症狀:
Windows firewall/Internet Connection Sharing (ICS)服務無法啓用,啓動時出錯,提示“在本地計算機無法啓動Windows firewall/Internet Connection Sharing (ICS)服務。錯誤0x800004015:此類別是作爲跟調用程序不同的安全ID運行的。”
故障原因:
Windows XP SP2 的 Windows 防火牆功能取代了 Windows XP 早期版本中的 Internet 連接防火牆 (ICF)。
在Windows XP SP2 中,遠程過程調用 (RPC) 是使用 NT Authority\NetworkService 帳戶運行的。Windows XP SP2 中服務的默認安全描述符對 Authenticated Users 組授予“讀取”訪問權限,該組包括 NT Authority\NetworkService 帳戶。如果在安裝 Windows XP SP2 之前對計算機應用了來自 Windows XP 安全指南的某些管理模板,可能會出現此問題。出現此問題的原因是,作爲 Windows XP 安全指南的一部分發布的某些安全模板中存在一個問題。
解決方法:
還原 SharedAccess 服務的默認SD:
要還原 SharedAccess 服務的默認 SD,請按照下列步驟操作:
1.找到下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
2. 刪除 Security 註冊表子項(如果存在)。
3. 退出註冊表編輯器,然後重新啓動計算機。
注意:如果存在 Security 註冊表子項,請務必將其刪除。這樣可以在重新啓動計算機時,確保使用默認安全描述符來啓動 Windows 防火牆。
如果您運行Microsoft組件對象模式(COM)、DCOM或Microsoft COM+應用程序來控制Windows防火牆服務,則還必須執行下列步驟:
4. 找到下面的註冊表子項:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180},並導出;
5. 刪除 {ce166e40-1e72-45b9-94c9-3b2050e8f180} 註冊表子項。
6. 導入剛纔導出的註冊表文件。
刪除 {ce166e40-1e72-45b9-94c9-3b2050e8f180}註冊表子項是一個重要步驟。此步驟可以保證在重新導入時應用默認的安全描述符。
7. 重新啓動計算機。