Ad Ogni Avvio Firewall Disattivato

[Mr 4011]

Ciao Foursnakes.

Non e' lo stesso il log, nel nuovo log un po di servizi e driver malevoli non ci sono piu'.

Comunque, hai mai provato a disattivare il firewall di default e ad installarne uno di terze parti?

Per esempio Comodo Firewall

E settarlo mediamente

[Foursnakes]

Ciao Mr 4011.

In realtà, ora che mi ricordo, il messaggio del Firewall e credo anche i rallentamenti iniziali sono cominciati quando tempo fa installai Outpost Firewall Pro e poi lo disinstallai perchè troppo peso... quindi non so, provo a installare Comodo e guardo cosa succede. Magari provo anche a disinstallarlo e guardo se la situazione torna la stessa di adesso.

[Mr 4011]

Ciao Foursnakes.

Procedi pure.

Dovresti effettuare un'altra operazione: Disinstalla Tune up utilities 2012. Questo programma contiene al suo interno un "registry cleaner " del quale sinceramente io non mi fido,

Poi esegui una pulizia con CCleaner e una deframmentazione con defraggler.

Fammi sapere se riscontri migluioramenti

[Amuk]

Ciao,

mi intrometto un attimo

Hai provato ad usare questo: http://support.microsoft.com/kb/283673 (FixIt)?

non che ci conti molto, ma lmeno fara il controllo se i vari servizi e dipendenze sono attivi... tentar non nuoce

Modificato February 20, 2012 da Amuk

[Foursnakes]

Sì, l'ho già provato, ma non fa altro che attivare Windows Firewall se questo è disattivato... comunque grazie per l'interessamento

[Amuk]

Proviamo quest'altra (se non lo hai già fatto)

Da Start\Esegui

inserisci sysdm.cpl

clicca su "avanzate" poi su "variabili d'ambiente"

Nella casella Variabili di sistema, fai clic su PATH, e quindi su Modifica.

Aggiungi alla fine di quella esistente quanto segue: (occhio al punto e virgola iniziale)

;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

Clicca OK tre volte, e quindi riavvia il computer.

Modificato February 20, 2012 da Amuk

[Foursnakes]

Allora, Comodo non ha migliorato il problema (i rallentamenti iniziali) e disinstallandolo con Revo la situazione è ritornata quella iniziale... neanche modificando le variabili d'ambiente è cambiato qualcosa

[Amuk]

Ciao... (uff...)

mi fai questi controlli:

start\esegui -> services.msc

Verificare che sia avviato il servizio di "Remote Procedure Call (RPC)"

Verificare che il servizio sia configurato per l'accesso come Account di sistema locale, come mostrato nell'immagine allegata (imm1.jpg)

Se tutto appare OK.... (e quindi il Firewall non funziona):

Fase 1

Ri-chiamare il "Setup InstallHinfSection API" funzione di installazione di Windows Firewall (reinstallazione):

Fare clic su Start, scegliere Esegui, digitare cmd, quindi fare clic su OK.

Al prompt dei comandi, digitare la seguente riga di comando e quindi premere INVIO:

Rundll32 setupapi, InstallHinfSection Ndi-Steelhead 132% windir% \ inf \ netrass.inf

Riavviare Windows,

Fare clic su Start, scegliere Esegui, digitare cmd, quindi fare clic su OK.

Al prompt dei comandi digitare il seguente comando, premere INVIO e quindi:

Netsh firewall reset

Fare clic su Start, scegliere Esegui, digitare firewall.cpl, e quindi premere INVIO.

Nella finestra di dialogo Windows Firewall, fare clic su Attivato (impostazione consigliata), quindi fare clic su OK.

Fase 2

Backup del Registro con ERUNT

Questo strumento crea un backup completo del registro. Il backup deve essere eseguito per essere sicuri nel caso qualcosa vada storto di poter ripristinare il sistema senza nessunissimo problema . Non eliminare questi backup finché non si e' finito di lavorare.

• Si prega di scaricare erunt-setup.exe e salvarlo sul desktop.
• Doppio click su erunt-setup.exe. Se si usa windows vista, si prega di fare click destro e dal menu' scegliere "Esegui come Amministratore".
• Seguire le istruzioni per installare ERUNT.
• Confermate l'installazione nella posizione di default. (C:\Windows\ERUNT)
• Rispondi positivamente alle richieste se si vuole creare una icona sul desktop e nel menu' di avvio
• Avvia ERUNT quando l'installazione è terminata. Controllare tutti gli elementi da sottoporre a backup nel percorso predefinito e fare clic su OK.
• Chiudere il programma quando il backup del registro e' completato.

Fase 3

Aggiungere la voce Windows Firewall al Registro di sistema:

Copia quanto segue in un file del blocco note, salva e poi rinominalo in: SharedAccess.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess]
"DependOnGroup" = hex (7): 00.00
"DependOnService" = hex (7): 4e, 00,65,00,74,00,6 d, 00,61,00,6 e, 00,00,00,57,00,69,00, \
  6e, 00,4 d, 00,67,00,6 d, 00,74,00,00,00,00,00
"Description" = "Fornisce servizi di conversione indirizzi di rete, indirizzamento e risoluzione nomi e / o servizi di prevenzione delle intrusioni per una rete domestica o piccolo ufficio."
"DisplayName" = "Windows Firewall / Internet Connection Sharing (ICS)"
"ErrorControl" = dword: 00000001
"ImagePath" = hex (2): 25,00,53,00,79,00,73,00,74,00,65,00,6 d, 00,52,00,6 f, 00,6 f, 00, \
  74,00,25,00,5 c, d 00,73,00,79,00,73,00,74,00,65,00,6, 00,33,00,32,00,5 c, 00,73, \
  00,76,00,63,00,68,00,6 f, 00,73,00,74,00,2 e, 00,65,00,78,00,65,00,20,00,2 d, 00, \
  6b, 00,20,00,6 e, 00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName" = "LocalSystem"
"Start" = dword: 00000002
"Type" = dword: 00000020

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Epoch]
"Epoch" = dword: 00002cd0

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters]
"ServiceDll" = hex (2): 25,00,53,00,79,00,73,00,74,00,65,00,6 d, 00,52,00,6 f, 00,6 f, \
  00,74,00,25,00,5 c, d 00,53,00,79,00,73,00,74,00,65,00,6, 00,33,00,32,00,5 c, 00, \
  69,00,70,00,6 e, 00,61,00,74,00,68,00,6 c, 00,70,00,2 e, 00,64,00,6 c, 00,6 c, 00.00, \
  00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy]

"% Windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ system32 \ \ Sessmgr.exe: *: enabled: @ Xpsp2res.dll, -22019"
"% Windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ system32 \ \ Sessmgr.exe: *: enabled: @ Xpsp2res.dll, -22019"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Setup]
"ServiceUpgrade" = dword: 00000001
"Tutto" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Enum]
"0" "Root \ \ LEGACY_SHAREDACCESS \ \ 0000" =
"Count" = dword: 00000001
"NextInstance" = dword: 00000001  

doppio click sul file per aggiungere le voci al registro (conferma)

Riavviare Windows.

Fare clic su Start, scegliere Esegui, digitare cmd, quindi fare clic su OK.

Al prompt dei comandi digitare :

Netsh firewall reset

Fare clic su Start, scegliere Esegui, digitare firewall.cpl, quindi fare clic su OK.

Configurare le impostazioni di Windows Firewall ...

(Per verificare il Windows Firewall che servizio è avviato, seguire i passaggi Questi:

Fare clic su Start/Esegui, digitare services.msc e fare clic su OK.

Nell'elenco dei servizi, individuare Windows Firewall / Internet Connection Sharing (ICS).

Il servizio deve essere Avviato e automatico)

Se dopo tutto questo non dove ancora funzionare

non resta che usare un altro firewall... se vuoi posso consigliarti questo (quello che uso io)

Si tratta di un programma a pagamento ora distribuito FREE...

Molto leggero (l'installer è 7 mb) e con la stessa sicurezza di Comodo e comunque molto più avanzato di quello di XP (fin qui ci voleva poco)...

L'unico problemuccio è che è solamente in inglese...

Scusa il poema.... spero che ti riesca di risolvere la cosa....

[Foursnakes]

Ciao, innanzitutto grazie per il tempo che stai perdendo dietro il mio problema

Seconda cosa: il servizio Remote Procedure Call (RPC) non era configurato per l'accesso come Account di sistema locale ma per l'accesso come Account con nome NT AUTHORITY\NetworkService, con relativa password e conferma di password... stessa configurazione anche per il servizio RPC Locator. Io ho provato a cambiare il Remote Procedure Call (RPC) come hai detto tu, ma non è cambiato nulla, anzi adesso non posso più tornare alla configurazione precedente... ti allego un'immagine:

Adesso che faccio, cambio anche l'RPC Locator o posso andare avanti con i passaggi successivi che hai descritto?

Modificato February 21, 2012 da Foursnakes

[Amuk]

A questo punto direi di andare avanti...

Le info arrivano dal supporto tecnico della Microsoft .

Fai comunque prima un backup del registro e per sicurezza anche un nuovo punto di ripristino

Modificato February 21, 2012 da Amuk

[Foursnakes]

Ok, tento i passaggi successivi... però forse il problema che ho io è diverso da quello messo in evidenza nella pagina; c'è scritto "Impossibile avviare il servizio Windows Firewall in Windows XP SP2", però il mio firewall si attiva alla fine... dopo 2 minuti buoni, ma si attiva XD

Poi io ho XP SP3, non so se è la stessa cosa... comunque tentar non nuoce, ti faccio sapere.

[Amuk]

anzi adesso non posso più tornare alla configurazione precedente... ti allego un'immagine:

Penso che devi riavviare per le modifiche e quindi anche per poter tornare a Nt Autority System

adesso provo su una macchina virtuale poi ti dico....

[Foursnakes]

Penso che devi riavviare per le modifiche e quindi anche per poter tornare a Nt Autority System

adesso provo su una macchina virtuale poi ti dico....

Infatti avevo riavviato subito dopo, l'immagine che ho allegato risale a dopo il riavvio.

Per il resto ho provato i vari passaggi: la Fase 1 non ha dato risultati, la Fase 3 mi dà questo errore quando gli do l'ok per l'aggiunta dei dati al registro:

[Amuk]

Ciao,

ho provato anch'io su una macchina virtuale e pare che tornare a NT Autority sia un problema

Il servizio comunque si avvia normalmente anche in questa maniera... per il momento lasciamolo così...

Mi sembra strano invece che lo script del registro ti dia quel messaggio...

Avevi già provato ad aggiungere altri file simili al registro?

[Foursnakes]

Mmh, non credo... non consapevolmente almeno.

Però ho programmi come CCleaner e TuneUp che modificano il registro, per esempio con TuneUp l'ho deframmentato alcune volte e lo tengo pulito molto spesso con CCleaner... una settimana fa l'ho anche pulito con RegistryBooster.

[Amuk]

ciao...

sono un paio d'ore che smanetto (sulla macchina virtuale) per vedere come far ritornare NT Autority System (come era impostato in precedenza)

comunque ad un certo punto dopo smanettamenti con il registro il pc si avviava correttamente ma non mostrava più la barra degli strumenti

e quindi neanche il pulsante Start... (gran cosa la Virtual Machine... puoi sperimentare senza far danni al SO)

Ora è tutto OK e anche l'account di RPC è tornato a Nt Autority ... ho trovato la chiave esatta che bisogna aggiungere...

(clicca per ingrandire)

ecco se vuoi è il momento di provare se ricevi ancora il messaggio d'errore del registro...

Come al solito se procedi fai prima un backup o un punto di ripristino...

ti metto qui sotto le chiavi di registro di RPC

(nota che serve solo la dicitura presente nel codice <"ObjectName"="NT AUTHORITY\\NetworkService">, ma prova ad aggiungerle tutte, sono di un XPsp3 con firewall funzionante)... La Password verrà impostata in automatico (devi riavviare)

Se invece vuoi aggiungere manualmente solo quello che serve ("ObjectName"=....) occhio a non sbagliare o ti ritrovi pure tu senza barra inferiore e poi è un casino

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
"Description"="Fornisce il mapper dell'endpoint e altri servizi RPC."
"DisplayName"="RPC (Remote Procedure Call)"
"ErrorControl"=dword:00000001
"Group"="COM Infrastructure"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,20,00,2d,00,6b,00,20,00,72,00,70,00,\
 63,00,73,00,73,00,00,00
"ObjectName"="NT AUTHORITY\\NetworkService"
"Start"=dword:00000002
"Type"=dword:00000010
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\
 00,02,00,00,00,60,ea,00,00
"ServiceSidType"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 72,00,70,00,63,00,73,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Security]
"Security"=hex:01,00,14,80,a8,00,00,00,b4,00,00,00,14,00,00,00,30,00,00,00,02,\
 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
 00,00,02,00,78,00,05,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\
 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
 20,02,00,00,00,00,18,00,8d,00,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\
 02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
 18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,00,\
 00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Enum]
"0"="Root\\LEGACY_RPCSS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
"Description"="Fornisce il mapper dell'endpoint e altri servizi RPC."
"DisplayName"="RPC (Remote Procedure Call)"
"ErrorControl"=dword:00000001
"Group"="COM Infrastructure"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,20,00,2d,00,6b,00,20,00,72,00,70,00,\
 63,00,73,00,73,00,00,00
"ObjectName"="NT AUTHORITY\\NetworkService"
"Start"=dword:00000002
"Type"=dword:00000010
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\
 00,02,00,00,00,60,ea,00,00
"ServiceSidType"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 72,00,70,00,63,00,73,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Security]
"Security"=hex:01,00,14,80,a8,00,00,00,b4,00,00,00,14,00,00,00,30,00,00,00,02,\
 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
 00,00,02,00,78,00,05,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\
 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
 20,02,00,00,00,00,18,00,8d,00,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\
 02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
 18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,00,\
 00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Enum]
"0"="Root\\LEGACY_RPCSS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Salva il file con estensione .reg e cliccaci per aggiungere le voci (non dimenticare di fare prima un punto di ripristino o un backup del registro)

Modificato February 22, 2012 da Amuk

[Foursnakes]

Perfetto, tutto a posto... sono tornato a NT AUTHORITY

Anche se in effetti non è cambiato nulla rispetto a prima, non capisco proprio cosa vada a modificare... vabbè, l'importante è essere tornati alla posizione di partenza.

Adesso resta sempre il problema dei rallentamenti con relativo messaggio fittizio del firewall

(il messaggio d'errore me lo dà ancora)

Modificato February 23, 2012 da Foursnakes

[Amuk]

Ciao.. azz... non se ne viene a capo

tentiamo un controllo dei file protetti di sistema...

(Devi essere loggato come Amministratore)

inserisci il cd di Xp, se si apre la finestra d'installazione chiudila...

Da Start\Esegui digita sfc /scannow

Partirà il controllo dell' l'integrità dei file di sistema protetti che verranno sostituiti con quelli presenti nel Cd nel caso non fossero originali.

Al termine NON riceverai alcun messaggio, è tuttavia presente un log in questa posizione:

%windir%\Logs\CBS\CBS.log

(riavvio al termine)

EDIT: Su questa pagina le istruzioni su come interpretare il log

Modificato February 23, 2012 da Amuk

[Foursnakes]

Ehm... io non ho il cd di XP

Cioè, mi hanno venduto il pc con XP originale ma senza cd di installazione... lo so che è incredibile, ma me ne accorsi solo dopo, all'epoca non ne sapevo molto di queste cose!

Ho però un cd di XP di un altro computer: è un XP Professional, mentre quello installato qui è un Home Edition, dici che va bene lo stesso?

[pike]

Purtroppo non va affatto bene lo stesso

[Foursnakes]

Ok, ma quindi posso usare anche un cd di XP Home Edition di un altro computer o mi fa casino con le product key?

[pike]

Ti fa casino con molte altre cose. Non pensare di usarlo, per piacere.

il tuo computer ha all'interno del disco fisso la cartella "i386"?

[Foursnakes]

Sì, ce l'ha.

[pike]

Può essere che il contenuto del disco di Windows sia stato messo in c:\....

[Foursnakes]

Non c'è nessuna cartella C:\ dentro i386... ti faccio vedere uno screen delle cartelle che ci sono: