Bei mehreren Windowsrechnern musste ich plötzlich feststellen, das ich übers Netzwerk keinen Zugriff mehr auf die Rechner hatte. Vom Rechner selber aus funktionierte alles prima, aber von aussen kam vom Ping bis zur Fernsteuerung nichts durch.

Meine erste Gedanke war, das jemand die Windows Firewall eingeschaltet hat. Ich musste aber dann feststellen, das der Windows Dienst für die Firewall nicht mehr startete. Nach kurzer Suche bin ich bei Micoosoft auf den Artikel KB920074 aufmerksam geworden.

Die Ursache sind wohl fehlerhafte Registryeinträge. Was den Fehler verursacht, kann aber auch der Artikel nicht erklären.

Beheben kann man das ganze folgendermaßen:

– Eine Textdatei erstellen mit der Endung .reg (z.b. SharedAccess.reg)
– Folgende Zeilen einfügen


Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess]
\"DependOnGroup\"=hex(7):00,00
\"DependOnService\"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
\"Description\"=\"Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network.\"
\"DisplayName\"=\"Windows Firewall/Internet Connection Sharing (ICS)\"
\"ErrorControl\"=dword:00000001
\"ImagePath\"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
\"ObjectName\"=\"LocalSystem\"
\"Start\"=dword:00000002
\"Type\"=dword:00000020

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Epoch]
\"Epoch\"=dword:00002cd0

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters]
\"ServiceDll\"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\\
  00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile\\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile\\AuthorizedApplications\\List]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Setup]
\"ServiceUpgrade\"=dword:00000001

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Setup\\InterfacesUnfirewalledAtUpdate]
\"All\"=dword:00000001

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Enum]
\"0\"=\"Root\\LEGACY_SHAREDACCESS\\0000\"
\"Count\"=dword:00000001
\"NextInstance\"=dword:00000001

– Die Datei doppelklicken, um die Werte der Registry hinzuzufügen
– Eine Befehlszeile öffnen und folgende Befehle eingeben

netsh firewall reset

netsh winsock reset

Nach einem Neustart sollte der Rechner jetzt wieder erreichbar sein (sobald man die nun Firewall abgeschaltet hat …).

Wenn dann der Firewall Dienst immer noch nicht starten sollte, hat man ein Problem mit dem RPC oder dem Netzwerkverbindungen Dienst. Dann sollte man erstmal eine Reparaturinstallation von Windows durchführen, die meisten die Sache wieder gerade biet. Hat das alles nicht geholfen, würde ich empfehlen, erstmal zu überlegen, ob es nicht klüger wäre, den Rechner komplett neu zu installieren. Versuche jetzt noch von Hand was zu reparieren, machen nur noch Sinn, wenn man korrekte Hinweise hat im Ereignislog, wo der Fehler liegt.

Von Jens Wagner, 12 Mai 2007, 12:08 Uhr

Kommentiere den Artikel oder setze einen Trackback

Bisher keine Kommentare zum Artikel

  1. Bisher keine Kommentare

Kommentiere den Artikel



Kommentare zu diesem Artikel über RSS 2.0-Feed verfolgen