Come riattivare il messaggio "Il firewall di Windows ha bloccato ..."?


31

Ho eseguito un programma e ha visualizzato la notifica di Windows Firewall. Non ci ho pensato e ho cliccato su "annulla".

Ora il mio programma si blocca con errori di rete.

Come riattivare questo messaggio per premere il pulsante "Consenti"?

AGGIORNARE

Nota: la domanda NON riguarda come aggiungere esclusioni al fireall, perché NON CONOSCO IL NOME DEL PROGRAMMA

Immagina: ho eseguito una sceneggiatura. Questo script eseguiva altri script, alcuni di essi causavano l'esecuzione di altri programmi. Alcuni di questi programmi hanno attivato il messaggio firewall, che ho ignorato.

Ora questo programma è bloccato. Quando eseguo di nuovo lo script, ho un malfunzionamento, senza alcun messaggio.

Non so quale programma sia bloccato.

La domanda è di trovarlo o iniziare in qualche modo a chiedere nuovamente.




1
Sto votando per chiudere questa domanda come off-topic perché senza che l'autore sia a conoscenza del nome del programma, non è possibile per l'autore fare alcun passo per visualizzare nuovamente la notifica, poiché l'attuale eccezione esiste per tale applicazione deve essere rimosso manualmente dall'autore. È per questo motivo che questa domanda è "troppo ampia" al momento. Se questa domanda è chiusa, eliminerò la mia risposta.
Ramhound,

"potrebbe essere possibile, ad esempio, ordinare le regole per data e ora di aggiunta e in questo modo trovare un'esclusione". - Windows Firewall non ha questa funzione, quindi questo esempio non è realistico.
Ramhound,

2
"Gli avvisi del firewall possono essere registrati nel Visualizzatore eventi." - È possibile controllare il Visualizzatore eventi per determinare quale applicazione è stata bloccata, quindi utilizzare tali informazioni per aggiungere un'eccezione Consenti. L'aggiunta dell'eccezione consentita per quel programma è comunque tutta quella notifica su cui si preme Annulla.
Ramhound,

Risposte:


34

Come faccio a sapere quale programma è stato bloccato?

Le modifiche al set di regole di Windows Firewall sono registrate nei registri eventi "Applicazione e servizi".

È possibile controllare questo registro (che include la data / ora degli eventi) per vedere quali regole sono state aggiunte al momento dell'installazione del programma.

Con queste informazioni è possibile rimuovere la regola o creare un'eccezione appropriata nel firewall.


Visualizzazione degli eventi Firewall e IPsec nel Visualizzatore eventi

Per visualizzare gli eventi per Windows Firewall con sicurezza avanzata nel Visualizzatore eventi

  1. Il Visualizzatore eventi è disponibile come parte di Gestione computer. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer, quindi fare clic su Gestisci. In Strumenti di sistema, fai clic su Visualizzatore eventi.

  2. Nella struttura di navigazione, espandere Visualizzatore eventi, Applicazioni e servizi, Microsoft, Windows, quindi Windows Firewall con sicurezza avanzata.

  3. Sono disponibili quattro visualizzazioni degli eventi operativi:

    • ConnectionSecurity. Questo registro mantiene gli eventi relativi alla configurazione delle regole e delle impostazioni IPsec. Ad esempio, quando una regola di sicurezza della connessione viene aggiunta o rimossa o le impostazioni di IPsec vengono modificate, qui viene aggiunto un evento.

    • ConnectionSecurityVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del motore IPsec. Ad esempio, quando una regola di sicurezza della connessione diventa attiva o quando vengono aggiunti o rimossi set di criptovalute, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di ConnectionSecurityVerbose e quindi scegliere Abilita registro.

    • Firewall. Questo registro mantiene gli eventi relativi alla configurazione di Windows Firewall. Ad esempio, quando una regola viene aggiunta, rimossa o modificata o quando un'interfaccia di rete cambia il suo profilo, qui viene aggiunto un evento.

    • FirewallVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del firewall. Ad esempio, quando una regola del firewall diventa attiva o quando vengono modificate le impostazioni di un profilo, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di FirewallVerbose e quindi scegliere Abilita registro.

  4. Ogni evento include una scheda Generale che riepiloga le informazioni contenute nell'evento. Per ulteriori informazioni su un evento, fare clic su Guida in linea del registro eventi per aprire una pagina Web nella Libreria tecnica di Windows Server che contiene informazioni dettagliate e indicazioni prescrittive.

    L'evento include anche una scheda Dettagli che visualizza i dati grezzi associati all'evento. È possibile copiare e incollare le informazioni nella scheda Dettagli selezionando il testo (CTRL + A seleziona tutto) e quindi premendo CTRL-C.

Visualizzazione sorgente eventi Firewall e IPsec nel Visualizzatore eventi


Quale evento viene attivato quando viene aggiunta una regola?

4946: è stata apportata una modifica all'elenco delle eccezioni di Windows Firewall. È stata aggiunta una regola.

Esempio:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

ID evento 4946 del registro di sicurezza di Windows di origine


Ulteriori letture


17

Nel registro, l'elenco delle regole del firewall è conservato in questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Quando un nuovo programma tenta di iniziare l'ascolto, viene automaticamente creata una coppia di regole di Windows Firewall (un TCP, un UDP), "consenti" o "blocco" in base a ciò che l'utente sceglie in risposta a quella finestra di dialogo. Convenientemente, i nomi dei valori per le regole create in questo modo iniziano sempre con le stesse stringhe: TCP Query Usero UDP Query User.

alcune voci di registro

Dopo che il GUID è il percorso completo dell'eseguibile. Se una determinata regola è "consenti" o "blocco" viene fornito vicino all'inizio dei dati. Se si fa clic su Annulla, le regole verranno bloccate. Una volta capito quale eseguibile è probabilmente il tuo programma, elimina la coppia di voci del Registro di sistema (sia TCP che UDP) e riavvia il servizio Windows Firewall ( MpsSvc). In alternativa, aprire la finestra Windows Firewall con sicurezza avanzata ( wf.msc) ed eliminare le due voci con il nome indicato nella Nameparte dei dati delle voci del Registro di sistema.

Al termine, verrà visualizzata la finestra di dialogo di conferma di Windows Firewall la prossima volta che l'applicazione tenta di avviare la rete.


Questo è estremamente utile solo per poter esportare questa chiave e cercare varie cose.
AresAvatar

7

Questa potrebbe non essere la risposta più popolare per alcune persone, ma è di gran lunga la più semplice e risponde alla tua domanda. Ripristina semplicemente le impostazioni di Windows Firewall ai valori predefiniti. È la soluzione più semplice perché riattiverà la finestra di dialogo di conferma la prossima volta che l'applicazione richiede le autorizzazioni del firewall e non è necessario scavare nei registri per il nome esatto del programma. Mi piace farlo almeno una volta all'anno in modo da ricordare esattamente cosa è permesso.

Naturalmente questa potrebbe non essere una buona idea se hai passato ore a configurare porte per un media server o qualcosa del genere, ma per la maggior parte delle persone dovrebbe andare bene.

Per fare ciò, apri la pagina "Windows Firewall" nel Pannello di controllo e fai clic su "Ripristina impostazioni predefinite".

inserisci qui la descrizione dell'immagine inserisci qui la descrizione dell'immagine


1
+ Vorrei semplicemente andare per le regole di ripristino - L'ho usato molte volte, funziona perfettamente in caso di strano comportamento di rete / blocco
integratore IT

5

Ho eseguito un programma e ha visualizzato la notifica di Windows Firewall. Non ci ho pensato e ho cliccato su "annulla".

Segui queste istruzioni:

  1. Apri il Pannello di controllo (visualizzazione icone) e fai clic / tocca l'icona di Windows Firewall.
  2. Fare clic / toccare il collegamento Consenti un programma tramite Windows Firewall a sinistra

inserisci qui la descrizione dell'immagine

  1. Fare clic / toccare il pulsante Modifica impostazioni .

inserisci qui la descrizione dell'immagine

  1. Consentire il programma selezionando le caselle di controllo e premendo il pulsante Spazio sulla tastiera che crea l'eccezione consentire.

inserisci qui la descrizione dell'immagine

  1. Aggiungi il file eseguibile all'elenco dei programmi consentiti e negati. Qualsiasi programma che non ha un'eccezione di autorizzazione è attualmente bloccato. Puoi farlo facendo clic sul pulsante Consenti altro programma e selezionando l'eseguibile desiderato.

inserisci qui la descrizione dell'immagine

  1. Al termine, fare clic / toccare su OK .
  2. Se lo desideri, chiudi la finestra di Windows Firewall.

Come aggiungere o rimuovere l'eccezione di Windows Firewall in Windows 7 e Windows 8

Ora il mio programma si blocca con errori di rete.

Segui la guida per creare un Windows Firewall che consenta l'eccezione per il programma in questione.

Ho eseguito una sceneggiatura. Questo script eseguiva altri script, alcuni di essi causavano l'esecuzione di altri programmi. Alcuni di questi programmi hanno attivato il messaggio firewall, che ho ignorato.

È necessario determinare quali programmi vengono eseguiti, aggiungerli manualmente all'elenco delle eccezioni, una volta fatto questo il programma funzionerà correttamente.

La domanda è di trovarlo o iniziare in qualche modo a chiedere nuovamente.

L'exectuable dovrebbe essere modificato dall'autore per generare una nuova richiesta di eccezione. È anche possibile rimuovere l'eccezione corrente, quindi eseguire il programma, verrà visualizzata una nuova richiesta per creare l'eccezione consentita.

NON CONOSCO IL NOME DEL PROGRAMMA

Dovrai determinare il nome del programma. Puoi farlo esaminando l'elenco delle eccezioni che hai creato. Puoi anche determinare il nome del programma, eseguendo di nuovo lo script e quando il programma "si arresta in modo anomalo" osserva il nome di Exectuable. È quindi possibile aggiungere tale esempio all'elenco delle eccezioni per risolvere il problema.


1
Potrebbe essere interessante notare che una voce (disabilitata) verrà sempre aggiunta all'elenco delle eccezioni del firewall. Solo quando questa voce sarà completamente rimossa verrà richiesto nuovamente all'utente. In alternativa, si potrebbe anche abilitare l'eccezione.
Daniel B,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.