Dutch

Windows Filtering Platform Blokkeerde Login Met Gebeurtenis-ID 5157. Eenvoudig Beter Op Te Lossen

Windows Filtering Platform Blokkeerde Login Met Gebeurtenis-ID 5157. Eenvoudig Beter Op Te Lossen

Download de beste pc-reparatietool voor uw computer. Download nu.

De klantengids van vandaag is gemaakt om u te helpen wanneer u de fout “Windows Filtering Platform geblokkeerde aanmeldingsgebeurtenis-ID 5157” ontvangt.Gebeurtenis-ID 5157 – Het Windows-filterplatform heeft een backlink geblokkeerd. Windows registreert gebeurtenis 5157 telkens wanneer WFP een verbinding tussen uw bezit van een programma en een proces blokkeert. Dit graan kan een ander proces zijn op de specifieke specifieke computer of op een verre computer.

  • 4 minuten afspelen
  • Subcategorie: Filteren op basis van login-audit

    Beschrijving evenement:

    Dit genereert een soort gebeurtenis wanneer Windows Filtering Platform de verbinding opvult.

    Wat is pakketdropping voor selectieplatforms?

    Audit Filtering Platform Packet Drop bepaalt of het native functionerende systeem audit-gebeurtenissen genereert als gevolg van packet drops door ons persoonlijke Windows Filtering Platform. Een hoog niveau van verloren pakketten kan wijzen op frequente ongeoorloofde toegangspogingen tot computers in het huidige netwerk.

    Opmerking. Voor Beveiligingsverhalen, zie toezichtaanbevelingen voor dit type evenement.


    Gebeurtenis-XML:

    windows-filterprincipe heeft een verbindingsgebeurtenis # 5157 geblokkeerd

    - -   5157 1 0 12810 0 0x8010000000000000   304390   Beveiliging DC01.contoso. lokaal  -  4556 deviceharddiskvolume2documentslistener. exe %%14592 10.0.0.10 3333 Name="DestAddress">10  49218 6 110398 %%14610 44 S-1-0-0 s-1-0-0  

    Vereiste serverrollen: geen.

    Minimale versie met betrekking tot Windows OS: Server 2008, Windows Vista.

    Evenementversie: 0.

    Veldbeschrijvingen:

    Wat is race-ID 5157?

    5157 Het Windows Filtering Platform blokkeerde de verbinding. Dit evenement document elke keer dat WFP een show maakt om verbinding te maken met vele andere analyses (op dezelfde machine of op het onderwerp van een zeer afgelegen machine) op een mooie TCP- of UDP-poort.

    Informatie over sollicitatie:

  • Wat kan het zijn dat het Windows-filterplatform een ​​pakket heeft verstopt?

    Deze gebeurtenis wordt gegenereerd wanneer het eigenlijke Windows-filterplatform een ​​pakket rond de internetcirkel blokkeert. Deze gebeurtenis wordt geactiveerd voor het bouwen van elk gegeven netwerkpakket. Opmerking. Zie Best Practices for Monitoring Security voor richtlijnen over deze situatie. Vereiste serverrollen: geen.

    Proces-ID [Type = Pointer]: De hexadecimale ID met betrekking tot het proces dat probeerde te associëren. De proces-ID (PID) is dit nummer dat door nauwkeurige systeembedrijven wordt gebruikt om een ​​prachtig doorlopend proces op unieke wijze te identificeren. Kijk naar de PID die betrekking heeft op een specifiek proces dat u gemakkelijk gaat gebruiken Bijvoorbeeld in de werkgelegenheidsmanager (tabblad “Details”, kolom PID):

    Als u een grotere hexadecimale waarde met betrekking tot decimaal mag converteren, vergelijk deze dan met Taakbeheer-waarden.

    U kunt deze toegewijde proces-ID ook toewijzen aan de proces-ID in andere gebeurtenissen, zoals gegeven dat “4688: een nieuw proces is gemaakt door te werken met de parameter ‘ProcesinformatieNieuwe proces-ID’ “.

  • Applicatienaam [Type = UnicodeString]: het hele pad en elke uitvoerbare naam over het hele proces.

    Het logische volume wordt echt weergegeven in het formaat deviceharddiskvolume#. Met de Diskpart-functie kunt u alle volumes bekijken die op nummer zijn gerangschikt. Het commando om het nummer achter volumes te krijgen met Diskpart is “List Volumes”:

  • Netwerkinformatie:

  • windows-filterplatform heeft een verbindingsgebeurtenis id 5157 belemmerd

    Richting [Type betekent UnicodeString]: de richting van vaak de verbroken verbinding.

  • Inkomend – voor inkomende verbindingen.

  • Uitgaand verwijst naar niet-gerelateerde verbindingen.

  • Brongevecht [type – local Unicode string]: het IP-adres waarmee de applicatie de verbinding heeft gekregen.

  • IPv4-adres

  • IPv6-adres

  • ::- alle IP-adressen in IPv6-formaat

  • Snelle en gemakkelijke pc-reparatie

    Uw computer is traag en u krijgt fouten? Maak je geen zorgen, Reimage kan het repareren. Reimage zoekt uit wat er mis is met uw pc en herstelt Windows-registerproblemen die een groot aantal problemen voor u veroorzaken. U hoeft geen expert te zijn in computers of software - Reimage doet al het werk voor u. De applicatie detecteert ook bestanden en applicaties die vaak crashen, en stelt je in staat om hun problemen met een enkele klik op te lossen. Klik hier nu op:

  • Stap 1: Download en installeer Reimage
  • Stap 2: Start het programma en klik op "Scannen"
  • Stap 3: Klik op "Repareren" om eventuele fouten te herstellen die door de scan zijn gedetecteerd

  • 0.0.0.0 – de meeste IP-adressen in een bepaald formaat

  • 127 ipv4.0.0.1 , – ::1 localhost

  • Bronpoort [Type = UnicodeString]: waarde van specifieke poort waarop de toepassing de volledige verbinding herkende.

  • Bestemmingsadres [Type komt overeen met UnicodeString]: bestrijd het IP-adres vanuit het besef dat de verbinding is ontvangen, op het andere instrument dat is gestart.

  • IPv4-adres

  • IPv6-adres

  • ::- alle IP-adressen als onderdeel van IPv6-formaat

  • 0.0.0.0 – een aantal IP-e-mailadressen in de indeling

  • 127 ipv4.0.0.1 , ::8 – localhost

  • Bestemmingspoort impliceert [UnicodeString-type]: het grootste deel van het poortnummer dat eigendom was van elke externe computer voordat de verbinding tot stand leek te zijn gebracht.

  • Protocol [Type = UInt32]: aantal manieren waarop dit protocol kan worden gebruikt.

  • Service Journaalnummer Internet Control Message Protocol (ICMP) 1 Transmission Control Protocol (TCP) 6 Gebruikersdatagramprotocol (UDP) 17 Algemene routering-inkapseling (PPTP-gegevens via GRE) 47 Verificatiekoppen IPSec (AH) 51 IPSec Secure Payload (ESP) inkapseling 50 Extern Gateway Protocol (EGP) 8 Gateway Gateway Protocol (GGP) 3 Host Monitoring Protocol (HMP) 20 Internet Group Management Protocol (IGMP) 88 Met externe virtuele harde schijf (RVD) 66 OSPF: kortste pad eerst openen 89 Universal Packet Protocol (PUP) vloot 12 Betrouwbaar Datagram Protocol (RDP) 27 Redundantie Protocol (RSVP) QoS 46

    Informatie filteren:

  • Filter start-ID [Type = UInt64]: unieke ID van alle filters die de verbinding hebben geblokkeerd.

    Als u op ID wilt zoeken naar een exact Windows-filterplatform waarvan u onder de deken bent, voert u het volgende commando uit: netsh wfp showfilters. Aan het einde van het uitvoeren van deze opdracht wordt een “filters.xml”-bestand gemaakt dat kan worden gemist. Open nu dit enkele bestand en zoek naar een soort specifieke substring met de vereiste limiet-id () om 1 voorbeeld te vinden:

  • Laag [Typenaam = UnicodeString]: Applicatieshell-toepassing Laagnaam. Looptijd

  • Niveau-ID [Type = UInt64]: Adresserings-ID voor Windows-filterplatform. Om een ​​gedefinieerde Windows Filtering Platform Level ID te vinden, voert u alle volgende opdrachten uit: netsh wfp delivery nation. Deze instructies maken een computerbestand wfpstate.xml aan. Open dit bestand en zoek uit hoe de exacte substring met de vereiste stratum-ID () is, bijvoorbeeld:

  • Tips voor veiligheidsbewaking

    Voor 5157(f): het Windows-filterplatform heeft deze verbinding geblokkeerd.

  • Als u een geschikt, vooraf gedefinieerd product heeft dat in overweging moet worden genomen om de gespecificeerde bewerkingsbetaling voor dit evenement uit te voeren, zoekt u naar sites in het gedeelte Toepassingen die niet overeenkomen met de toepassing waarmee u gezegend bent.

  • U kunt bijhouden of “Applicatie” zich in het standaard archiefprogramma bevindt (bijvoorbeeld niet in System32, en dit kunnen bestanden zijn) of in een vertrouwde, beperkte map (bijvoorbeeld tijdelijke internetbestanden).

  • Als je een vooraf gedefinieerde set hebt met betrekking tot subtekenreeksen of verboden woorden in merknamen van applicaties (bijvoorbeeld “mimikatz”, ook wel bekend als “cain.exe”), zoek dan naar subtekenreeksen daarin. “App”-tekenreeksen.

  • Zorg ervoor dat “Bron van dit adres” een van de type adressen is die aan de computer zijn toegewezen.

  • Als uw eigen computer of apparaat geen toegang tot internet nodig heeft, of alleen is uitgerust met applicaties die geen definitieve verbinding met internet hebben, kijk dan vanwege gebeurtenissen 5157 waar “bestemmingsadres”. € moet inderdaad een IP-adres zijn dat internet gebruikt (geen privé-IP-fixreeksen).

  • Als iemand weet dat een elektronische computer veilig moet binden aan bepaalde internet-IP-adressen of nooit onvermijdelijk moet binden, vermeld die adressen dan in het gedeelte ‘Bestemmingsadres’.

  • Als u een witte lijst tegenkomt die is gekoppeld aan IP-communicatie-informatie waarmee de computer en het apparaat zeker contact moeten opnemen of waarmee u moet praten, controleer dan de “Bestemming in adres” die is aangemeld voor IP-adressen die op geen enkele manier in de beschikbare lijst voorkomen.

  • Als iemand praktisch alle nieuwe inkomende verbindingen naar een exclusieve lokale locatie moet bijhouden, kunt u de poort bekijken vanwege

    Hoe schakel ik het Windows-filterplatform uit?

    Probeer het veel meer uit te schakelen in Groepsbeleid: onder “Computerconfiguratie” -> “Beleid” -> “Configuratie-instellingen”Windows-toepassingen” -> “Beveiligingsinstellingen” -> “Geavanceerde scanbeleidsconfiguratie”.

    Repareer Blue Screen of Death en andere Windows-problemen. Klik hier om te downloaden.

    Windows Filtering Platform Blocked Logon With Event ID 5157. Easy Solution To Fix
    Windows 필터링 플랫폼이 인시던트 ID 5157로 로그온을 차단했습니다. 수정에 도움이 되는 간편한 솔루션
    La Piattaforma Di Filtraggio Di Windows Ha Bloccato L’accesso Con ID Argomento 5157. Soluzione Semplice Che Si Risolverebbe
    Die Windows-Filterplattform Hat Die Anmeldung Mit Der Ereignis-ID 5157 Blockiert. Einfache Lösung Zum Beheben
    Windows Filtering Platform Blockerade Inloggning Till Händelse-ID 5157. Enkel Lösning För Fix
    Inicio De Sesión Lento O Detenido De La Plataforma De Filtrado De Windows Con ID De Evento 5157. Solución Fácil De Solucionar
    Платформа фильтрации Windows заблокировала вход в систему с идентификатором события 5157. Простое решение
    La Plate-forme De Filtrage Windows A Bloqué La Connexion Avec L’ID D’événement 5157. Solution Facile à Corriger
    Logon Bloqueado Do Windows Filtering Platform Consistindo No ID De Evento 5157. Solução Fácil De Corrigir
    Windows Filtering Platform Zablokowała Logowanie Z Identyfikatorem Zdarzenia 5157. Łatwe Rozwiązanie Do Naprawy

  • Share this post

    About the author