Служба брандмауэра Windows не запускается в Windows 10/8/7

Брандмауэр Windows выступает в качестве первого уровня защиты от вредоносных программ, поэтому всегда рекомендуется оставлять его включенным – если вы не используете стороннее программное обеспечение брандмауэра. Если по какой-то неизвестной причине вы обнаружите, что брандмауэр Windows не запускается автоматически при запуске, то вот несколько шагов по устранению неполадок, которые вы можете попробовать.

Служба брандмауэра Windows не запускается

Вы можете получить сообщения об ошибках:

• Брандмауэр Windows не является брандмауэром по умолчанию
• Брандмауэр Windows не запускается
• Windows не может запустить брандмауэр Windows

Если брандмауэр Windows не запускается, другие ошибки, которые вы можете увидеть в вашей системе Windows:

1. Служба брандмауэра Windows прервана из-за ошибки службы 87 (0x57)
2. Ошибка 0x80004015: класс настроен для работы в качестве идентификатора безопасности, отличного от вызывающего.
3. Служба брандмауэра Windows прервана из-за ошибки службы 6801 (0x1A91).
4. Идентификатор события: 7024 – Служба брандмауэра Windows прервана из-за ошибки 5 (0x5)
5. Windows не удалось запустить службу базового механизма фильтрации на локальном компьютере. Ошибка 5: доступ запрещен.
6. Windows не удалось запустить службу агента политики IPsec на локальном компьютере. Ошибка 1068: не удалось запустить службу или группу зависимостей.
7. Windows не удалось запустить информацию о расположении сети на локальном компьютере.
8. «Net start mpssvc» в cmd.exe возвращает системную ошибку 1297.

1] Сначала просканируйте компьютер на наличие вредоносных программ, используя хорошее антивирусное программное обеспечение. Если вы установили сторонний брандмауэр или Security Suite, это также может быть причиной проблемы. Часто стороннее программное обеспечение безопасности может отключить брандмауэр Windows и даже предотвратить его запуск.

2] Запустите проверку системных файлов или sfc/scannow. Вы также можете запустить DISM и посмотреть, поможет ли это.

3] Затем введите services.msc в Windows Start Search и нажмите Enter, чтобы открыть Сервисы. Убедитесь, что Служба брандмауэра Windows запущена и установлена ​​на Автоматически . Это можно сделать, нажав кнопку Пуск . Кроме того, убедитесь, что Служба удаленного вызова процедур и Служба базового фильтра запущены и установлены на автоматический.

4] Теперь вы также должны убедиться, что Драйвер авторизации брандмауэра Windows (mdsdrv.sys) работает правильно.

Для этого введите devmgmt.msc в строке поиска и нажмите Enter, чтобы открыть диспетчер устройств. На вкладке “Виды” установите флажок Показать скрытые устройства , а также отобразите Устройства по подключению .

Найдите драйвер авторизации брандмауэра Windows в списке и дважды щелкните его, чтобы открыть окно свойств. Перейдите на вкладку Драйвер и убедитесь, что процесс запущен, а тип запуска – Спрос . Нажмите ОК.

Перезагружать. Надеюсь, теперь ваш брандмауэр Windows должен работать нормально.

5] Если это не поможет, запустите Средство групповой политики , чтобы проверить, не блокирует ли его политика брандмауэра. Откройте окно командной строки с повышенными правами, введите gpresult -z и нажмите Enter. Проверьте в Результирующем наборе политик для компьютера, особенно в разделе Параметры безопасности.

6] Запустите средство устранения неполадок брандмауэра Windows и посмотрите, поможет ли оно вам. Этот ATS от Microsoft поможет вам автоматически восстанавливать и устранять проблемы брандмауэра Windows. Посмотрите, доступен ли он для вашей Windows или встроен.

7] Сбросьте настройки брандмауэра Windows до значений по умолчанию и посмотрите, поможет ли это.

Кстати, немного отойдя от основной темы, если вам нужно легко получить доступ к следующим панелям, вы можете ввести следующие команды запуска и нажать Enter

Настройки брандмауэра: Настройки брандмауэра
Панель управления брандмауэра: FirewallControlPanel
Брандмауэр Windows в режиме повышенной безопасности: wf.msc

Возможно, вы захотите увидеть этот пост, если ваша Windows не может запустить брандмауэр Windows на локальном компьютере. См. Этот пост, если вы получаете сообщение о том, что брандмауэр Windows заблокировал некоторые функции этого приложения.

СОВЕТ . Как управлять или настроить брандмауэр Windows также может вас заинтересовать.

Как отключить фаерволл в Windows 10

Начиная с Windows XP в операционных системах от корпорации Microsoft присутствует сетевой экран. По изначальной задумке разработчиков он должен был защищать компьютер от несанкционированного проникновения извне и надо признать, что в большинстве случаев системный брандмауэр с этой задачей справляется. Однако «броня не должна обездвиживать» и наличие работающего фаерволла не должно доставлять проблем пользователю, а вот с этим у защиты от Microsoft иногда возникают накладки. То внезапно сообщения в клиент мгновенных сообщений приходить перестают, то онлайн-игра начинает «глючить», то синхронизация как надо не отрабатывает, то еще что-нибудь похожее… Поневоле приходишь к мысли что от такого «подарка» лучше отказаться, а если уж нужна дополнительная защита, то использовать гораздо более гибкие и надежные продукты от сторонних производителей. Ниже я опишу несколько способов отключения фаерволла в Windows 10. Следует однако учесть, что от службы сетевого экрана зависит например поддержка экосистемы XBOX Live, так что если вы пользуетесь консолью от Microsoft, с недостатками встроенного брандмауэра придется смириться.

Отключение брандмауэра

Поскольку сетевой экран в Windows реализован как служба в операционной системе, первые два способа описывают отключение службы, отвечающей за работу брандмауэра. Первый такой способ реализуется через графический интерфейс. Действовать нужно так:

1. Сделайте правый клик на кнопке «Пуск» и откройте консоль «Управление компьютером»;
2. Раскройте список «Службы и приложения», выберите пункт «Службы» в левой части окна. Справа дважды кликните на сервисе «Брандмауэр Windows»;
3. Чтобы выключить фаерволл до перезагрузки, просто нажмите на кнопки «Остановить» и «ОК», для постоянной деактивации сервиса в выпадающем списке «Тип запуска» установите значение «Отключено», затем нажмите на кнопки «Остановить» и «ОК».

Отключение брандмауэра через панель управления

Ту же операцию можно выполнить и через панель управления, возможно для кого-то это будет быстрее. Последовательность действий такова:

1. Запустите Панель управления сделав правый клик на кнопке «Пуск»;
2. Нажмите на ссылку «Система и безопасность»;
3. Дальнейшая цель — группа настроек «Брандмауэр Windows»;
4. Следующим шагом нажмите на ссылку «Включение и отключение брандмауэра Windows в левой части экрана;
5. Отключите фаерволл для приватных и публичных сетей, нажмите кнопку «ОК».

Отключение службы фаерволла

Третий способ отключить службу сетевого экрана заключается в использовании командной строки, объективно это самый быстрый способ из всех возможных. Инструкция очень проста:

1. Кликните правой кнопкой мыши на иконке «Пуск» и запустите интерфейс командной строки с повышенными привилегиями;
2. Выполните последовательно две команды — net stop mpssvc и sc config mpssvc start= disabled .

Отключение фаерволла через реестр

Отключить фаерволл можно также через системный реестр, для этого:

1. Нажмите одновременно клавиши WIN + R, напишите в поле ввода команду regedit и нажмите кнопку «ОК»;
2. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
   Parameters\FirewallPolicy\StandardProfile , дважды кликните на параметре EnableFifewall ;
   
3. Установите в качестве значения цифру «0» и нажмите кнопку «ОК»;
4. Перезагрузите компьютер.

Удаление службы фаерволла

Если все описанные методы не помогли, при взаимодействии с сетью есть проблемы и вы точно знаете, что виновник этих проблем именно встроенный в Windows фаерволл, остается последнее средство — полностью удалить сетевой экран и все что с ним связано. Учтите, что вернуть статус-кво без переустановки операционной системы или ее восстановления из резервной копии будет невозможно. Если изложенное вас не пугает, то приступим. Сама процедура удаления состоит всего из трех шагов:

1. Запустите интерпретатор команд Windows в привилегированном режиме; >
2. Последовательно выполните команды net stop mpssvc , sc config mpssvc start= disabled и sc delete mpssvc ;
3. Перезагрузите компьютер.

Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки.

Инструменты пользователя

Инструменты сайта

Боковая панель

Содержание

Как корректно отключить и включить Брандмауэр Windows

Не рекомендуется полностью останавливать или отключать службу Брандмауэр Windows / Брандмауэр Защитника Windows (mpssvc). Если на время нужно отключить фильтрацию трафика то можно сделать это одним из перечисленных здесь методов.

Утилита netsh

Чтобы выключить все профили брандмауэра Windows с помощью утилиты netsh, с правами администратора выполним команду:

Чтобы включить обратно, выполним команду:

Командлеты PowerShell

Чтобы выключить все профили брандмауэра Windows с помощью PowerShell, с правами администратора выполним команду:

Чтобы включить обратно, выполним команду:

Обратите внимание на то, что если в домене Active Directory правила брандмауэра Windows настраиваются с помощью групповых политик, указанные выше команды могут не дать желаемого результата, не смотря на то, что отрабатывать они будут без ошибок.

Проверено на следующих конфигурациях:

Версия ОС
Windows 10 1803 (17134.345) Professional RU 64-bit

Автор первичной редакции:
Алексей Максимов
Время публикации: 16.10.2018 16:24

Аудит изменения политики на уровне правил MPSSVC Audit MPSSVC Rule-Level Policy Change

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

Аудит изменения политики MPSSVC Rule-Level определяет, генерирует ли операционная система события аудита при внесении изменений в правила политики для службы защиты Майкрософт (MPSSVC.exe). Audit MPSSVC Rule-Level Policy Change determines whether the operating system generates audit events when changes are made to policy rules for the Microsoft Protection Service (MPSSVC.exe).

Служба Защиты (Майкрософт), используемая брандмауэром Windows, является неотъемлемой частью защиты компьютера от вредоносных программ. The Microsoft Protection Service, which is used by Windows Firewall, is an integral part of the computer’s threat protection against malware. К отслеживаемой активности относятся: The tracked activities include:

Активные политики при запускается служба брандмауэра Windows. Active policies when the Windows Firewall service starts.

Изменения правил брандмауэра Windows. Changes to Windows Firewall rules.

Изменения в списке исключений брандмауэра Windows. Changes to the Windows Firewall exception list.

Изменения параметров брандмауэра Windows. Changes to Windows Firewall settings.

Правила игнорируются или не применяются службой брандмауэра Windows. Rules ignored or not applied by the Windows Firewall service.

Изменения параметров групповой политики брандмауэра Windows. Changes to Windows Firewall Group Policy settings.

Изменения правил брандмауэра важны для понимания состояния безопасности компьютера и его защиты от сетевых атак. Changes to firewall rules are important for understanding the security state of the computer and how well it is protected against network attacks.

Объем события: средний. Event volume: Medium.

Тип компьютера Computer Type	Общий успех General Success	Общий сбой General Failure	Более успешный успех Stronger Success	Более сильное сбой Stronger Failure	Комментарии Comments
Контроллер домена Domain Controller	Да Yes	Да Yes	Да Yes	Да Yes	События успеха показывают изменения в правилах и параметрах брандмауэра Windows, активной конфигурации и правилах после запуска службы брандмауэра Windows и действий по восстановлению конфигурации по умолчанию. Success events shows you changes in Windows Firewall rules and settings, active configuration and rules after Windows Firewall Service startup and default configuration restore actions. Сбои могут помочь выявить проблемы конфигурации с правилами и настройками брандмауэра Windows. Failure events may help to identify configuration problems with Windows Firewall rules or settings.
Сервер-член Member Server	Да Yes	Да Yes	Да Yes	Да Yes	События успеха показывают изменения в правилах и параметрах брандмауэра Windows, активной конфигурации и правилах после запуска службы брандмауэра Windows и действий по восстановлению конфигурации по умолчанию. Success events shows you changes in Windows Firewall rules and settings, active configuration and rules after Windows Firewall Service startup and default configuration restore actions. Сбои могут помочь выявить проблемы конфигурации с правилами и настройками брандмауэра Windows. Failure events may help to identify configuration problems with Windows Firewall rules or settings.
Workstation Workstation	Да Yes	Да Yes	Да Yes	Да Yes	События успеха показывают изменения в правилах и параметрах брандмауэра Windows, активной конфигурации и правилах после запуска службы брандмауэра Windows и действий по восстановлению конфигурации по умолчанию. Success events shows you changes in Windows Firewall rules and settings, active configuration and rules after Windows Firewall Service startup and default configuration restore actions. Сбои могут помочь выявить проблемы конфигурации с правилами и настройками брандмауэра Windows. Failure events may help to identify configuration problems with Windows Firewall rules or settings.

Список событий: Events List:

4944(S): следующая политика была активна при работе брандмауэра Windows. 4944(S): The following policy was active when the Windows Firewall started.

4945(S): правило было перечислены при работе брандмауэра Windows. 4945(S): A rule was listed when the Windows Firewall started.

4946(S): в список исключений брандмауэра Windows было внося изменения. 4946(S): A change has been made to Windows Firewall exception list. Было добавлено правило. A rule was added.

4947(S): в список исключений брандмауэра Windows было внося изменения. 4947(S): A change has been made to Windows Firewall exception list. Правило было изменено. A rule was modified.

4948(S): в список исключений брандмауэра Windows было внося изменения. 4948(S): A change has been made to Windows Firewall exception list. Правило было удалено. A rule was deleted.

4949(S): параметры брандмауэра Windows восстановлены до значений по умолчанию. 4949(S): Windows Firewall settings were restored to the default values.

4950(S): параметр брандмауэра Windows изменился. 4950(S): A Windows Firewall setting has changed.

4951(F): правило игнорируется, так как его основной номер версии не распознается брандмауэром Windows. 4951(F): A rule has been ignored because its major version number was not recognized by Windows Firewall.

4952(F): части правила были проигнорированы, так как его номер версии не был распознан брандмауэром Windows. 4952(F): Parts of a rule have been ignored because its minor version number was not recognized by Windows Firewall. Другие части правила будут применены. The other parts of the rule will be enforced.

4953(F): брандмауэр Windows проигнорировал правило, так как ему не удалось его разлить. 4953(F): A rule has been ignored by Windows Firewall because it could not parse the rule.

4954(S): параметры групповой политики брандмауэра Windows изменились. 4954(S): Windows Firewall Group Policy settings have changed. Были применены новые параметры. The new settings have been applied.

4956(S): брандмауэр Windows изменил активный профиль. 4956(S): Windows Firewall has changed the active profile.

4957(F): Брандмауэр Windows не применял следующее правило: 4957(F): Windows Firewall did not apply the following rule:

4958(F): Брандмауэр Windows не применял следующее правило, так как правило ссылалось на элементы, не настроенные на этом компьютере: 4958(F): Windows Firewall did not apply the following rule because the rule referred to items not configured on this computer: