Le pare-feu Windows bloque Windows Update

5

J'ai récemment désinstallé ZoneAlarm et j'ai décidé d'utiliser le Pare-feu Windows comme pare-feu, car ZoneAlarm me causait des problèmes lorsque je synchronisais mon iPhone.

Quoi qu'il en soit, je viens de remarquer que le pare-feu Windows semble bloquer mes mises à jour Windows.

Lorsque le pare-feu est activé, une erreur 8024402C s'affiche lorsque j'essaie de mettre à jour, et il semble que la mise à jour se passe bien lorsque le pare-feu n'est pas activé.

Il existe une page d'aide pour cette erreur http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fdddd

mais cela semble supposer que le pare-feu que je possède est un tiers, je ne sais pas comment le réparer si le pare-feu Windows lui-même est le pare-feu qui bloque les mises à jour automatiques.

RoboShop
la source
En fait, j'aurais dû remarquer l'étiquette… De ma faute, je l'ai juste manquée.
KCotreau
nah en fait j'ai ajouté dans la balise après que tu m'as noté
RoboShop
Il est important de noter que les règles de pare-feu s’appliquent de haut en bas. La première règle a la plus haute priorité. Cela signifie que si votre première règle bloque tout le trafic sortant vers 0.0.0.0, vous n'obtiendrez jamais de connexion à "l'extérieur", même si votre prochaine règle explicite autorise tout le trafic sortant à 0.0.0.0.
Nordlys Jeger

Réponses:

4

J'ai trouvé une solution.

Je l'ai trouvé ici .

J'ai essentiellement ajouté une nouvelle règle entrante qui autorisait toutes les connexions provenant de c: \ windows \ System32 \ svchost.exe.

Je me demande pourquoi mes paramètres par défaut ne l'avaient pas déjà? En tout cas ça a fonctionné!

RoboShop
la source
Lors de l'ajout de cette règle sur Windows 8, le Pare-feu Windows m'avertit que cette règle ne fonctionnerait pas comme prévu. Savez-vous ce que cela pourrait signifier?
Utapyngo
Windows Update appelle un service distant. La règle doit donc être sortante et non entrante.
SandRock
3

Dans Win 8, accédez à Panneau de configuration> Pare-feu> Paramètres avancés. Cliquez ensuite sur Action> Exporter la stratégie pour copier votre stratégie actuelle au cas où vous souhaiteriez la restaurer. Cliquez ensuite sur Action> Nouvelle règle> Personnalisée> Suivant à l'étape Programme de l'Assistant Nouvelle règle sortante, sous l'en-tête Service, sélectionnez Personnaliser> Appliquer à ce service> Windows Update> OK.

Facultatif: Programme: sélectionnez "chemin du programme" et sélectionnez le programme c: \ windows \ System32 \ svchost.exe appuyez sur ok

Facultatif: protocole et ports: spécifiez le port TCP 443

Autoriser cette connexion; sélectionnez votre profil ou laissez-le tel quel (cela devrait être assez bien expliqué dans l'assistant); donne lui un nom; terminer

utilisateur2697383
la source
Cela fonctionne comme un charme, même sous Windows 7
Marco Demaio
Est-il important de spécifier le programme svchost.exe? Je crains de ne pas spécifier que cela permettrait à une application de faire un appel à distance. Lorsque je le spécifie, un message étrange apparaît: "Les services Windows ont été restreints à des règles n'autorisant que le comportement attendu. [...] Les règles spécifiant les processus hôtes risquent de ne pas fonctionner comme prévu [...]."
SandRock
1

Allez à Control Panel>Firewall>Advanced Settings. Cliquez ensuite Action>Export policypour faire une copie de votre politique actuelle au cas où vous voudriez la restaurer. Ensuite , cliquez sur Action>Restore Default Policy.

S'il ne s'agit que du pare-feu, cela devrait vous permettre d'utiliser Windows Update.

entrez la description de l'image ici

KCotreau
la source
J'ai essayé de restaurer les paramètres par défaut, cependant, le même problème existe toujours. N'est-ce pas alors un problème de pare-feu? Je ne comprends pas comment arrêter le pare-feu le fera fonctionner.
RoboShop
0

Ouvrez l'invite de commande en tant qu'administrateur et tapez les commandes suivantes, une par une (appuyez sur Entrée après chaque commande):

 - netsh winhttp reset proxy 
 - net stop wuauserv 
 - net start wuauserv

Essayez d'installer à nouveau les mises à jour.

Source: http://support.microsoft.com/kb/900936

Nicu Zecheru
la source
3
Il a déjà dit que Windows Update fonctionnait s’il désactivait le pare-feu («il semble que la mise à jour se passe bien lorsque je n’ai pas le pare-feu activé»), il n’est donc pas nécessaire de réinitialiser tout cela.
KCotreau
Vous avez raison ...
Nicu Zecheru
0

Voici comment modifier les paramètres du pare-feu dans Windows 7, vous pouvez regarder la vidéo pour connaître les étapes;

Autoriser un programme à communiquer via le pare-feu Windows

Par défaut, le pare-feu Windows bloque la plupart des programmes pour renforcer la sécurité de votre ordinateur. Pour fonctionner correctement, certains programmes peuvent vous obliger à leur permettre de communiquer à travers le pare-feu.

Regardez cette vidéo pour savoir comment permettre à un programme de communiquer via le pare-feu Windows (1:12)

Ouvrez le Pare-feu Windows en cliquant sur le bouton Démarrer Image du bouton Démarrer, puis en cliquant sur Panneau de configuration. Dans la zone de recherche, tapez pare-feu, puis cliquez sur Pare-feu Windows.

entrez la description de l'image ici

Dans le volet de gauche, cliquez sur Autoriser un programme ou une fonctionnalité via le Pare-feu Windows.

Cliquez sur Modifier les paramètres. Autorisation d'administrateur requise Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, entrez le mot de passe ou indiquez une confirmation.

Cochez la case en regard du programme que vous souhaitez autoriser, sélectionnez les emplacements réseau sur lesquels vous souhaitez autoriser la communication, puis cliquez sur OK.

Avertissement Avant d'autoriser un programme à traverser le pare-feu, assurez-vous de bien comprendre les risques encourus. Pour plus d'informations, voir Quels sont les risques liés à l'autorisation de programmes via un pare-feu?

http://windows.microsoft.com/en-US/windows7/Allow-a-program-to-communicate-through-Windows-Firewall

NT.
la source
2
La clé est "quel programme?", Ou quels ports? Ce n'est pas répertorié ici. Il doit s’inscrire dans une liste plus ésotérique.
KCotreau
2
@KCotreau: Ouais, il n'y a pas de programme "Windows Update" comme celui-ci que je puisse choisir.
RoboShop
-1

Dans Windows 8 et 10, autoriser le service Windows Update via le pare-feu ne suffit pas. Cela semble être dû au fait qu'il utilise un pool de threads, mais que le contexte de sécurité n'est pas correctement défini sur ces threads; ils ne sont donc pas reconnus par le pare-feu comme provenant de Windows Update. (Lien)

La solution qui fonctionne pour moi a été partiellement suggérée par Uwe Bubeck sur les forums Technet (Lien) :

  1. Créez un lien vers svchost.exe, par exemple mysvchost.exe, à l'aide de la commande mklink /H mysvchost.exe svchost.exe. Pour ce faire, vous aurez besoin d'autorisations sur svchost.exe.
  2. Autoriser à mysvchosttravers le pare-feu.
  3. Modifiez le ImagePathpour le service Windows Update dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauservde svchostà mysvchost.
  4. Redémarrez Windows Update pour appliquer le changement.
    Vous pouvez maintenant trouver des mises à jour, mais elles ne seront pas téléchargées.
  5. Ajoutez une exception pour TCP / 80 sur svchost.exe(tous les services). Les mises à jour peuvent maintenant être téléchargées.

Avant d'autoriser tous les services sur le port TCP 80, j'ai essayé d'ajouter une exception pour TrustedInstaller, de déplacer BITS (transfert en arrière-plan) vers mysvchost, ainsi que d'autres services proposés par d'autres, tels que des services de chiffrement. En fin de compte, je ne pouvais pas trouver le service responsable du téléchargement des mises à jour. J'ai donc dû ajouter une exception pour tous les services. Le téléchargement des mises à jour fonctionne maintenant. Si quelqu'un détermine l'ensemble minimal de modifications, plutôt qu'une liste blanche importante pour tous les services, modifiez cette réponse (et peut-être aussi l'afficher dans les threads techniques).

Luc
la source
Quelqu'un pense-t-il à expliquer pourquoi cela a été voté? Est-ce incorrect ou ne répond-il pas à la question?
Luc