問題:
經過一番google,對於ICS無法啓動的原因不少,最終從事件日誌分析針對錯誤原因分析
錯誤描述不同處理原因也不同,如果是Access is denied,解決辦法:
從一健康的主機上導出如下注冊表鍵值,再導入到故障機上,原則是兩臺機的操作系統語言、版本需要一致,以避免出錯.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman ===>導出/入此註冊表鍵值。
這裏有一份是正常的註冊表值,可以複製到記事本另存爲reg文件,雙擊導入後重啓計算機即可順利啓動。
針對我的事件日誌錯誤解決:
方法 1:還原 SharedAccess 服務的默認安全描述符
用於控制 Windows 防火牆/Internet 連接共享 (ICS) 服務的服務稱爲 SharedAccess。默認安全描述符 (SD) 對 LocalSystem (SY)、PowerUsers (PU) 和 AuthenticatedUsers (AU) 授予“讀取”訪問權限,對 Administrators (BA) 授予“完全控制”訪問權限。
要查看 SharedAccess 的 SD,請在命令提示符處鍵入 SC sdshow SharedAccess,然後按 Enter。將顯示默認 SD,它類似於以下內容:
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
注意:有關如何解釋字符串的詳細信息,請訪問以下 MSDN 網站並搜索 SDDL 或“ACE 字符串”:
注意:要打開命令提示符,請單擊“開始”,單擊“運行”,在“打開”框中,鍵入 CMD,然後單擊“確定”。
如果您看到與本例所示內容相同的任何其他輸出,則可以使用 SC 命令和 sdset 選項重置 SD。要還原 SharedAccess 服務的默認 SD,請在命令提示符處鍵入以下命令,然後按 Enter:
有關 SC sdset 命令的詳細信息,請參閱 Windows 幫助。
回到頂端方法 2:還原 SharedAccess 服務的默認 SD
重要說明:此部分、方法或任務包含有關如何修改註冊表的步驟。但是,註冊表修改不當可能會出現嚴重問題。因此,請一定嚴格按照下列步驟操作。爲了獲得進一步保護,請在修改註冊表之前對其進行備份。這樣就可以在出現問題時還原註冊表。有關如何備份和還原註冊表的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
要還原 SharedAccess 服務的默認 SD,請按照下列步驟操作:
- 單擊“開始”,單擊“運行”,在“打開”框中鍵入 regedit,然後單擊“確定”。
-
找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
- 刪除 Security 註冊表子項(如果存在)。
- 退出註冊表編輯器,然後重新啓動計算機。
注意:如果存在 Security 註冊表子項,請務必將其刪除。這樣可以在重新啓動計算機時,確保使用默認安全描述符來啓動 Windows 防火牆。
如果您運行 Microsoft 組件對象模型 (COM)、DCOM 或 Microsoft COM+ 應用程序來控制 Windows 防火牆服務,也必須執行以下步驟:
- 單擊“開始”,單擊“運行”,在“打開”框中鍵入 regedit,然後單擊“確定”。
-
找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}
- 在“文件”菜單上,單擊“導出”。
- 在“文件名”框中,鍵入 C:\reg_AppID_CLSID.reg,然後單擊“保存”以保存註冊表文件。
- 刪除 {ce166e40-1e72-45b9-94c9-3b2050e8f180} 註冊表子項。
- 單擊“確定”,然後退出註冊表編輯器。
- 啓動 Windows 防火牆/Internet 連接共享 (ICS) 服務。爲此,請在命令提示符處鍵入 NET START SharedAccess,然後按 Enter。