miércoles, 30 de noviembre de 2016

Error: Windows Firewall no se puede activar en Windows 10


Hoy les traigo este caso: Un Firewall de Windows que no se deja activar. Pero esa es solo la punta del iceberg ya que este es un servicio que depende de otros que si no están iniciados o tienen algún problema, harán fallar el servicio de Firewall, además, es posible de que no haya acceso a la red! Aquí los pasos de como he solucionado este error 0x8007042c en Windows 10.



Sistema operativo: Windows 10 (posiblemente aplicable a Windows 7, Windows 8, Windows 8.1)

Característica del error: No se puede activar Windows Firewall. No hay conexiones de red disponibles. Windows pide constantemente activar Windows Firewall.

Código de error: 0x8007042c

Causa del error: El servicio no se puede iniciar porque faltan iniciar servicios de los cuales depende o no tiene permisos suficientes para leer ciertas claves del registo o bien alguno de los servicios de los cuales depende no tienen acceso a estas claves. Posiblemente las alteraciones de estos permisos se deban a la interacción de otros programas del tipo antispyware o "tune up".

Solución encontrada: Dotar de privilegios a los servicios de red y claves del registro.

1.- Abrir consola de lína de comandos, cmd.exe > ejecutar como administrador

2.- Ejecutar los comandos:

net localgroup administradores localservice /add    [Enter]
net localgroup administradores networkservice /add   [Enter]

3.- Reiniciar

4.- Verificar que ahora se puede activar windows firewall y se han restituido las comunicaciones.

5.- Chequear que el servicio "Motor de filtrado de base" este iniciado.
  • Si no esta iniciado comprobar que este en "Tipo de Inicio: Automático"
  • Comrpbar que "Iniciar Sesión" está marcado "Esta cuenta" y la cuenta sea "Servicio Local" (Local service)
6.- Comprobar que el servicio "Firewall de Windows"
  •  Comprobar que este en "Tipo de Inicio: Automático"
  • Comprobar que "Iniciar Sesión" está marcado "Esta cuenta" y la cuenta sea "Servicio Local"
7.- Comprobar en el registro los permisos de las claves:
  •  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc\
    • Todas las claves y sub claves deben tener acceso permitido total a la cuenta "NT SERVICE\MpsSvc" de no tenerla, darle permiso manualmente.
  •  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
    • Todas las claves y sub claves deben tener acceso permitido total a la cuenta "NT SERVICE\MpsSvc" de no tenerla, darle permiso manualmente.
  •  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CurrentControlSet\Control\WDI\Config
    • La clave debe tener acceso permitido total a la cuenta "NT SERVICE\MpsSvc" de no tenerla, darle permiso manualmente.
Información útil: Para revisar si los servicios tienen todos los accesos necesarios, utilizar la aplicación "ProcessMonitor" y chequear que no haya "Access Denied" en la columna "RESULT" al iniciar los servicios manualmente.
Labels: , , , ,

1 comentario:

Hola! Gracias por dejar un comentario. Podría tardar algún tiempo en responder. Deja tu mail si es una pregunta.

Suscribirse a: Comentarios de la entrada (Atom)