Доброго времени суток!

На серваке не запускается брандмауер (он убит админом когда-то давно, надо бы восстановить) скрины ошибки прилагаются.

Дал всевозможные разрешения на ветки:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dhcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tcpip

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc

но все равно не пашет

nikhop, попробуйте Fix it
Как автоматически исправить проблемы с брандмауэром Windows (http://support.microsoft.com/mats/windows_firewall_diagnostic/ru)

Выложите лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) при запуске службы с ошибкой (меню File -> Save -> CSV-формат) в архиве на любой файлообменник.

Fix не прокатил
Скрин ошибки добавил

Просто процессмонитор запустить и проделать (меню File -> Save -> CSV-формат)?

Запустить Process Monitor.
services.msc -> Брандмауэр Windows -> правой кнопкой мыши -> Пуск -> получить ошибку "Отказано в доступе".
Сохранить лог: меню File -> Save -> CSV-формат.
Заархивировать и выложить на http://rghost.ru

http://rghost.ru/44648060
лог

nikhop, по вашей ссылке:
403 the action is not allowed, because the file is marked as private and the key you provided is not correct
Короче, ищите в логе ACCESS DENIED.
Удачи.

http://rghost.ru/44648383

Публичный галочку убрал случайно )

nikhop, не получилось у вас сделать правильный лог: нет там ошибки "Отказано в доступе" при запуске службы.

Petya V4sechkin, подскажите как искать в логе самом.
я так понимаю через фильтры
какой фильтр поставить чтобы посмотреть?

nikhop, вручную проверьте разрешения (раз Fix it не работает) по статье KB943996 (http://support.microsoft.com/kb/943996/en-us).
какой фильтр поставить чтобы посмотреть?
Column Relation Value Action
-----------------------------------------------
Result is ACCESS DENIED Include

(процессы svchost.exe и services.exe).

Petya V4sechkin,

разрешения все стоят на учетке администратора на всех ветках фикса

Почему то нет нигде access denied...

разрешения все стоят на учетке администратора на всех ветках фикса
Учетка администратора вообще ни при чем.

Petya V4sechkin, блин дак у меня учетки mpssvc вообще там нет, и в списке нет.

нет этих веток:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy permission
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Ветки эти только до SharedAccess.
а там только ...SharedAccess\Epoch и ...SharedAccess\Epoch2.
Вот такие пироги :(

нет этих веток
Возьмите с рабочего сервера (экспорт, импорт).

блин дак у меня учетки mpssvc вообще там нет, и в списке нет
Ее нужно руками вводить: NT Service\MpsSvc
The Windows Firewall Service Fails to start - Registry Permissions (http://blogs.technet.com/b/networking/archive/2011/06/14/the-windows-firewall-service-fails-to-start-registry-permissions.aspx)

P. S. Странно, что вы не смогли сделать лог по инструкции. Может быть, что-то не поняли? Последовательность действий?

P. S. Странно, что вы не смогли сделать лог по инструкции. Может быть, что-то не поняли? Последовательность действий? »

Вроде все четко. Запускаем прогу -> Запускаем службу -> Служба ругается -> меню File -> Save -> CSV-формат.

Насчет руками вводить - вчера еще пробовал (скрины прилагаются).

Сейчас на вирт. машину поставлю 2008r2 и солью ооттуда ключики недостающие... Можно так сделать?

Насчет руками вводить - вчера еще пробовал (скрины прилагаются)
Размещение указали - локальный компьютер, не домен?

на вирт. машину поставлю 2008r2 и солью ооттуда ключики недостающие... Можно так сделать?
Да, конечно.

Petya V4sechkin, спасибо за терпение и за предоставленную инфу, получилось :up

Моя ошибка - указывал размещение в домене.
Но как только выбрал локкомп, все к херям зависло :lol:

Ребутнул машину, применились политики, брандмауер завелся. :yahoo:

Совет дня: если вы не самоубийца как я, не пробуйте это делать на рабочем сервере, на котором сидят человек 20 по RDP. А то с такими :o шарами будете сидеть, когда уволят без компенсации.

P.S. Я всегда отмажусь :oszone: