Polish

Windows Filtering Platform Zablokowała Logowanie Z Identyfikatorem Zdarzenia 5157. Łatwe Rozwiązanie Do Naprawy

Windows Filtering Platform Zablokowała Logowanie Z Identyfikatorem Zdarzenia 5157. Łatwe Rozwiązanie Do Naprawy

Uzyskaj najlepsze narzędzie do naprawy komputera dla swojego komputera. Pobierz teraz.

Dzisiejszy podręcznik użytkownika został stworzony, aby pomóc Ci, gdy pojawi się błąd „Platforma filtrowania systemu Windows zablokowała zdarzenie logowania o identyfikatorze 5157”.Identyfikator zdarzenia 5157 — platforma filtrowania systemu Windows zatrzasnęła hiperłącze. Windows rejestruje instancję 5157 za każdym razem, gdy WFP blokuje połączenie między Twoim własnym programem i całym procesem. Ten cały inny proces może być na określonym komputerze lub bezpośrednio na komputerze zdalnym.

  • 4 kilka chwil odtwarzania
  • Podkategoria: Kontrola logowania na platformę filtrującą

    Opis wydarzenia:

    Prawdopodobnie wygenerowałoby to zdarzenie, gdy Platforma filtrowania Windows zablokuje połączenie.

    Co to jest generalnie filtrowanie odrzucania pakietów przez platformę?

    Odrzucanie pakietów platformy filtrowania audytu określa, czy dokładnie natywny system operacyjny generuje turnieje audytu z powodu odrzucania pakietów przez wszystkie moje zastrzeżone platformy filtrowania systemu Windows. Dość wysoki poziom utraconych pakietów może sygnalizować częste próby nieautoryzowanego dostępu do komputera w naszej sieci.

    Uwaga. Aby zapoznać się z zeznaniami dotyczącymi bezpieczeństwa, zobacz zalecenia dotyczące monitorowania dla tego typu wykonania.


    XML zdarzenia:

    Platforma blokująca okna zablokowała identyfikator zdarzenia powiązania 5157

    - -   5157 1 0 12810 0 0x80100000000000000   304390   Bezpieczeństwo DC01.contoso. lokalny  -  4556 deviceharddiskvolume2documentslistener. exe %%14592 10.0.0.10 3333 Name="DestAddress">10  49218 6 110398 %%14610 44 S-1-0-0 s-1-0-0  

    Wymagane role serwera: brak.

    Minimalne konto systemu operacyjnego Windows: Server 2009, Windows Vista.

    Wersja wydarzenia: 0.

    Opisy pól:

    Czym na pewno jest identyfikator zdarzenia 5157?

    5157 Platforma filtrowania systemu Windows zablokowała połączenie. Zdarzenie to dokumentuje za każdym razem, gdy WFP przekształca się w program do łączenia się z tonami innych procesów (w tym samym samochodzie lub na bardzo odległej maszynie) na porcie TCP lub UDP.

    Informacje o aplikacji:

  • Co to jest platforma filtrowania Windows zablokowała pakiet?

    To wydarzenie jest nagradzane za każdym razem, gdy Twoja platforma filtrowania Windows podzieli pakiet kręgów online. Ta funkcjonalność jest generowana w celu budowania każdego otrzymanego pakietu dostawcy. Notatka. Aby uzyskać wskazówki dotyczące tego zdarzenia, zobacz najlepsze praktyki podczas monitorowania zabezpieczeń. Wymagane role serwera: brak.

    Identyfikator procesu [typ = wskaźnik]: szesnastkowy identyfikator procesu, który rozważał połączenie. Identyfikator procesu (PID) to liczba używana przez różne operacje systemowe do jednoznacznej identyfikacji rzeczywiście wspaniałego aktywnego procesu. Spójrz na dowolny PID konkretnego procesu i możesz go łatwo użyćNa przykład w menedżerze zadań (zakładka “Szczegóły”, grin PID):

    Jeśli przekonwertujesz większą wartość szesnastkową na dziesiętną, porównaj ją z wartościami Menedżera zadań.

    Możesz również umieścić ten dedykowany identyfikator procesu do tego identyfikatora procesu w innych zdarzeniach, w postaci „4688: Utworzono nowy proces z parametrem „Informacje o procesieNowy identyfikator procesu” “.

  • Nazwa aplikacji [Typ odpowiada ciągowi Unicode]: pełna ścieżka i dowolna nazwa exe dla całego procesu.

    Inteligentny wolumen jest wyświetlany na dysku twardym komputera deviceharddiskvolume#. Funkcja Diskpart pozwala na uporządkowanie wszystkich woluminów według liczby. Polecenie uzyskania określonej liczby woluminów za pomocą Diskpart to tak naprawdę „List Volumes”:

  • Informacje o sieci:

  • windows filtering podium zablokowało zdarzenie połączenia 5157

    Kierunek [Type = UnicodeString]: pomoc w zerwaniu połączenia.

  • Przychodzące — przy połączeniach przychodzących.

  • Wychodzące odnosi się do nieistotnych połączeń.

  • Adres źródłowy [typ – lokalny ciąg Unicode]: adres IP, przez który bieżąca aplikacja otrzymała połączenie.

  • Adres IPv4

  • Adres IPv6

  • ::- ze wszystkich adresów IP w formacie IPv6

  • Szybka i łatwa naprawa komputera

    Twój komputer działa wolno i pojawiają się błędy? Nie martw się, Reimage może to naprawić. Reimage dowie się, co jest nie tak z komputerem i naprawi problemy z rejestrem systemu Windows, które powodują wiele problemów. Nie musisz być ekspertem w dziedzinie komputerów lub oprogramowania – Reimage wykona całą pracę za Ciebie. Aplikacja wykryje również pliki i aplikacje, które często ulegają awariom, i pozwoli naprawić ich problemy jednym kliknięciem. Kliknij to teraz:

  • Krok 1: Pobierz i zainstaluj Reimage
  • Krok 2: Uruchom program i kliknij „Skanuj”
  • Krok 3: Kliknij „Napraw”, aby naprawić błędy wykryte podczas skanowania

  • 0.0.0.0 – wszystkie adresy IP znalezione w formacie

  • 127 ipv4.0.0.1 , – ::pojedynczy host lokalny

  • Port źródłowy [Type = UnicodeString]: skarb portu, na którym aktualna aplikacja otrzymała pełne połączenie.

  • Adres docelowy [Type = UnicodeString]: zwalczanie adresu IP, z którego uzyskano połączenie, alternatywnie zainicjowane.

  • Adres IPv4

  • Adres IPv6

  • ::- wszystkie adresy IP w formacie IPv6

  • 0.0.0.0 — inne adresy IP w formacie

  • 127 ipv4.0.0.1 , ::1 – host lokalny

  • Port docelowy informuje [typ UnicodeString]: numer portu uruchamiany przez komputer zdalny przed nawiązaniem połączenia.

  • Protokół [Type = UInt32]: liczba sposobów, w jakie ten protokół powinien być używany.

  • Usługa Numer dziennika

    Internet Control Message Protocol (ICMP) 1 Protokół kontroli transmisji (TCP) 6 Protokół datagramów użytkownika (UDP) 17 Ogólna enkapsulacja routingu (dane PPTP kompletne GRE) 47 Nagłówek IPSec (AH) uwierzytelniania 51 Enkapsulacja bezpiecznego ładunku IPSec (ESP) 50 Protokół bramy zewnętrznej (EGP) 8 Protokół bramy (GGP) 3 Protokół monitorowania hosta (HMP) 20 Protokół zarządzania grupami internetowymi (IGMP) 88 Ze zdalnym poufnym dyskiem (RVD) 66 OSPF: najpierw otwórz najkrótsze wskazówki 89 Flota Universal Packet Protocol (PUP) 12 Niezawodny protokół datagramowy (RDP) 27 QoS protokołu nadmiarowości (RSVP) 46

    Informacje o filtrze:

  • Filtr rozpoczyna się według identyfikatora [Typ = UInt64]: unikalny identyfikator filtra, który zablokował dokładne połączenie.

    Aby wyszukać według identyfikatora każdą konkretną platformę filtrowania systemu Windows, przed którą chroni cała twoja rodzina, uruchom polecenie Keeping za pomocą wiersza poleceń: netsh wfp showfilters. W wyniku wykonania tego pobrania powstaje dowolny plik „filters.xml”. Otwórz ten pojedynczy plik i wydaje się, że jest dla określonego podciągu z każdym wymaganym identyfikatorem filtra (), aby znaleźć przykład:

  • Warstwa [Nazwa typu = UnicodeString]: Aplikacja warstwy aplikacji Nazwa warstwy. Czas pracy

  • Identyfikator poziomu [typ = UInt64]: Identyfikator adresowania platformy filtrowania systemu Windows. Aby znaleźć inny identyfikator poziomu platformy filtrowania systemu Windows, uruchom następujące polecenie: wpis netsh wfp do stanu świat. Te instrukcje tworzą najnowszy plik wfpstate.xml. Otwórz ten plik, nie wspominając o znalezieniu dokładnego podciągu zawierającego każdy z naszych wymaganych identyfikatorów warstwy (), na przykład:

  • Wskazówki dotyczące monitorowania bezpieczeństwa

    Dla 5157(f): Platforma filtrowania Windows zablokowała to połączenie.

  • Jeśli ktoś ma predefiniowany produkt, który idealnie będzie używany do wykonania zalecanej operacji w związku z tym zdarzeniem, zbadaj zdarzenia w strefie aplikacji, które nie pasują do opracowanej przez Ciebie rejestracji.

  • Możesz prowadzić rejestr, czy „Aplikacja” znajduje się w domyślnym programie plików (na przykład zamiast w System32 i mogą to być pliki) lub w zaufanym zorganizowanym folderze (na przykład tymczasowy Internet pliki).

  • Jeśli masz predefiniowany Mając ustalony podciąg lub niedozwolone słowa znalezione w nazwach aplikacji (na przykład „mimikatz”, znany jednocześnie jako „cain.exe”), poszukaj w nich dostępnych podciągów. Ciągi „aplikacji”.

  • Upewnij się, że „Źródłem tego adresu” jest jeden z adresów przypisanych bez wątpienia do komputera.

  • Jeśli Twój komputer lub urządzenie nie powinno potrzebować dostępu do Internetu, a zawiera tylko aplikacje, które nie mają dokładnego połączenia z Internetem, obserwuj zdarzenia 5157 od „adresu docelowego ”. € to rzeczywiście adres IP z Internetu (brak poufnych zakresów adresów IP).

  • Jeśli ktoś wie, który komputer powinien bezpiecznie wiązać się z faktycznie określonymi adresami IP w sieci, a najlepiej nigdy nie powinien wiązać się automatycznie, podaj te adresy w sekcji „Adres docelowy”.

  • Jeśli masz powiązaną białą listę składającą się z adresów IP, z którymi komputer, ale urządzenie spodziewa się skontaktować lub użyć do kontaktu, monitoruj „Miejsce docelowe przez adres” wymienione dla adresów IP, więc nie ma ich w dostępnym katalogu.

  • Jeśli chcesz mieć na oku wszystkie nowe połączenia przychodzące, które będą dotyczyć określonej lokalizacji lokalnej, dana osoba będzie mogła oglądać port dla

    Jak wyłączyć Platforma filtrowania Windows?

    Spróbuj ponownie ograniczyć to w zasadach grupy: wymienionych poniżej „Konfiguracja komputera” -> „Zasady” -> „Ustawienia konfiguracji” Aplikacje systemu Windows” -> „Ustawienia zabezpieczeń” -> „Konfiguracja zasad skanowania zaawansowanego”.

    Napraw niebieski ekran śmierci i inne problemy z systemem Windows. Kliknij tutaj, aby pobrać.

    Windows Filtering Platform Blocked Logon With Event ID 5157. Easy Solution To Fix
    Windows 필터링 플랫폼이 인시던트 ID 5157로 로그온을 차단했습니다. 수정에 도움이 되는 간편한 솔루션
    La Piattaforma Di Filtraggio Di Windows Ha Bloccato L’accesso Con ID Argomento 5157. Soluzione Semplice Che Si Risolverebbe
    Die Windows-Filterplattform Hat Die Anmeldung Mit Der Ereignis-ID 5157 Blockiert. Einfache Lösung Zum Beheben
    Windows Filtering Platform Blockerade Inloggning Till Händelse-ID 5157. Enkel Lösning För Fix
    Inicio De Sesión Lento O Detenido De La Plataforma De Filtrado De Windows Con ID De Evento 5157. Solución Fácil De Solucionar
    Платформа фильтрации Windows заблокировала вход в систему с идентификатором события 5157. Простое решение
    La Plate-forme De Filtrage Windows A Bloqué La Connexion Avec L’ID D’événement 5157. Solution Facile à Corriger
    Logon Bloqueado Do Windows Filtering Platform Consistindo No ID De Evento 5157. Solução Fácil De Corrigir
    Windows Filtering Platform Blokkeerde Login Met Gebeurtenis-ID 5157. Eenvoudig Beter Op Te Lossen

  • Share this post

    About the author