「Windowsファイアウォールがブロックしました…」メッセージを再トリガーするにはどうすればよいですか?

31

プログラムを実行すると、Windowsファイアウォールの通知がポップアップ表示されました。私は考えていなかったので、その中の「キャンセル」をクリックしました。

今、私のプログラムはネットワークエラーでクラッシュします。

「許可」ボタンを押すためにこのメッセージを再度有効にする方法は?

更新

注:プログラムの名前がわからないため、質問はfireallに除外を追加する方法についてではありません。

想像してみてください。スクリプトを実行しました。このスクリプトは他のスクリプトを実行し、それらのいくつかは別のプログラムを実行させました。これらのプログラムのいくつかは、ファイアウォールメッセージをトリガーしましたが、無視しました。

現在、このプログラムはブロックされています。スクリプトを再度実行すると、メッセージが表示されずに誤動作します。

どのプログラムがブロックされているのかわかりません。

問題は、それを見つけるか、何らかの形で再質問を開始することです。

windows-7  windows  windows-firewall 
調光
ソース
ラムハウンド16
ラムハウンド16
1
作成者がプログラムの名前を知らないと、作成者が通知を再度表示するための手段を講じることができないため、この質問をトピック外として閉じることに投票しています。現在の例外が存在するためです。そのアプリケーションは作成者が手動で削除する必要があります。そのため、この質問は現在「広すぎる」。 この質問が終了している場合は、回答を削除します。
ラムハウンド
「たとえば、追加の日付と時刻、およびこの方法で除外を見つけることでルールを並べ替えることができます。」-Windowsファイアウォールにはこの機能がないため、この例は現実的ではありません。
ラムハウンド16
2
「ファイアウォールの警告がイベントビューアーに記録される場合があります。」-ブロックしたアプリケーションをイベントビューアーで確認し、その情報を使用して許可例外を追加できます。そのプログラムの許可例外を追加すると、キャンセルを押したという通知がすべて行われます。
ラムハウンド

回答:

34

どのプログラムがブロックされたかを調べるにはどうすればよいですか?

Windowsファイアウォールルールセットへの変更は、「アプリケーションとサービス」イベントログに記録されます。

このログ(イベントの日付/時刻を含む)を調べて、このプログラムをインストールした前後に追加されたルールを確認できます。

この情報を使用して、ルールを削除するか、ファイアウォールで適切な例外を作成できます。

イベントビューアーでのファイアウォールおよびIPsecイベントの表示

セキュリティが強化されたWindowsファイアウォールのイベントをイベントビューアーで表示するには

  1. イベントビューアーは、コンピューターの管理の一部として利用できます。[スタート]ボタンをクリックし、[コンピューター]を右クリックして、[管理]をクリックします。[システムツール]で、[イベントビューアー]をクリックします。

  2. ナビゲーションツリーで、[イベントビューアー]、[アプリケーションとサービス]、[Microsoft]、[Windows]、[セキュリティが強化されたWindowsファイアウォール]の順に展開します。

  3. 提供される運用イベントには4つのビューがあります。

    • ConnectionSecurity。このログには、IPsecルールと設定の構成に関連するイベントが保持されます。たとえば、接続セキュリティルールが追加または削除されるか、IPsecの設定が変更されると、イベントがここに追加されます。

    • ConnectionSecurityVerbose。このログは、IPsecエンジンの動作状態に関連するイベントを保持します。たとえば、接続セキュリティルールがアクティブになったとき、または暗号セットが追加または削除されたときに、イベントがここに追加されます。このログはデフォルトで無効になっています。このログを有効にするには、ConnectionSecurityVerboseを右クリックし、[ログを有効にする]をクリックします。

    • ファイアウォール。このログは、Windowsファイアウォールの構成に関連するイベントを保持します。たとえば、ルールが追加、削除、または変更された場合、またはネットワークインターフェイスがそのプロファイルを変更した場合、ここにイベントが追加されます。

    • FirewallVerbose。このログは、ファイアウォールの動作状態に関連するイベントを保持します。たとえば、ファイアウォールルールがアクティブになったとき、またはプロファイルの設定が変更されたときに、イベントがここに追加されます。このログはデフォルトで無効になっています。このログを有効にするには、FirewallVerboseを右クリックし、[ログを有効にする]をクリックします。

  4. 各イベントには、イベントに含まれる情報を要約する[全般]タブが含まれます。イベントの詳細については、[イベントログのオンラインヘルプ]をクリックして、Windows Serverテクニカルライブラリで詳細情報と規範的なガイダンスを含むWebページを開きます。

    イベントには、イベントに関連付けられた生データを表示する[詳細]タブも含まれます。[詳細]タブの情報をコピーして貼り付けるには、テキストを選択し(CTRL + Aですべて選択)、CTRL-Cを押します。

イベントビューアーでのファイアウォールおよびIPsecイベントのソース表示

ルールが追加されると、どのイベントがトリガーされますか?

4946:Windowsファイアウォールの例外リストに変更が加えられました。ルールが追加されました。

例:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

ソースWindowsセキュリティログイベントID 4946

参考文献

デイビッドポスティル
ソース
17

レジストリでは、ファイアウォールルールのリストは次のキーに保持されます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

新しいプログラムがリッスンを開始しようとすると、そのダイアログに対するユーザーの選択に基づいて「許可」または「ブロック」のWindowsファイアウォールルールのペア(1つのTCP、1つのUDP)が自動的に作成されます。便利なことに、この方法で作成されたルールの値名は常に同じ文字列で始まります:TCP Query UserまたはUDP Query User

いくつかのレジストリエントリ

GUIDが実行可能ファイルへのフルパスになった後。与えられたルールが「許可」か「ブロック」かは、データの開始付近で指定されます。[キャンセル]をクリックすると、ルールがブロックされます。プログラムである可能性のある実行可能ファイルを特定したら、レジストリエントリのペア(TCPとUDPの両方)を削除し、Windowsファイアウォールサービスを再起動します(MpsSvc)。または、[セキュリティが強化されたWindowsファイアウォール]ウィンドウ(wf.msc)を開き、Nameレジストリエントリのデータの一部で指定された名前の2つのエントリを削除します。

これが完了すると、次にアプリケーションがネットワークを開始しようとしたときに、Windowsファイアウォールの確認ダイアログが表示されます。

ベン・N
ソース
これは、このキーをエクスポートしてさまざまなものを検索できるという点で非常に役立ちます。
アレスアバター
7

これは一部の人々にとって最も一般的な答えではないかもしれませんが、最も簡単であなたの質問に答えます。Windowsファイアウォールの設定をデフォルトに戻すだけです。アプリケーションがファイアウォールの許可を必要とするときに確認ダイアログを再トリガーし、正確なプログラム名のログを掘り下げる必要がないため、これが最も簡単なソリューションです。とにかく、少なくとも1年に1回はこれを行うのが好きなので、許可されていることを正確に思い出すことができます。

もちろん、メディアサーバーなどのポートを構成するのに何時間も費やしている場合、これは良い考えではないかもしれませんが、ほとんどの人にとっては問題ないはずです。

これを行うには、コントロールパネルの[Windowsファイアウォール]ページを開き、[デフォルトに戻す]をクリックします。

ここに画像の説明を入力してください ここに画像の説明を入力してください

スティーブ
ソース
1
+私は単純にリセットルールのために行くだろう-私は奇妙なネットワーク/行動を遮断した場合には完璧に動作しますが、それは倍かもしれ使用しました
integratorIT
5

プログラムを実行すると、Windowsファイアウォールの通知がポップアップ表示されました。私は考えていなかったので、その中の「キャンセル」をクリックしました。

次の指示に従ってください。

  1. コントロールパネル(アイコンビュー)を開き、Windowsファイアウォールアイコンをクリック/タップします。
  2. 左側の[Windowsファイアウォールによるプログラム許可]リンクをクリック/タップします

ここに画像の説明を入力してください

  1. [ 設定変更 ]ボタンをクリック/タップします。

ここに画像の説明を入力してください

  1. チェックボックスを選択して、許可例外を作成するキーボードのスペースボタンを押すことにより、プログラムを許可します。

ここに画像の説明を入力してください

  1. 許可されたプログラムと拒否されたプログラムのリストに実行可能ファイルを追加します。許可例外を持たないプログラムは現在ブロックされています。これを行うには、[他のプログラム許可する]ボタンをクリックし、目的の実行可能ファイルを選択します。

ここに画像の説明を入力してください

  1. 完了したら、[ OK ]をクリック/タップします。
  2. 必要に応じて、Windowsファイアウォールウィンドウを閉じます。

Windows 7およびWindows 8でWindowsファイアウォールの例外を追加または削除する方法

今、私のプログラムはネットワークエラーでクラッシュします。

ガイドに従って、Windowsファイアウォールを作成し、問題のプログラムの例外を許可します。

スクリプトを実行しました。このスクリプトは他のスクリプトを実行し、それらのいくつかは別のプログラムを実行させました。これらのプログラムのいくつかは、ファイアウォールメッセージをトリガーしましたが、無視しました。

実行されているプログラムを判別し、例外リストに手動で追加する必要があります。これを行うと、プログラムは正しく機能します。

問題は、それを見つけるか、何らかの形で再質問を開始することです。

新しい例外要求を生成するには、作成者が実行可能ファイルを変更する必要があります。現在の例外を単に削除してからプログラムを実行することもできます。許可例外を作成するための新しいリクエストが表示されます。

プログラムの名前がわからない

プログラムの名前を決定する必要があります。これを行うには、作成した例外のリストを調べます。また、スクリプトを再度実行して、プログラムが「クラッシュ」したときに実行可能ファイルの名前を調べることにより、プログラムの名前を判別することもできます。その後、問題を解決するために、その実行可能ファイルを例外リストに追加できます。

ラムハウンド
ソース
1
(無効な)エントリが常にファイアウォールの例外リストに追加されることに注意してください。このエントリが完全に削除された場合にのみ、ユーザーに再度プロンプトが表示されます。または、例外を有効にすることもできます。
ダニエルB
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.