Не удается включить брандмауэр Windows в центре обеспечения безопасности

Симптомы

На компьютере под управлением Windows Vista центр обеспечения безопасности Windows предупреждает, что брандмауэр Windows отключен. Если щелкнуть Включить сейчас в центре обеспечения безопасности Windows, чтобы включить брандмауэр Windows, появляется следующее сообщение об ошибке:

Центру обеспечения безопасности не удалось включить брандмауэр Windows.

В консоли «службы» можно заметить, что служба брандмауэра Windows не запущена, даже если служба настроена на автоматический запуск. Если вы вручную запустить службу брандмауэра Windows, появляется следующее сообщение об ошибке:

Windows не удалось запустить брандмауэр Windows на локальном компьютере. Для получения дополнительных сведений просмотрите журнал событий системы. Если это служба не корпорации Майкрософт, обратитесь к разработчику и код ошибки-5.

Примечание. Чтобы открыть консоль службы, нажмите кнопку
Запустите, выберите команду выполнить, введите Services.mscи нажмите кнопку ОК.

Причина

Это может происходить, если учетная запись, используемая для запуска службы брандмауэра Windows не имеет разрешения на доступ к записи реестра, относящиеся к.

Решение

Определить и устранить проблему автоматически

Чтобы устранить проблему автоматически, щелкните ниже изображение Fix It. Если появится уведомление о безопасности, выберите команду выполнить.

Приложение «Безопасность Windows» The Windows Security app

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В этой библиотеке описывается приложение Windows Security, а также представлены сведения о настройке определенных функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:

В Windows 10 версии 1709 и более поздней версии приложение также отображает сведения из сторонних антивирусных и брандмауэрных приложений. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетной записи и безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.

Приложение Windows Security — это клиентский интерфейс в Windows 10 версии 1703 и более поздней версии. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не консоль веб-портала Центра безопасности Microsoft Defender, которая используется для проверки и управления Microsoft Defender для конечной точки. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender for Endpoint.

Вы не можете удалить приложение Безопасности Windows, но вы можете сделать одно из следующих: You can’t uninstall the Windows Security app, but you can do one of the following:

• Отключить интерфейс на Windows Server 2016. Disable the interface on Windows Server 2016. См. антивирус Microsoft Defender на Windows Server. See Microsoft Defender Antivirus on Windows Server.
• Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
• При необходимости отключать антивирус Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. См. в этой записи Включить и настроить защиту имониторинг всегда на microsoft Defender AV. See Enable and configure Microsoft Defender AV always-on protection and monitoring.

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:

• Защита &,которая обладает информацией и доступом к настройкам и уведомлениям защиты антивирусных программ-вымогателей, включая управляемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
• Защита учетнойзаписи, которая имеет сведения и доступ к настройкам входных и учетных записей. Account protection, which has information and access to sign-in and account protection settings.
• Брандмауэр &,который имеет информацию и доступ к настройкам брандмауэра, включая Защитник Windows брандмауэра. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
• Управление & браузера,охватывающее Защитник Windows SmartScreen и смягчение последствий защиты от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
• Безопасность устройств,которая предоставляет доступ к встроенным настройкам безопасности устройств. Device security, which provides access to built-in device security settings.
• Производительность &,которая имеет сведения о драйверах, пространстве хранения и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
• Семейные параметры,которые включают доступ к родительскому контролю, а также советы и сведения для сохраняющих безопасность детей в Интернете. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Откройте приложение Безопасности Windows Open the Windows Security app

Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.

Поиск меню Пуск для Windows Security. Search the Start menu for Windows Security.

Откройте область из параметровWindows. Open an area from Windows Settings.

Параметры, настроенные с помощью средств управления, таких как group Policy, Microsoft Intune или Microsoft Endpoint Configuration Manager, как правило, будут иметь приоритет над настройками в службе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.

Как приложение Безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features

Microsoft Defender AV и приложение Windows Security используют аналогичные службы с аналогичными именами для определенных целей. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.

Приложение Безопасности Windows использует службу безопасности Windows (SecurityHealthService или Windows Security Health Servce), которая, в свою очередь, использует службу Центра безопасности(wscsvc),чтобы обеспечить, чтобы приложение предоставило самые последние сведения о состоянии защиты на конечной точке, включая защиту, обеспечиваемую сторонними антивирусными продуктами, брандмауэром Защитник Windows брандмауэром, сторонними брандмауэрами и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.

Эти службы не влияют на состояние А. В. Защитника Майкрософт. These services do not affect the state of Microsoft Defender AV. Отключение или изменение этих служб не отключит microsoft Defender AV и приведет к снижению состояния защиты на конечной точке, даже если вы используете сторонний антивирусный продукт. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.

Av-защитник Майкрософт будет [отключен автоматически, когда сторонний антивирусный продукт установлен и хранится в курсе]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility). Microsoft Defender AV will be [disabled automatically when a third-party antivirus product is installed and kept up to date]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility).

Отключение службы Центра безопасности Windows не отключит av Microsoft Defender или Защитник Windows брандмауэра. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.

Если отключить службу Центра безопасности или настроить связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение Windows Security может отображать устаревшие или неточные сведения о любых антивирусных или брандмауэрных продуктах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Это также может помешать microsoft Defender AV включить себя, если у вас есть старый или устаревший сторонний антивирус, или если вы отключаете любые сторонние антивирусные продукты, которые вы, возможно, уже установили. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.

Приложение Безопасности Windows работает как отдельное приложение или процесс от каждой из отдельных функций и будет отображать уведомления через Центр действий. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.

Отключение любых отдельных функций (с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager) не позволит этой функции сообщать о своем состоянии в приложении Безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение Безопасности Windows по-прежнему будет работать и показывать состояние для других функций безопасности. The Windows Security app itself will still run and show status for the other security features.

Индивидуальное отключение любой из служб не отключит другие службы или приложение Безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.

Например, использование сторонного антивируса отключит антивирус Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение Windows Security будет по-прежнему работать, отображать значок в панели задач и отображать сведения о других функций, таких как Защитник Windows SmartScreen и Защитник Windows брандмауэра. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.

Брандмауэр и безопасность сети Firewall and network protection

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В разделе Брандмауэр и безопасность сети содержится информация о брандмауэрах и сетевых подключениях, используемых компьютером, включая состояние брандмауэра Защитника Windows и других сторонних брандмауэров, если они есть. The Firewall & network protection section contains information about the firewalls and network connections used by the machine, including the status of Windows Defender Firewall and any other third-party firewalls. ИТ-администраторы и ИТ-специалисты могут найти указания по настройке конфигурации в библиотеке документации по брандмауэру Защитника Windows в режиме повышенной безопасности. IT administrators and IT pros can get configuration guidance from the Windows Defender Firewall with Advanced Security documentation library.

В Windows 10 версии 1709 и более поздних версий раздел может быть скрыт от пользователей компьютера. In Windows 10, version 1709 and later, the section can be hidden from users of the machine. Эти сведения полезны, если вы не хотите, чтобы сотрудники вашей организации могли видеть или получать доступ к настраиваемому пользователем параметру для функций, показанных в разделе. This information is useful if you don’t want employees in your organization to see or have access to user-configured options for the features shown in the section.

Скрытие раздела «Брандмауэр и безопасность сети» Hide the Firewall & network protection section

Можно скрыть весь раздел с помощью групповой политики. You can choose to hide the entire section by using Group Policy. Раздел не будет отображаться на домашней странице приложения «Безопасность Windows», а его значок не будет отображаться на панели navigiation в боковой части приложения. The section will not appear on the home page of the Windows Security app, and its icon will not be shown on the navigiation bar on the side of the app.

Это можно сделать только в групповой политике. This can only be done in Group Policy.

Требования Requirements

У вас должна быть Windows 10 версии 1709 или более поздней. You must have Windows 10, version 1709 or later. В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет. The ADMX/ADML template files for earlier versions of Windows do not include these Group Policy settings.

На компьютере управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который нужно настроить, и выберите «Изменить». On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны. In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

Разбейте дерево до компонентов Windows > безопасности Windows > брандмауэра и защиты сети. Expand the tree to Windows components > Windows Security > Firewall and network protection.

Откройте параметр Скрыть область «Брандмауэр и безопасность сети» и установите для него значение Включено. Open the Hide the Firewall and network protection area setting and set it to Enabled. Нажмите OК. Click OK.

Разверните обновленный объект групповой политики, как вы обычно это делаете. Deploy the updated GPO as you normally do.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot: