Windows defender firewall authorization driver как включить

Windows Defender Firewall Authorization Driver is a kernel mode driver that provides deep inspection services on inbound and outbound network traffic.

Default Settings

Default Behavior

Windows Defender Firewall Authorization Driver is a kernel device driver. In Windows 10 it is starting only if the user, an application or another service starts it. If Windows Defender Firewall Authorization Driver fails to start, the failure details are being recorded into Event Log. Then Windows 10 will start up and notify the user that the mpsdrv service has failed to start due to the error.

Dependencies

While Windows Defender Firewall Authorization Driver is stopped, the Windows Defender Firewall service cannot be launched.

Restore Default Startup Configuration of Windows Defender Firewall Authorization Driver

1. Run the Command Prompt as an administrator.

2. Copy the command below, paste it into the command window and press ENTER:

sc config mpsdrv start= demand

3. Close the command window and restart the computer.

The mpsdrv service is using the mpsdrv.sys file that is located in the C:\Windows\System32\drivers directory. If the file is removed or corrupted, read this article to restore its original version from Windows 10 installation media.

The “Windows could not start the Windows Firewall Service” is a general error that occurs whenever your system can’t run the Firewall Service. There are many possible error codes that come with this error. The Error 1068 code indicates that the dependencies of the service could not start, leading to this error.

Since this indicates problems with the dependency service or accounts, you need to troubleshoot these processes or groups to resolve the error. Sometimes the Firewall Service itself may have some issues which you can resolve by reinstalling it.

There may be a few more additional solutions you need to apply depending on the exact cause on your end. In this article, we have explained all the probable causes along with their corresponding solutions.

What Causes “Windows Could Not Start the Windows Firewall Service on Local Computer”

Here are the potential causes of the above error:

• Dependency services failing to start.
• Errors with the Windows Defender Firewall Authorization Driver.
• System file corruption.
• Malware infection.
• Registry permission issues.

How to Fix “Windows Could Not Start the Windows Firewall Service on Local Computer”

First, make sure there are no internet connection issues. Then, apply the possible solutions below to successfully start Windows Firewall service on your system.

Check Necessary Services

Windows Firewall depends on a few services for its operation. So the first thing you should do is make sure they are running properly. Here’s how you can do so and set the proper setting to run them automatically:

1. Boot your computer in safe mode. To do so,
   • Open Run by pressing Win + R.
   • Type cmd and press Ctrl + Shift + Enter to open the Elevated Command Prompt.
   • Enter the command bcdedit /set {current} safeboot minimal
     

     Картинка с сайта: www.technewstoday.com

   • Restart your PC.
2. After booting in safe mode, open Run.
3. Type services.msc and press Ctrl + Shift + Enter to open Windows Services as admin.
4. Look for the following services and check their Status:
   • Base Filtering Engine
   • Remote Procedure Call (RPC)
   • DCOM Server Process Launcher
   • RPC Endpoint Mapper
   • Network Store Interface Service
   • Windows Defender Firewall
     

     Картинка с сайта: www.technewstoday.com

5. If any service is not running or its Startup Type doesn’t show Automatic,
   • Double-click on it.
   • Set the Startup type to Automatic and click OK.
6. After that, open the Elevated Command Prompt and enter the command below to disable safe mode on the next boot:
   bcdedit /deletevalue {current} safeboot
   

   Картинка с сайта: www.technewstoday.com

Restart your PC and check if you still encounter the issue.

Restore Windows Defender Firewall Authorization Driver

Your Windows Defender Firewall uses the Windows Defender Firewall Authorization Driver mspdrv.sys to run properly. So, you also need to make sure this driver has no issues. Here’s how you can do so:

1. Open the Elevated Command Prompt.
2. Enter the following command to check the status of the driver: sc qc mpsdrv
   

   Картинка с сайта: www.technewstoday.com

3. You need to make sure the START_TYPE shows DEMAND_START. If it’s different, enter the command: sc config mpsdrv start=demand
4. Restart your PC and check if the error occurs again.
5. You can also run sfc /verifyfile=C:\windows\system32\drivers\mpsdrv.sys on the Elevated Prompt to check if the file has some issues.
   

   Картинка с сайта: www.technewstoday.com

6. If it finds an integrity violation, try running sfc /scanfile=C:\windows\system32\drivers\mpsdrv.sys

Also, you can’t run these commands if the file is missing so check the location through the file explorer in such cases. If the file is missing or SFC can’t fix the corruption, you need to transfer a working copy from a different computer.

Reinstall Windows Firewall

You can also try reinstalling the Windows Firewall altogether to resolve any errors within. This resets any changes you made to the Firewall profile, however it is better than not being able to run this process at all. Here’s what you need to do:

1. Open the Elevated Command Prompt.
2. Enter the following commands:
   • Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
   • sc start mpssvc
   • netsh advfirewall reset
   • netsh advfirewall set domainprofile state on
   • netsh advfirewall set privateprofile state on
     

     Картинка с сайта: www.technewstoday.com

Restart your PC and check if the issue resolves.

Repair Corrupt System Files

We have already mentioned that the Windows Firewall service relies on many dependencies. So, if any one of such files is corrupt you will experience the above error. You need to run the System File Checker on all system files to check for and repair any potential corruption to prevent such issues. To do so,

1. Open the Elevated Command Prompt.
2. Enter the command sfc /scannow
   

   Картинка с сайта: www.technewstoday.com

Scan for Malware

By default, Windows is configured to have the proper settings and files for running Windows Firewall. So unless you made the unnecessary changes, any errors in the settings or files are likely due to some malware script.

The above methods may help resolve your issue, but you need to detect and remove the malware to prevent the error from occurring again. Here’s how you can do so using the built-in Windows Security or Defender:

1. Open Run and enter ms-settings:windowsdefender
2. Go to Virus & threat protection and then Scan options.
   

   Картинка с сайта: www.technewstoday.com

3. Check Full scan and click on Scan now.
   

   Картинка с сайта: www.technewstoday.com

Disable Third-Party Antivirus

Many third-party antiviruses are responsible for blocking dependency services from starting. While they may actually contain malware or threats, usually it’s a false positive.

Windows already contains a fantastic antivirus, the Windows Defender, so you don’t really need other security apps. If you still want to use them, you can try disabling them temporarily and see if the Windows Firewall service can start without any issues. However, make sure that your computer does not contain any threats before doing so.

The process to disable the antivirus differs between the different software. So, we recommend checking the official website if necessary.

Set LocalService and NetworkService Users to Admin Group

You can also encounter this error if there are permission issues related to the LocalService or NetworkService groups. Windows Firewall logs on through the LocalService account so such issues prevent starting the Firewall.

You can try creating a new user account to avoid this issue. However, if you want to resolve the problem in your original account, you can try adding the above users to the Administrators group which bypasses the original permissions. Here’s how you can do so:

1. Open the Elevated Command Prompt
2. Enter the following commands:
   • net localgroup administrators localservice /add
   • net localgroup administrators networkservice /add
     

     Картинка с сайта: www.technewstoday.com

Restart your PC and check if the issue persists.

Perform a System Restore

If you have a suitable restore point where the Firewall could start without any issues, you can try restoring your system back to that point. This takes care of any registry errors as well as system file corruption that your system encountered afterward. To do so,

1. Open Run and enter rstrui to launch the app.
2. Select the appropriate restore point and follow the on-screen instructions.
   

   Картинка с сайта: www.technewstoday.com

Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр блокирует все входящие подключения и разрешает все исходящие.

В подавляющем большинстве случае Windows Firewall должен быть включен. Если вам нужно разрешить доступ к компьютеру для определенной службы или IP адреса, просто создайте разрешающее правило. Однако в некоторых ситуациях администратору нужно полностью отключить Windows Defender Firewall для проверки сетевых подключений. В этой статье мы покажем несколько способов, как отключить и включить встроенный брандмауэр Windows.

Отключить/включить брандмауэр из панели управления Windows

В современных версиях Windows 10 и 11 для управления брандмауэром используется панель Безопасность Windows (Windows Security).

Если панель Windows Security не открывается или повреждена, вы можете восстановить ее.

1. Перейдите в меню Параметры (Settings -> Update & Security -> Windows Security) или выполните команду
   windowsdefender://network/
   ;
2. Выберите раздел Firewall and network protection;
   

   Картинка с сайта: winitpro.ru

3. По очереди щелкните по каждому из трех сетевых профилей (Domain, Private и Public) и отключите Microsoft Defender Firewall;
   

   Картинка с сайта: winitpro.ru

   ,

4. Подтвердите отключение в окне User Account Control.

В предыдущих версиях Windows и в Windows Server 2012R2/2016/2019 можно отключить брандмауэр через классическую панель управления «Windows Firewall with Advanced Security«:

1. Откройте консоль
   firewall.cpl
   ;
2. Щелкните по Turn Windows Defender Firewall on or off;
   

   Картинка с сайта: winitpro.ru

3. Отключите Windows Defender firewall для всех типов сетей.
   

   Картинка с сайта: winitpro.ru

Если на компьютере есть несколько сетевых интерфейсов, вы можете отключить файервол только для некоторых из них.

1. Нажмите кнопку Advanced Settings -> Windows Defender Firewall properties;
   

   Картинка с сайта: winitpro.ru

2. В настройках каждого сетевого профиля есть раздел Protected network connections. Нажмите кнопку Customize;
3. Снимите галки с тех сетевых интерфейсов, для которых нужно отключить брандмауэр.
   

   Картинка с сайта: winitpro.ru

4. Аналогичным образом отключите защиту сетевых интерфейсов брандмуэром в настройках других сетевых профилей.

Когда вы отключаете брандмауэр, в трее начнет отображаться соответствующее уведомление.

Чтобы скрыть это всплывающее уведомление, добавьте следующий параметр реестра:

reg add "HKLM\Software\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f

Обратите внимание, что в Windows есть отдельная системная служба Windows Defender Firewall (
mpssvc
). Если вы отключите или приостановите эту службу, это не отключит брандмауэр до тех пор, пока вы сами не отключите защиту для сетевых профилей.

Картинка с сайта: winitpro.ru

Однако через остановку служб вы можете отключить встроенный антивирус Защитник Windows.

Отключить Windows Firewall через GPO

Вы можете отключить Windows Firewall с помощью групповых политик.

На отдельном компьютере нужно использовать консоль редактора локальной групповой политики (
gpedit,msc
), а в доменной среде нужно создать новую GPO с помощью консоли управления GPMC.

1. Откройте GPO и перейдите в раздел Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile.
2. Откройте параметр “Windows Firewall: Protect all network connections” и измените значение на Disabled;
   

   Картинка с сайта: winitpro.ru

3. Аналогичным образом измените параметр в секции Standard Profile;
4. Обновите настройки GPO на компьютере и проверьте, что брандмауэр для доменного профиля отключен;
   

   Картинка с сайта: winitpro.ru

5. Если компьютер будет подключен к сети, отличной от доменной, Windows Firewall будет защищать такое подключение.
6. Если вы хотите отключить брандмауэр для всех сетевых профилей, перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security. Отключите файервол на вкладках всех трех сетевых профилей.
   

   Картинка с сайта: winitpro.ru

После того, как вы отключили Windows Firewall через GPO, пользователь не сможет включить его вручную через панель управления.

Как отключить или включить брандмауэр Windows с помощью PowerShell?

Для управления Windows Firewall из командной строки можно использовать PowerShell.

Проверьте, что брандмауэр включен для всех трех сетевых профилей:

Get-NetFirewallProfile | Format-Table Name, Enabled

Картинка с сайта: winitpro.ru

Можно отключить брандмауэр только для одного сетевого профиля:

Set-NetFirewallProfile -Profile Domain -Enabled False

Или отключить firewall сразу для всех сетевых профилей:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Картинка с сайта: winitpro.ru

Чтобы включить Windows Defender, выполните команду:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True

Вы можете отключить защиту брандмауэра для конкретного сетевого подключения. Чтобы узнать имя сетевого подключения, выведите их список:

Get-NetAdapter

Теперь можно отключить файервол для выбранного интерфейса:

Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "My_Internal_NIC1"

Вывести список сетевых адаптеров, которые исключены из файервола:

Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases

Картинка с сайта: winitpro.ru

Очистить список исключений:

Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()