Как восстановить службу брандмауэр windows

Служба брандмауэра Windows не запускается в Windows 10/8/7

Брандмауэр Windows выступает в качестве первого уровня защиты от вредоносных программ, поэтому всегда рекомендуется оставлять его включенным – если вы не используете стороннее программное обеспечение брандмауэра. Если по какой-то неизвестной причине вы обнаружите, что брандмауэр Windows не запускается автоматически при запуске, то вот несколько шагов по устранению неполадок, которые вы можете попробовать.

Служба брандмауэра Windows не запускается

Вы можете получить сообщения об ошибках:

  • Брандмауэр Windows не является брандмауэром по умолчанию
  • Брандмауэр Windows не запускается
  • Windows не может запустить брандмауэр Windows

Если брандмауэр Windows не запускается, другие ошибки, которые вы можете увидеть в вашей системе Windows:

  1. Служба брандмауэра Windows прервана из-за ошибки службы 87 (0x57)
  2. Ошибка 0x80004015: класс настроен для работы в качестве идентификатора безопасности, отличного от вызывающего.
  3. Служба брандмауэра Windows прервана из-за ошибки службы 6801 (0x1A91).
  4. Идентификатор события: 7024 – Служба брандмауэра Windows прервана из-за ошибки 5 (0x5)
  5. Windows не удалось запустить службу базового механизма фильтрации на локальном компьютере. Ошибка 5: доступ запрещен.
  6. Windows не удалось запустить службу агента политики IPsec на локальном компьютере. Ошибка 1068: не удалось запустить службу или группу зависимостей.
  7. Windows не удалось запустить информацию о расположении сети на локальном компьютере.
  8. «Net start mpssvc» в cmd.exe возвращает системную ошибку 1297.

1] Сначала просканируйте компьютер на наличие вредоносных программ, используя хорошее антивирусное программное обеспечение. Если вы установили сторонний брандмауэр или Security Suite, это также может быть причиной проблемы. Часто стороннее программное обеспечение безопасности может отключить брандмауэр Windows и даже предотвратить его запуск.

2] Запустите проверку системных файлов или sfc/scannow. Вы также можете запустить DISM и посмотреть, поможет ли это.

3] Затем введите services.msc в Windows Start Search и нажмите Enter, чтобы открыть Сервисы. Убедитесь, что Служба брандмауэра Windows запущена и установлена ​​на Автоматически . Это можно сделать, нажав кнопку Пуск . Кроме того, убедитесь, что Служба удаленного вызова процедур и Служба базового фильтра запущены и установлены на автоматический.

4] Теперь вы также должны убедиться, что Драйвер авторизации брандмауэра Windows (mdsdrv.sys) работает правильно.

Для этого введите devmgmt.msc в строке поиска и нажмите Enter, чтобы открыть диспетчер устройств. На вкладке “Виды” установите флажок Показать скрытые устройства , а также отобразите Устройства по подключению .

Найдите драйвер авторизации брандмауэра Windows в списке и дважды щелкните его, чтобы открыть окно свойств. Перейдите на вкладку Драйвер и убедитесь, что процесс запущен, а тип запуска – Спрос . Нажмите ОК.

Перезагружать. Надеюсь, теперь ваш брандмауэр Windows должен работать нормально.

5] Если это не поможет, запустите Средство групповой политики , чтобы проверить, не блокирует ли его политика брандмауэра. Откройте окно командной строки с повышенными правами, введите gpresult -z и нажмите Enter. Проверьте в Результирующем наборе политик для компьютера, особенно в разделе Параметры безопасности.

6] Запустите средство устранения неполадок брандмауэра Windows и посмотрите, поможет ли оно вам. Этот ATS от Microsoft поможет вам автоматически восстанавливать и устранять проблемы брандмауэра Windows. Посмотрите, доступен ли он для вашей Windows или встроен.

7] Сбросьте настройки брандмауэра Windows до значений по умолчанию и посмотрите, поможет ли это.

Кстати, немного отойдя от основной темы, если вам нужно легко получить доступ к следующим панелям, вы можете ввести следующие команды запуска и нажать Enter

Настройки брандмауэра: Настройки брандмауэра
Панель управления брандмауэра: FirewallControlPanel
Брандмауэр Windows в режиме повышенной безопасности: wf.msc

Возможно, вы захотите увидеть этот пост, если ваша Windows не может запустить брандмауэр Windows на локальном компьютере. См. Этот пост, если вы получаете сообщение о том, что брандмауэр Windows заблокировал некоторые функции этого приложения.

СОВЕТ . Как управлять или настроить брандмауэр Windows также может вас заинтересовать.

Как восстановить настройки брандмауэра по умолчанию

Степень защиты на разных компьютерах бывает разной. В основном это зависит от специфики работы, которая проделывается. Для домашних ПК меру безопасности достаточно посредственны, а для серверов же более повышенные. Чем важнее имеющееся информация, тем осторожнее относятся к её хранению. Одними из ключевых средств защиты являются так называемые «огненные стены». Они бывают разными и могут делиться на уровни. Сегодня мы рассмотрим встроенный брандмауэр в операционной системе Windows.

Читайте также:  Что лучше linux mint или lubuntu

Настройки брандмауэра: зачем это нужно

Чтобы понять, что такое брандмауэр, зачем он нужен, как работает и от чего защищает, нужно в первую очередь рассмотреть специфику сети «Интернет». Первой и главной задумкой интернета было соединение любого количества пользователей в одну сеть, чтобы они были связаны. Таким образом обмениваясь сообщениями. Такая схема могла существовать исключительно за счёт пользователей или серверов, которые также являются ячейками внутри сети, поддерживающие её. Но не всё так просто.

В интернете есть два вида сетей: локальные (LAN) и глобальные (WAN). Их различие заключается в распространённости сетей.Если LAN может включать в себе небольшой сектор соединённых между собой компьютеров, то WAN является куда больше. По сути, сеть WAN соединяет всех пользователей интернета, вне зависимости от устройства, конфигураций и так далее. LAN же служит больше как закрытая сеть, доступ к которой имеет далеко не каждый. Также скорость соединения в локальных сетях обычно быстрее, так как компьютера соединены напрямую, в то время как WAN осуществляет передачу данных по специальным кабелям.

Поэтому получается, что находясь в WAN сети, пользователь соединяется с миллиардами других людей. Без специальных фильтров, которые также будут служить ограничителями для всех пользователей внутри такой сети, начнутся серьёзные беспорядки. От низкой скорости работы сети интернет из-за простых перегрузок, до злонамеренных действий. Именно поэтому существуют разные межсетевые экраны. Они защищают пользователей от проникновение извне и не дают ему сделать то же самое. Таким образом удаётся достичь достаточный уровень защиты. Даже если какая-либо группа пользователей сможет обойти свой файрвол, им не удастся взломать других.

Межсетевые экраны

По умолчанию подобного рода средства защиты пользователей есть почти в любой ОС. В более продвинутых случаях — они встроены в ядра системы, что делает защиту ещё выше. Конечно, любой пользователь вправе как пользоваться защитой, так и отказаться от неё. Поэтому тот же брандмауэр в Windows выключить можно в два клика. Тем не менее, это всё равно не даст злоумышленникам шансов. Интернет существует достаточно давно, из а всё его время существования происходили самые разные взломы. Они же провоцировали разработку более совершенных систем и мер осторожности. Сейчас атаковать точечным способом даже какой-либо домашний компьютер может оказаться непростой задачей. Созданием сетей занимаются специальные инженеры. Взлом подобной системы представляется сложным больше не в плане умений, а ресурсов и возможности.

В большинство случаев атака хакеров не заключаются в непосредственном. Подбор паролей, кража данных с помощью вирусов и так далее — процесс сложный, а иногда и невыполнимый. Поэтому остаётся более простой метод — DDoS. Заключается он в попытке перегрузит сервер жертвы. Для этого же нужно много компьютеров, которые одновременно будут пытаться вывести из её из строя. Разумеется, хакеры не нанимают специальных людей, которые будут им в этом помогать. В этом деле используется лишь компьютер хакера, а также ряд другим компьютеров, которые он взломал. С них он и будет производить атаку. Число таких компьютеров может быть огромным, а разношёрстность специфик не позволять жертве как-либо предотвратить атаку.

Защититься от такой атаки очень сложно. Именно межсетевые экраны и другие элементы безопасности оберегают всех пользователей интернета от подобного.

Сброс настроек брандмауэра

Однако, иногда чрезмерное количество созданных параметров в брандмауэре в конечном итоге могут сделать только хуже. Чаще всего это происходит с новичками, которые пытаясь выполнить какую-либо задачу, выводят из смпьютеры от других. Таким образом можно создавать целые уровни управления внутри локальных сетей, что позволит ускоритроя нормальную работу брандмауэра. Выражаться это может по-разному:

  • Файрволы также защищают компьютеры, находящееся в локальной сети. Это может показаться странных, но даже внутри LAN бывают ограниченные коть администрирование. Поэтому некорректные параметры брандмауэра могут не давать компьютеру-админу подключаться к другим компьютерам или наоборот.
  • Из-за неосторожно созданного правила Windows может запретить переход на отдельные страницы интернета. Это также часто используется среди хакеров, что позволяет искусственно ограничить жертве доступ в интернет.
  • Также возможна полная блокировка доступа в интернет для отдельно взятых программ. А в случае хакерских атак — для всех.

В конечном итоге брандмауэр больше всего подходит именно в целях защиты в глобальном или локальном сетевом пространстве. Однако, и для общего администрирования данный инструмент тоже годится. Можно, к примеру, задать белые списки допустимых веб-сайтов для работников локальной сети, чтобы они не отвлекались.

Читайте также:  Команда slmgr rearm для windows 10

Если в процессе настройки брандмауэра возникли какие-то неполадки, лучше сбросить все параметры. Сделать это привычными методами не получится. Чтобы узнать, как вернить настройки брандмауэра по умолчанию, ознакомьтесь с ниже представленными двумя способами.

Первый способ: панель управления

Отличий у брандмауэра в Windows 7 и 10 немного, их почти нет. Одни и те же манипуляции можно без труда проводить в обеих версиях. По этой причине два данных способа можно проделать на любой из этих операционных системах, вне зависимости от сборки и обновлений.

Первый способ заключается в активации встроенного параметра в панели управления. Он содержит информацию о том, какие настройки в брандмауэр Windows по умолчанию установлены. Процесс восстановления выглядит следующим образом:

  1. Откройте панель управления. В Windows 7 для этого достаточно нажать на кнопку «Пуск». В панели его меню будет раздел «Панель управления». Нажмите по данному значку, после чего в открывшемся окне найдите центр под названием «Система и безопасность». В Windows 10 достаточно просто вписать ключевое слово в локальный поисковик системы.
  2. В списке данного центра будут разные подразделы. Нам нужен «Брандмауэр Windows». Нажмите по значку. Откроются настройки.
  3. В левой части будет столбец с другими параметрами. Среди них должно быть «Восстановить умолчания». Кликните один раз по этой надписи.
  4. Откроется специальное окно восстановления настроек по умолчанию. Тут имеется лишь одна кнопка, её и нужно нажать.
  5. Подтвердите свои действия. Следует понимать, что если вы добавляли какие-то параметры, они исчезнут.

После этих простых манипуляций все значения встроенного файрвола будут возвращены в первоначальное состояние. Также это может помочь, если какие-либо параметры в него были внесены несанкционированно. Любые зловредные элементы, внесённые взломщиками будут удалены бесследно. Иными словами — восстановление брандмауэра по умолчанию может помочь при некоторых неполадках системы.

Второе способ: повышенная безопасность

Есть ещё один способ. Если первый по каким-либо причинам не работает, то следует открыть монитор брандмауэра защитника Windows в режиме повышенной безопасности. Понять отличие несложно. Это примерно то же самое, что запуск Windows в режиме безопасности. Некоторые компоненты отсекаются, работают только ключевые. Таким образом можно обойти элементы системы, мешающие действиям пользователя. В особенности, если это элементы были созданы злоумышленником.

Для перехода в безопасный режим межсетевого монитора сделайте следующее:

  1. Нажмите сочетание клавиш «W» + «R». В появившееся окошко быстрого поиска впишите следующее название файла: «wf.msc». Также название файла можно просто вписать в поиск Windows «Пуск».
  2. Откроется брандмауэр. Необходимые параметры находятся с правой стороны окна. Под названием раздела «Действия» найдите «Восстановить политику по умолчанию».
  3. Остаётся лишь нажать на эту надпись и подтвердить изменения, как в прошлый раз. Данный способ является надёжнее, но суть остаётся той же.

Альтернативные средства восстановления

В Windows 10 есть возможность вернуть настройки Windows с помощью нового центра различных настроек, который является заменой панели управления. Процесс:

  1. Открыть данный центр можно по-разному. Самые простые пути — через область уведомлений, которая находится справа снизу. Или нажав правой кнопкой мыши по рабочему столу, после чего выбрав вариант «Персонализация». Откроются настройки внешнего вида, нажмите на значок дома в левом верхнем углу.
  2. Теперь перейдите в раздел «Обновления и безопасность». Там будет подраздел «Безопасность Windows», нажмите по нему.
  3. В настройках безопасности найдите параметры «Брандмауэр и безопасность сети». В этом окне будет множество вариантов настройки. То, что мы ищем находится в самом низу «Восстановить для брандмауэров значения по умолчанию».
  4. Далее всё соответствует предыдущим методам — дайте своё соглашение на изменение.

Использовать можно любой из данных способов. Все они работают одинаково. Если же что-то не выходит — загрузитесь в безопасный режим. Для этого во время перезагрузки удерживайте клавишу «Shift».

Оптимизация настроек брандмауэра

Установив Windows, брандмауэр будет активен. Так сделано, чтобы должный уровень безопасности присутствовал вне зависимости от пользователя. Уже в установленной системе можно как отключить межсетевой экран, так и настроить его. Многие поступают в корне неверно, отключая его. Делать так не стоит. Даже продвинутые пользователи не защищены от атак. Поэтому логичнее заняться настройкой. Заключается она в основном в следующем. На компьютере есть список установленных программ. Некоторые из них напрямую взаимодействуют c интернетом, другие же — нет. Поэтому получается, что есть ряд программ, которым нужен интернет и тех, которым. Оптимизация в данном случае заключается в создании некого белого списка. ПО, входящее в него, будет иметь доступ к интернету. Весь остальное софт будет работать лишь локально — в пределах операционной системы.

Читайте также:  Windows 10 1709 как отключить обновления

Чтобы настроить свою ОС подобным образом, перейдите в брандмауэр Windows и следуйте инструкции:

  1. В окне настроек в режиме повышенной безопасности перейдите в раздел правил для входящих подключений.
  2. В правой стороне окна выберите действие «Создать правило».
  3. Откроется дополнительное окно. В нём задаются параметры правила. Тут ничего выбирать не нужно, так как по умолчанию правило создаётся для программ. Нажмите «Далее».
  4. Теперь предлагается выбрать путь для программы. Пример будет показан на примере браузера Google Chrome.
  5. Кликните по «Обзор». В проводнике перейдите на системный том диска. Скорее всего Google Chrome будет в папке «Program Files (x86)». Откройте данный каталог и найдите корневую папку Гугла. Внутри будет ещё три папки, выберите «Chrome».
  6. Теперь осталось лишь выбрать исполняемый файл «chrome.exe», который находится внутри папки «Application».
  7. После этого продолжите настройка правила. Останется лишь выбрать, как должен себя вести браузер. Очевидно, ему необходимо предоставить безопасное подключение.

После этого Google Chrome будет иметь доступ в интернете. Чтобы ограничить же права на сеть, необходимо проделать те же действия. Только вместо разрешение выбрать блокировку. Также можно создать одно правило, которое запретит доступ в интернет всем программам. Но в таком случае дальнейшие настройку окажутся сложнее.

Открытие портов

Также есть способ с более тонкой конфигурацией. Заключается он в доступе к определённым портам. Список портов компьютерных сетей ограничено. Каждый из них нужен для определённых задач. В основном используются системные или пользовательские порты. Нам нужны пользовательские.

Открытием и настройкой портов обычно занимаются во время создании какого-либо сервера. Дело в том, что для подключения к серверу нужно знать его точный адрес (то есть IP) и порт. Имея эти два значения возможно прямое подключение. Однако, в большинстве случаев при активированном брандмауэре все пользовательские порты являются недоступными для входящего и исходящего соединения. Поэтому этим приходится заниматься вручную. Допустим, есть некий порт, который нужно открыть:

  1. Снова откройте брандмауэр в режиме повышенной безопасности.
  2. Создайте правило для входящих подключений. На первой странице настройки правила выберите вариант «Для порта».
  3. Выбор протоколов предусмотрен лишь для TCP и UPD. Открывать порт следует по обоим протоколам, поэтому выберите для начала TCP.
  4. Ниже будет строка ввода. Напишите необходимый порт. Делать это следует без точек. Также, чтобы не создавать множество правил для открытия нескольких портов подряд, поставьте дефис между двумя числами. Простой пример: порт 4300-4400. Это откроет сразу сто портов.
  5. Далее нужно разрешить подключение.

То же самое следует проделать с портом UPD. Далее зайдите в раздел исходящих подключений и повторите действия, создав два правила.

После этого любой пользователь в локальной или глобальной сети сможет подключиться к вам по открытому порту используя ваш IP-адрес. Удобным это является скорее для локальных сетей, так как такие функции позволяют заниматься менеджментом сетей. Предоставив доступ к глобальной сети лишь системным программам, получится пресечь любого рода попытки взлома или проникновения внутрь LAN.

Брандмауэр Windows 10 или 7 — незаменимый инструмент для защиты. При грамотном владении встроенным межсетевым экраном можно обойтись без установки дополнительных противовирусных программ. Также возможно существенно сэкономить на корпоративных закупках для офиса. Вместо оптового приобретения антивирусов можно просто потратить время на настройки нескольких уровней файрвола. Назначив компьютер-админ и ограничив доступ в интернет служащим, получится наладить свою собственную локальную сеть. Что самое главное — она будет полностью безопасной, так как к ней не будет доступа из глобальной сети. Однако, у брандмауэров есть и минусы. Самый главный — отсутствует защита от авторизованных в локальной сети пользователей. Поэтому если злоумышленник вдруг каким-либо образом получит доступ к любому компьютеру, находящемуся в локальной сети, он сможет как удалить данный, так и украсть их. Поэтому лучше всего настроить свою сеть так, чтобы к важной информации имел доступ лишь админ.

Также существуют и другие средства администрирования, кроме файрвола. Однако, все они являются дополнительным программным обеспечением, которое можно без труда обойти.

Оцените статью