Я недавно обновился до Win 8.1, и у меня есть эта проблема.

В брандмауэре Windows я блокирую все входящие соединения и все исходящие соединения, которые не соответствуют правилу брандмауэра. Я создаю пользовательское правило брандмауэра для обновления Windows, но служба обновлений по-прежнему блокируется с кодом ошибки: 80240438. Если я разблокирую все исходящие соединения, обновление работает.

Обратите внимание, что я использовал одно и то же правило для Windows 7 и Windows 8 без каких-либо проблем, поэтому эти проблемы кажутся специфичными для Win 8.1. Я установил Win 8.1 Enterprise Edition. Существует ли какое-либо правило защиты сети / фильтрации, которое вызывает эту проблему или имеет приоритет над моим правилом разрешения обновления?

Как я могу разрешить доступ к обновлениям Windows без разблокирования всего исходящего трафика?

3 ответа3

1

Пока что он будет работать через панель управления, а не через современный интерфейс. Это так, как мы всегда это делали - svchost.exe и пользовательское правило службы обновления Windows. Теперь вы должны разрешить Svchost.exe через любую программу (или со всеми службами и пакетами). Так работают как панель управления, так и современный пользовательский интерфейс. Я не уверен, почему это так. Кто-то может быть в состоянии сузить его, к каким службам и какому количеству нужно подключиться с помощью svchost.exe (настроенного как пользовательские правила) для работы. Надеюсь это поможет.

0

По состоянию на 2 апреля 2015 года следующее правило брандмауэра для исходящих сообщений исправит эту проблему в Windows 8.1:

  • Программа: svchost.exe (в C:\Windows\System32)
  • Удаленный адрес: 134.170.0.0 - 134.170.255.255 (серверы Microsoft)
  • Протокол: TCP
  • Удаленный порт: 443

Эта проблема существует из-за того, что svchost.exe, очевидно, является одним или несколькими не сервисными dll, что я считаю недостатком дизайна в Windows 8.1.

0

Windows 8.1 полностью уничтожил брандмауэр Windows Разрешение только определенных услуг больше не работает.

Вам нужно разрешить svchost.exe и весь бесполезный трафик, генерируемый этим, и вы получите обновление Windows для работы (TCP-порт 80/443 и UDP 53 (DNS), если необходимо).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .