Što ako vatrozid Windows ne može prepoznati mrežu domena u sustavu Windows 10?

Kad se računalo poveže s mrežom domene (na primjer za tvrtku), Windows vatrozid automatski se prebacuje na profil domene - ili bi barem, u teoriji, to trebao učiniti Windows vatrozid.
Međutim, ponekad se dogodi da vatrozid Windows ignorira promjene mrežne konfiguracije ili odbije prepoznati novu domenu.
U mnogim od onih scenarija u kojima se stvari nisu odvijale onako kako se očekivalo, korisnici su koristili virtualnu privatnu mrežu (VPN) treće strane za povezivanje s mrežom domene - a to bi moglo objasniti jednu ili dvije stvari.
neto

Zašto vatrozid Windows ne prepoznaje moju domensku mrežu?



Vatrozid Windows se trudi prepoznati mrežu domene (ili otkriti promjene nakon što se računalo poveže s mrežom domene) zbog nedosljednosti u mrežnom putu ili postavljanju.

Na primjer, VPN-ovi imaju neke veze s nemogućnošću ili neuspjehom prepoznavanja mreža domena Windows vatrozidom jer njihovi klijenti imaju tendenciju dodavanja ruta u domensku mrežu i to uzrokuje neku vrstu odgode. VPN-ovi su programirani da koriste novu IP adresu svaki put kada se korisnik prebaci na novi poslužitelj ili pokrene postupak za novu vezu.



Iz navedenih razloga, Microsoft savjetuje programerima VPN-a da koriste API-je za povratni poziv za dodavanje ruta (kada VPN adapter dosegne Windows). Nećemo vam dosaditi s API-jevima koji su se trebali koristiti za izbjegavanje problema koji proizlaze iz nemogućnosti Windows-a da otkrije veze uspostavljene na domensku mrežu.



Sada ćemo prijeći na opis zaobilaženja koja prisiljavaju ili omogućavaju Windows vatrozidu da prepozna domensku mrežu. Provest ćemo vas kroz postupke koji poboljšavaju šanse da vaše računalo ispravno detektira promjene mrežne veze.

Kako popraviti vatrozid sustava Windows koji ne prepoznaje mrežu domena u sustavu Windows 10

Ovisno o VPN-u pokrenutom na vašem računalu, možda nećete moći koristiti jedan ili sve dolje opisane postupke. Postavke ili postavke u zaobilaznom rješenju možda se ne odnose na vas.

Dobro će vam isprobati prvo rješenje s popisa, a (ako je potrebno) i drugo.

  1. Dodajte ili izmijenite konfiguraciju za negativno razdoblje predmemorije:



Ako vašem VPN-u nedostaju API-ji za povratni poziv koji Windows vatrozidu omogućuju normalno prepoznavanje mreža domena, vjerojatno ćete profitirati od onemogućavanja funkcije negativne predmemorije. Na ovaj način, s novom postavkom, računalo pomaže NLA usluzi (više nego prije) kada sljedeći put pokuša otkriti domenu.

Napomena: Prema zadanim postavkama, vremensko ograničenje razdoblja negativne predmemorije postavljeno je na 45 sekundi.

Ovo su upute koje morate slijediti za izvršavanje zadatka ovdje:

  • Prvo morate otvoriti aplikaciju Registry Editor:
  • Upotrijebite tipku Windows + kombinaciju tipki slovo R da biste pokrenuli aplikaciju Pokreni, upišite regedit u okvir za tekst na prozoru, a zatim pritisnite Enter za pokretanje koda.
  • Idite na početni zaslon ili izbornik sustava Windows, potražite Regedit u tekstualnom okviru koji će se pojaviti kad počnete tipkati, a zatim kliknite odgovarajući unos s popisa rezultata.
  • Kad Windows otvori upit za kontrolu korisničkog računa, morate kliknuti gumb Da da biste nastavili sa stvarima.
  • Jednom kada se otvori prozor Uređivača registra, morate ga proširiti Računalo a zatim se krećite kroz direktorije duž ove staze:
  • Na svom trenutnom mjestu, u oknu s desne strane prozora, morate provjeriti postoji li NegativeCachePeriod Dvaput kliknite na nju.
  • Ako je NegativeCachePeriod unosa nigdje nema, morate napraviti neki posao da biste ga stvorili. Nakon stvaranja NegativeCachePeriod , morate dvaput kliknuti na njega.
  • Jednom kada se otvori prozor Uredi DWORD (32-bit) vrijednosti, morate izbrisati sve što nađete u okviru za podatke o vrijednosti i staviti 0
  • S 0 sada u okviru Podaci o vrijednosti kliknite gumb U redu da biste spremili promjene.
  • Zatvorite aplikaciju Registry Editor.
  • Ponovo pokrenite računalo.
  • Sada morate ponovno povezati računalo s mrežom. Pričekajte da Windows prepozna mrežu domena (ili učinite sve što možete da ubrzate postupak).
  1. Dodaj ili izmijeniti konfiguraciju za Maksimalni negativni TTL predmemorije:

Ovdje želimo da onemogućite DNS predmemoriranje postavljanjem vrijednosti važnog unosa na nulu. Ako i dalje ne možete natjerati Windows vatrozid da prepozna mrežnu domenu na koju je vaše računalo već povezano, vjerojatno ćete imati koristi od uklanjanja postavke DNS predmemorije.

Prođite kroz ove korake:

  • Prvo morate otvoriti aplikaciju Registry Editor:
  • Upotrijebite tipku Windows + kombinaciju tipki slovo R da biste pokrenuli aplikaciju Pokreni, upišite regedit u okvir za tekst na prozoru, a zatim pritisnite Enter za pokretanje koda.
  • Idite na početni zaslon ili izbornik sustava Windows, potražite Regedit u tekstualnom okviru koji se pojavljuje u trenutku kad počnete tipkati, a zatim kliknite odgovarajući unos da biste pokrenuli aplikaciju.
  • Kad Windows otvori upit za kontrolu korisničkog računa, za nastavak morate kliknuti gumb Da.
  • Jednom kada se otvori prozor Uređivača registra, morate ga proširiti Računalo a zatim se krećite kroz direktorije na ovoj stazi:



HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parametri

  • Na svom trenutnom mjestu, na oknu s desne strane prozora, morate provjeriti postoji li MaxNegativeCacheTtl ulazak. Dvaput kliknite na nju.
  • Ako je MaxNegativeCacheTtl unosa nigdje nema, morate napraviti neki posao da biste ga stvorili. Nakon stvaranja MaxNegativeCacheTtl , morate dvaput kliknuti na njega.
  • Jednom kada se otvori prozor Uredi DWORD (32-bit) vrijednosti, morate izbrisati sve što nađete u okviru za podatke o vrijednosti i staviti 0
  • Kliknite gumb U redu.

Windows će sada spremiti promjene koje ste napravili.

  • Zatvorite aplikaciju Registry Editor.
  • Ponovo pokrenite računalo.
  • Sada morate ponovno povezati računalo s mrežom.
  • Pričekajte da Windows prepozna mrežu domena.

SAVJET:

Budući da svoje računalo namjeravate koristiti na mreži domena, morate poduzeti više mjera opreza (nego inače) i čak razmotriti dodatne sigurnosne mjere. Kao prvo, potrebna vam je jaka postavka zaštite kako biste zaštitili od virusa i drugih zlonamjernih programa.

Savjetujemo vam da nabavite Anti-Malware, posebno ako u vašem sustavu nije aktivan antivirusni ili zaštitni program. U svakom slučaju, s ovim programom dobivate obrambene slojeve najviše razine i napredne funkcije skeniranja, što će (kao značajke) uvelike zaštititi vaše računalo od prijetnji.