5

Недавно я удалил ZoneAlarm и решил использовать брандмауэр Windows в качестве брандмауэра, поскольку ZoneAlarm вызывал у меня горе, когда я синхронизировал свой iphone.

В любом случае, я заметил, что брандмауэр Windows, похоже, блокирует мои обновления Windows.

Всякий раз, когда у меня включен брандмауэр, я получаю ошибку 8024402C при попытке обновления, и, кажется, он обновляется нормально, если у меня не включен брандмауэр.

Существует страница справки для этой ошибки http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/8024402c-error/760ba53f-2cb1-48be-a77f-61bf445fddde

но, похоже, предполагается, что брандмауэр у меня сторонний, я не уверен, как это исправить, если сам брандмауэр Windows является брандмауэром, блокирующим автоматические обновления.

|источник

6 ответов6

4

Я нашел решение.

Я нашел это здесь.

По сути, я добавил новое входящее правило, которое разрешает все соединения, исходящие из c:\windows\System32\svchost.exe.

Интересно, почему в моих настройках по умолчанию этого еще не было? В любом случае это сработало!

|источник
3

В Win 8 зайдите в Панель управления> Брандмауэр> Расширенные настройки. Затем нажмите «Действие»> «Экспортировать политику», чтобы сделать копию текущей политики на тот случай, если вы захотите ее восстановить. Затем нажмите «Действие»> «Новое правило»> «Пользовательский»> «Далее» на шаге «Программа» мастера создания нового правила под заголовком «Сервис», выберите «Настройка»> «Применить к этой службе»> «Центр обновления Windows»> «ОК».

Необязательно: Программа: выберите "путь к этой программе" и выберите программу c:\windows\System32\svchost.exe, нажмите ок

Необязательно: Протокол и порты: укажите порт 443 tcp

Разрешить эту связь; выберите свой профиль или оставьте как есть (это должно быть объяснено в мастере очень хорошо); дать ему имя; Конец

|источник
1

Перейдите в Control Panel>Firewall>Advanced Settings . Затем нажмите « Action>Export policy чтобы сделать копию текущей политики на тот случай, если вы захотите ее восстановить. Затем нажмите « Action>Restore Default Policy .

Если это действительно брандмауэр, это позволит вам использовать Центр обновления Windows.

|источник
0

Откройте командную строку от имени администратора и введите следующие команды, одну за другой (нажмите клавишу ВВОД после каждой команды):

 - netsh winhttp reset proxy 
 - net stop wuauserv 
 - net start wuauserv

Попробуйте установить обновления еще раз.

Источник: http://support.microsoft.com/kb/900936

|источник
0

Вот как можно изменить настройки брандмауэра в Windows 7, вы можете посмотреть видео, чтобы узнать, как это сделать;

Разрешить программе общаться через брандмауэр Windows

По умолчанию большинство программ блокируются брандмауэром Windows, чтобы повысить безопасность вашего компьютера. Для правильной работы некоторых программ может потребоваться разрешить им общаться через брандмауэр.

Посмотрите это видео, чтобы узнать, как разрешить программе взаимодействовать через брандмауэр Windows (1:12)

Откройте брандмауэр Windows, нажав кнопку «Пуск» Изображение кнопки «Пуск», а затем нажмите «Панель управления». В поле поиска введите брандмауэр, а затем нажмите Брандмауэр Windows.

На левой панели щелкните Разрешить программу или функцию через брандмауэр Windows.

Нажмите Изменить настройки. Требуется разрешение администратора. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Установите флажок рядом с программой, которую вы хотите разрешить, выберите сетевые местоположения, в которых вы хотите разрешить связь, и затем нажмите OK.

Предупреждение Прежде чем пропустить программу через брандмауэр, убедитесь, что вы понимаете все риски. Дополнительные сведения см. В разделе Каковы риски пропуска программ через брандмауэр?

http://windows.microsoft.com/en-US/windows7/Allow-a-program-to-communicate-through-Windows-Firewall

|источник
-1

В Windows 8 и 10 разрешение службы Центра обновления Windows через брандмауэр недостаточно. Похоже, это связано с тем, что он использует пул потоков, но контекст безопасности в этих потоках настроен неправильно, поэтому брандмауэр не распознает их как Центр обновления Windows. (Ссылка на сайт)

Решение, которое работает для меня, было частично предложено Уве Бубеком на форумах Technet (ссылка):

  1. Создайте ссылку на svchost.exe , например mysvchost.exe , с помощью команды mklink /H mysvchost.exe svchost.exe . Для этого вам понадобятся разрешения на svchost.exe .
  2. Разрешить mysvchost через брандмауэр.
  3. Измените ImagePath для службы Центра обновления Windows в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv с svchost на mysvchost .
  4. Перезапустите Центр обновления Windows, чтобы применить изменения.
    Теперь вы можете найти обновления, но они не будут загружаться.
  5. Добавьте исключение для TCP /80 на svchost.exe (то есть на все службы). Обновления теперь можно скачать.

Прежде чем разрешить все службы TCP-порт 80, я попытался добавить исключение для TrustedInstaller, переместить BITS (фоновую передачу) в mysvchost и некоторые другие службы, предлагаемые другими, например, службы криптографии. В итоге я не смог найти, какая служба отвечает за загрузку обновлений, поэтому мне пришлось добавить исключение для всех служб. Загрузка обновлений теперь работает. Если кто-то определит минимальный набор изменений, а не большой белый список для всех служб, отредактируйте этот ответ (и, возможно, также опубликуйте его в темах technet).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .