Skocz do zawartości
Piotrale

Problem z zaporą systemu Windows

Rekomendowane odpowiedzi

Cześć.

Jeśli lokalizacja postu nietrafiona, proszę o przeniesienie.

Od dłuższego czasu borykam się z problemem z zaporą Windows. Objawiło się to przy próbie instalacji Netflix'a ze sklepu Microsoft. Wyrzuca mi błąd Kod: 0x80073D0A i nie jestem w stanie zainstalować nic ze sklepu.

Internet pełen jest różnych rozwiązań, ale niestety żadne nie działa. W wielu z nich instrukcja mówi, że należy włączyć tryb uruchamiania zapory na automatyczny. u mnie niestety te pola są wygaszone i nieaktywne. Może ktoś doradzi... Będę wdzięczny za każdą pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A nie używasz jakiegoś zewnętrznego antywirusa ze swoją (wbudowaną) zaporą? Bo wtedy systemowa zapora jest automatycznie wyłączana. Jeśli nie, zrób i podaj logi z narzędzia FRST

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
30 minut temu, toska78 napisał:

A nie używasz jakiegoś zewnętrznego antywirusa ze swoją (wbudowaną) zaporą? Bo wtedy systemowa zapora jest automatycznie wyłączana. Jeśli nie, zrób i podaj logi z narzędzia FRST

Hej,

Po przejrzeniu opcji dodaj/usuń programy wydaje mi się , że nie ma tam żadnego antywirusa.

Załączam raporty z programy FRST.

Shortcut.txt Addition.txt

I jeszcze jeden plik... mam ograniczenie w wielkości plików.

 

https://www.dropbox.com/s/nni0i58x14w1gw6/FRST.txt?dl=0

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
FirewallRules: [UDP Query User{3C11FA6F-3CC4-4202-9553-4B57233D6CFD}C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservicecore.exe] => (Allow) C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservicecore.exe => Brak pliku
FirewallRules: [TCP Query User{61A374AA-958E-46D4-820A-97473C563BC5}C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservicecore.exe] => (Allow) C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservicecore.exe => Brak pliku
FirewallRules: [UDP Query User{57DE2845-E749-4A57-A8D3-E0161EA50A9C}C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservice.exe] => (Allow) C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservice.exe => Brak pliku
FirewallRules: [TCP Query User{BCDF506A-9335-471A-AF3F-C972564773C3}C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservice.exe] => (Allow) C:\program files (x86)\dji product\dji assistant 2 for mavic\djiengine\djiservice.exe => Brak pliku
FirewallRules: [UDP Query User{70EA0312-F05C-4A9D-87BD-1094037F0E54}D:\games\darq\darq.exe] => (Allow) D:\games\darq\darq.exe => Brak pliku
FirewallRules: [TCP Query User{1051B51A-C84A-4B81-84E1-DFF15CF32468}D:\games\darq\darq.exe] => (Allow) D:\games\darq\darq.exe => Brak pliku
FirewallRules: [UDP Query User{AEF720D8-C508-4753-A845-0D9C88C71741}D:\programy\dji assistant 2\assistant\visionstarter.exe] => (Block) D:\programy\dji assistant 2\assistant\visionstarter.exe => Brak pliku
FirewallRules: [TCP Query User{43D5FE63-71AE-454E-913F-FAB79C478C81}D:\programy\dji assistant 2\assistant\visionstarter.exe] => (Block) D:\programy\dji assistant 2\assistant\visionstarter.exe => Brak pliku
FirewallRules: [UDP Query User{FC95B434-4004-4EEC-BDBC-BDDB75352A10}D:\programy\dji assistant 2\assistant\root.exe] => (Block) D:\programy\dji assistant 2\assistant\root.exe => Brak pliku
FirewallRules: [TCP Query User{2122DC7A-61A1-477A-B5DE-E9C6FBAA0DBA}D:\programy\dji assistant 2\assistant\root.exe] => (Block) D:\programy\dji assistant 2\assistant\root.exe => Brak pliku
FirewallRules: [{8CED17A8-DD63-4279-AFAC-ED26FF1D5234}] => (Allow) C:\Users\piotr\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{42B6165B-1738-4BA6-8C52-6B6B72E78A4D}] => (Allow) C:\Users\piotr\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Shell] explorer.exe,rsos.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2018-11-02] <==== UWAGA
File: C:\WINDOWS\ainfo.exe,C:\WINDOWS\sos.exe,C:\WINDOWS\sos_xp.exe
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie podaj log z naprawy (Fixlog.txt) oraz zrób i podaj log z narzędzia Farbar Service Scanner (FSS). Do skanowania zaznacz wszystko.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Naprawia się już godzinę. Dam znać  jak się ten proces zakończy.

 

Dzięki za pomoc jak na razie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

To nie powinno tyle trwać. Jak naprawa nie zakończy się za 5 minut, spróbuj ją wykonać w trybie awaryjnym systemu.

Przez panel sterowania odinstaluj RelevantKnowledge.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Skończyło już naprawiać? Ze screena wynika że mieliło na czyszczeniu lokalizacji tymczasowych a można to pominąć usuwając ze skryptu ostatnią komendę czyli EmpyTemp:.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No właśnie dalej nie skończył. Mieli tam non stop. Usuwać tą komendę  czy czekać?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Zamknij FRST przez menedżer urządzeń jak się zawiesił i podaj log z naprawy  bo powinien się wygenerować mimo niezakończonej naprawy. Czyszczenie lokalizacji tymczasowych to ostatni etap naprawy w FRST, który przeważnie trwa najdłużej z całej naprawy. I zrób I podaj ten log z FSS jak pisałem. Log z FSS wykonaj w trybie normalnym a nie awaryjnym.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
Cytat

Zrób i podaj log z narzędzia Farbar Service Scanner (FSS). Do skanowania zaznacz wszystko.

Przez panel sterowania odinstaluj RelevantKnowledge.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

File: C:\WINDOWS\ainfo.exe
File: C:\WINDOWS\sos.exe
File: C:\WINDOWS\sos_xp.exe

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Podaj log z naprawy.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale podaj ten log z FSS żeby sprawdzić stan usług systemowych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z logu wynika że typ uruchomienia usługi MpsSvc (Zapora Windows Defender) jest ustawiony na wyłączony:

Cytat

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is set to Disabled. The default start type is Auto.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CMD: reg add hklm\system\currentcontrolset\services\mpssvc /t reg_dword /v start /d 2 /f

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Podaj log z naprawy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Załączam loga z naprawy

 

Nie wykonałem poniższej procedury, czy mam to wykonać również?

2 godziny temu, toska78 napisał:

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

File: C:\WINDOWS\ainfo.exe
File: C:\WINDOWS\sos.exe
File: C:\WINDOWS\sos_xp.exe

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Podaj log z naprawy.

 

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
4 minuty temu, Piotrale napisał:

Załączam loga z naprawy

 

Nie wykonałem poniższej procedury, czy mam to wykonać również?

 

Fixlog.txt 644 B · 1 pobranie

Wykonano pomyślnie zmianę typu uruchomienia na Auto. A tą wcześniejszą naprawę też wykonaj i podaj log z naprawy. Zrób i podaj też nowy log z FSS.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Zrestartuj system i po restarcie wejdź w menedzer usług i spróbuj uruchomić usługę Zapora Windows Defender.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdź czy działają poniższe usługi:

Cytat

Zdalne wywoływanie procedur (RPC)

Program mapowania punktów końcowych wywołań RPC

Program uruchamiający proces serwera DCOM

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CMD: reg query hklm\system\CurrentControlSet\services\mpsdrv /s

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Podaj log z naprawy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 minut temu, toska78 napisał:

Sprawdź czy działają poniższe usługi: <----- wszystkie działają

załączam loga z naprawy

 

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Wykonaj jeszcze skanowanie plików systemowych, tzn. w cmd uruchomionym jako administrator wpisz:

Cytat

sfc /scannow

i Enter. 

Jak to nie pomoże, jest jeszcze opcja żeby uaktualnić win 10 do najnowszej wersji (20H2 19042.906). Nie powinno zaszkodzić a być może rozwiąże problem z działaniem Zapory Windows Defender.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...