Как повторно вызвать сообщение «Брандмауэр Windows заблокирован…»?

31

Я запустил какую-то программу, и она выскочила уведомление брандмауэра Windows. Я не думал и нажал «отменить» в нем.

Теперь моя программа вылетает с ошибками в сети.

Как повторно включить это сообщение, чтобы нажать кнопку «Разрешить»?

ОБНОВИТЬ

Примечание: вопрос НЕ в том, как добавить исключения в fireall, потому что Я НЕ ЗНАЮ НАИМЕНОВАНИЕ ПРОГРАММЫ

Представьте себе: я запустил какой-то скрипт. Этот скрипт запускал какой-то другой скрипт, некоторые из них вызывали запуск других программ. Некоторые из этих программ вызвали сообщение брандмауэра, которое я проигнорировал.

Теперь эта программа заблокирована. Когда я снова запускаю скрипт, он работает некорректно, без каких-либо сообщений.

Я не знаю, какая программа заблокирована.

Вопрос в том, чтобы либо найти его, либо инициировать повторный запрос.

Dims
источник
1
Я голосую, чтобы закрыть этот вопрос как не по теме, потому что, если автор не знает название программы, у автора нет никакого способа предпринять какие-либо шаги, чтобы снова отобразить уведомление, потому что существует текущее исключение для этого приложения должен быть удален вручную автором. Именно по этой причине этот вопрос "слишком широк" в настоящее время. Если этот вопрос закрыт, я удалю свой ответ на него.
Ramhound
«может быть возможно, например, отсортировать правила по дате и времени добавления, и таким образом найти исключение». - Брандмауэр Windows не имеет этой функции, поэтому этот пример не является реалистичным.
Ramhound
2
«Предупреждения брандмауэра могут быть зарегистрированы в программе просмотра событий». - Вы можете проверить свою программу просмотра событий, чтобы определить, какое приложение вы заблокировали, а затем использовать эту информацию, чтобы добавить разрешающее исключение. Добавление разрешения для этой программы - это все, что вы делаете в любом случае.
Ramhound

Ответы:

34

Как узнать, какая программа была заблокирована?

Изменения в наборе правил брандмауэра Windows регистрируются в журналах событий «Приложения и службы».

Вы можете просмотреть этот журнал (который включает дату / время событий), чтобы увидеть, какие правила были добавлены во время установки этой программы.

С помощью этой информации вы можете удалить правило или создать соответствующее исключение в брандмауэре.


Просмотр событий межсетевого экрана и IPsec в средстве просмотра событий

Просмотр событий для брандмауэра Windows в режиме повышенной безопасности в средстве просмотра событий

  1. Просмотр событий доступен как часть управления компьютером. Нажмите Пуск, щелкните правой кнопкой мыши Компьютер, а затем нажмите Управление. В разделе «Системные инструменты» выберите «Просмотр событий».

  2. В дереве навигации разверните Просмотр событий, разверните Приложения и службы, разверните Microsoft, разверните Windows, а затем разверните Брандмауэр Windows в режиме повышенной безопасности.

  3. Представлено четыре вида операционных событий:

    • ConnectionSecurity. В этом журнале хранятся события, связанные с настройкой правил и настроек IPsec. Например, когда правило безопасности соединения добавляется или удаляется или параметры IPsec изменяются, здесь добавляется событие.

    • ConnectionSecurityVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию механизма IPsec. Например, когда правило безопасности соединения становится активным или когда наборы шифрования добавляются или удаляются, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши ConnectionSecurityVerbose и выберите Включить журнал.

    • Межсетевой экран. Этот журнал поддерживает события, которые относятся к конфигурации брандмауэра Windows. Например, когда правило добавляется, удаляется или изменяется, или когда сетевой интерфейс меняет свой профиль, здесь добавляется событие.

    • FirewallVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию брандмауэра. Например, когда правило брандмауэра становится активным или когда параметры профиля изменены, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши FirewallVerbose и выберите Включить журнал.

  4. Каждое событие включает вкладку «Общие», которая обобщает информацию, содержащуюся в событии. Для получения дополнительной информации о событии щелкните «Справка по журналу событий», чтобы открыть веб-страницу в технической библиотеке Windows Server, которая содержит подробные сведения и инструкции.

    Событие также включает вкладку Details, которая отображает необработанные данные, связанные с событием. Вы можете скопировать и вставить информацию на вкладке Details, выделив текст (CTRL + A выделяет все) и затем нажав CTRL-C.

Брандмауэр просмотра источника и события IPsec в средстве просмотра событий


Какое событие вызывается при добавлении правила?

4946: внесено изменение в список исключений брандмауэра Windows. Правило было добавлено.

Пример:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Исходный идентификатор журнала безопасности Windows 4946


Дальнейшее чтение

ДэвидПостилл
источник
17

В реестре список правил брандмауэра хранится в этом ключе:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Когда новая программа пытается начать прослушивание, для нее автоматически создается пара правил брандмауэра Windows (один TCP, один UDP), «разрешать» или «блокировать», в зависимости от того, что пользователь выбирает в ответ на это диалоговое окно. Удобно, чтобы имена значений для правил, созданных таким образом, всегда начинались с одинаковых строк: TCP Query Userили UDP Query User.

некоторые записи реестра

После GUID указывается полный путь к исполняемому файлу. Независимо от того, является ли данное правило «разрешить» или «блокировать», указывается в начале данных. Если вы нажмете Отмена, правила будут заблокированы. Как только вы выяснили, какой исполняемый файл, вероятно, является вашей программой, удалите пару записей реестра (как TCP, так и UDP) и перезапустите службу брандмауэра Windows ( MpsSvc). Либо откройте окно Брандмауэр Windows в режиме повышенной безопасности ( wf.msc) и удалите две записи с именем, указанным в Nameчасти данных реестра.

После этого вы получите диалоговое окно подтверждения брандмауэра Windows в следующий раз, когда приложение попытается запустить сеть.

Бен Н
источник
Это очень полезно для того, чтобы я мог экспортировать этот ключ и искать разные вещи.
AresAvatar
7

Это может быть не самый популярный ответ для некоторых людей, но он, безусловно, самый простой и отвечает на ваш вопрос. Просто восстановите настройки брандмауэра Windows по умолчанию. Это самое простое решение, потому что оно вызовет диалоговое окно подтверждения в следующий раз, когда приложению потребуются разрешения брандмауэра, и вам не придется копаться в журналах для получения точного названия программы. Мне все равно нравится делать это, по крайней мере, один раз в год, чтобы я мог точно помнить, что разрешено.

Конечно, это может не быть хорошей идеей, если вы потратили часы на настройку портов для медиа-сервера или чего-то еще, но для большинства людей это должно быть хорошо.

Для этого откройте страницу «Брандмауэр Windows» на панели управления и нажмите «Восстановить настройки по умолчанию».

введите описание изображения здесь введите описание изображения здесь

Стив
источник
1
+ Я бы просто пошел по правилам сброса - я использовал его иногда, отлично работает в случае странного поведения сети / блокировки
integratorIT
5

Я запустил какую-то программу, и она выскочила уведомление брандмауэра Windows. Я не думал и нажал «отменить» в нем.

Просто следуйте этим инструкциям:

  1. Откройте панель управления (представление значков) и нажмите / коснитесь значка брандмауэра Windows.
  2. Нажмите / нажмите на ссылку Разрешить программу через брандмауэр Windows слева

введите описание изображения здесь

  1. Нажмите / нажмите на кнопку Изменить настройки .

введите описание изображения здесь

  1. Разрешить программу флажка и нажав Space кнопки на клавиатуре , которая создает разрешающее исключение.

введите описание изображения здесь

  1. Добавьте исполняемый файл в список разрешенных и запрещенных программ. Любая программа, не имеющая разрешающей исключения, в настоящее время заблокирована. Вы можете сделать это, нажав кнопку Разрешить другую программу и выбрав нужный исполняемый файл.

введите описание изображения здесь

  1. Когда закончите, нажмите / нажмите на ОК .
  2. Закройте окно брандмауэра Windows, если хотите.

Как добавить или удалить исключение брандмауэра Windows в Windows 7 и Windows 8

Теперь моя программа вылетает с ошибками в сети.

Следуйте инструкциям, чтобы создать брандмауэр Windows, разрешающий исключение для рассматриваемой программы.

Я запустил какой-то скрипт. Этот скрипт запускал какой-то другой скрипт, некоторые из них вызывали запуск других программ. Некоторые из этих программ вызвали сообщение брандмауэра, которое я проигнорировал.

Вам необходимо определить, какие программы запускаются, вручную добавить их в список исключений, после того, как вы это сделаете, программа будет работать правильно.

Вопрос в том, чтобы либо найти его, либо инициировать повторный запрос.

Exectuable должен был бы быть изменен автором для генерации нового запроса на исключение. Вы также можете просто удалить текущее исключение, а затем запустить программу, появится новый запрос на создание разрешающего исключения.

Я НЕ ЗНАЮ ИМЯ ПРОГРАММЫ

Вам нужно будет определить название программы. Вы можете сделать это, просмотрев список созданных вами исключений. Вы также можете определить имя программы, снова запустив сценарий, и когда программа «вылетает», посмотрите на имя exectuable. Затем вы можете добавить это в список исключений, чтобы решить вашу проблему.

Ramhound
источник
1
Следует отметить, что (отключенная) запись всегда будет добавляться в список исключений брандмауэра. Только когда эта запись будет полностью удалена, пользователю будет предложено снова. В качестве альтернативы можно также включить исключение.
Даниэль Б