Lorsque le service de pare-feu Windows est désactivé, je ne peux pas de bureau à distance (RDP) sur la machine

Lorsque le service de pare-feu Windows est désactivé, je ne peux pas utiliser le bureau à distance (RDP) sur la machine. Quelqu'un a-t-il vu cela? C'est sur Win7 64 Enterprise sur un domaine. S'agit-il d'une sorte de politique de domaine?

EDIT : Oui, lorsque le service de pare-feu est activé, RDP fonctionne comme un charme. Je peux également envoyer une requête ping au système lorsque le service de pare-feu est activé, mais pas lorsqu'il est désactivé. Je commence à soupçonner une sorte de politique de sécurité imposée par l'entreprise, mais GPedit n'a vraiment rien montré de significatif.

À partir de Windows Vista, la désactivation du service Pare-feu Windows ne fait pas ce qu'elle faisait dans Windows XP, en raison de l'introduction de la plateforme de filtrage Windows.

De plus, cette pratique est déconseillée et n'est pas explicitement prise en charge par Microsoft comme indiqué ici .

L'un des moyens appropriés de désactiver complètement le pare-feu Windows (sur tous les profils) consiste à exécuter cette commande dans une cmd administrative:

netsh advfirewall set AllProfiles state off

Si ledit ordinateur est dans un domaine, comme l'indique votre message, cela peut même ne pas fonctionner du tout - le pare-feu sera reconfiguré lors d'une mise à jour GP s'il existe un GPO qui le configure. Si vous disposez d'un accès administratif à cet ordinateur, vous pouvez exécuter:

gpresult /h report_computer.html /scope:computer

pour obtenir un rapport détaillé des GPO appliqués à votre ordinateur. Windows Vista + Pare-feu est généralement configuré par Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Pare-feu Windows avec sécurité avancée. Cependant, cela peut également être configuré, par exemple, par un script de démarrage émettant des commandes netsh, tout dépend des méthodes de l'administrateur de domaine.

Je ne connais pas la cause, mais à partir de Vista / 2008, je n'ai pas pu "ouvrir complètement" un PC en désactivant le service de pare-feu. Ma pratique standard consiste maintenant à laisser le service en cours d'exécution mais à désactiver le pare-feu via son outil de configuration.

Problème - Le service de pare-feu est activé et vous ne pouvez pas ajuster les paramètres de pare-feu car le service de pare-feu ne peut pas être démarré Lorsque vous essayez de démarrer le service de pare-feu Windows 7, vous recevez l'erreur suivante

Windows n'a pas pu démarrer le pare-feu Windows sur l'ordinateur local. Pour plus d'informations, consultez le journal des événements système. S'il s'agit d'un service non Microsoft, contactez le fournisseur de services et reportez-vous au code d'erreur spécifique au service 5. Si vous recherchez dans le journal des événements système, vous verrez l'événement 7024 du Gestionnaire de contrôle des services Le service Pare-feu Windows s'est terminé avec le service erreur spécifique Accès refusé. Cause

Cela peut être dû au fait que le compte «NT Service \ MpsSvc» ne dispose pas des autorisations adéquates sur la clé de registre suivante HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. Dans l'Éditeur du Registre, accédez à la clé HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Cliquez avec le bouton droit sur SharedAccess , puis cliquez sur Autorisations .
3. Cliquez sur Ajouter .
4. Appuyez sur le bouton des emplacements et sélectionnez le nom de l'ordinateur, puis ok
5. Dans le champ Entrez les noms des objets à sélectionner , tapez NT SERVICE\mpssvc. Cliquez ensuite sur Vérifier les noms . Le nom doit changer enMpsSvc
6. Cliquez sur OK.
7. Sélectionnez Contrôle total dans la colonne Autoriser .
8. Cliquez OK .

Après avoir arrêté le service Pare-feu Windows sur une machine Windows 8.1 Embedded Industry Pro, j'ai perdu la connexion à VNC; à la fois d'une machine distante et locale. Je ne pouvais pas non plus le cingler depuis un PC local.

Après le redémarrage, le pare-feu n'avait toujours pas démarré. Physiquement à la machine, j'ai émis netsh advfirewall set AllProfiles state offcomme suggéré, puis net start MpsSvcj'ai essayé d'émettre mais j'ai obtenu un Error 5.

L'exécution services.mscet le défilement vers le bas Windows Firewallet le démarrage de cette façon ont ensuite fonctionné. Machine de retour en ligne sur VNC & ping!