Перейти к содержанию
SuperBrat

Служба IPSEC

Recommended Posts

SuperBrat

У пользователя в WinXP SP2 появляется сообщение в журнале:

Не удалось запустить службу "Службы IPSEC". Системная ошибка 2. Не удается найти указанный файл.

C:WINDOWSsystem32lsass.exe на месте, не удален. Где копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Возможно не запущен драйвер IPSec.Нужно посмотреть в диспетчере устройств - устройства не Plag and Play.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

А от которых служб и драйверов она зависит (драйвер протокола TCPIP, Удаленный вызов процедур (RPC)) на месте и коректно ли работают?

Посмотрите на месте ли файл %WINDIR%system32driversIPsec.sys

БЫли ли случаю заражения ПК вирусами? возможно LSASS испорчен вирусом.

P.S. собственно многие эту службу не используют, может она и не нужна вам. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Оба варианта завтра проверю. Сегодня пробовал sfc /scannow. По-моему, не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Возможно не запущен драйвер IPSec.Нужно посмотреть в диспетчере устройств - устройства не Plag and Play.

Запущен.

Добавлено спустя 4 минуты 4 секунды:

А от которых служб и драйверов она зависит (драйвер протокола TCPIP, Удаленный вызов процедур (RPC)) на месте и коректно ли работают?

Посмотрите на месте ли файл %WINDIR%system32driversIPsec.sys

БЫли ли случаю заражения ПК вирусами? возможно LSASS испорчен вирусом.

P.S. собственно многие эту службу не используют, может она и не нужна вам. :D

Проверено. Мин нет. Вот это и самое странное. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Тогда стоит посмотреть здесь:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

И посмотреть значение параметра ImagePath (%SystemRoot%system32lsass.exe).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Есть возможность получить от клиента протоколы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Тогда стоит посмотреть здесь:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

И посмотреть значение параметра ImagePath (%SystemRoot%system32lsass.exe).

Такое же, что и у вас.

Есть у меня такое чувство, что это администратор домена игрался с настройками домена и обновлениями Windows через домен.

Есть возможность получить от клиента протоколы?

Если протоколы по правилам virusinfo, то я проверил их в первую очередь. Вирусов там никогда не было. Компьютер участника моего проекта, я держу руку на пульсе.

P.S. Пока никаких отрицательных последствий я не ощущаю, но если будут проблемы у компьютера при работе в домене, я переустановлю Windows c хорошего дистрибутива. Windows ставил не я, о чем я теперь жалею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Нарыл некоторое подобие вашей проблемы:

Команда Sc query PolicyAgent

показала, что сервис прописан правильно, но находится в остановленном состоянии. Это не было новостью для меня. К сожалению, какого все-таки файла ему не хватает, эта команда не показывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

а какое значение параметра start стоит? Должно быть по-умолчанию -2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

В разделе

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent ?

2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
evb

Подскажите, решилась ли ваша проблема, если да, каким способом?

У меня тот же глюк, из вышеописаных методов ничего не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Подскажите, решилась ли ваша проблема, если да, каким способом?

Пока нет. Сильно это не мешает, но если будут проблемы - переустановка Windows никому еще не вредила. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
evb
Пока нет. Сильно это не мешает, но если будут проблемы - переустановка Windows никому еще не вредила. ;)

ну не очень-то это весело всякий раз ОС переставлять... на этой неделе трижды уже :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Прогами,чистящими Registry и прочее,я несколько раз Виндовс разнёс поначалу.Деньги за эти проги отдал.Почистишь,а потом файл на месте,а Виндовсприложение его не видит.Давно перестал этим пользоваться.Если подобным чистишь,то вполне объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Очень любопытно, почему на нашем портале безопасности никто не делится настройками IPsec для защиты сети?

Неужели никто не пользуется? Неужели тут всем проще поставить секьюрити-комбайн?

Просто начал задумываться над экономией ФЛОПСов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Создал фильтр на блокировку всех входящих с любого IP/порта на мой IP любой порт для протоколов TCP и UDP. Как бы теперь проверить, что он реально работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Создал фильтр на блокировку всех входящих с любого IP/порта на мой IP любой порт для протоколов TCP и UDP. Как бы теперь проверить, что он реально работает?

Advanced Port Scanner: http://www.pcflank.com/scanner1.htm?from=menu

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Advanced Port Scanner

Результат этого теста одинаковый, что с включенным фильтром, что без: парочка портов stealth, остальные closed...

Как-то нужно по-другому проверить, видимо....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Итак, создаю двойной фильтр:

С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол TCP

С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол UDP

запретить.

Отрубается интернет, пинги, все. Может кто-нибудь в курсе, что неправильно делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×