Windows Firewall memblokir Pembaruan Windows

5

Saya baru-baru ini menghapus ZoneAlarm dan telah memutuskan untuk menggunakan Windows Firewall sebagai firewall saya karena ZoneAlarm membuat saya sedih ketika saya menyinkronkan iphone saya.

Bagaimanapun, saya perhatikan saat itu bahwa Windows Firewall tampaknya memblokir pembaruan Windows saya.

Setiap kali saya mengaktifkan firewall, saya mendapatkan kesalahan 8024402C ketika saya mencoba untuk memperbarui, dan tampaknya memperbarui baik ketika saya tidak memiliki firewall aktif.

ada halaman bantuan untuk kesalahan ini http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fddde

tetapi tampaknya menganggap bahwa firewall yang saya miliki adalah pihak ketiga, saya tidak yakin bagaimana cara memperbaikinya jika Windows Firewall itu sendiri adalah firewall yang memblokir pembaruan otomatis.

RoboShop
sumber
Sebenarnya, saya seharusnya memperhatikan tag ... Kesalahan saya, hanya melewatkannya.
KCotreau
nah sebenarnya saya menambahkan di tag setelah Anda mencatat saya di atasnya
RoboShop
Penting untuk dicatat, bahwa aturan firewall diterapkan dari atas ke bawah. Aturan pertama memiliki prioritas tertinggi. Ini berarti jika aturan pertama Anda memblokir semua lalu lintas keluar ke 0.0.0.0 Anda tidak akan pernah mendapatkan koneksi ke "luar", bahkan jika Aturan berikutnya secara eksplisit memungkinkan semua lalu lintas keluar ke 0,0.0.0.
Nordlys Jeger

Jawaban:

4

Saya sudah menemukan solusi.

aku menemukannya sini .

Pada dasarnya saya menambahkan aturan masuk baru yang memungkinkan semua koneksi berasal dari c: \ windows \ System32 \ svchost.exe.

Saya heran mengapa pengaturan default saya belum memiliki ini? Pokoknya itu berhasil!

RoboShop
sumber
Saat menambahkan aturan ini di Windows 8, Windows Firewall memperingatkan saya bahwa aturan ini tidak akan berfungsi seperti yang diharapkan. Apakah Anda tahu apa artinya itu?
utapyngo
Pembaruan Windows memanggil layanan jarak jauh. Jadi aturannya harus keluar , tidak masuk
SandRock
3

Di Win 8 Pergi ke Control Panel & gt; Firewall & gt; Pengaturan Lanjut. Kemudian klik Tindakan & gt; Kebijakan ekspor untuk membuat salinan kebijakan Anda saat ini jika Anda ingin mengembalikannya. Kemudian klik Tindakan & gt; Aturan Baru & gt; Kustom & gt; Selanjutnya di langkah Program Wisaya Aturan Keluar Baru di bawah tajuk Layanan pilih Kustomisasi & gt; Terapkan ke layanan ini & gt; Pembaruan Windows & gt; OK

Opsional: Program: pilih "jalur program ini" dan pilih program c: \ windows \ System32 \ svchost.exe tekan ok

Opsional: Protokol dan Port: tentukan port tcp 443

Izinkan koneksi ini; pilih profil Anda atau biarkan apa adanya (itu harus dijelaskan dalam panduan cukup baik); beri nama; selesai

user2697383
sumber
Ini berfungsi seperti pesona, bahkan pada Windows 7
Marco Demaio
Apakah penting untuk menentukan program svchost.exe? Saya khawatir tidak menyebutkannya akan memungkinkan aplikasi apa pun untuk membuat panggilan jarak jauh. Saat saya menentukannya, ada pesan aneh: "Layanan Windows telah dibatasi dengan aturan yang hanya mengizinkan perilaku yang diharapkan. [...] Aturan yang menentukan proses host mungkin tidak berfungsi seperti yang diharapkan [...]."
SandRock
1

Pergi ke Control Panel>Firewall>Advanced Settings. Lalu klik Action>Export policy untuk membuat salinan kebijakan Anda saat ini jika Anda ingin mengembalikannya. Lalu klik Action>Restore Default Policy.

Jika itu hanya Firewall, ini seharusnya memungkinkan Anda untuk menggunakan Pembaruan Windows.

enter image description here

KCotreau
sumber
Saya telah mencoba mengembalikan ke default, namun, masalah yang sama masih ada. Apakah ini bukan masalah firewall? Saya tidak mengerti bagaimana cara menghentikan firewall akan membuatnya bekerja.
RoboShop
0

Buka Command Prompt sebagai administrator dan ketik perintah berikut, satu per satu (tekan ENTER setelah setiap perintah):

 - netsh winhttp reset proxy 
 - net stop wuauserv 
 - net start wuauserv

Coba pasang pembaruan lagi.

Sumber: http://support.microsoft.com/kb/900936

Nicu Zecheru
sumber
3
Dia sudah mengatakan Pembaruan Windows berfungsi jika dia mematikan firewall ("sepertinya pembaruan baik-baik saja ketika saya tidak mengaktifkan firewall"), jadi tidak perlu mengatur ulang semua ini.
KCotreau
Kamu benar...
Nicu Zecheru
0

Berikut adalah cara mengubah pengaturan firewall di Windows 7, Anda dapat menonton video untuk mempelajari langkah-langkahnya;

Izinkan program berkomunikasi melalui Windows Firewall

Secara default, sebagian besar program diblokir oleh Windows Firewall untuk membantu membuat komputer Anda lebih aman. Agar berfungsi dengan baik, beberapa program mungkin mengharuskan Anda untuk mengizinkannya berkomunikasi melalui firewall.

Menonton video ini untuk mempelajari cara mengizinkan suatu program untuk berkomunikasi melalui Windows Firewall (1:12)

Buka Windows Firewall dengan mengklik tombol Mulai Gambar tombol Mulai, lalu mengklik Panel Kontrol. Di kotak pencarian, ketik firewall, lalu klik Windows Firewall.

enter image description here

Di panel kiri, klik Izinkan program atau fitur melalui Windows Firewall.

Klik Ubah pengaturan. Izin administrator diperlukan Jika Anda dimintai kata sandi atau konfirmasi administrator, ketikkan kata sandi atau berikan konfirmasi.

Pilih kotak centang di sebelah program yang ingin Anda izinkan, pilih lokasi jaringan yang Anda inginkan untuk komunikasi, dan kemudian klik OK.

Peringatan Sebelum mengizinkan program melalui firewall, pastikan Anda memahami risiko yang terlibat. Untuk informasi lebih lanjut, lihat Apa risiko membiarkan program melalui firewall?

http://windows.microsoft.com/en-US/windows7/Allow-a-program-to-communicate-through-Windows-Firewall

NT.
sumber
2
Kuncinya adalah "program apa?", Atau port apa? Itu tidak terdaftar di sana. Itu harus berada di bawah payung daftar yang lebih esoteris.
KCotreau
2
@KCotreau: ya tidak ada program "Pembaruan Windows" di sana untuk saya pilih.
RoboShop
-1

Di Windows 8 dan 10, mengizinkan layanan Pembaruan Windows melalui firewall tidak cukup. Tampaknya karena menggunakan kumpulan utas, tetapi konteks keamanan tidak diatur dengan benar pada utas tersebut, sehingga tidak dikenali oleh firewall sebagai dari Pembaruan Windows. (Link)

Solusi yang berfungsi untuk saya sebagian disarankan oleh Uwe Bubeck di forum Technet (Link) :

  1. Buat tautan ke svchost.exe, sebagai contoh mysvchost.exe, dengan menggunakan perintah mklink /H mysvchost.exe svchost.exe. Untuk melakukan ini, Anda akan memerlukan izin svchost.exe.
  2. Mengizinkan mysvchost melalui firewall.
  3. Mengubah ImagePath untuk layanan Pembaruan Windows di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv dari svchost untuk mysvchost.
  4. Mulai ulang Pembaruan Windows untuk menerapkan perubahan.
    Anda sekarang dapat menemukan pembaruan, tetapi mereka tidak akan mengunduh.
  5. Tambahkan pengecualian untuk TCP / 80 pada svchost.exe (mis. semua layanan). Pembaruan sekarang dapat diunduh.

Sebelum mengizinkan semua layanan port TCP 80, saya mencoba menambahkan pengecualian untuk TrustedInstaller, memindahkan BITS (transfer latar belakang) ke mysvchost, dan beberapa layanan lain yang disarankan oleh orang lain seperti layanan kriptografi. Pada akhirnya, saya tidak dapat menemukan layanan mana yang bertanggung jawab untuk mengunduh pembaruan, jadi saya harus menambahkan pengecualian untuk semua layanan. Mengunduh pembaruan sekarang berfungsi. Jika seseorang mengetahui set perubahan minimal, daripada daftar putih besar untuk semua layanan, harap edit jawaban ini (dan mungkin juga kirimkan ke utas utas).

Luc
sumber
Seseorang keberatan menjelaskan mengapa ini diturunkan? Apakah itu salah atau tidak menjawab pertanyaan?
Luc