Câu hỏi Windows Firewall đang chặn Windows Update


Gần đây tôi đã gỡ cài đặt ZoneAlarm và đã quyết định sử dụng Windows Firewall làm tường lửa của tôi vì ZoneAlarm đã khiến tôi đau buồn khi đồng bộ hóa iphone của mình.

Dù sao, tôi đã nhận thấy ngay sau đó Windows Firewall dường như để chặn các bản cập nhật Windows của tôi.

Bất cứ khi nào tôi có tường lửa trên, tôi nhận được một lỗi 8024402C khi tôi cố gắng cập nhật, và có vẻ như để cập nhật tốt khi tôi không có tường lửa trên.

có một trang trợ giúp cho lỗi này http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fddde

nhưng có vẻ như giả định rằng tường lửa tôi có là bên thứ ba, tôi không chắc chắn làm thế nào để sửa chữa nó nếu Windows Firewall chính nó là tường lửa chặn các cập nhật tự động.


5
2017-07-20 16:14


gốc


Trên thực tế, tôi nên chú ý đến thẻ ... Lỗi của tôi, chỉ bỏ lỡ nó. - KCotreau
nah thực sự tôi đã thêm vào thẻ sau khi bạn đã ghi nhớ tôi - RoboShop
Điều quan trọng cần lưu ý là các quy tắc tường lửa được áp dụng từ trên xuống dưới. Quy tắc đầu tiên có mức độ ưu tiên cao nhất. Điều này có nghĩa là nếu quy tắc đầu tiên của bạn chặn tất cả lưu lượng gửi đi đến 0.0.0.0, bạn sẽ không bao giờ nhận được kết nối với "bên ngoài", ngay cả khi quy tắc rõ ràng tiếp theo của bạn cho phép tất cả lưu lượng gửi đi đến 0.0.0.0. - Nordlys Jeger


Các câu trả lời:


Tôi đã tìm thấy giải pháp.

Tôi tìm thấy nó đây.

Về cơ bản tôi đã thêm một quy tắc mới đến cho phép tất cả các kết nối đến từ c: \ windows \ System32 \ svchost.exe.

Tôi tự hỏi tại sao cài đặt mặc định của tôi không có điều này? Dù sao nó đã làm việc!


4
2017-07-21 01:41



Khi thêm quy tắc này vào Windows 8, Windows Firewall cảnh báo rằng quy tắc này sẽ không hoạt động như mong đợi. Bạn có biết nó có ý nghĩa gì không? - utapyngo
Windows Update đang gọi một dịch vụ từ xa. Vì vậy, quy tắc phải đi ra, không gửi đến. - SandRock


Trong Win 8 Vào Control Panel> Firewall> Advanced Settings. Sau đó, nhấp vào Hành động> Chính sách xuất để tạo bản sao chính sách hiện tại của bạn trong trường hợp bạn muốn khôi phục chính sách hiện tại. Sau đó nhấp vào Hành động> Quy tắc mới> Tùy chỉnh> Tiếp theo trong bước Chương trình của Trình hướng dẫn quy tắc mới trong tiêu đề Dịch vụ, chọn Tùy chỉnh> Áp dụng cho dịch vụ này> Windows Update> OK

Tùy chọn: Chương trình: chọn "đường dẫn chương trình này" và chọn chương trình c: \ windows \ System32 \ svchost.exe nhấn ok

Tùy chọn: Giao thức và Cổng: chỉ định cổng tcp 443

Cho phép kết nối này; chọn hồ sơ của bạn hoặc rời khỏi như (nó sẽ được giải thích trong thuật sĩ khá tốt); đặt tên cho nó; hoàn thành


3
2018-03-08 03:48



Nó hoạt động như một sự quyến rũ, ngay cả trên Windows 7 - Marco Demaio
Điều quan trọng là phải xác định chương trình svchost.exe? Tôi sợ không chỉ định nó sẽ cho phép bất kỳ ứng dụng nào thực hiện cuộc gọi từ xa. Khi tôi chỉ định, có một thông báo lạ: "Dịch vụ Windows đã bị hạn chế với các quy tắc chỉ cho phép hành vi dự kiến. [...] Quy tắc chỉ định quy trình lưu trữ có thể không hoạt động như mong đợi [...]." - SandRock


Đi đến Control Panel>Firewall>Advanced Settings. Sau đó nhấn vào Action>Export policy để tạo bản sao chính sách hiện tại của bạn trong trường hợp bạn muốn khôi phục lại chính sách đó. Sau đó nhấn vào Action>Restore Default Policy.

Nếu nó thực sự chỉ là Firewall, điều này sẽ cho phép bạn sử dụng Windows Update.

enter image description here


1
2017-07-20 16:29



Tuy nhiên, tôi đã cố gắng khôi phục về mặc định, vấn đề tương tự vẫn tồn tại. Đây có phải là vấn đề tường lửa không? Tôi không hiểu cách ngăn chặn tường lửa sẽ làm cho nó hoạt động. - RoboShop


Mở Command Prompt làm quản trị viên và gõ các lệnh sau, từng cái một (nhấn ENTER sau mỗi lệnh):

 - netsh winhttp reset proxy 
 - net stop wuauserv 
 - net start wuauserv

Hãy thử cài đặt lại các bản cập nhật.

Nguồn: http://support.microsoft.com/kb/900936


0
2017-07-20 16:32



Ông đã nói Windows Update hoạt động nếu ông tắt tường lửa ("có vẻ như để cập nhật tốt khi tôi không có tường lửa trên"), vì vậy không cần phải thiết lập lại bất kỳ điều này. - KCotreau
Bạn đúng... - Nicu Zecheru


Đây là cách thay đổi cài đặt tường lửa trong Windows 7, bạn có thể xem video để tìm hiểu các bước;

Cho phép một chương trình giao tiếp thông qua Windows Firewall

Theo mặc định, hầu hết các chương trình đều bị Windows Firewall chặn để giúp máy tính của bạn an toàn hơn. Để hoạt động đúng, một số chương trình có thể yêu cầu bạn cho phép chúng giao tiếp thông qua tường lửa.

Đồng hồ đeo tay Video này để tìm hiểu cách cho phép một chương trình giao tiếp thông qua Windows Firewall (1:12)

Mở Windows Firewall bằng cách nhấn vào nút Start Ảnh của nút Start, sau đó kích Control Panel. Trong hộp tìm kiếm, gõ tường lửa, rồi bấm Tường lửa của Windows.

enter image description here

Trong ngăn bên trái, bấm Cho phép một chương trình hoặc tính năng thông qua Tường lửa của Windows.

Nhấp vào Thay đổi cài đặt. Yêu cầu quyền quản trị viên Nếu bạn được nhắc nhập mật khẩu hoặc xác nhận của quản trị viên, hãy nhập mật khẩu hoặc cung cấp xác nhận.

Chọn hộp kiểm bên cạnh chương trình bạn muốn cho phép, chọn vị trí mạng bạn muốn cho phép liên lạc, sau đó bấm OK.

Cảnh báo Trước khi cho phép một chương trình thông qua tường lửa, hãy chắc chắn rằng bạn hiểu những rủi ro liên quan. Để biết thêm thông tin, hãy xem những rủi ro của việc cho phép các chương trình thông qua tường lửa là gì?

http://windows.microsoft.com/en-US/windows7/Allow-a-program-to-communicate-through-Windows-Firewall


0
2017-07-20 16:34



Điều quan trọng là "chương trình gì?", Hoặc cổng nào? Nó không được liệt kê ở đó. Nó phải đến dưới sự bảo trợ của một số danh sách bí truyền hơn. - KCotreau
@ KCotreau: vâng, không có chương trình "Windows Update" trên đó để tôi chọn. - RoboShop


Trong Windows 8 và 10, cho phép dịch vụ Windows Update thông qua tường lửa là không đủ. Nó có vẻ là bởi vì nó sử dụng một hồ bơi thread, nhưng bối cảnh an ninh không được thiết lập chính xác trên các chủ đề, do đó, họ không được công nhận bởi tường lửa như là từ Windows Update. (Liên kết)

Các giải pháp mà làm việc cho tôi đã được đề xuất một phần bởi Uwe Bubeck trên diễn đàn Technet (Liên kết):

  1. Tạo liên kết đến svchost.exe, ví dụ mysvchost.exebằng cách sử dụng lệnh mklink /H mysvchost.exe svchost.exe. Để thực hiện việc này, bạn sẽ cần quyền trên svchost.exe.
  2. Cho phép mysvchost thông qua tường lửa.
  3. Thay đổi ImagePath cho dịch vụ Windows Update trong HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv từ svchost đến mysvchost.
  4. Khởi động lại Windows Update để áp dụng thay đổi.
    Bây giờ bạn có thể tìm thấy các bản cập nhật, nhưng chúng sẽ không tải xuống.
  5. Thêm ngoại lệ cho TCP / 80 vào svchost.exe (nghĩa là tất cả các dịch vụ). Cập nhật có thể được tải xuống.

Trước khi cho phép tất cả các dịch vụ TCP port 80, tôi đã thử thêm một ngoại lệ cho TrustedInstaller, di chuyển BITS (chuyển nền) sang mysvchostvà một số dịch vụ khác được đề xuất bởi những dịch vụ khác như dịch vụ mã hóa. Cuối cùng, tôi không thể tìm thấy dịch vụ nào chịu trách nhiệm tải xuống các bản cập nhật, vì vậy tôi phải thêm ngoại lệ cho tất cả các dịch vụ. Tải xuống các cập nhật hiện hoạt động. Nếu ai đó tìm ra các thay đổi tối thiểu, thay vì một danh sách trắng lớn cho tất cả các dịch vụ, vui lòng chỉnh sửa câu trả lời này (và cũng có thể đăng nó lên các chủ đề kỹ thuật).


-1
2017-08-16 18:49



Một người nào đó giải thích lý do tại sao điều này đã được downvoted? Nó không chính xác hay không trả lời câu hỏi? - Luc