Windows XP防火牆服務無法啟動的問題解決

症狀：

   Windows firewall/Internet Connection Sharing (ICS)服務無法啟用，啟動時出錯，提示“在本地計算機無法啟動Windows firewall/Internet Connection Sharing (ICS)服務。錯誤0x800004015:此類别是作為跟調用程式不同的安全ID運作的。”

故障原因：

   Windows XP SP2 的 Windows 防火牆功能取代了 Windows XP 早期版本中的 Internet 連接配接防火牆 (ICF)。

   在Windows XP SP2 中，遠端過程調用 (RPC) 是使用 NT Authority\NetworkService 帳戶運作的。Windows XP SP2 中服務的預設安全描述符對 Authenticated Users 組授予“讀取”通路權限，該組包括 NT Authority\NetworkService 帳戶。如果在安裝 Windows XP SP2 之前對計算機應用了來自 Windows XP 安全指南的某些管理模闆，可能會出現此問題。出現此問題的原因是，作為 Windows XP 安全指南的一部分釋出的某些安全模闆中存在一個問題。

解決方法：    

   還原 SharedAccess 服務的預設SD：

   要還原 SharedAccess 服務的預設 SD，請按照下列步驟操作：

   1.找到下面的系統資料庫子項：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security

   2. 删除 Security 系統資料庫子項（如果存在）。

   3. 退出系統資料庫編輯器，然後重新啟動計算機。

   注意：如果存在 Security 系統資料庫子項，請務必将其删除。這樣可以在重新啟動計算機時，確定使用預設安全描述符來啟動 Windows 防火牆。

   如果您運作Microsoft元件對象模式(COM)、DCOM或Microsoft COM+應用程式來控制Windows防火牆服務，則還必須執行下列步驟：

   4. 找到下面的系統資料庫子項：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}，并導出；

   5. 删除 {ce166e40-1e72-45b9-94c9-3b2050e8f180} 系統資料庫子項。

   6. 導入剛才導出的系統資料庫檔案。

   删除 {ce166e40-1e72-45b9-94c9-3b2050e8f180}系統資料庫子項是一個重要步驟。此步驟可以保證在重新導入時應用預設的安全描述符。 

   7. 重新啟動計算機。

本文轉自 donhuang 51CTO部落格，原文連結:http://blog.51cto.com/donhuang/1363822