Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)
-   -   [решено] проблемы со встроенным брэндмауэром и настройками общего доступа. (http://forum.oszone.net/showthread.php?t=319187)

31337 27-09-2016 12:37 2672654

проблемы со встроенным брэндмауэром и настройками общего доступа.
 
windows 10 x64 с universary updat'ом без каких либо предпосылок начала выдавать следующий баг - не запоминаются правила брэндмауэра - при открытии любой неродной программы он (фаерволл) спрашивает разрешение на открытие доступа для текущей сети, разрешив доступ и перезапустив программу он (фаерволл) снова запрашивает разрешение на доступ для этой программы для текущей сети. Добавление правил вручную для любой программы дела не меняет. Правило просто удаляется после закрытие окна брэндмауэра. Если брэндмауэр выключить совсем - при перезагрузке компьютера он будет снова включён. При сбросе брэндмауэра до дефолтных настроек, он работает впорядке до первой перезагрузки. Также замечено, что не сохраняются настройки общего доступа, при каждом открытие вкладки сеть - всплывает окно, что общий доступ отключен и нажмите сюда чтобы включить его. Попытки вручную включить общий доступ в настройках не приводят к успеху - настройки сбрасываются при каждом закрытии окна настроек, аналогично брэндмауэру.
присутствует строгое ощущение, что где то кому то рид онли. вопрос к знатокам в какую сторону копать?
Что было сделано:
1) проверка ssd проблем не выявила. smart в норме, chkdsk /R /F ошибок не выявили.
2) sfc /scannow проблем не обнаружил. на всякий случай сделан откат к предыдущей сборке ( до юниверсари апдейта ) - не помогло, с помощью медиатулзы делал обновление этого компьютера - не помогло.
3) в безопасном режиме с поддержкой сетевых драйверов проблема сохраняется - так что дело не в сторонних службах - на всякий случай удалён весь последний софт.
4) regback с датой создания когда проблема уже присутствовала. точек восстановления естественно нет.
5) проблема с брэндмауэром и общим доступом актуальны при настройках UAC Уведомлять только при попытках приложений внести изменения в компьютер (2 сверху по умолчанию который), Если опустить UAC на один пункт ниже, проблема с брэндмауэром уходит, остаётся только с общим доступом.
6) сеть менял на общественную - эффекта это не принесло.
7) проверено avz, dr web, mbam. проблем не обнаружено.

ruslan... 27-09-2016 13:23 2672664

Цитата:

Цитата 31337
вопрос к знатокам в какую сторону копать? »

Скорее всего дело с доступом.

Сделайте лог файл следующим образом:
1. Запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Попробуйте создать вручную правило в брэндмауэре и закройте его окно, чтобы правило сбросилось
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат

Выложите лог В архиве на любой файлообменник, например rghost.ru.


Проверьте, наблюдается ли проблема под другой Административной записью.

31337 27-09-2016 13:53 2672671

http://rgho.st/6HMCr886C
сделал. процесс который добавлял в исключение носит название dude.exe


создал еще одного пользователя с админскими правами - проблемы у него не наблюдается - это конечно выход, но есть ли возможность поправить существующего пользователя?

ruslan... 27-09-2016 14:10 2672677

Цитата:

Цитата 31337
но есть ли возможность поправить существующего пользователя? »

Все очень непрозрачно.
Покажите разрешения на раздел реестра в проблемной уч. записи
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles

ПКМ на разделе > Свойства > Разрешения > Дополнительно.

И покажите подразделы реестра HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\SystemCertificates

31337 27-09-2016 14:47 2672690

Скрытый текст
- 1
Скрытый текст
-2 - Все разделы внутри пустые.

ruslan... 27-09-2016 15:11 2672696

Вложений: 1
31337,

Где-то слетели настройки пользователя, как Администратора, не могу определить.

Попробуйте импортировать приложенный файл реестра и проверить настройки общего доступа.

Предварительно создайте точку восстановления.

Можно так же попробовать из здорового пользователя, изменить проблемного на обычную уч. запись, загрузиться в нее.
Перезагрузиться в здорового.
А потом опять сделать ее Административной, снова в нее загрузиться и проверить проблему.

31337 27-09-2016 15:28 2672703

слияние реестра проблему не решило. общий доступ также не сохраняет настройки.

Сделал проблемного пользователя не администратором, вошёл в него - баг остался - теперь только надо вводить пароль свежей админской учётки, чтобы разрешить доступ через брэндмауэр. Правила также не сохраняются.
Поменял на всякий случай имя учётной записи, вернул админские права - баг остался.

ruslan... 27-09-2016 15:43 2672706

31337,

Посмотрите. В проблемной учетной записи по моему нет раздела HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Проверьте его так же в здоровой уч. записи.

31337 27-09-2016 16:29 2672722

Скрытый текст



на всех учётках так. на других компьютерах раздел safer отсуствует.

ruslan... 27-09-2016 17:24 2672739

Цитата:

Цитата 31337
на других компьютерах раздел safer отсуствует. »

В принципе да, он присутствует при включенном журнале из командной строки.

Подождите, может модератор что разумное скажет.
Для этого сделайте лог Process Monitor, но сохраните его в .PML формате.

31337 27-09-2016 17:40 2672748

Цитата:

Цитата ruslan...
Подождите, может модератор что разумное скажет.
Для этого сделайте лог Process Monitor, но сохраните его в .PML формате. »

спасибо за помощь. так и сделаю.

http://rgho.st/7l7vwHlh5 - лог process monitor.

Petya V4sechkin 27-09-2016 18:50 2672767

31337, процесс
C:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe
периодически запускает команды:
Код:

netsh advfirewall reset
netsh interface ipv4 set dns name="Ethernet" dhcp

Разберитесь, зачем эта приблуда сбрасывает вам настройки.

31337 27-09-2016 19:04 2672773

Цитата:

Цитата Petya V4sechkin
Разберитесь, зачем эта приблуда сбрасывает вам настройки. »

спасибо гуру.
удалил tunnelbear полностью с компьютера через uninstall tool с очисткой реестра - помогло.
до этого отключал службу вручную и удалил через uninstall стандартный. подкупило наличие проблемы в сейф моде.
ещё раз спасибо форуму и его участникам - проблема решена.

а еще вопрос где вы увидели выполнение этих команд от этого процесса?

ruslan... 27-09-2016 19:52 2672784

Цитата:

Цитата 31337
а еще вопрос где вы увидели выполнение этих команд от этого процесса? »

Цитата:

13:49:41,6725567,"TBear.Maintenance.exe","2632","WriteFile","C:\Program Files (x86)\TunnelBear\trace_maintenance_now.log","SUCCESS","Offset: 0, Length: 6*143, Priority: Normal"
13:49:41,6726182,"cmd.exe","6804","Process Create","C:\WINDOWS\SysWoW64\netsh.exe","SUCCESS","PID: 6300, Command line: netsh advfirewall reset"
13:49:41,6726256,"netsh.exe","6300","Process Start","","SUCCESS","Parent PID: 6804, Command line: netsh advfirewall reset, Current directory: C:\WINDOWS\system32\, Environment:
13:49:23,4584903,"cmd.exe","4480","Process Create","C:\WINDOWS\SysWoW64\netsh.exe","SUCCESS","PID: 6832, Command line: netsh interface ipv4 set dns name=""Ethernet"" dhcp"
13:49:23,4584977,"netsh.exe","6832","Process Start","","SUCCESS","Parent PID: 4480, Command line: netsh interface ipv4 set dns name=""Ethernet"" dhcp, Current directory: C:\WINDOWS\system32\,

Nordek 27-09-2016 21:07 2672817

Цитата:

Цитата 31337
проблема решена. »

Как сообщить о том, что моя проблема решена?


Время: 05:41.

Время: 05:41.
© OSzone.net 2001-