Pare-feu Windows 10 ne retient pas paramètres? bloque au démarrage [RESOLU]
- Ce sujet contient 12 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 7 années et 9 mois.
-
Sujet
-
Bonjour à tous !
Premier sujet sur le forum de SOSpc.fr dans l'espoir d'avoir une solution qui marche, pas comme d'autres forums de Microsoft dont je ne citerai pas le nom...
J'ai plein de problèmes en ce moment avec mon Windows 10 Home (réinstallé), et depuis hier je constate que... le pare-feu de Windows 10 oublie les règles que j'ai ajoutées, une fois que je redémarre, c'est-à-dire que à chaque démarrage j'ai droit à "Google Chrome est bloqué" et à "Skype est bloqué"
J'avais modifié des règles dans le panneau de configuration hier (comme autoriser le Lecteur Windows Media, par exemple), mais en re-regardant, bah... ces règles-là ont également été oubliées au redémarrage. C'est la première fois que ça me fait ça...
Est-ce quelqu'un aurait une idée ? Sûrement quelque chose qui cloche dans le registre...
Merci d'avance
François
Edit : Je vais essayer de redémarrer car, après vérification, mes règles pour Google Chrome notamment apparaissent bel et bien dans le registre et sont actives, dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Donc je redémarre et je vois ce qu'il advient de ces règles
-
Bonjour
Dans un premier temps, essayer une petite réparation en 3 phases et voir après:
(Attention, soyez patient, chaque procédure peut prendre de longues minutes...)
A. Lancer ces deux commandes Dism.exe (soyez patient – la réparation dure environ 2 fois XX min)
• Appuyer simultanément sur les touches Windows et X
• Sélectionner invite de commandes (admin)Procédure 1:
Tapez:
DISM.exe /Online /Cleanup-image /Scanhealth
+ Entrée (et attendre la fin d’exécution)Procédure 2:
Tapez:
DISM.exe /Online /Cleanup-image /Restorehealth
+ Entrée (et attendre la fin d’exécution)Procédure 3:
Tapez:
SFC /SCANNOW
+ Entrée (et attendre la fin d’exécution)Si sur la procédure 2 et 3 il y a des erreur, notez -les et Revenez nous voir...
Bonjour,
Merci pour votre réponse (j'avais oublié de consulter de nouveau le forum...)
Aucune erreur lors de l'exécution de DISM, il m'indique que quelque chose a été réparé, mais pas grand chose... Dans le fichier log (C:\Windows\Logs\DISM\dism.log) j'ai trouvé :
(p) CSI Payload Corrupt (Fixed) wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.10586.420_none_f3720f7f713956df\winhttp.dll
Je doute que ça aie un rapport...
SFC a trouvé le même fichier winhttp, sinon rien à part des avertissements à propos de permissions de fichiers
2016-06-18 11:13:01, Info CSI 0000572c [SR] Verify complete
2016-06-18 11:13:01, Info CSI 0000572d [SR] Repairing 1 components
2016-06-18 11:13:01, Info CSI 0000572e [SR] Beginning Verify and Repair transaction
2016-06-18 11:13:01, Info CSI 0000572f Hashes for file member \??\C:\Windows\SysWOW64\winhttp.dll do not match actual file [l:11]"winhttp.dll" :
Found: {l:32 dNRv3tByygTglyumEP5pkc2BE4U1BXgl4f8w5uOTrXk=} Expected: {l:32 /V4RrAPd1bgEe62xzB6A/u0NqLPaw7Hux9qUp4Yv40E=}
2016-06-18 11:13:01, Info CSI 00005730 [SR] Repairing corrupted file [l:23 ml:24]"\??\C:\Windows\SysWOW64"\[l:11]"winhttp.dll" from store
2016-06-18 11:13:02, Info CSI 00005731@2016/6/18:09:13:02.019 CSIPERF - FileMapsCreated 105ms
2016-06-18 11:13:02, Info CSI 00005732 CSIPERF - FilePI Commit 106ms
2016-06-18 11:13:02, Info CSI 00005733@2016/6/18:09:13:02.060 Primitive installers committed for repair
2016-06-18 11:13:02, Info CSI 00005734 [SR] Repair complete
2016-06-18 11:13:02, Info CSI 00005735 [SR] Committing transaction
2016-06-18 11:13:02, Info CSI 00005736 Creating NT transaction (seq 2), objectname [6]"(null)"
2016-06-18 11:13:02, Info CSI 00005737 Created NT transaction (seq 2) result 0x00000000, handle @0xde4
2016-06-18 11:13:02, Info CSI 00005738 Error STATUS_CANNOT_DELETE while executing operation HardLinkFile on [l:152]"\SystemRoot\WinSxS\wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.10586.420_none_f3720f7f713956df\winhttp.dll, \??\C:\Windows\SysWOW64\winhttp.dll"
2016-06-18 11:13:02, Info CSI 00005739 [SR] Unable to complete Verify and Repair transaction because some of the files that need to be repaired are in use. A reboot is required to complete this operation.
2016-06-18 11:13:02, Info CSI 0000573a [SR] Repairing 1 components
2016-06-18 11:13:02, Info CSI 0000573b [SR] Beginning Verify and Repair transaction
2016-06-18 11:13:02, Info CSI 0000573c Hashes for file member \??\C:\Windows\SysWOW64\winhttp.dll do not match actual file [l:11]"winhttp.dll" :
Found: {l:32 dNRv3tByygTglyumEP5pkc2BE4U1BXgl4f8w5uOTrXk=} Expected: {l:32 /V4RrAPd1bgEe62xzB6A/u0NqLPaw7Hux9qUp4Yv40E=}
2016-06-18 11:13:02, Info CSI 0000573d [SR] Repairing corrupted file [l:23 ml:24]"\??\C:\Windows\SysWOW64"\[l:11]"winhttp.dll" from store
2016-06-18 11:13:02, Info CSI 0000573e@2016/6/18:09:13:02.648 CSIPERF - FileMapsCreated 191ms
2016-06-18 11:13:02, Info CSI 0000573f CSIPERF - FilePI Commit 192ms
2016-06-18 11:13:02, Info CSI 00005740@2016/6/18:09:13:02.720 Primitive installers committed for repair
2016-06-18 11:13:02, Info CSI 00005741 [SR] Repair complete
Avant de faire les scans (je n'ai pas revérifié après mais ça doit être la même chose), j'ai remarqué que ce bug des règles qui disparaissent apparaît aléatoirement et pas forcément tout de suite au démarrage, et pas juste en redémarrant le service de Pare-feu
J'ai cherché, avec l'outil Process Monitor de Sysinternals, à comprendre ce qui se passait quand j'ai une popup du pare-feu qui me demande de créer une règle Google Chrome ou Skype, et je n'ai rien trouvé d'anormal juste avant, à part que le service du Pare-feu cherche la règle dans le registre et ne la trouve pas (name not found). Elle se recrée immédiatement quand j'autorise Google Chrome, et pas en double, elle n'y était VRAIMENT plus. Donc j'ignore comment j'ai fait pour avoir ce bug et j'ignore quand la règle est supprimée... C'est peut-être à cause d'un logiciel mais je ne vois pas lequel (j'ai un antivirus qui veille)
En tout cas, en comparant ma configuration avancée du pare-feu (dans le registre) avec un ordinateur sain, je n'ai trouvé rien d'anormal
Bref je redémarre et je vous dis ce qu'il en est
et désolé de faire un peu la réparation moi-même du coup...Bonne journée
désolé de faire un peu la réparation moi-même du coup…
Bon comme tu nous a pas invité à l'apéro, on ne peut faire les réparation à ta place chez toi B-) (blague)
Ce qui serait bien est de fournir un rapport ZPHPDiag après ton redémarrage si cela ne va toujours pas...
Après il y a une autre option DSIM pour réparer Windows à partir d'un DVD ou Clé USB plus efficace si le rapport ZHP n'indique rien de grave...
Et si tu n'as pas déjà fait, passer: Adwcleaner, ZHPCleaner, MalwareBytes et un scan de ton anti virus !
Si tu as synchronisé tes données Google Chrome passe par un bon dés-installeur qui vire le maxi de choses.
Désinstalle aussi Skype avec ce logiciel.
(Geek Uninstaller, Revo uninstaller, Iobit Uninstaller par exemple).
Ce qui est bien avant de réinstaller c'est d'aller dans le dossier système Utilisateur et virer les dossier restant de Google Chrome et Skype.
Faut décacher les fichiers et dossiers
C:\Users\ta_session\AppData\Roaming
Moi je passe Wise Registry Cleaner après pour être sûr de virer toutes les clés restantes.
Après réinstallation:
Google Chrome va se synchroniser donc tu vas récupérer touts tes paramètres.
Skype: va falloir tout re paramétrer mais pas trop complexe...
Bonsoir,
Le rapport de ZHPDiag est joint... Je ne vois pas l'intérêt d'y mentionner mon nom d'utilisateur par contre (5 caractères de l'alphabet minuscules sans accent, générés automatiquement par Windows 10, si ça peut aider...)
J'ai encore constaté quelque chose d'étrange... J'ai créé moi-même deux règles pour Google Chrome et Skype (avec un nom personnalisé, s'appliquant aux exécutables de Google Chrome et Skype) pour remplacer celles automatiquement créées par le pare-feu. Je les ai créées dans le panneau wf.msc (Pare-feu Windows avec options avancées de sécurité).
A ma grande surprise, même constat : au redémarrage, le pare-feu "bloque" Chrome et Skype, et mes règles ont disparues.Donc il doit y avoir un programme ou un réglage qui restaure les règles, mais j'ignore lequel...
Je pense essayer de désinstaller Samsung Kies, qui a été installé il y a peu, et sinon je réinitialiserai le pare-feu dans le panneau "Pare-feu Windows avec options avancées de sécurité"...Mais si ça se trouve ça va encore buguer... Si seulement je savais à quoi cela est dû...
Auriez-vous une autre idée ?Merci d'avance pour votre réponse, Vulcain, Didpoy ou un autre
Bonjour
Ah, bonne idée de s'intéresser au VPN (TunnelBear que je testais en version gratuite) car, effectivement, même si j'ai confiance en celui-ci il y a un service "TunnelBearMaintenance" en automatique. Quand je l'ai désactivé dans les services, je me suis fait spammer par l'UAC car le client que j'avais oublié de fermer voulait le relancer manuellement en boucle
jamais vu ça...
C'est vrai que lui aussi je l'ai installé récemment. Et qu'il y a eu une restauration système qui a peut-être mis le bordel...Donc j'ai désactivé le service et je vois si c'était ça...
Merci pour la suggestion en tout cas
Edit : Je viens de re-faire un test, j'ai d'abord fermé le client TunnelBear et désactivé le service TunnelBearMaintenance dans le panneau de gestion des services. Quand j'ouvre le client, le statut du VPN est en gris avec un logo de chargement qui m'indique "Vérification des pilotes", wscript.exe apparaît dans le gestionnaire des tâches et j'ai une floppée de popups de l'UAC qui me harcèlent pour démarrer "TunnelBearMaintenance.exe -start" et ce à l'infini, que je clique sur Non ou sur Oui (puisqu'il ne peut pas démarrer étant désactivé, si je lance TunnelBearMaintenance.exe tout seul j'ai un message me disant que le service est désactivé).
Dès que je ferme le client, wscript est tué et je n'ai plus de popups de l'UAC. Donc tout ça c'est "louche", je le laisse désactivé (de toute façon ce ne serait que pour une utilisation occasionnelle) et je vois ce qu'il se passe car, pour rappel, les popups du pare feu car il ne trouve plus ses règles apparaissent de manière aléatoire : des fois je suis prêt à voir ce qui se passe, gestionnaire des tâches ouvert, et rien ne se passe, ce n'est que plus tard que le phénomène se produit.Bref, j'utilise normalement mon PC et je vous dis si ça a changé quelque chose
si oui, soit je désinstalle TunnelBear, soit je ne démarre le service que quand j'en ai besoin, enfin je verrai...Bonjour,
Je reviens vers vous après une semaine...
Le problème c'était bien Tunnelbear, depuis sa désinstallation je n'ai plus de problème de pare-feu Il existe en extension Chrome donc si je veux l'utiliser je peux quand même
Pouvez-vous passer le sujet en RESOLU ?
Et bravo pour le nouveau design du forum il est superBon weekend et merci pour vos pistes de résolution
- Vous devez être connecté pour répondre à ce sujet.