Was ist, wenn die Windows-Firewall ein Domänennetzwerk in Windows 10 nicht erkennen kann?

Wenn ein Computer mit einem Domänennetzwerk verbunden wird (z. B. für ein Unternehmen), wechselt die Windows-Firewall automatisch zu einem Domänenprofil - oder zumindest theoretisch sollte die Windows-Firewall dies tun.
Es kommt jedoch manchmal vor, dass die Windows-Firewall die Änderungen in der Netzwerkkonfiguration ignoriert oder die Erkennung der neuen Domäne verweigert.
In vielen dieser Szenarien, in denen die Dinge nicht wie erwartet liefen, verwendeten Benutzer ein virtuelles privates Netzwerk (VPN) eines Drittanbieters, um eine Verbindung zum Domänennetzwerk herzustellen - und dies könnte ein oder zwei Dinge erklären.
Netz

Warum erkennt die Windows-Firewall mein Domänennetzwerk nicht?



Die Windows-Firewall hat aufgrund von Inkonsistenzen im Netzwerkpfad oder Setup Schwierigkeiten, ein Domänennetzwerk zu erkennen (oder die Änderungen zu erkennen, nachdem ein Computer eine Verbindung zu einem Domänennetzwerk hergestellt hat).

Wiederherstellen des Windows 10-Systems vom gespiegelten Laufwerk

Beispielsweise haben VPNs etwas mit der Unfähigkeit oder dem Versagen der Windows-Firewall zu tun, Domänennetzwerke zu erkennen, da ihre Clients dazu neigen, dem Domänennetzwerk Routen hinzuzufügen, was zu Verzögerungen führt. VPNs sind so programmiert, dass sie jedes Mal eine neue IP-Adresse verwenden, wenn der Benutzer zu einem neuen Server wechselt oder ein Verfahren für eine neue Verbindung einleitet.



Aus den angegebenen Gründen empfiehlt Microsoft VPN-Entwicklern, Callback-APIs zum Hinzufügen von Routen zu verwenden (wenn der VPN-Adapter Windows erreicht). Wir werden Sie nicht mit den APIs langweilen, die verwendet werden sollten, um Probleme zu vermeiden, die sich aus der Unfähigkeit von Windows ergeben, Verbindungen zu einem Domänennetzwerk zu erkennen.



Wir werden nun fortfahren, um Problemumgehungen zu beschreiben, die die Windows-Firewall zwingen oder aktivieren, das Domänennetzwerk zu erkennen. Wir werden Sie durch Verfahren führen, die die Wahrscheinlichkeit verbessern, dass Ihr Computer die Änderungen der Netzwerkverbindung korrekt erkennt.

So beheben Sie, dass die Windows-Firewall in Windows 10 kein Domänennetzwerk erkennt

Abhängig vom VPN, das auf Ihrem Computer ausgeführt wird, können Sie möglicherweise eines oder alle der folgenden Verfahren nicht verwenden. Die Einstellungen oder Setups in einer Problemumgehung gelten möglicherweise nicht für Sie.

Sie sollten die erste Lösung in der Liste und (falls erforderlich) die andere Lösung ausprobieren.

  1. Hinzufügen oder Ändern der Konfiguration für den negativen Cache-Zeitraum:



Wenn Ihrem VPN die Rückruf-APIs fehlen, mit denen die Windows-Firewall Domänennetzwerke normal erkennen kann, profitieren Sie wahrscheinlich von der Deaktivierung der negativen Cache-Funktion. Auf diese Weise kann Ihr Computer mit der neuen Einstellung den NLA-Dienst (mehr als zuvor) unterstützen, wenn er das nächste Mal versucht, die Domäne zu erkennen.

Hinweis: Standardmäßig ist das Zeitlimit für den negativen Cache-Zeitraum auf 45 Sekunden festgelegt.

Deaktivieren Sie die Durchsetzung der Treibersignatur

Dies sind die Anweisungen, die Sie befolgen müssen, um die Aufgabe hier auszuführen:

  • Zuerst müssen Sie die Registrierungseditor-App öffnen:
  • Verwenden Sie die Tastenkombination Windows-Taste + Buchstabe R, um die App Ausführen zu starten regedit in das Textfeld des Fensters und drücken Sie die Eingabetaste, um den Code auszuführen.
  • Gehen Sie zum Windows-Startbildschirm oder -Menü und suchen Sie nach Regedit Klicken Sie in das Textfeld, das angezeigt wird, wenn Sie mit der Eingabe beginnen, und klicken Sie dann auf den entsprechenden Eintrag in der Ergebnisliste.
  • Wenn Windows die Eingabeaufforderung zur Benutzerkontensteuerung aufruft, müssen Sie auf die Schaltfläche Ja klicken, um fortzufahren.
  • Sobald das Registrierungseditorfenster geöffnet ist, müssen Sie es erweitern Computer und navigieren Sie dann durch die Verzeichnisse entlang dieses Pfads:
  • An Ihrem aktuellen Standort müssen Sie im Bereich rechts neben dem Fenster nach dem suchen NegativeCachePeriod Doppelklicken Sie darauf.
  • Wenn die NegativeCachePeriod Der Eintrag ist nirgends zu finden. Sie müssen einige Arbeiten ausführen, um ihn zu erstellen. Nach dem Erstellen NegativeCachePeriod müssen Sie darauf doppelklicken.
  • Sobald das Fenster DWORD-Wert bearbeiten (32-Bit) angezeigt wird, müssen Sie alles löschen, was Sie im Feld für Wertdaten finden, und eingeben 0
  • Mit 0 Klicken Sie nun im Feld Wert auf die Schaltfläche OK, um die Änderungen zu speichern.
  • Schließen Sie die Registrierungseditor-Anwendung.
  • Starten Sie Ihren PC neu.
  • Jetzt müssen Sie Ihren PC wieder mit dem Netzwerk verbinden. Warten Sie, bis Windows das Domänennetzwerk erkannt hat (oder tun Sie alles, um den Vorgang zu beschleunigen).
  1. Hinzufügen oder Ändern Sie die Konfiguration für Max. Negative Cache-TTL:

Hier möchten wir, dass Sie das DNS-Caching deaktivieren, indem Sie den Wert eines wichtigen Eintrags auf Null setzen. Wenn Sie die Windows-Firewall immer noch nicht dazu bringen können, die Netzwerkdomäne zu erkennen, mit der Ihr Computer bereits verbunden ist, profitieren Sie wahrscheinlich vom Entfernen des DNS-Cache-Setups.

Führen Sie die folgenden Schritte aus:

  • Zuerst müssen Sie die Registrierungseditor-App öffnen:
  • Verwenden Sie die Tastenkombination Windows-Taste + Buchstabe R, um die App Ausführen zu starten regedit in das Textfeld des Fensters und drücken Sie die Eingabetaste, um den Code auszuführen.
  • Gehen Sie zum Windows-Startbildschirm oder -Menü und suchen Sie nach Regedit Klicken Sie in dem Textfeld, das angezeigt wird, sobald Sie mit der Eingabe beginnen, auf den entsprechenden Eintrag, um die App zu starten.
  • Wenn Windows die Eingabeaufforderung zur Benutzerkontensteuerung aufruft, müssen Sie auf die Schaltfläche Ja klicken, um fortzufahren.
  • Sobald das Registrierungseditorfenster geöffnet ist, müssen Sie es erweitern Computer und navigieren Sie dann durch die Verzeichnisse auf diesem Pfad:



HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • An Ihrem aktuellen Standort müssen Sie im Bereich rechts neben dem Fenster nach dem suchen MaxNegativeCacheTtl Eintrag. Doppelklicken Sie darauf.
  • Wenn die MaxNegativeCacheTtl Der Eintrag ist nirgends zu finden. Sie müssen einige Arbeiten ausführen, um ihn zu erstellen. Nach dem Erstellen MaxNegativeCacheTtl müssen Sie darauf doppelklicken.
  • Sobald das Fenster DWORD-Wert bearbeiten (32-Bit) angezeigt wird, müssen Sie alles löschen, was Sie im Feld für Wertdaten finden, und eingeben 0
  • Klicken Sie auf die Schaltfläche OK.

Windows speichert jetzt die vorgenommenen Änderungen.

  • Schließen Sie die Registrierungseditor-Anwendung.
  • Starten Sie Ihren PC neu.
  • Jetzt müssen Sie Ihren Computer erneut mit dem Netzwerk verbinden.
  • Warten Sie, bis Windows das Domänennetzwerk erkannt hat.

TRINKGELD:

Da Sie beabsichtigen, Ihren Computer in einem Domänennetzwerk zu verwenden, müssen Sie mehr Vorsichtsmaßnahmen treffen (als üblich) und sogar zusätzliche Sicherheitsmaßnahmen in Betracht ziehen. Zum einen benötigen Sie ein starkes Schutz-Setup, um Viren und andere schädliche Programme fernzuhalten.

Wir empfehlen Ihnen, Anti-Malware zu erwerben, insbesondere wenn auf Ihrem System kein Antiviren- oder Schutzdienstprogramm aktiv ist. In jedem Fall erhalten Sie mit diesem Programm Verteidigungsebenen der obersten Ebene und erweiterte Scanfunktionen, die (als Funktionen) einen großen Beitrag zum Schutz Ihres Computers vor Bedrohungen leisten.