none
系统被黑重装后, Windows Firewall 又无法设置开机自启, 系统日志报错事件ID 7024 RRS feed

  • 问题

  • 因之前的Windows被黑了, Windows Firewall 无法设置开机自启, 所以重装系统。防火墙正常了一段时间, 现在又不能开机启动了,  系统日志报错如下: Windows Firewall 服务因 参数错误。 服务特定错误而停止。事件ID 7024

    怀疑又被黑,重装不能从根本上解决问题,请高手指点,谢谢!


    PS:  用Wireshark抓包分析,确定攻击是局域网内,但是Windows Firewall 好像不能防止二层的攻击,也请高手推荐Windows下的二层防火墙,再次感谢!

    2019年5月2日 0:14

全部回复

  • Hi ,

    Windows自带的的防火墙只有windows firewall,如果windows firewall也无法阻止攻击的话,就需要借助一些三方的产品来实现防御了。

    另外,您运行的是什么操作系统?重装系统之后,有安装什么特殊的软件吗比如说赛门铁克杀毒软件之类的,或者有做一些特殊的操作之后才出现的这个情况吗?

    请安装上最新的补丁更新,再检查是否还有相同的情况。

    您也可以参考以下的文章,可能是由于“NT Service \ MpsSvc”帐户没有足够的权限导致的:

    Some services do not start in Windows Vista and Windows 7

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年5月2日 5:07
    版主
  • Hi ,

    目前问题有什么新的进展吗?

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年5月6日 2:39
    版主
  • Hi,

    如果有任何疑问,请随时在贴下进行回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年5月7日 8:30
    版主
  • 谢谢回复! 我现在用的是windows server 2008, 装了360杀毒, 没改什么特殊的配置, 补丁也经常更新, 防火墙服务能手动启动,可排除权限问题,

    PS: 我一直用Wireshark抓包分析跟踪非法入侵者,最近发现多了一个"本地连接* 10"

    但是我现在电脑有线网卡坏了,实际没有"本地连接"了 ,

    这个多余的"本地连接* 10"应该是骇客非法入侵我电脑后伪装的,好让我捕获不到他的真实行踪, 请继续帮忙分析解决,先谢谢了!

    2019年5月12日 0:17
  • Hi ,

    目前问题有什么新的进展吗?

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    上周都在外地出差,没时间处理这事, 暂时还没有新的进展,谢谢关注回复
    2019年5月12日 0:26
  • Hi ,

    我正在对您的问题进行研究,如果有任何进展,会在此贴下进行更新。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年5月21日 9:01
    版主