Добрый день. Прошу помочь с очень интересной проблемой, я находил много тем о том что служба брандмауэра выключается и как это исправить.. Но тут я немного присел.. Windows Server 2012 R2 у клиентов с точечной последовательностью начало выключатся rdp сеанс. Ошибка простейшая "ваш сеанс со службами удаленных рабочих столов завершен" И пользователю приходится заново заходить но при этом данные не теряются, все что у usera было открыто так и осталось. Долго чесал репу и тут заглянул на сервер где и развернуто rdp захожу в брандмауэр, а он там вырублен. Включил подождал немного 1-2 мин и он успешно вырубается, а то и сразу вырубится как только из панели управления выходишь. Служба брандмауэра при этом ВКЛЮЧЕНА!! Как только перезагружаю службу у кого то в офисе отваливается rdp..
Брандмауэр нужен.. Как его вернуть к жизни ? Помогите пж... :help:

какие сообщения в журналах, Приложения, Система?

Ageron, Странно, но в журналах пусто.. Захожу под локальным администратором.
https://yadi.sk/i/BP7iGuNkp-EWlA
https://yadi.sk/i/CmL4AxVeYuyErQ

Ageron, Странно, но в журналах пусто.. Захожу под локальным администратором.
https://yadi.sk/i/BP7iGuNkp-EWlA
https://yadi.sk/i/CmL4AxVeYuyErQ

ищите кто журналы чистит.
похоже на вирус.

проверка на вирусы,
подозрительные процессы
проверить задания в планировщике

Ageron, Проверил на вирусы, антивирус ничего серьезного не нашел.
Планировщик проверил все чисто.
Есть еще какие - нибудь варианты ?
Кстати проверил работу брандмауэра (когда он временно включается) поднял локальный сайт и заблокировал порт 80 нормально все блокирует а потом вырубается
https://www.dropbox.com/s/juqo44wpnr...-27.png?dl=0?e

mischka007,

Плохо проверяли, чудес на свете не бывает, значит этому есть причина, тем более у Вас в журнале чёрным по белому написано "журнал очищен", ищите кто или что его очистило.

Ageron, Проверил на вирусы, антивирус ничего серьезного не нашел.
Планировщик проверил все чисто.
Есть еще какие - нибудь варианты ?
Кстати проверил работу брандмауэра (когда он временно включается) поднял локальный сайт и заблокировал порт 80 нормально все блокирует а потом вырубается
https://www.dropbox.com/s/juqo44wpnr...-27.png?dl=0?e

Anton04, В подробностях вроде какая то хрень есть.
https://www.dropbox.com/s/da0ev1k74o42mhg/img-2019-07-23-08-40-25.png?dl=0?e

В подробностях вроде какая то хрень есть. »
видно что пользователь Система это делает.

смотрите планировщик более подробно, можно через powershell ( Get-ScheduledTask | select TaskPath, TaskName, State | Sort-Object State | ft -AutoSize )
или службы проверьте

mischka007,

Как правильно сказал коллега Ageron, смотрите более тщательно. Я бы рекомендовал Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) и AVZ или же обратиться в ветку форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) к тамошним гуру.

Все проверил пробовал разные антивирусы .. Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) Это временно решит проблему. :) Собственно говоря его же можно включать через cmd:
Включить брандмауэр:
1
netsh advfirewall set allprofiles state on

Выключить брандмауэр:
2
netsh advfirewall set allprofiles state off

Может если как то убрать кнопку или строчку, службу удалить которая отвечает за вкл выкл брандмауэра или не знаю что там еще может быть... :dont-know то брандмауэр и не вырубится вовсе.

Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) »

Штатно такого нет в винде. Можете только в GPO жёстко задать режим запуска службы (в интерфейсе GUI пропадёт просто возможность выключить), но это не повлияет на возможность командой cmd или PowerShell выключить любую службу.

Это временно решит проблему. »

Не решит это иллюзия, уход от решения.

Собственно говоря его же можно включать через cmd: »

Можно, а ещё можно прописать это всё в планировщике и задать время выполнения хоть каждую минуту...

Все проверил пробовал разные антивирусы .. Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) Это временно решит проблему. :) Собственно говоря его же можно включать через cmd:
Включить брандмауэр:
1
netsh advfirewall set allprofiles state on

Выключить брандмауэр:
2
netsh advfirewall set allprofiles state off

Может если как то убрать кнопку или строчку, службу удалить которая отвечает за вкл выкл брандмауэра или не знаю что там еще может быть... :dont-know то брандмауэр и не вырубится вовсе.

Всем спасибо за внимание ) Все решил через настройки Редактора локальной групповой политики.:wizard::yahoo:

Всем спасибо за внимание ) Все решил через настройки Редактора локальной групповой политики.:wizard::yahoo: Можно закрывать. :)

mischka007,
поделитесь, какие настройки меняли

Ageron, да особо не каких, Зашел в групповые политики на сервере, нашел настройки брандмауэра и выставил его включенным.