症状:
Windows firewall/Internet Connection Sharing (ICS)服务无法启用,启动时出错,提示“在本地计算机无法启动Windows firewall/Internet Connection Sharing (ICS)服务。错误0x800004015:此类别是作为跟调用程序不同的安全ID运行的。”
故障原因:
Windows XP SP2 的 Windows 防火墙功能取代了 Windows XP 早期版本中的 Internet 连接防火墙 (ICF)。
在Windows XP SP2 中,远程过程调用 (RPC) 是使用 NT Authority\NetworkService 帐户运行的。Windows XP SP2 中服务的默认安全描述符对 Authenticated Users 组授予“读取”访问权限,该组包括 NT Authority\NetworkService 帐户。如果在安装 Windows XP SP2 之前对计算机应用了来自 Windows XP 安全指南的某些管理模板,可能会出现此问题。出现此问题的原因是,作为 Windows XP 安全指南的一部分发布的某些安全模板中存在一个问题。
解决方法:
还原 SharedAccess 服务的默认SD:
要还原 SharedAccess 服务的默认 SD,请按照下列步骤操作:
1.找到下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
2. 删除 Security 注册表子项(如果存在)。
3. 退出注册表编辑器,然后重新启动计算机。
注意:如果存在 Security 注册表子项,请务必将其删除。这样可以在重新启动计算机时,确保使用默认安全描述符来启动 Windows 防火墙。
如果您运行Microsoft组件对象模式(COM)、DCOM或Microsoft COM+应用程序来控制Windows防火墙服务,则还必须执行下列步骤:
4. 找到下面的注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180},并导出;
5. 删除 {ce166e40-1e72-45b9-94c9-3b2050e8f180} 注册表子项。
6. 导入刚才导出的注册表文件。
删除 {ce166e40-1e72-45b9-94c9-3b2050e8f180}注册表子项是一个重要步骤。此步骤可以保证在重新导入时应用默认的安全描述符。
7. 重新启动计算机。
