Что делать, если брандмауэр Windows не может распознать доменную сеть в Windows 10?

Опубликовано: 2020-04-29

Когда компьютер подключается к доменной сети (например, для компании), брандмауэр Windows автоматически переключается на профиль домена — или, по крайней мере, теоретически, брандмауэр Windows должен это делать.
Однако иногда случается так, что брандмауэр Windows игнорирует изменения в конфигурации сети или отказывается распознавать новый домен.
Во многих из этих сценариев, когда все пошло не так, как ожидалось, пользователи использовали стороннюю виртуальную частную сеть (VPN) для подключения к доменной сети — и это может объяснить одну или две вещи.
сеть

Почему брандмауэр Windows не распознает мою доменную сеть?

Брандмауэр Windows изо всех сил пытается распознать сеть домена (или обнаружить изменения после подключения компьютера к сети домена) из-за несоответствий в сетевом пути или настройке.

Например, виртуальные частные сети каким-то образом связаны с неспособностью или неспособностью брандмауэра Windows распознавать доменные сети, потому что их клиенты имеют тенденцию добавлять маршруты в доменную сеть, и это вызывает некоторую задержку. Виртуальные частные сети запрограммированы на использование нового IP-адреса каждый раз, когда пользователь переключается на новый сервер или инициирует процедуру нового подключения.

По указанным причинам Microsoft рекомендует разработчикам VPN использовать API-интерфейсы обратного вызова для добавления маршрутов (когда адаптер VPN достигает Windows). Мы не будем утомлять вас описанием API, которые следовало использовать, чтобы избежать проблем, возникающих из-за неспособности Windows обнаруживать подключения к доменной сети.

Теперь мы перейдем к описанию обходных путей, которые заставляют или позволяют брандмауэру Windows распознавать доменную сеть. Мы познакомим вас с процедурами, которые повысят вероятность того, что ваш компьютер правильно обнаружит изменения сетевого подключения.

Как исправить брандмауэр Windows, не распознающий доменную сеть в Windows 10

В зависимости от VPN, работающей на вашем компьютере, вы, возможно, не сможете использовать одну или все описанные ниже процедуры. Параметры или настройки обходного пути могут к вам не относиться.

Будет хорошо, если вы попробуете первое решение в списке и (при необходимости) попробуете другое.

  1. Добавьте или измените конфигурацию отрицательного периода кэширования:

Если в вашей VPN отсутствуют API-интерфейсы обратного вызова, которые позволяют брандмауэру Windows нормально распознавать доменные сети, вам, вероятно, будет полезно отключить функцию отрицательного кеша. Таким образом, с новой настройкой ваш компьютер будет помогать службе NLA (больше, чем раньше) в следующий раз, когда он попытается обнаружить домен.

Примечание. По умолчанию тайм-аут отрицательного периода кэширования установлен на 45 секунд.

Вот инструкции, которым вы должны следовать, чтобы выполнить задачу здесь:

  • Сначала вам нужно открыть приложение «Редактор реестра»:
  • Используйте комбинацию клавиш Windows + буква R, чтобы запустить приложение «Выполнить», введите regedit в текстовое поле в окне, а затем нажмите Enter, чтобы запустить код.
  • Перейдите на начальный экран или в меню Windows, найдите Regedit в текстовом поле, которое появляется, когда вы начинаете печатать, а затем щелкните соответствующую запись в списке результатов.
  • Когда Windows выводит запрос контроля учетных записей, вы должны нажать кнопку «Да», чтобы продолжить.
  • Когда появится окно редактора реестра, вам нужно развернуть « Компьютер », а затем перемещаться по каталогам по этому пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Параметры

  • В вашем текущем местоположении, на панели справа от окна, вы должны проверить NegativeCachePeriod . Дважды щелкните по нему.
  • Если запись NegativeCachePeriod нигде не найдена, необходимо выполнить некоторые действия для ее создания. После создания NegativeCachePeriod необходимо дважды щелкнуть по нему.
  • Когда появится окно «Редактировать значение DWORD (32-разрядное)», вы должны удалить все, что найдете в поле «Значение», и поставить 0 .
  • Теперь, когда в поле «Значение» стоит 0 , нажмите кнопку «ОК», чтобы сохранить изменения.
  • Закройте приложение «Редактор реестра».
  • Перезагрузите компьютер.
  • Теперь вы должны снова подключить свой компьютер к сети. Подождите, пока Windows распознает доменную сеть (или сделайте все возможное, чтобы ускорить процесс).

  1. Добавьте или измените конфигурацию Max Negative Cache TTL:

Здесь мы хотим, чтобы вы отключили кеширование DNS, установив значение важной записи на ноль. Если вы по-прежнему не можете заставить брандмауэр Windows распознать сетевой домен, к которому уже подключен ваш компьютер, вам, вероятно, будет полезно удалить настройку кэша DNS.

Выполните следующие действия:

  • Сначала вам нужно открыть приложение «Редактор реестра»:
  • Используйте комбинацию клавиш Windows + буква R, чтобы запустить приложение «Выполнить», введите regedit в текстовое поле в окне, а затем нажмите Enter, чтобы запустить код.
  • Перейдите на начальный экран или в меню Windows, найдите Regedit в текстовом поле, которое появляется в тот момент, когда вы начинаете печатать, а затем щелкните соответствующую запись, чтобы запустить приложение.
  • Когда Windows выводит запрос контроля учетных записей, вы должны нажать кнопку «Да», чтобы продолжить.
  • Когда появится окно редактора реестра, вам нужно развернуть « Компьютер », а затем перемещаться по каталогам по этому пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Параметры

  • В вашем текущем местоположении на панели справа от окна вы должны проверить запись MaxNegativeCacheTtl . Дважды щелкните по нему.
  • Если запись MaxNegativeCacheTtl нигде не найдена, необходимо выполнить некоторые действия для ее создания. После создания MaxNegativeCacheTtl необходимо дважды щелкнуть по нему.
  • Когда появится окно «Редактировать значение DWORD (32-разрядное)», вы должны удалить все, что найдете в поле «Значение», и поставить 0 .
  • Нажмите кнопку ОК.

Теперь Windows сохранит внесенные вами изменения.

  • Закройте приложение «Редактор реестра».
  • Перезагрузите компьютер.
  • Теперь вы должны снова подключить компьютер к сети.
  • Подождите, пока Windows распознает сеть домена.

ПОДСКАЗКА:

Поскольку вы собираетесь использовать свой компьютер в доменной сети, вам необходимо принять больше мер предосторожности (чем обычно) и даже рассмотреть дополнительные меры безопасности. Во-первых, вам нужна надежная настройка защиты для защиты от вирусов и других вредоносных программ.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
СКАЧАТЬ СЕЙЧАС

Мы советуем вам установить Auslogics Anti-Malware, особенно если в вашей системе не активна антивирусная или защитная утилита. В любом случае, с этой программой вы получаете уровни защиты высшего уровня и расширенные функции сканирования, которые (как функции) будут иметь большое значение для защиты вашего компьютера от угроз.