Was ist, wenn die Windows-Firewall ein Domänennetzwerk in Windows 10 nicht erkennen kann?

Wenn ein Computer mit einem Domänennetzwerk verbunden wird (z. B. für ein Unternehmen), wechselt die Windows-Firewall automatisch zu einem Domänenprofil – oder zumindest sollte die Windows-Firewall dies theoretisch tun.
Es kommt jedoch manchmal vor, dass die Windows-Firewall die Änderungen in der Netzwerkkonfiguration ignoriert oder sich weigert, die neue Domäne zu erkennen.
In vielen dieser Szenarien, in denen die Dinge nicht wie erwartet liefen, verwendeten Benutzer ein virtuelles privates Netzwerk (VPN) eines Drittanbieters, um sich mit dem Domänennetzwerk zu verbinden – und dies könnte das eine oder andere erklären.
Netz

Warum erkennt die Windows-Firewall mein Domänennetzwerk nicht?

Die Windows-Firewall hat Schwierigkeiten, ein Domänennetzwerk zu erkennen (oder die Änderungen zu erkennen, nachdem ein Computer eine Verbindung zu einem Domänennetzwerk hergestellt hat), da der Netzwerkpfad oder die Einrichtung inkonsistent sind.

Beispielsweise haben VPNs etwas mit der Unfähigkeit oder dem Versagen der Windows-Firewall zu tun, Domänennetzwerke zu erkennen, da ihre Clients dazu neigen, Routen zum Domänennetzwerk hinzuzufügen, und dies zu einer gewissen Verzögerung führt. VPNs sind so programmiert, dass sie jedes Mal eine neue IP-Adresse verwenden, wenn der Benutzer zu einem neuen Server wechselt oder Verfahren für eine neue Verbindung einleitet.

Aus den genannten Gründen rät Microsoft VPN-Entwicklern, Callback-APIs zu verwenden, um Routen hinzuzufügen (wenn der VPN-Adapter Windows erreicht). Wir werden Sie nicht mit den APIs langweilen, die verwendet werden sollten, um Probleme zu vermeiden, die sich aus der Unfähigkeit von Windows ergeben, Verbindungen zu einem Domänennetzwerk zu erkennen.

Wir werden nun mit der Beschreibung von Problemumgehungen fortfahren, die die Windows-Firewall dazu zwingen oder aktivieren, das Domänennetzwerk zu erkennen. Wir führen Sie durch Verfahren, die die Wahrscheinlichkeit verbessern, dass Ihr Computer die Änderungen der Netzwerkverbindung korrekt erkennt.

So beheben Sie, dass die Windows-Firewall ein Domänennetzwerk in Windows 10 nicht erkennt

Je nachdem, welches VPN auf Ihrem Computer ausgeführt wird, können Sie möglicherweise eines oder alle der folgenden Verfahren nicht verwenden. Die Einstellungen oder Setups in einer Problemumgehung gelten möglicherweise nicht für Sie.

Sie tun gut daran, die erste Lösung auf der Liste auszuprobieren und (falls erforderlich) die andere.

1. Fügen Sie die Konfiguration für den negativen Cache-Zeitraum hinzu oder ändern Sie sie:

Wenn Ihrem VPN die Rückruf-APIs fehlen, die es der Windows-Firewall ermöglichen, Domänennetzwerke normal zu erkennen, profitieren Sie wahrscheinlich von der Deaktivierung der Negativ-Cache-Funktion. Auf diese Weise kann Ihr Computer mit der neuen Einstellung den NLA-Dienst (mehr als zuvor) unterstützen, wenn er das nächste Mal versucht, die Domäne zu erkennen.

Hinweis: Standardmäßig ist das Zeitlimit für den negativen Cache-Zeitraum auf 45 Sekunden eingestellt.

Dies sind die Anweisungen, die Sie befolgen müssen, um die Aufgabe hier auszuführen:

• Zuerst müssen Sie die Registrierungseditor-App öffnen:

• Verwenden Sie die Tastenkombination Windows-Taste + Buchstabe R, um die Run-App zu starten, geben Sie regedit in das Textfeld im Fenster ein und drücken Sie dann die Eingabetaste, um den Code auszuführen.
• Gehen Sie zum Windows-Startbildschirm oder -Menü, suchen Sie in dem Textfeld, das erscheint, wenn Sie mit der Eingabe beginnen, nach Regedit und klicken Sie dann auf den entsprechenden Eintrag in der Ergebnisliste.

• Wenn Windows die Eingabeaufforderung zur Benutzerkontensteuerung anzeigt, müssen Sie auf die Schaltfläche Ja klicken, um mit den Dingen fortzufahren.

• Sobald das Fenster des Registrierungseditors angezeigt wird, müssen Sie Computer erweitern und dann entlang dieses Pfads durch die Verzeichnisse navigieren:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• An Ihrer aktuellen Position müssen Sie im Bereich rechts neben dem Fenster nach NegativeCachePeriod suchen. Doppelklicken Sie darauf.

• Wenn der NegativeCachePeriod- Eintrag nirgends zu finden ist, müssen Sie einige Arbeit leisten, um ihn zu erstellen. Nachdem Sie NegativeCachePeriod erstellt haben, müssen Sie darauf doppelklicken.

• Sobald das Fenster DWORD (32-Bit)-Wert bearbeiten angezeigt wird, müssen Sie alles löschen, was Sie im Feld für Wertdaten finden, und 0 eingeben

• Mit 0 jetzt im Feld Wertdaten klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.

• Schließen Sie die Registrierungs-Editor-Anwendung.

• Starten Sie Ihren PC neu.

• Jetzt müssen Sie Ihren PC wieder mit dem Netzwerk verbinden. Warten Sie, bis Windows das Domänennetzwerk erkennt (oder tun Sie alles, um den Vorgang zu beschleunigen).

2. Fügen Sie die Konfiguration für Max Negative Cache TTL hinzu oder ändern Sie sie:

Hier möchten wir, dass Sie das DNS-Caching deaktivieren, indem Sie den Wert eines wichtigen Eintrags auf Null setzen. Wenn Sie die Windows-Firewall immer noch nicht dazu bringen können, die Netzwerkdomäne zu erkennen, mit der Ihr Computer bereits verbunden ist, profitieren Sie wahrscheinlich von der Entfernung des DNS-Cache-Setups.

Gehen Sie diese Schritte durch:

• Zuerst müssen Sie die Registrierungseditor-App öffnen:

• Verwenden Sie die Tastenkombination Windows-Taste + Buchstabe R, um die Run-App zu starten, geben Sie regedit in das Textfeld im Fenster ein und drücken Sie dann die Eingabetaste, um den Code auszuführen.
• Gehen Sie zum Windows-Startbildschirm oder -Menü, suchen Sie nach Regedit in dem Textfeld, das in dem Moment erscheint, in dem Sie mit der Eingabe beginnen, und klicken Sie dann auf den entsprechenden Eintrag, um die App zu starten.

• Wenn Windows die Eingabeaufforderung zur Benutzerkontensteuerung anzeigt, müssen Sie auf die Schaltfläche Ja klicken, um fortzufahren.

• Sobald das Fenster des Registrierungseditors angezeigt wird, müssen Sie Computer erweitern und dann durch die Verzeichnisse auf diesem Pfad navigieren:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• An Ihrer aktuellen Position müssen Sie im Bereich rechts neben dem Fenster nach dem MaxNegativeCacheTtl- Eintrag suchen. Doppelklicken Sie darauf.

• Wenn der MaxNegativeCacheTtl- Eintrag nirgends zu finden ist, müssen Sie einige Arbeit leisten, um ihn zu erstellen. Nachdem Sie MaxNegativeCacheTtl erstellt haben, müssen Sie darauf doppelklicken.

• Sobald das Fenster DWORD (32-Bit)-Wert bearbeiten angezeigt wird, müssen Sie alles löschen, was Sie im Feld für Wertdaten finden, und 0 eingeben

• Klicken Sie auf die Schaltfläche OK.

Windows speichert nun die vorgenommenen Änderungen.

• Schließen Sie die Registrierungs-Editor-Anwendung.

• Starten Sie Ihren PC neu.

• Jetzt müssen Sie Ihren Computer erneut mit dem Netzwerk verbinden.

• Warten Sie, bis Windows das Domänennetzwerk erkennt.

SPITZE:

Da Sie beabsichtigen, Ihren Computer in einem Domänennetzwerk zu verwenden, müssen Sie (als üblich) mehr Vorsichtsmaßnahmen treffen und sogar zusätzliche Sicherheitsmaßnahmen in Betracht ziehen. Zum einen benötigen Sie eine starke Schutzeinrichtung, um Viren und andere Schadprogramme fernzuhalten.

Wir empfehlen Ihnen, Auslogics Anti-Malware zu erwerben, insbesondere wenn auf Ihrem System kein Antiviren- oder Schutzdienstprogramm aktiv ist. In jedem Fall erhalten Sie mit diesem Programm erstklassige Verteidigungsebenen und erweiterte Scanfunktionen, die (als Funktionen) einen großen Beitrag zum Schutz Ihres Computers vor Bedrohungen leisten.