• Homepage
  • Articoli
  • Computer
  • Cosa succede se Windows Firewall non riesce a riconoscere una rete di dominio in Windows 10?

Cosa succede se Windows Firewall non riesce a riconoscere una rete di dominio in Windows 10?

Pubblicato: 2020-04-29

Quando un computer viene connesso a una rete di dominio (per un'azienda, ad esempio), Windows Firewall passa automaticamente a un profilo di dominio o almeno, in teoria, Windows Firewall dovrebbe farlo.
Tuttavia, a volte capita che Windows Firewall ignori le modifiche alla configurazione di rete o si rifiuti di riconoscere il nuovo dominio.
In molti di quegli scenari in cui le cose non sono andate come previsto, gli utenti utilizzavano una rete privata virtuale (VPN) di terze parti per connettersi alla rete del dominio, e questo potrebbe spiegare una o due cose.
rete

Perché Windows Firewall non riconosce la mia rete di dominio?

Windows Firewall fatica a riconoscere una rete di dominio (o a rilevare le modifiche dopo che un computer si è connesso a una rete di dominio) a causa di incoerenze nel percorso di rete o nella configurazione.

Ad esempio, le VPN hanno qualcosa a che fare con l'incapacità o il mancato riconoscimento delle reti di dominio di Windows Firewall perché i loro client tendono ad aggiungere percorsi alla rete di dominio e ciò causa una sorta di ritardo. Le VPN sono programmate per utilizzare un nuovo indirizzo IP ogni volta che l'utente passa a un nuovo server o avvia una procedura per una nuova connessione.

Per i motivi indicati, Microsoft consiglia agli sviluppatori VPN di utilizzare le API di callback per aggiungere percorsi (quando l'adattatore VPN raggiunge Windows). Non ti annoieremo con le API che avrebbero dovuto essere utilizzate per evitare problemi derivanti dall'incapacità di Windows di rilevare le connessioni effettuate a una rete di dominio.

Passeremo ora a descrivere soluzioni alternative che impongono o consentono a Windows Firewall di riconoscere la rete del dominio. Ti guideremo attraverso procedure che migliorano le possibilità che il tuo computer rilevi correttamente le modifiche alla connessione di rete.

Come risolvere Windows Firewall che non riconosce una rete di dominio in Windows 10

A seconda della VPN in esecuzione sul tuo computer, potresti non essere in grado di utilizzare una o tutte le procedure seguenti. Le impostazioni o le configurazioni in una soluzione alternativa potrebbero non essere applicabili all'utente.

Farai bene a provare la prima soluzione dell'elenco e (se necessario) a provare l'altra.

  1. Aggiungi o modifica la configurazione per il periodo di cache negativa:

Se la tua VPN non dispone delle API di callback che consentono a Windows Firewall di riconoscere normalmente le reti di dominio, è probabile che trarrai vantaggio dalla disattivazione della funzione di cache negativa. In questo modo, con la nuova impostazione, il tuo computer può assistere il servizio NLA (più di prima) la prossima volta che tenta di rilevare il dominio.

Nota: per impostazione predefinita, il timeout del periodo di cache negativa è impostato su 45 secondi.

Queste sono le istruzioni che devi seguire per eseguire l'attività qui:

  • Innanzitutto, devi aprire l'app Editor del Registro di sistema:
  • Usa la combinazione di tasti pulsante Windows + lettera R per avviare l'app Esegui, digita regedit nella casella di testo nella finestra, quindi premi Invio per eseguire il codice.
  • Vai alla schermata o al menu Start di Windows, cerca Regedit nella casella di testo che appare quando inizi a digitare, quindi fai clic sulla voce appropriata dall'elenco dei risultati.
  • Quando Windows visualizza la richiesta di controllo dell'account utente, è necessario fare clic sul pulsante Sì per procedere con le cose.
  • Una volta visualizzata la finestra dell'Editor del Registro di sistema, devi espandere Computer e quindi navigare tra le directory lungo questo percorso:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servizi \ NetLogon \ Parametri

  • Nella posizione corrente, nel riquadro a destra della finestra, è necessario verificare la presenza di NegativeCachePeriod Fare doppio clic su di esso.
  • Se la voce NegativeCachePeriod non si trova da nessuna parte, è necessario eseguire un po' di lavoro per crearla. Dopo aver creato NegativeCachePeriod , devi fare doppio clic su di esso.
  • Una volta visualizzata la finestra Modifica valore DWORD (32 bit), devi eliminare tutto ciò che trovi nella casella Dati valore e inserire 0
  • Con 0 ora nella casella Dati valore, fare clic sul pulsante OK per salvare le modifiche.
  • Chiudere l'applicazione Editor del Registro di sistema.
  • Riavvia il tuo PC.
  • Ora devi connettere nuovamente il tuo PC alla rete. Attendi che Windows riconosca la rete del dominio (o fai tutto il possibile per accelerare il processo).

  1. Aggiungi o modifica la configurazione per Max Negative Cache TTL:

Qui, vogliamo che tu disabiliti la memorizzazione nella cache DNS impostando il valore di una voce importante su zero. Se ancora non riesci a far riconoscere a Windows Firewall il dominio di rete a cui il tuo computer è già connesso, è probabile che trarrai vantaggio dalla rimozione della configurazione della cache DNS.

Segui questi passaggi:

  • Innanzitutto, devi aprire l'app Editor del Registro di sistema:
  • Usa la combinazione di tasti pulsante Windows + lettera R per avviare l'app Esegui, digita regedit nella casella di testo nella finestra, quindi premi Invio per eseguire il codice.
  • Vai alla schermata o al menu Start di Windows, cerca Regedit nella casella di testo che appare nel momento in cui inizi a digitare, quindi fai clic sulla voce appropriata per avviare l'app.
  • Quando Windows visualizza la richiesta di controllo dell'account utente, è necessario fare clic sul pulsante Sì per continuare.
  • Una volta visualizzata la finestra dell'Editor del Registro di sistema, devi espandere Computer e quindi navigare tra le directory su questo percorso:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servizi \ Dnscache \ Parametri

  • Nella posizione corrente, nel riquadro a destra della finestra, è necessario verificare la voce MaxNegativeCacheTtl . Fare doppio clic su di esso.
  • Se la voce MaxNegativeCacheTtl non si trova da nessuna parte, è necessario eseguire un po' di lavoro per crearla. Dopo aver creato MaxNegativeCacheTtl , devi fare doppio clic su di esso.
  • Una volta visualizzata la finestra Modifica valore DWORD (32 bit), devi eliminare tutto ciò che trovi nella casella Dati valore e inserire 0
  • Fare clic sul pulsante OK.

Windows ora salverà le modifiche apportate.

  • Chiudere l'applicazione Editor del Registro di sistema.
  • Riavvia il tuo PC.
  • Ora devi connettere nuovamente il tuo computer alla rete.
  • Attendi che Windows riconosca la rete del dominio.

CONSIGLIO:

Dal momento che intendi utilizzare il tuo computer su una rete di dominio, devi prendere più precauzioni (del solito) e persino prendere in considerazione misure di sicurezza aggiuntive. Innanzitutto, è necessaria una configurazione di protezione avanzata per tenere lontani virus e altri programmi dannosi.

CONSIGLIATO

Proteggi il PC dalle minacce con Anti-Malware

Verifica la presenza di malware sul tuo PC che potrebbero non essere rilevati dal tuo antivirus e rimuovi le minacce in modo sicuro con Auslogics Anti-Malware

Auslogics Anti-Malware è un prodotto di Auslogics, certificato Microsoft Silver Application Developer
SCARICA ORA

Ti consigliamo di procurarti Auslogics Anti-Malware, soprattutto se non hai un antivirus o un'utilità di protezione attiva sul tuo sistema. In ogni caso, con questo programma, ottieni livelli di difesa di alto livello e funzioni di scansione avanzate, che (come funzionalità) faranno molto per proteggere il tuo computer dalle minacce.