Ce se întâmplă dacă Windows Firewall nu poate recunoaște o rețea de domeniu în Windows 10?

Publicat: 2020-04-29

Când un computer se conectează la o rețea de domeniu (pentru o companie, de exemplu), Windows Firewall comută automat la un profil de domeniu – sau cel puțin, teoretic, Windows Firewall ar trebui să facă asta.
Cu toate acestea, uneori se întâmplă ca Windows Firewall să ignore modificările în configurația rețelei sau să refuze să recunoască noul domeniu.
În multe dintre acele scenarii în care lucrurile nu au mers așa cum se așteptau, utilizatorii foloseau o rețea privată virtuală (VPN) terță parte pentru a se conecta la rețeaua de domeniu - și acest lucru ar putea explica unul sau două lucruri.
net

De ce Windows Firewall nu recunoaște rețeaua mea de domeniu?

Windows Firewall se străduiește să recunoască o rețea de domeniu (sau să detecteze modificările după ce un computer se conectează la o rețea de domeniu) din cauza inconsecvențelor în calea rețelei sau în configurație.

De exemplu, VPN-urile au ceva de-a face cu incapacitatea sau eșecul Windows Firewall de a recunoaște rețelele de domeniu, deoarece clienții lor tind să adauge rute la rețeaua de domeniu și acest lucru provoacă un fel de întârziere. VPN-urile sunt programate să utilizeze o nouă adresă IP de fiecare dată când utilizatorul trece la un nou server sau inițiază proceduri pentru o nouă conexiune.

Din motivele expuse, Microsoft sfătuiește dezvoltatorii VPN să folosească API-uri de apel invers pentru a adăuga rute (când adaptorul VPN ajunge la Windows). Nu vă vom plictisi cu API-urile care ar fi trebuit folosite pentru a evita problemele rezultate din incapacitatea Windows de a detecta conexiunile realizate la o rețea de domeniu.

Vom trece acum la a descrie soluțiile care forțează sau permit Paravanul de protecție Windows să recunoască rețeaua de domeniu. Vă vom ghida prin proceduri care îmbunătățesc șansele ca computerul dvs. să detecteze corect modificările conexiunii la rețea.

Cum să remediați Windows Firewall care nu recunoaște o rețea de domeniu în Windows 10

În funcție de VPN-ul care rulează pe computerul dvs., este posibil să nu puteți utiliza una sau toate procedurile de mai jos. Este posibil ca setările sau setările dintr-o soluție să nu se aplice în cazul dvs.

Veți face bine să încercați prima soluție din listă și (dacă este necesar) să încercați cealaltă.

  1. Adăugați sau modificați configurația pentru perioada de cache negativă:

Dacă VPN-ul dvs. nu dispune de API-urile de apel invers care permit Windows Firewall să recunoască rețelele de domeniu în mod normal, atunci este posibil să beneficiați de dezactivarea funcției de cache negativă. În acest fel, odată cu noua setare, computerul dvs. ajunge să asiste serviciul NLA (mai mult decât înainte) data viitoare când încearcă să detecteze domeniul.

Notă: În mod implicit, timpul de expirare a perioadei de cache negativă este setat la 45 de secunde.

Acestea sunt instrucțiunile pe care trebuie să le urmați pentru a efectua sarcina aici:

  • Mai întâi, trebuie să deschideți aplicația Registry Editor:
  • Utilizați butonul Windows + combinația de taste cu litera R pentru a porni aplicația Run, tastați regedit în caseta de text din fereastră, apoi apăsați Enter pentru a rula codul.
  • Accesați ecranul sau meniul Start Windows, căutați Regedit în caseta de text care apare când începeți să tastați, apoi faceți clic pe intrarea corespunzătoare din lista de rezultate.
  • Când Windows afișează promptul Control cont utilizator, trebuie să faceți clic pe butonul Da pentru a continua cu lucrurile.
  • Odată ce apare fereastra Registry Editor, trebuie să extindeți Computer și apoi să navigați prin directoarele de-a lungul acestei căi:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parametri

  • În locația dvs. curentă, în panoul din dreapta ferestrei, trebuie să verificați NegativeCachePeriod . Faceți dublu clic pe el.
  • Dacă intrarea NegativeCachePeriod nu este găsită nicăieri, trebuie să lucrați pentru ao crea. După ce ați creat NegativeCachePeriod , trebuie să faceți dublu clic pe el.
  • Odată ce apare fereastra Edit DWORD (32-bit) Value, trebuie să ștergeți tot ce găsiți în caseta pentru date Value și să puneți 0
  • Cu 0 acum în caseta Date value, faceți clic pe butonul OK pentru a salva modificările.
  • Închideți aplicația Registry Editor.
  • Reporniți computerul.
  • Acum, trebuie să vă conectați din nou computerul la rețea. Așteptați ca Windows să recunoască rețeaua de domeniu (sau faceți tot ce puteți pentru a accelera procesul).

  1. Adăugați sau modificați configurația pentru Max Negative Cache TTL:

Aici, dorim să dezactivați memoria cache DNS setând valoarea unei intrări importante la zero. Dacă tot nu puteți obține Windows Firewall să recunoască domeniul de rețea la care computerul este deja conectat, atunci este posibil să beneficiați de eliminarea configurării cache-ului DNS.

Parcurgeți acești pași:

  • Mai întâi, trebuie să deschideți aplicația Registry Editor:
  • Utilizați butonul Windows + combinația de taste cu litera R pentru a porni aplicația Run, tastați regedit în caseta de text din fereastră, apoi apăsați Enter pentru a rula codul.
  • Accesați ecranul sau meniul Start Windows, căutați Regedit în caseta de text care apare în momentul în care începeți să tastați, apoi faceți clic pe intrarea corespunzătoare pentru a lansa aplicația.
  • Când Windows afișează promptul Control cont utilizator, trebuie să faceți clic pe butonul Da pentru a continua.
  • Odată ce apare fereastra Registry Editor, trebuie să extindeți Computer și apoi să navigați prin directoarele de pe această cale:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servicii \ Dnscache \ Parametri

  • În locația dvs. curentă, în panoul din dreapta ferestrei, trebuie să verificați pentru intrarea MaxNegativeCacheTtl . Faceți dublu clic pe el.
  • Dacă intrarea MaxNegativeCacheTtl nu este găsită nicăieri, trebuie să lucrați pentru ao crea. După ce ați creat MaxNegativeCacheTtl , trebuie să faceți dublu clic pe el.
  • Odată ce apare fereastra Edit DWORD (32-bit) Value, trebuie să ștergeți tot ce găsiți în caseta pentru date Value și să puneți 0
  • Faceți clic pe butonul OK.

Windows va salva acum modificările pe care le-ați făcut.

  • Închideți aplicația Registry Editor.
  • Reporniți computerul.
  • Acum, trebuie să vă conectați din nou computerul la rețea.
  • Așteptați ca Windows să recunoască rețeaua de domeniu.

BACSIS:

Deoarece intenționați să utilizați computerul într-o rețea de domeniu, trebuie să luați mai multe măsuri de precauție (decât de obicei) și chiar să luați în considerare măsuri de securitate suplimentare. În primul rând, aveți nevoie de o configurație puternică de protecție pentru a împiedica virușii și alte programe rău intenționate.

RECOMANDAT

Protejați PC-ul de amenințări cu Anti-Malware

Verificați computerul dacă nu există programe malware pe care antivirusul dvs. le poate rata și eliminați amenințările în siguranță cu Auslogics Anti-Malware

Auslogics Anti-Malware este un produs al Auslogics, dezvoltator de aplicații Microsoft Silver certificat
DESCARCĂ ACUM

Vă sfătuim să obțineți Auslogics Anti-Malware, mai ales dacă nu aveți un antivirus sau un utilitar de protecție activ pe sistemul dumneavoastră. În orice caz, cu acest program, obțineți straturi de apărare de nivel superior și funcții avansate de scanare, care (ca caracteristici) vă vor proteja în mare măsură computerul de amenințări.