Le pare-feu Windows bloque Windows Update

J'ai récemment désinstallé ZoneAlarm et j'ai décidé d'utiliser le Pare-feu Windows comme pare-feu, car ZoneAlarm me causait des problèmes lorsque je synchronisais mon iPhone.

Quoi qu'il en soit, je viens de remarquer que le pare-feu Windows semble bloquer mes mises à jour Windows.

Lorsque le pare-feu est activé, une erreur 8024402C s'affiche lorsque j'essaie de mettre à jour, et il semble que la mise à jour se passe bien lorsque le pare-feu n'est pas activé.

Il existe une page d'aide pour cette erreur http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fdddd

mais cela semble supposer que le pare-feu que je possède est un tiers, je ne sais pas comment le réparer si le pare-feu Windows lui-même est le pare-feu qui bloque les mises à jour automatiques.

J'ai trouvé une solution.

Je l'ai trouvé ici .

J'ai essentiellement ajouté une nouvelle règle entrante qui autorisait toutes les connexions provenant de c: \ windows \ System32 \ svchost.exe.

Je me demande pourquoi mes paramètres par défaut ne l'avaient pas déjà? En tout cas ça a fonctionné!

Dans Win 8, accédez à Panneau de configuration> Pare-feu> Paramètres avancés. Cliquez ensuite sur Action> Exporter la stratégie pour copier votre stratégie actuelle au cas où vous souhaiteriez la restaurer. Cliquez ensuite sur Action> Nouvelle règle> Personnalisée> Suivant à l'étape Programme de l'Assistant Nouvelle règle sortante, sous l'en-tête Service, sélectionnez Personnaliser> Appliquer à ce service> Windows Update> OK.

Facultatif: Programme: sélectionnez "chemin du programme" et sélectionnez le programme c: \ windows \ System32 \ svchost.exe appuyez sur ok

Facultatif: protocole et ports: spécifiez le port TCP 443

Autoriser cette connexion; sélectionnez votre profil ou laissez-le tel quel (cela devrait être assez bien expliqué dans l'assistant); donne lui un nom; terminer

Allez à Control Panel>Firewall>Advanced Settings. Cliquez ensuite Action>Export policypour faire une copie de votre politique actuelle au cas où vous voudriez la restaurer. Ensuite , cliquez sur Action>Restore Default Policy.

S'il ne s'agit que du pare-feu, cela devrait vous permettre d'utiliser Windows Update.

Ouvrez l'invite de commande en tant qu'administrateur et tapez les commandes suivantes, une par une (appuyez sur Entrée après chaque commande):

 - netsh winhttp reset proxy 
 - net stop wuauserv 
 - net start wuauserv

Essayez d'installer à nouveau les mises à jour.

Source: http://support.microsoft.com/kb/900936

Voici comment modifier les paramètres du pare-feu dans Windows 7, vous pouvez regarder la vidéo pour connaître les étapes;

Autoriser un programme à communiquer via le pare-feu Windows

Par défaut, le pare-feu Windows bloque la plupart des programmes pour renforcer la sécurité de votre ordinateur. Pour fonctionner correctement, certains programmes peuvent vous obliger à leur permettre de communiquer à travers le pare-feu.

Regardez cette vidéo pour savoir comment permettre à un programme de communiquer via le pare-feu Windows (1:12)

Ouvrez le Pare-feu Windows en cliquant sur le bouton Démarrer Image du bouton Démarrer, puis en cliquant sur Panneau de configuration. Dans la zone de recherche, tapez pare-feu, puis cliquez sur Pare-feu Windows.

Dans le volet de gauche, cliquez sur Autoriser un programme ou une fonctionnalité via le Pare-feu Windows.

Cliquez sur Modifier les paramètres. Autorisation d'administrateur requise Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, entrez le mot de passe ou indiquez une confirmation.

Cochez la case en regard du programme que vous souhaitez autoriser, sélectionnez les emplacements réseau sur lesquels vous souhaitez autoriser la communication, puis cliquez sur OK.

Avertissement Avant d'autoriser un programme à traverser le pare-feu, assurez-vous de bien comprendre les risques encourus. Pour plus d'informations, voir Quels sont les risques liés à l'autorisation de programmes via un pare-feu?

http://windows.microsoft.com/en-US/windows7/Allow-a-program-to-communicate-through-Windows-Firewall

Dans Windows 8 et 10, autoriser le service Windows Update via le pare-feu ne suffit pas. Cela semble être dû au fait qu'il utilise un pool de threads, mais que le contexte de sécurité n'est pas correctement défini sur ces threads; ils ne sont donc pas reconnus par le pare-feu comme provenant de Windows Update. (Lien)

La solution qui fonctionne pour moi a été partiellement suggérée par Uwe Bubeck sur les forums Technet (Lien) :

1. Créez un lien vers svchost.exe, par exemple mysvchost.exe, à l'aide de la commande mklink /H mysvchost.exe svchost.exe. Pour ce faire, vous aurez besoin d'autorisations sur svchost.exe.
2. Autoriser à mysvchosttravers le pare-feu.
3. Modifiez le ImagePathpour le service Windows Update dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauservde svchostà mysvchost.
4. Redémarrez Windows Update pour appliquer le changement.
   Vous pouvez maintenant trouver des mises à jour, mais elles ne seront pas téléchargées.
5. Ajoutez une exception pour TCP / 80 sur svchost.exe(tous les services). Les mises à jour peuvent maintenant être téléchargées.

Avant d'autoriser tous les services sur le port TCP 80, j'ai essayé d'ajouter une exception pour TrustedInstaller, de déplacer BITS (transfert en arrière-plan) vers mysvchost, ainsi que d'autres services proposés par d'autres, tels que des services de chiffrement. En fin de compte, je ne pouvais pas trouver le service responsable du téléchargement des mises à jour. J'ai donc dû ajouter une exception pour tous les services. Le téléchargement des mises à jour fonctionne maintenant. Si quelqu'un détermine l'ensemble minimal de modifications, plutôt qu'une liste blanche importante pour tous les services, modifiez cette réponse (et peut-être aussi l'afficher dans les threads techniques).