我有一份远程工作,偶尔需要使用 VPN 连接到公司网络。我的公司为此使用 FortiClient,尽管 Fortinet 尽了最大努力,但我还是设法打破了一些更具侵入性的企业监控功能,同时保持 VPN 功能完好无损(我未能成功地与其他软件重新创建 VPN 连接)。但是 Windows Defender 防火墙仍然被破坏。当我尝试通过 services.msc 启动服务时,我收到“错误 1068:依赖服务无法启动”。
有人告诉我,解决此问题的唯一方法是卸载第三方防火墙,但这显然不是一种选择,坦率地说我不相信。我认为可以修改某个文件或注册表项以将活动防火墙切换到 Windows Defender 防火墙。我不介意 FortiClient 的防病毒、Web 过滤和日志记录功能是否不再起作用,因为我自己已经做了很多工作来削弱这些功能。
我已经解决了。这是一个非常小众的问题,但无论如何这里是解决方案。
首先,确保 Windows Defender 防火墙服务的所有依赖项都在运行。检查services.msc 中属性下的依赖关系。
就我而言,基本过滤引擎没有运行,我无法启动它。我通过转到注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE 、在“组或用户名”列表中添加NT SERVICE\BFE并在“高级”下赋予它特殊权限以及所有其他权限来解决这个问题。
链接到我遵循的教程:https ://www.winhelponline.com/blog/fix-base-filtering-engine-service-startup-problems/
其次,我必须恢复一些注册表权限才能启动 Windows Defender 防火墙。我遵循了本教程:https ://www.thewindowsclub.com/fix-windows-could-not-start-the-windows-firewall-on-local-computer
如果该链接断开,请执行以下步骤:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Dhcp\Configurations
对于上述每个注册表项,插入NT SERVICE\mpssvc作为新用户,授予“完全控制权”。