Почему мой брандмауэр Windows продолжает забывать свои настройки?

Содержание

Вопрос или проблема
Ответ или решение
1. Служба "Управление сетью" (NLA)
2. Политики Azure AD
3. Программное обеспечение третьих сторон
4. Восстановление параметров безопасности
5. Расширенная диагностика
Заключение

Вопрос или проблема

Который Windows брандмауэр постоянно забывает свои настройки. Он не запоминает программы, которые я разрешаю, и если я отключаю уведомления для заблокированных приложений, уведомления вскоре вновь включаются (по крайней мере, после перезагрузки). Он также забывает, что я хочу блокировать все входящие соединения в публичных сетях.

Это на компьютере с Windows 10 Pro, подключенном к AzureAD. Я не настраивал никаких групповых политик ни в локальном редакторе групповых политик, ни через какие-либо настройки AzureAD. У меня установлен Tunnelbear, но он не работает большую часть времени.

Почему Windows не запоминает мои настройки? Как я могу заставить его запомнить программы, которые я разрешил, и помнить, что я не хочу уведомлений о новых заблокированных программах?

В зависимости от того, как вы настраиваете правила брандмауэра Windows (например, разрешили ли вы приложению подключаться к доменной сети или ко всем типам сетей), вы можете столкнуться с проблемой использования адаптера сети, установленного службой определения местоположения сети (NLA).

Если служба NLA решит, что ваш адаптер больше не является доменным, то любые правила брандмауэра, которые зависели от этой классификации, могут больше не применяться.

Поскольку вы используете Azure AD, еще более вероятно, что NLA ошибочно классифицирует ваш адаптер.

p.s. Я бы просто оставил это в качестве комментария, если бы у меня был достаточный реп.

У меня была точно такая же проблема, и я только что решил ее в своем случае. Брандмауэр Windows не запоминал никаких настроек. Если я добавлял новое правило, закрывал и затем снова открывал расширенные настройки брандмауэра, правила там не было. У меня не было никаких особых сетевых настроек (например, AzureAD), только обычное домашнее широкополосное соединение.

Что я сделал, так это перешел в Панель управления > Свойства браузера > Вкладка Безопасность > Локальная интернет-зона. В отличие от других зон данная не имела ползунка для выбора уровня безопасности, там только говорилось о сбросе значений по умолчанию, если я того хочу. Так что нажмите кнопку Уровень по умолчанию, и это восстановит ползунок безопасности на уровне Средне-низкий.

Это исправило мой брандмауэр Windows. Не имею понятия, как он оказался в этом состоянии.

Ответ или решение

Почему Windows Firewall забывает свои настройки и как это исправить?

Проблема с тем, что Windows Firewall не сохраняет установленные вами настройки, может стать настоящей головной болью для пользователей. Обсуждая описанные вами симптомы – несохраняемые разрешения для программ, частично сбрасываемые уведомления и предпочтение по блокировке входящих соединений – давайте рассмотрим возможные причины и способы их устранения.

1. Служба "Управление сетью" (NLA)

Первой причиной могут быть сбои в работе службы "Управление сетью" (Network Location Awareness, NLA). Эта служба отвечает за определение типа сетевого подключения (домашняя, рабочая или публичная сеть). Если NLA ошибочно классифицирует ваше сетевое соединение, это может привести к тому, что некоторые правила брандмауэра перестанут применяться. Например, если сеть вдруг рассматривается как публичная, то все настройки, связанные с сетевым профилем, будут сброшены.

2. Политики Azure AD

Поскольку ваш компьютер подключен к Azure AD, возможно, имеются групповые политики, которые управляют настройками брандмауэра. Даже если вы не задавали никаких политик локально через редактор групповых политик, системные администраторы могут настроить политики через Azure AD, которые будут изменять ваши локальные настройки. Рекомендуется обсудить этот вопрос с администратором вашей сети, чтобы удостовериться, что такие политики отсутствуют.

3. Программное обеспечение третьих сторон

Установленное программное обеспечение, такое как TunnelBear, может также влиять на настройки брандмауэра. Хотя приложение не активировано, оставшиеся компоненты могут не позволять брандмауэру сохранять настройки. Попробуйте временно удалить TunnelBear и проверьте, сохраняются ли настройки брандмауэра.

4. Восстановление параметров безопасности

В одном из ваших описаний упоминалось, что сброс параметров безопасности в разделе "Свойства Интернета" помог справиться с проблемой. Это может быть отличным решением, если параметры безопасности системы вышли из нормального состояния. Сделайте следующее:

Перейдите в "Панель управления".
Выберите "Свойства Интернета".
Перейдите на вкладку "Безопасность".
Найдите раздел "Локальная зона безопасности" и нажмите кнопку "Уровень по умолчанию".

Эти действия могут привести к восстановлению корректных параметров и разрешить проблемы с брандмауэром.

5. Расширенная диагностика

Если перечисленные выше методы не решают проблему, рассмотрите возможность запуска встроенных средств диагностики Windows для проверки целостности системных файлов:

Откройте командную строку от имени администратора.
Введите команду sfc /scannow и дождитесь завершения проверки.
Если обнаружатся ошибки, следуйте инструкциям, отображаемым на экране.

Заключение

Проблема с тем, что Windows Firewall забывает настройки, может быть сложной и многофакторной, включая неправильную работу служб, влияние сторонних приложений и возможные групповые политики в Azure AD. Пошаговая проверка вышеперечисленных пунктов позволит вам определить и устранить источник проблемы. Если ситуация не улучшится, рекомендуется обратиться к службе технической поддержки Microsoft или к системному администратору для детальной диагностики.