Перейти к содержанию
SuperBrat

Служба IPSEC

Recommended Posts

SuperBrat

У пользователя в WinXP SP2 появляется сообщение в журнале:

Не удалось запустить службу "Службы IPSEC". Системная ошибка 2. Не удается найти указанный файл.

C:WINDOWSsystem32lsass.exe на месте, не удален. Где копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Возможно не запущен драйвер IPSec.Нужно посмотреть в диспетчере устройств - устройства не Plag and Play.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

А от которых служб и драйверов она зависит (драйвер протокола TCPIP, Удаленный вызов процедур (RPC)) на месте и коректно ли работают?

Посмотрите на месте ли файл %WINDIR%system32driversIPsec.sys

БЫли ли случаю заражения ПК вирусами? возможно LSASS испорчен вирусом.

P.S. собственно многие эту службу не используют, может она и не нужна вам. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Оба варианта завтра проверю. Сегодня пробовал sfc /scannow. По-моему, не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Возможно не запущен драйвер IPSec.Нужно посмотреть в диспетчере устройств - устройства не Plag and Play.

Запущен.

Добавлено спустя 4 минуты 4 секунды:

А от которых служб и драйверов она зависит (драйвер протокола TCPIP, Удаленный вызов процедур (RPC)) на месте и коректно ли работают?

Посмотрите на месте ли файл %WINDIR%system32driversIPsec.sys

БЫли ли случаю заражения ПК вирусами? возможно LSASS испорчен вирусом.

P.S. собственно многие эту службу не используют, может она и не нужна вам. :D

Проверено. Мин нет. Вот это и самое странное. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Тогда стоит посмотреть здесь:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

И посмотреть значение параметра ImagePath (%SystemRoot%system32lsass.exe).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Есть возможность получить от клиента протоколы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Тогда стоит посмотреть здесь:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

И посмотреть значение параметра ImagePath (%SystemRoot%system32lsass.exe).

Такое же, что и у вас.

Есть у меня такое чувство, что это администратор домена игрался с настройками домена и обновлениями Windows через домен.

Есть возможность получить от клиента протоколы?

Если протоколы по правилам virusinfo, то я проверил их в первую очередь. Вирусов там никогда не было. Компьютер участника моего проекта, я держу руку на пульсе.

P.S. Пока никаких отрицательных последствий я не ощущаю, но если будут проблемы у компьютера при работе в домене, я переустановлю Windows c хорошего дистрибутива. Windows ставил не я, о чем я теперь жалею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Нарыл некоторое подобие вашей проблемы:

Команда Sc query PolicyAgent

показала, что сервис прописан правильно, но находится в остановленном состоянии. Это не было новостью для меня. К сожалению, какого все-таки файла ему не хватает, эта команда не показывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

а какое значение параметра start стоит? Должно быть по-умолчанию -2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

В разделе

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent ?

2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
evb

Подскажите, решилась ли ваша проблема, если да, каким способом?

У меня тот же глюк, из вышеописаных методов ничего не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Подскажите, решилась ли ваша проблема, если да, каким способом?

Пока нет. Сильно это не мешает, но если будут проблемы - переустановка Windows никому еще не вредила. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
evb
Пока нет. Сильно это не мешает, но если будут проблемы - переустановка Windows никому еще не вредила. ;)

ну не очень-то это весело всякий раз ОС переставлять... на этой неделе трижды уже :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Прогами,чистящими Registry и прочее,я несколько раз Виндовс разнёс поначалу.Деньги за эти проги отдал.Почистишь,а потом файл на месте,а Виндовсприложение его не видит.Давно перестал этим пользоваться.Если подобным чистишь,то вполне объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Очень любопытно, почему на нашем портале безопасности никто не делится настройками IPsec для защиты сети?

Неужели никто не пользуется? Неужели тут всем проще поставить секьюрити-комбайн?

Просто начал задумываться над экономией ФЛОПСов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Создал фильтр на блокировку всех входящих с любого IP/порта на мой IP любой порт для протоколов TCP и UDP. Как бы теперь проверить, что он реально работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Создал фильтр на блокировку всех входящих с любого IP/порта на мой IP любой порт для протоколов TCP и UDP. Как бы теперь проверить, что он реально работает?

Advanced Port Scanner: http://www.pcflank.com/scanner1.htm?from=menu

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Advanced Port Scanner

Результат этого теста одинаковый, что с включенным фильтром, что без: парочка портов stealth, остальные closed...

Как-то нужно по-другому проверить, видимо....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Итак, создаю двойной фильтр:

С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол TCP

С любого IP-адреса на мой IP-адрес, порт источника Any, порт назначения Any, протокол UDP

запретить.

Отрубается интернет, пинги, все. Может кто-нибудь в курсе, что неправильно делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×