Spanish

Inicio De Sesión Lento O Detenido De La Plataforma De Filtrado De Windows Con ID De Evento 5157. Solución Fácil De Solucionar

Inicio De Sesión Lento O Detenido De La Plataforma De Filtrado De Windows Con ID De Evento 5157. Solución Fácil De Solucionar

Obtenga la mejor herramienta de reparación de PC para su computadora. Descargar ahora.

La guía del comprador de hoy se creó para ayudarlo cuando reciba el error “La plataforma de filtrado de Windows bloqueó el identificador de instancia de inicio de sesión 5157”.Id. de evento 5157: la plataforma de filtrado de Windows bloqueó el hipervínculo. Windows registra el evento 5157 cada vez que WFP bloquea una conexión entre el programa de su empresa y un proceso. Todo este otro proceso se puede ubicar en una computadora específica o en una computadora remota importante.

  • Reproducción de 4 minutos
  • Subcategoría: Auditoría de inicio de sesión de la plataforma de filtrado

    Descripción del evento:

    Esto generará un evento cuando Windows Filtering Platform bloquee la conexión.

    ¿Cuál sería la caída de paquetes de la plataforma de filtrado?

    La caída de paquetes de la plataforma de filtrado de auditoría determina si el sistema operativo local genera eventos de auditoría principalmente debido a las caídas de paquetes por parte de nuestra plataforma secreta de filtrado de Windows. Un gran tamaño de paquetes perdidos puede indicar intentos de acceso no autorizado estándar a las computadoras a través de nuestra red.

    Nota. Para Historias de seguridad, vea las recomendaciones de monitoreo para este tipo de seminario.


    XML de evento:

    la plataforma de filtro de Windows ha bloqueado una identificación de celebración de conexión 5157

    - -   5157 1 0 12810 0 0x8010000000000000   304390   Seguridad DC01.contoso. local  -  4556 dispositivovolumen de disco duro2documentosoyente. exe %%14592 10.0.0.10 3333 Nombre="DirecciónDest">10  49218 6 110398 %%14610 44 S-1-0-0 s-1-0-0  

    Roles de servidor requeridos: ninguno.

    Forma mínima del sistema operativo Windows: Server 2008, Windows Vista.

    Versión del evento: 0.

    Descripciones de los campos:

    ¿Qué pasa con el ID de evento 5157?

    5157 La plataforma de filtrado de Windows bloqueó la conexión. Esta experiencia documenta cada vez que WFP crea un programa funcional para conectarse a muchos procesos agregados (en la misma máquina, quizás en una máquina muy remota) en un puerto TCP o UDP.

    Información de la solicitud:

  • ¿Qué es la plataforma de filtrado de Windows bloqueó un paquete?

    Este evento se genera si su plataforma de filtrado de Windows bloquea un útil paquete circular en línea. Este evento a menudo se genera para la construcción de cada red pequeña fortuna recibida. Nota. Para obtener orientación sobre este valioso evento, consulte Mejores prácticas para monitorear la seguridad. Roles de servidor requeridos: ninguno.

    Id. de proceso [Tipo = Puntero]: el Id. hexadecimal del proceso que intentó conectarse. El ID de proceso (PID) es sin duda un número utilizado por operaciones de modelo precisas para identificar de forma única un proceso activo asombroso. Mire el PID de un proceso específico que podría usar fácilmente. Por ejemplo, en este administrador de tareas (pestaña "Detalles", columna PID):

    Si convierte un mayor placer hexadecimal a decimal, compárelo con los valores del Administrador de tareas.

    También puede asignar hasta este ID de proceso dedicado al ID en otros eventos, como "4688: Se construyó un nuevo proceso con el parámetro 'Información de procesoID de nuevo proceso'".< /pag >

  • Nombre de la aplicación [Type = UnicodeString]: ruta completa y cualquier nombre de marca ejecutable para todo el proceso.

    La suma lógica se muestra en la composición deviceharddiskvolume#. La función Diskpart le permite ordenar todos los volúmenes por incidencia. El comando para obtener el número de volúmenes usando Diskpart sería "List Volumes":

  • Información de la red:

  • La plataforma de filtrado de Windows puede haber bloqueado la detección de un evento de conexión 5157

    Dirección [Type = UnicodeString]: la dirección conectó la conexión interrumpida.

  • Entrante: para conexiones que llegan.

  • Saliente se refiere a conexiones no relacionadas.

  • Confrontación de origen [tipo - cadena Unicode local]: la dirección IP a través de la cual la función recibió la conexión.

  • Dirección IPv4

  • Dirección IPv6

  • ::- prácticamente direcciones IP en formato IPv6

  • Reparación de PC rápida y sencilla

    ¿Tu computadora funciona lentamente y recibes errores? No se preocupe, Reimage puede solucionarlo. Reimage descubrirá cuál es el problema con su PC y reparará los problemas de registro de Windows que le están causando una amplia gama de problemas. No tiene que ser un experto en computadoras o software: Reimage hace todo el trabajo por usted. La aplicación también detectará archivos y aplicaciones que fallan con frecuencia y le permitirá solucionar sus problemas con un solo clic. Haga clic aquí ahora:

  • Paso 1: Descargue e instale Reimage
  • Paso 2: Inicie el programa y haga clic en "Escanear"
  • Paso 3: haga clic en "Reparar" para corregir cualquier error detectado por el análisis

  • 0.0.0.0 3 . todas las direcciones IP en un formato

  • 127 ipv4.0.0.1 , - ::1 servidor local

  • Puerto de origen [Type = UnicodeString]: valor con el puerto en el que el envío recibió la conexión completa.

  • Dirección de destino [Type = UnicodeString]: dirección IP de combate en la que se recibió la conexión, en el otro lado inició.

  • Dirección IPv4

  • Dirección IPv6

  • ::- todas las IP incluidas en formato IPv6

  • 0.0.0.0 - algunas direcciones IP en el formato

  • 127 ipv4.0.0.1, ::1 - servidor local

  • El puerto de destino indica [tipo UnicodeString]: el número de puerto propiedad de la computadora remota antes de que se estableciera el enlace al sitio web.

  • Protocolo [Type = UInt32]: cantidad de formas en que se puede usar este protocolo automáticamente.

  • Servicio Número de diario

    Protocolo de mensajes de control de Internet (ICMP) 1 Protocolo de control de transmisión (TCP) 6 Protocolo de datagramas de usuario (UDP) 17 Encapsulación de enrutamiento general (datos PPTP sobre GRE) 47 Encabezado de autenticación IPSec (AH) 51 Encapsulación de carga útil segura (ESP) de IPSec 50 Protocolo de puerta de enlace externa (EGP) 8 Protocolo de puerta de enlace (GGP) 3 Protocolo de supervisión de host (HMP) 20 Protocolo de administración de grupos de Internet (IGMP) 88 Con cd o dvd virtual remoto (RVD) 66 OSPF: abra primero la ruta más corta 89 Flota de protocolo universal de paquetes (PUP) 12 Protocolo de Datagrama Confiable (RDP) 27 QoS del protocolo de redundancia (RSVP) 46

    Información del filtro:

  • ID de inicio de filtro [Type = UInt64]: ID único fuera del filtro que bloqueó su conexión actual.

    Para buscar por ID para un tipo particular de plataforma de filtrado de Windows de la que probablemente esté protegido, ejecute la siguiente línea de identificador: netsh wfp showfilters. Como resultado adecuado de ejecutar este comando, se crea el archivo "filters.xml" arbitrario real. Abra este único archivo y busque una subcadena específica con el ID de filtro requerido () para encontrar un ejemplo poderoso:

  • Capa [Type name = UnicodeString]: Aplicación de capa de aplicación Nombre de capa. Tiempo de ejecución

  • Id. de nivel [Tipo = UInt64]: Id. de direccionamiento de la plataforma de filtrado de Windows. Para encontrar un número de ID de nivel de plataforma de filtrado de Windows, utilice el siguiente comando: netsh wfp dando estado de nacimiento. Estas instrucciones crean cualquier archivo wfpstate.xml. Abra este archivo y adquiera la subcadena exacta que contiene el ID de capa obligatorio (), por ejemplo:

  • Consejos de monitoreo de seguridad

    Para 5157(f): la plataforma de filtrado de Windows bloqueó esta conexión.

  • Si experimenta un producto predefinido que debería usarse mucho para realizar la acción especificada debido a este evento, busque eventos en la sección Aplicación que, según los expertos, no coincidan con la aplicación que ha desarrollado su empresa.

  • Puede realizar un seguimiento de si "Aplicación" está en el programa de archivo de morosidad (por ejemplo, no mediante System32, y estos pueden permanecer como archivos) o en un archivo restringido de confianza (por ejemplo, archivos temporales de Internet).

  • Si los clientes tienen un conjunto predeterminado creado por subcadenas o palabras prohibidas en los nombres de los dispositivos (por ejemplo, "mimikatz", también conocido como "cain.exe"), busque subcadenas que los respalden. Cadenas de "aplicación".

  • Asegúrese de que "Fuente de esta dirección" sea una que apunte a las direcciones asignadas a la computadora.

  • Si su computadora o dispositivo no necesita acceso a Internet, o si solo contiene aplicaciones que no tienen la conexión precisa a Internet, disfrute de eventos 5157 donde "destino habla a". € es de hecho una ayuda de IP de Internet (no hay rangos de direcciones IP privadas).

  • Si alguien sabe que una buena computadora debe vincularse de manera segura a una gran cantidad de direcciones IP de red o debe indicar vinculación automática, enumere esas conversaciones en la sección "Dirección de destino".

  • Si tiene una lista blanca asociada con las direcciones IP que la computadora y la tecnología esperan contactar o necesitan que pueda contactar, controle el "Destino en la dirección" enumerado para las direcciones IP que normalmente no están en la lista disponible.

  • Si alguien necesita hacer un seguimiento de todas las nuevas conexiones entrantes a su ubicación local específica, puede Ver complementos para

    ¿Cómo puedo dispositivos fuera de la plataforma de filtrado de Windows?

    Intente deshabilitar cuál nuevamente en la Política de grupo: directamente debajo de "Configuración de la computadora" -> "Políticas" -> "Configuración de configuración"Aplicaciones de Windows" -> "Configuración de seguridad" -> "Configuración avanzada de política de escaneo".

    Repare la pantalla azul de la muerte y otros problemas de Windows. Haga click aquí para descargar.

    Windows Filtering Platform Blocked Logon With Event ID 5157. Easy Solution To Fix
    Windows 필터링 플랫폼이 인시던트 ID 5157로 로그온을 차단했습니다. 수정에 도움이 되는 간편한 솔루션
    La Piattaforma Di Filtraggio Di Windows Ha Bloccato L'accesso Con ID Argomento 5157. Soluzione Semplice Che Si Risolverebbe
    Die Windows-Filterplattform Hat Die Anmeldung Mit Der Ereignis-ID 5157 Blockiert. Einfache Lösung Zum Beheben
    Windows Filtering Platform Blockerade Inloggning Till Händelse-ID 5157. Enkel Lösning För Fix
    Платформа фильтрации Windows заблокировала вход в систему с идентификатором события 5157. Простое решение
    La Plate-forme De Filtrage Windows A Bloqué La Connexion Avec L'ID D'événement 5157. Solution Facile à Corriger
    Logon Bloqueado Do Windows Filtering Platform Consistindo No ID De Evento 5157. Solução Fácil De Corrigir
    Windows Filtering Platform Zablokowała Logowanie Z Identyfikatorem Zdarzenia 5157. Łatwe Rozwiązanie Do Naprawy
    Windows Filtering Platform Blokkeerde Login Met Gebeurtenis-ID 5157. Eenvoudig Beter Op Te Lossen

  • Share this post

    About the author