Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Сетевое обнаружение и общий доступ к файлам не включаются (http://forum.oszone.net/showthread.php?t=216551)

DimzonIT 27-09-2011 09:41 1760860
Сетевое обнаружение и общий доступ к файлам не включаются
 
Вложений: 2
Не включается общий доступ в дополнительных параметрах общего доступа.

Службы:
DNS-клиент,
Публикация ресурсов для обнаружения функции,
Обнаружение SSDP
Узел универсальных PNP-устройств,
запущены.

Антивирусную программу удалил, других сетевых экранов не установлено.

В разделе настроек брандмауэра "Разрешить связь для программ через брандмауэр Windows", обнаружил отсутствие стандартного набора правил (Pic1.). Думаю в этом и заключается проблема.
Как восстановить этот набор?

До этого брандмауэр не запускался (Pic2.). Эту проблему решил добавлением разрешений для учетной записи NT SERVICE\MpsSvc. Это решило проблему с запуском брандмауэра, но появилась вышеописанная проблема.

Petya V4sechkin 27-09-2011 09:56 1760865
DimzonIT, правила в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy
На него есть разрешения?

Еще раз проверьте все ветки, указанные в статье
The Windows Firewall Service Fails to start – Registry Permissions

DimzonIT 27-09-2011 10:50 1760896
Вложений: 1
Цитата:
Цитата Petya V4sechkin
Еще раз проверьте все ветки, указанные в статье »
Проверил, разрешения есть, но обнаружил следующее:

- до того как брандмауэр не работал в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess, были только Epoch и Parameters, после того как брандмауэр заработал там появились ещё Epoch2 и Defaults. Для надёжности ещё раз задал разрешения на полный доступ учетной записи NT SERVICE\MpsSvc для ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess.

- контейнеры в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults
Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20
Параметр 0
Название: PolicyVersion
Тип: REG_DWORD
Значение: 0x20a


Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProf ile
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProf ile\Logging
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRu les
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20
Параметр 0
Название: RemoteDesktop-In-TCP
Тип: REG_SZ
Значение: v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|

Параметр 1
Название: RemoteDesktop-UserMode-In-TCP
Тип: REG_SZ
Значение: v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=3389|App=%SystemRoot%\system32\svchost.exe|S vc=termservice|Name=@FirewallAPI.dll,-28853|Desc=@FirewallAPI.dll,-28856|EmbedCtxt=@FirewallAPI.dll,-28852|


Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProf ile
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProf ile\Logging
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardPr ofile
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

Раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardPr ofile\Logging
Название класса: <Класс отсутствует>
Последнее время записи: 27.09.2011 - 10:20

практически пустые (в сравнении с другим ПК под управлением Windows 7)


Насколько я понял в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy и хранятся стандартные настройки брандмауэра?
Может скопировать эти настройки с другого ПК?

Petya V4sechkin 27-09-2011 11:10 1760906
Цитата:
Цитата DimzonIT
в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy и хранятся
А также в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

Цитата:
Цитата DimzonIT
скопировать эти настройки с другого ПК?
Можно.

На всякий случай в командной строке (cmd.exe) от имени Администратора
Код:
netsh advfirewall reset

DimzonIT 27-09-2011 11:53 1760939
Скопировал с другого ПК ветки
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

Еще раз задал разрешения на полный доступ учетной записи NT SERVICE\MpsSvc для ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess. Без этого почему-то не сработало.

Выполнил команду
Цитата:
Цитата Petya V4sechkin
На всякий случай в командной строке (cmd.exe) от имени Администратора
Код:
netsh advfirewall reset »

Все встало на свои места :)

Сетевое обнаружение и общий доступ к файлам включился, возможность настройки параметров в "Изменить дополнительные параметры общего доступа" восстановилась.
В разделе настроек брандмауэра "Разрешить связь для программ через брандмауэр Windows", появились стандартные настройки.

Petya V4sechkin, большое спасибо!


Время: 05:38.

Время: 05:38.
© OSzone.net 2001-