Come riattivare il messaggio "Il firewall di Windows ha bloccato ..."?

Ho eseguito un programma e ha visualizzato la notifica di Windows Firewall. Non ci ho pensato e ho cliccato su "annulla".

Ora il mio programma si blocca con errori di rete.

Come riattivare questo messaggio per premere il pulsante "Consenti"?

AGGIORNARE

Nota: la domanda NON riguarda come aggiungere esclusioni al fireall, perché NON CONOSCO IL NOME DEL PROGRAMMA

Immagina: ho eseguito una sceneggiatura. Questo script eseguiva altri script, alcuni di essi causavano l'esecuzione di altri programmi. Alcuni di questi programmi hanno attivato il messaggio firewall, che ho ignorato.

Ora questo programma è bloccato. Quando eseguo di nuovo lo script, ho un malfunzionamento, senza alcun messaggio.

Non so quale programma sia bloccato.

La domanda è di trovarlo o iniziare in qualche modo a chiedere nuovamente.

Come faccio a sapere quale programma è stato bloccato?

Le modifiche al set di regole di Windows Firewall sono registrate nei registri eventi "Applicazione e servizi".

È possibile controllare questo registro (che include la data / ora degli eventi) per vedere quali regole sono state aggiunte al momento dell'installazione del programma.

Con queste informazioni è possibile rimuovere la regola o creare un'eccezione appropriata nel firewall.

Visualizzazione degli eventi Firewall e IPsec nel Visualizzatore eventi

Per visualizzare gli eventi per Windows Firewall con sicurezza avanzata nel Visualizzatore eventi

1. Il Visualizzatore eventi è disponibile come parte di Gestione computer. Fare clic su Start, fare clic con il pulsante destro del mouse su Computer, quindi fare clic su Gestisci. In Strumenti di sistema, fai clic su Visualizzatore eventi.

2. Nella struttura di navigazione, espandere Visualizzatore eventi, Applicazioni e servizi, Microsoft, Windows, quindi Windows Firewall con sicurezza avanzata.

3. Sono disponibili quattro visualizzazioni degli eventi operativi:

   • ConnectionSecurity. Questo registro mantiene gli eventi relativi alla configurazione delle regole e delle impostazioni IPsec. Ad esempio, quando una regola di sicurezza della connessione viene aggiunta o rimossa o le impostazioni di IPsec vengono modificate, qui viene aggiunto un evento.

   • ConnectionSecurityVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del motore IPsec. Ad esempio, quando una regola di sicurezza della connessione diventa attiva o quando vengono aggiunti o rimossi set di criptovalute, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di ConnectionSecurityVerbose e quindi scegliere Abilita registro.

   • Firewall. Questo registro mantiene gli eventi relativi alla configurazione di Windows Firewall. Ad esempio, quando una regola viene aggiunta, rimossa o modificata o quando un'interfaccia di rete cambia il suo profilo, qui viene aggiunto un evento.

   • FirewallVerbose. Questo registro mantiene gli eventi relativi allo stato operativo del firewall. Ad esempio, quando una regola del firewall diventa attiva o quando vengono modificate le impostazioni di un profilo, qui viene aggiunto un evento. Questo registro è disabilitato per impostazione predefinita. Per abilitare questo registro, fare clic con il pulsante destro di FirewallVerbose e quindi scegliere Abilita registro.

4. Ogni evento include una scheda Generale che riepiloga le informazioni contenute nell'evento. Per ulteriori informazioni su un evento, fare clic su Guida in linea del registro eventi per aprire una pagina Web nella Libreria tecnica di Windows Server che contiene informazioni dettagliate e indicazioni prescrittive.

   L'evento include anche una scheda Dettagli che visualizza i dati grezzi associati all'evento. È possibile copiare e incollare le informazioni nella scheda Dettagli selezionando il testo (CTRL + A seleziona tutto) e quindi premendo CTRL-C.

Visualizzazione sorgente eventi Firewall e IPsec nel Visualizzatore eventi

Quale evento viene attivato quando viene aggiunta una regola?

4946: è stata apportata una modifica all'elenco delle eccezioni di Windows Firewall. È stata aggiunta una regola.

Esempio:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

ID evento 4946 del registro di sicurezza di Windows di origine

Ulteriori letture

• Eventi del registro di sicurezza di Windows

Nel registro, l'elenco delle regole del firewall è conservato in questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Quando un nuovo programma tenta di iniziare l'ascolto, viene automaticamente creata una coppia di regole di Windows Firewall (un TCP, un UDP), "consenti" o "blocco" in base a ciò che l'utente sceglie in risposta a quella finestra di dialogo. Convenientemente, i nomi dei valori per le regole create in questo modo iniziano sempre con le stesse stringhe: TCP Query Usero UDP Query User.

Dopo che il GUID è il percorso completo dell'eseguibile. Se una determinata regola è "consenti" o "blocco" viene fornito vicino all'inizio dei dati. Se si fa clic su Annulla, le regole verranno bloccate. Una volta capito quale eseguibile è probabilmente il tuo programma, elimina la coppia di voci del Registro di sistema (sia TCP che UDP) e riavvia il servizio Windows Firewall ( MpsSvc). In alternativa, aprire la finestra Windows Firewall con sicurezza avanzata ( wf.msc) ed eliminare le due voci con il nome indicato nella Nameparte dei dati delle voci del Registro di sistema.

Al termine, verrà visualizzata la finestra di dialogo di conferma di Windows Firewall la prossima volta che l'applicazione tenta di avviare la rete.

Questa potrebbe non essere la risposta più popolare per alcune persone, ma è di gran lunga la più semplice e risponde alla tua domanda. Ripristina semplicemente le impostazioni di Windows Firewall ai valori predefiniti. È la soluzione più semplice perché riattiverà la finestra di dialogo di conferma la prossima volta che l'applicazione richiede le autorizzazioni del firewall e non è necessario scavare nei registri per il nome esatto del programma. Mi piace farlo almeno una volta all'anno in modo da ricordare esattamente cosa è permesso.

Naturalmente questa potrebbe non essere una buona idea se hai passato ore a configurare porte per un media server o qualcosa del genere, ma per la maggior parte delle persone dovrebbe andare bene.

Per fare ciò, apri la pagina "Windows Firewall" nel Pannello di controllo e fai clic su "Ripristina impostazioni predefinite".

Ho eseguito un programma e ha visualizzato la notifica di Windows Firewall. Non ci ho pensato e ho cliccato su "annulla".

Segui queste istruzioni:

1. Apri il Pannello di controllo (visualizzazione icone) e fai clic / tocca l'icona di Windows Firewall.
2. Fare clic / toccare il collegamento Consenti un programma tramite Windows Firewall a sinistra

3. Fare clic / toccare il pulsante Modifica impostazioni .

4. Consentire il programma selezionando le caselle di controllo e premendo il pulsante Spazio sulla tastiera che crea l'eccezione consentire.

5. Aggiungi il file eseguibile all'elenco dei programmi consentiti e negati. Qualsiasi programma che non ha un'eccezione di autorizzazione è attualmente bloccato. Puoi farlo facendo clic sul pulsante Consenti altro programma e selezionando l'eseguibile desiderato.

6. Al termine, fare clic / toccare su OK .
7. Se lo desideri, chiudi la finestra di Windows Firewall.

Come aggiungere o rimuovere l'eccezione di Windows Firewall in Windows 7 e Windows 8

Ora il mio programma si blocca con errori di rete.

Segui la guida per creare un Windows Firewall che consenta l'eccezione per il programma in questione.

Ho eseguito una sceneggiatura. Questo script eseguiva altri script, alcuni di essi causavano l'esecuzione di altri programmi. Alcuni di questi programmi hanno attivato il messaggio firewall, che ho ignorato.

È necessario determinare quali programmi vengono eseguiti, aggiungerli manualmente all'elenco delle eccezioni, una volta fatto questo il programma funzionerà correttamente.

La domanda è di trovarlo o iniziare in qualche modo a chiedere nuovamente.

L'exectuable dovrebbe essere modificato dall'autore per generare una nuova richiesta di eccezione. È anche possibile rimuovere l'eccezione corrente, quindi eseguire il programma, verrà visualizzata una nuova richiesta per creare l'eccezione consentita.

NON CONOSCO IL NOME DEL PROGRAMMA

Dovrai determinare il nome del programma. Puoi farlo esaminando l'elenco delle eccezioni che hai creato. Puoi anche determinare il nome del programma, eseguendo di nuovo lo script e quando il programma "si arresta in modo anomalo" osserva il nome di Exectuable. È quindi possibile aggiungere tale esempio all'elenco delle eccezioni per risolvere il problema.