Comment relancer le message «Le pare-feu Windows a bloqué…»?

31

J'ai exécuté un programme et il a fait apparaître une notification du pare-feu Windows. Je n'y ai pas pensé et j'ai cliqué sur "Annuler".

Maintenant, mon programme se bloque avec des erreurs de réseau.

Comment réactiver ce message pour appuyer sur le bouton "Autoriser"?

MISE À JOUR

Remarque: la question n'est PAS de savoir comment ajouter des exclusions au fireall, car je ne connais pas le nom du programme

Imaginez: j'ai exécuté un script. Ce script a exécuté un autre script, certains d'entre eux ont provoqué l'exécution d'un autre programme. Certains de ces programmes ont déclenché un message de pare-feu, que j'ai ignoré.

Maintenant, ce programme est bloqué. Lorsque je lance à nouveau le script, je le fais mal fonctionner, sans aucun message.

Je ne sais pas, quel programme est bloqué.

La question est de le trouver ou de lancer une nouvelle demande d'une manière ou d'une autre.

windows-7 windows windows-firewall Dims
la source
Connexe: Comment puis-je configurer le pare-feu Windows 7 pour me demander le trafic sortant?
Ramhound
En relation: Comment configurer le pare-feu Windows 7 pour qu'il fonctionne comme un pare-feu personnel normal?
Ramhound
1
Je vote pour fermer cette question comme hors sujet car sans que l'auteur ne connaisse le nom du programme, il n'y a aucun moyen pour l'auteur de prendre des mesures pour que la notification s'affiche à nouveau, car l'exception actuelle qui existe pour cette application doit être supprimée manuellement par l'auteur. C'est pour cette raison que cette question est "trop ​​large" actuellement. Si cette question est close, je supprimerai ma réponse.
Ramhound
"il pourrait être possible, par exemple, de trier les règles par date et heure d'ajout et de cette façon de trouver une exclusion." - Le pare-feu Windows n'a pas cette fonctionnalité, donc cet exemple n'est pas réaliste.
Ramhound
2
"Les avertissements du pare-feu peuvent être connectés à l'Observateur d'événements." - Vous pouvez vérifier votre observateur d'événements pour déterminer quelle application vous avez bloquée, puis utiliser ces informations pour ajouter une exception d'autorisation. L'ajout de l'exception d'autorisation pour ce programme est tout ce que la notification que vous appuyez sur annuler fait de toute façon.
Ramhound

Réponses:

34

Comment savoir quel programme a été bloqué?

Les modifications apportées au jeu de règles du pare-feu Windows sont enregistrées dans les journaux des événements «Application et services».

Vous pouvez inspecter ce journal (qui inclut la date / heure des événements) pour voir quelles règles ont été ajoutées au moment où vous avez installé ce programme.

Avec ces informations, vous pouvez supprimer la règle ou créer une exception appropriée dans le pare-feu.

Affichage des événements du pare-feu et IPsec dans l'Observateur d'événements

Pour afficher les événements du Pare-feu Windows avec sécurité avancée dans l'Observateur d'événements

  1. L'Observateur d'événements est disponible dans le cadre de la gestion de l'ordinateur. Cliquez sur Démarrer, cliquez avec le bouton droit sur ordinateur, puis cliquez sur Gérer. Sous Outils système, cliquez sur Observateur d'événements.

  2. Dans l'arborescence de navigation, développez Observateur d'événements, développez Applications et services, développez Microsoft, développez Windows, puis développez Pare-feu Windows avec sécurité avancée.

  3. Il existe quatre vues des événements opérationnels fournies:

    • ConnectionSecurity. Ce journal conserve les événements liés à la configuration des règles et paramètres IPsec. Par exemple, lorsqu'une règle de sécurité de connexion est ajoutée ou supprimée ou que les paramètres d'IPsec sont modifiés, un événement est ajouté ici.

    • ConnectionSecurityVerbose. Ce journal conserve les événements liés à l'état de fonctionnement du moteur IPsec. Par exemple, lorsqu'une règle de sécurité de connexion devient active ou lorsque des ensembles de chiffrement sont ajoutés ou supprimés, un événement est ajouté ici. Ce journal est désactivé par défaut. Pour activer ce journal, cliquez avec le bouton droit sur ConnectionSecurityVerbose, puis cliquez sur Activer le journal.

    • Pare-feu. Ce journal conserve les événements liés à la configuration du pare-feu Windows. Par exemple, lorsqu'une règle est ajoutée, supprimée ou modifiée, ou lorsqu'une interface réseau change de profil, un événement est ajouté ici.

    • FirewallVerbose. Ce journal conserve les événements liés à l'état de fonctionnement du pare-feu. Par exemple, lorsqu'une règle de pare-feu devient active ou lorsque les paramètres d'un profil sont modifiés, un événement est ajouté ici. Ce journal est désactivé par défaut. Pour activer ce journal, cliquez avec le bouton droit sur FirewallVerbose, puis cliquez sur Activer le journal.

  4. Chaque événement comprend un onglet Général qui résume les informations contenues dans l'événement. Pour plus d'informations sur un événement, cliquez sur l'aide en ligne du journal des événements pour ouvrir une page Web dans la bibliothèque technique de Windows Server qui contient des informations détaillées et des conseils normatifs.

    L'événement comprend également un onglet Détails qui affiche les données brutes associées à l'événement. Vous pouvez copier et coller les informations dans l'onglet Détails en sélectionnant le texte (CTRL + A sélectionne tout), puis en appuyant sur CTRL-C.

Source Affichage des événements du pare - feu et IPsec dans l' Observateur d' événements

Quel événement est déclenché lorsqu'une règle est ajoutée?

4946: une modification a été apportée à la liste d'exceptions du pare-feu Windows. Une règle a été ajoutée.

Exemple:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

ID d'événement du journal de sécurité Windows source 4946

Lectures complémentaires

DavidPostill
la source
17

Dans le registre, la liste des règles de pare-feu est conservée dans cette clé:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Lorsqu'un nouveau programme essaie de démarrer l'écoute, une paire de règles de pare-feu Windows (un TCP, un UDP) est automatiquement créée pour lui, soit «autoriser» ou «bloquer» en fonction de ce que l'utilisateur choisit en réponse à cette boîte de dialogue. De manière pratique, les noms de valeur des règles ainsi créées commencent toujours par les mêmes chaînes: TCP Query Userou UDP Query User.

quelques entrées de registre

Après le GUID est le chemin d'accès complet à l'exécutable. Si une règle donnée est "autoriser" ou "bloquer" est donnée vers le début des données. Si vous avez cliqué sur Annuler, les règles se bloqueront. Une fois que vous avez déterminé quel exécutable est probablement votre programme, supprimez la paire d'entrées de registre (TCP et UDP) et redémarrez le service Pare-feu Windows ( MpsSvc). Vous pouvez également ouvrir la fenêtre Pare-feu Windows avec sécurité avancée ( wf.msc) et supprimer les deux entrées avec le nom donné dans la Namepartie des données des entrées du Registre.

Une fois cela fait, vous obtiendrez la boîte de dialogue de confirmation du pare-feu Windows la prochaine fois que l'application essaiera de démarrer sa mise en réseau.

Ben N
la source
Ceci est extrêmement utile pour que je puisse exporter cette clé et rechercher diverses choses.
AresAvatar
7

Ce n'est peut-être pas la réponse la plus populaire pour certaines personnes, mais c'est de loin la plus simple et répond à votre question. Restaurez simplement vos paramètres de pare-feu Windows par défaut. C'est la solution la plus simple, car elle relancera la boîte de dialogue de confirmation la prochaine fois que l'application nécessitera des autorisations de pare-feu, et vous n'aurez pas à fouiller dans les journaux pour trouver le nom exact du programme. J'aime faire cela au moins une fois par an de toute façon afin que je puisse me souvenir exactement de ce qui est autorisé.

Bien sûr, cela peut ne pas être une bonne idée si vous avez passé des heures à configurer des ports pour un serveur multimédia ou quelque chose, mais pour la plupart des gens, ça devrait aller.

Pour ce faire, ouvrez la page "Pare-feu Windows" dans le Panneau de configuration et cliquez sur "Restaurer les paramètres par défaut".

entrez la description de l'image ici entrez la description de l'image ici

Steve
la source
1
+ J'irais simplement pour réinitialiser les règles - je l'ai utilisé plusieurs fois, fonctionne parfaitement en cas de réseau étrange / comportement de blocage
integratorIT
5

J'ai exécuté un programme et il a fait apparaître une notification du pare-feu Windows. Je n'y ai pas pensé et j'ai cliqué sur "Annuler".

Suivez simplement ces instructions:

  1. Ouvrez le Panneau de configuration (vue icônes) et cliquez / appuyez sur l'icône Pare-feu Windows.
  2. Cliquez / appuyez sur le lien Autoriser un programme via le pare - feu Windows à gauche

entrez la description de l'image ici

  1. Cliquez / appuyez sur le bouton Modifier les paramètres .

entrez la description de l'image ici

  1. Autorisez le programme en cochant les cases et en appuyant sur le bouton Espace du clavier, ce qui crée l'exception d'autorisation.

entrez la description de l'image ici

  1. Ajoutez l'exécutable à la liste des programmes autorisés et refusés. Tout programme qui n'a pas d'exception d'autorisation est actuellement bloqué. Vous pouvez le faire en cliquant sur le bouton Autoriser un autre programme et en sélectionnant l'exécutable souhaité.

entrez la description de l'image ici

  1. Une fois terminé, cliquez / appuyez sur OK .
  2. Fermez la fenêtre du pare-feu Windows si vous le souhaitez.

Comment ajouter ou supprimer une exception de pare-feu Windows dans Windows 7 et Windows 8

Maintenant, mon programme se bloque avec des erreurs de réseau.

Suivez le guide pour créer une exception d'autorisation du pare-feu Windows pour le programme en question.

J'ai exécuté un script. Ce script a exécuté un autre script, certains d'entre eux ont provoqué l'exécution d'un autre programme. Certains de ces programmes ont déclenché un message de pare-feu, que j'ai ignoré.

Vous devez déterminer quels programmes sont exécutés, les ajouter manuellement à la liste d'exceptions, une fois que vous faites cela, le programme fonctionnera correctement.

La question est de le trouver ou de lancer une nouvelle demande d'une manière ou d'une autre.

L'exectuable devra être modifié par l'auteur pour qu'une nouvelle demande d'exception soit générée. Vous pouvez également simplement supprimer l'exception actuelle, puis exécuter le programme, une nouvelle demande pour créer l'exception autorisée sera affichée.

JE NE SAIS PAS LE NOM DU PROGRAMME

Vous devrez déterminer le nom du programme. Vous pouvez le faire en parcourant la liste des exceptions que vous avez créées. Vous pouvez également déterminer le nom du programme, en exécutant à nouveau le script, et lorsque le programme "plante", regardez le nom de exectuable. Vous pouvez ensuite ajouter cet élément à votre liste d'exceptions afin de résoudre votre problème.

Ramhound
la source
1
Il peut être intéressant de noter qu'une entrée (désactivée) sera toujours ajoutée à la liste d'exceptions du pare-feu. Ce n'est que lorsque cette entrée est complètement supprimée que l'utilisateur sera à nouveau invité. Alternativement, on pourrait aussi bien activer l'exception.
Daniel B