1 Тема от EVGEN'572 (4 года 1 месяц назад)

  • EVGEN'572
  • Участник
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 11 лет 1 месяц
  • Сообщений: 357
  • Репутация: [ 2 | 0 ]

Тема: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

Доброго дня!
Есть ПК (Windows 10 Корпоративная Версия 1903 x64 плюс Kaspersky Endpoint Security 11.0.0.6499), подключенный к домену и управляется групповой политикой (доступ к настройкам групповой политики отсутствует)
Локальные права администратора имеются
Вопрос – есть ли какой-нибудь способ отключить раз и навсегда службу “Брандмауэр Защитника Windows”, у которой не активны строки во вкладках “Общие”, “Вход в систему”, “Восстановление” (см. вложение)
Отключить через реестр службу Брандмауэр Защитника Windows: в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc изменить значение параметра Start на 4 и выполнить перезагрузку
Данный вариант отключает службу после перезагрузки, но через сутки служба снова запускается.

4 распространенных способа отключения брандмауэра не подходят:
1. Брандмауэр и безопасность сети – Этим параметром управляет ваш администратор
2. Через командную строку - netsh advfirewall set allprofiles state off – профиль брандмауэра отключается, но служба по прежнему работает
3. Панель управления – Брандмауэр Защитника Windows – Включение и отключение Брандмауэр Защитника Windows – Для обеспечения безопасности управления некоторыми параметрами осуществляет системный администратор
4. Монитор брандмауэра Защитника Windows в режиме повышенной безопасности – Свойства Брандмауэра Защитника Windows – Профиль домена – Брандмауэр – строка не активна

2 Ответ от samec (4 года 1 месяц назад)

  • samec
  • Участник
  • Активен
  • Стаж: 16 лет 1 месяц
  • Сообщений: 4 961
  • Репутация: [ 118 | 1 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

паяльник, утюг, серверная....админ.... социальная инжинирия  smile

Много очень нужных вещей тут

3 Ответ от CrashX (4 года 1 месяц назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

EVGEN'572, стесняюсь спросить, а зачем?
чем она так мешает?

EVGEN'572 пишет:

Есть ПК (Windows 10 Корпоративная Версия 1903 x64 плюс Kaspersky Endpoint Security 11.0.0.6499), подключенный к домену и управляется групповой политикой (доступ к настройкам групповой политики отсутствует)


профили отключить можете, но админ всегда может их вернуть или ужесточить или вообще запретить изменять
отключить службу нельзя простым способом, да ее отключение немного поломает экосистему винды.


если проблема с доступом, то лучше правильно настроить чем отключать

Отредактировано CrashX (, 4 года 1 месяц назад)

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX

4 Ответ от EVGEN'572 (4 года 1 месяц назад)

  • EVGEN'572
  • Участник
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 11 лет 1 месяц
  • Сообщений: 357
  • Репутация: [ 2 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

стесняюсь спросить, а зачем?

при включенной службе, отсутствует доступ по сети к расшаренной папке на другом ПК
отключаешь брандмауэр , доступ появляется

Отредактировано EVGEN'572 (, 4 года 1 месяц назад)

5 Ответ от злобный горожанин (4 года 1 месяц назад)

  • Стаж: 11 лет 7 месяцев
  • Сообщений: 15 187
  • Репутация: [ 526 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

samec пишет:

паяльник, утюг,

как это мило и приятно слуху моему))

6 Ответ от Medved22RUS (4 года 1 месяц назад)

  • Medved22RUS
  • Medved22RUS
  • Люблю технику чинить
  • Неактивен
  • Откуда: RUSSIA, Altai (22), Barnaul
  • Стаж: 16 лет 2 месяца
  • Сообщений: 1 249
  • Репутация: [ 28 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

хм... настроить стенку для доступа к папке не предлагать?  smile

С годами жизнь все больше напоминает мне петлю Мёбиуса
ЧИСТКА и ТО НОУТБУКОВ и ПК
Все мои темы
ICQ 210057956/цЫфры 8-9I3-22О-В4-В3(МТС)+WhatsApp/8-96З-5ЗЗ-9В-0В(Билайн)/Skype: medv1976

7 Ответ от CrashX (4 года 1 месяц назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

EVGEN'572 пишет:

при включенной службе, отсутствует доступ по сети к расшаренной папке на другом ПК

оба ПК в домене ?
- правильно настроить на обоих ПК брендмаур (обнаружение и общий доступ, если ПК в разных под сетях то добавить сети как доверенные)
- если на том ПК Win7 или старее, то в Win10 включить SMB1.0
- если там Win7 и новее то сделать нормально сетевой ресурс (доступ расширенная настройка, добавить группу или пользователя, затем в закладке безопасность настроить доступ группе или пользователю)

а вообще пнуть вашего админа, что бы сделал как надо

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX

8 Ответ от Medved22RUS (4 года 1 месяц назад)

  • Medved22RUS
  • Medved22RUS
  • Люблю технику чинить
  • Неактивен
  • Откуда: RUSSIA, Altai (22), Barnaul
  • Стаж: 16 лет 2 месяца
  • Сообщений: 1 249
  • Репутация: [ 28 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

CrashX пишет:

а вообще пнуть вашего админа, что бы сделал как надо

CrashX, сдаётся мне, что это он и есть - EVGEN'572  smile

С годами жизнь все больше напоминает мне петлю Мёбиуса
ЧИСТКА и ТО НОУТБУКОВ и ПК
Все мои темы
ICQ 210057956/цЫфры 8-9I3-22О-В4-В3(МТС)+WhatsApp/8-96З-5ЗЗ-9В-0В(Билайн)/Skype: medv1976

9 +1 Ответ от CrashX (4 года 1 месяц назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

тогда стоит почитать, как управлять доменом
потом что такое GPO и так далее...

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX

10 Ответ от Medved22RUS (4 года 1 месяц назад)

  • Medved22RUS
  • Medved22RUS
  • Люблю технику чинить
  • Неактивен
  • Откуда: RUSSIA, Altai (22), Barnaul
  • Стаж: 16 лет 2 месяца
  • Сообщений: 1 249
  • Репутация: [ 28 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

Yes!  smile

С годами жизнь все больше напоминает мне петлю Мёбиуса
ЧИСТКА и ТО НОУТБУКОВ и ПК
Все мои темы
ICQ 210057956/цЫфры 8-9I3-22О-В4-В3(МТС)+WhatsApp/8-96З-5ЗЗ-9В-0В(Билайн)/Skype: medv1976

11 Ответ от EVGEN'572 (4 года 1 месяц назад)

  • EVGEN'572
  • Участник
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 11 лет 1 месяц
  • Сообщений: 357
  • Репутация: [ 2 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

CrashX пишет:
EVGEN'572 пишет:

при включенной службе, отсутствует доступ по сети к расшаренной папке на другом ПК

оба ПК в домене ?
- правильно настроить на обоих ПК брендмаур (обнаружение и общий доступ, если ПК в разных под сетях то добавить сети как доверенные)
- если на том ПК Win7 или старее, то в Win10 включить SMB1.0
- если там Win7 и новее то сделать нормально сетевой ресурс (доступ расширенная настройка, добавить группу или пользователя, затем в закладке безопасность настроить доступ группе или пользователю)

а вообще пнуть вашего админа, что бы сделал как надо

Оба компа в домене
вариант общения с админам - отпадает
есть другие варианты решения?

12 Ответ от CrashX (4 года 1 месяц назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

варианты я написал
все действенные
в конторе есть xp/7/8/81/10
все видят друг друга без проблем

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX

13 Ответ от EVGEN'572 (4 года 1 месяц назад)

  • EVGEN'572
  • Участник
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 11 лет 1 месяц
  • Сообщений: 357
  • Репутация: [ 2 | 0 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

CrashX пишет:

варианты я написал
все действенные
в конторе есть xp/7/8/81/10
все видят друг друга без проблем

не видят друг друга компы - настройка групповой политики
наверняка есть способ поломать службу брандмауэра

14 Ответ от CrashX (4 года 1 месяц назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Windows 10. Отключить службу “Брандмауэр Защитника Windows”

EVGEN'572,
в профиле Брендмаура
вернуть все в исходное состояние, включить все профили,  в профиле Домен
включить

- Обнаружение сети
- Общий доступ к файлам и принтерам

этого достаточно

если в домене стоит противоположная политика то изменить ее можно до перезагрузки или обновления политики ( это если загрузиться без подключения сети, то обновления политики не будет, - но это костыль)


что мог сделать админ  (тут указываются сети, если нет вашей под сети, то будет БОЛТ)
- Брандмауэр Защитника Windows: Разрешает исключение для входящего общего доступа к файлам и принтерам
- Брандмауэр Защитника Windows: Разрешить исключения ICMP
https://clip2net.com/clip/m133812/b77f1-clip-36kb.png

отчет rsop.msc
скажет все как есть...

все же обратиться к админу наиболее правильный подход


впринципе теперь мне понятно почему в некоторых конторах не работают политики как ожидается, тк каждый считает что так правильнее

Отредактировано CrashX (, 4 года 1 месяц назад)

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX