Dienststeuerungs-Manager das Ereignis 7024 angezeigt. Der Windows-Firewalldienst wurde mit dem Dienst beendet -spezifischer Fehler Zugriff verweigert. Ursache

Dies kann daran liegen, dass das Konto "NT-Dienst \ MpsSvc" nicht über ausreichende Berechtigungen für den folgenden Registrierungsschlüssel verfügt: HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. Navigieren Sie im Registrierungseditor zum Schlüssel HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Klicken Sie mit der rechten Maustaste auf SharedAccess , und klicken Sie auf Berechtigungen .
3. Klicken Sie auf Hinzufügen .
4. Klicken Sie auf die Schaltfläche Standorte und wählen Sie den Computernamen und dann OK
5. In der Geben Sie die Objektnamen ein Feld, geben NT SERVICE\mpssvc. Klicken Sie dann auf Namen überprüfen . Der Name sollte sich zu ändernMpsSvc
6. OK klicken.
7. Wählen Sie Vollzugriff in der Allow Spalte.
8. Klicken Sie auf OK .

Nach dem Beenden des Windows-Firewall-Dienstes auf einem Windows 8.1 Embedded Industry Pro-Computer verlor ich die Verbindung zu VNC. sowohl von einem entfernten als auch von einem lokalen Rechner. Ich konnte es auch nicht von einem lokalen PC aus pingen.

Nach dem Neustart war die Firewall noch nicht gestartet. Physikalisch an der Maschine gab ich netsh advfirewall set AllProfiles state offwie vorgeschlagen aus und versuchte dann, herauszugeben net start MpsSvc, bekam aber ein Error 5.

Das Ausführen services.mscund Scrollen zu Windows Firewallund Starten auf diese Weise hat dann funktioniert. Maschine wieder online auf VNC & Ping!