Здравствуйте! Возникла серьезная проблема! Что ей предшествовало: с помощью команд netshell advfirewall .. создал правило для блокировки IP адреса vk.com, блокировал 87.240.0.0/16 и 93.186.225.194, блокировка была успешна, через 2 недели решил снять блокировку на время и создать правила для блокировки опять, они создались но не применялись. После этого я сбросил на стройки Брандмауэра через его панель в системе, и зря сделал это, потому что после этого
перестали работать его правила


Хочется вернуть
- работоспособность политик брандмауэра

Политики из gpedit. скорее всего не работают на 8.1, для настройки нужна gpmc.msc но пакет gpmc.msi меня не ставится, установка не стартует

Что сделать, чтобы правила Б-ра работали?
Поможет ли gpmc.msc?

Можно начать с отката системы к контрольной точке, когда все работало нормально.

в крайнем случае переустановите поверх в режиме обновления. Но слетят все обновления выпущенные после 2014 года и придётся ставить по новому. Хотя там вроде кумулятивные, поэтому процесс будет недолгим.

Если система на ssd, то подумайте о миграции на 10.

Мне нужно вернуть хотя бы пункт 2) из желаемого
А притом я даже пробовать не буду никакие режимы установки кроме полного сноса этого г.на и установки заново

Win + R _> gpedit.msc посмотрите что задано в Конфигурация компьютера - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows. То же конфигурация пользователя.

Я смотрел эти политики, они все по умолчанию стояли, туда никто не лазал. После возникновения проблемы я сам пытался что-то поменять или добавить правило\программу в исключения из оснастки gpedit, но если ранее правила перестали применяться, то бесполезно писать эти правила.

Я включил "Разрешать локальные исключения для программ" и ...локальные исключения портов" - это всё бестолку, chrome не переставал открывать страницы, а IE11 не начал отображать ничего.
Вот я создал для Входящих исключений прог-м : C:\Program Files\Internet Explorer\iexplore.exe:*:enabled:IExplore - бестолку
для входящих подключений портов : 1024:TCP:*:enabled:1 ; 80:TCP:*:enabled:Reflection ; то же для 20, 21, 22
Какой порт использует IE
Что посоветуете в gpedit. сделать? По моему тут делать нечего

Восстановление пробовали?:
От имени администратора
dism /online /cleanup-image /restorehealth

sfc.exe /scannow

Промучался с dism , 3 раза получил " ошибка ox800f081f не найдены файлы для установки"
Эту команду нужно выполнять только после sfc /scannow, которая не идёт далее 31%

Я считаю что Microsoft сама не знает откуда брать файлы для установки. Я указывал файл wim, с которого устанавливал.

Сейчас в chrome, если нажать на пустом месте "Сохранить как" не открывается Окно Диалога системы с выбором директорий. Неужели нельзя это поправить без переустановки?

Imjarek, можете сделать лог Process Monitor (https://learn.microsoft.com/en-us/sysinternals/downloads/procmon) следующим образом:
запустите Process Monitor;
попытайтесь в Chrome нажать "Сохранить как";
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на файлообменник, например dropmefiles.com

Ого, какие люди. Если получится, сейчас сделаю Если бы это поправить, т.е. отображ-е диалога соранения, то я готов сидеть на этом чуде от Майкрософта, тем более всё работает, что мне нужно. Ну еще бы
Слушайте, а не запускается теперь ProcMon..
Ошибка его - пустое сообщение с текстом в C:\Temp\Procmon64.exe.. Что делать.. Такая ошибка при установке msi пакета была

Наконец -то.. Прежняя версия ProgMon не работает
Вот ссылка на PML :
https://dropmefiles.com/bXb8d

Нажал 3 раза Сохранить как , потом запустил UltraIso, там выбрал пункт Монтировать и в обоих прогах не отобразился диалог Но я заметил, что не появляется диалог только в 32-бит прогах

Imjarek, лог пустой почти.

Procmon - меню Filter - Reset Filter.

Так же подумал, что больн омал файл, а вот
Тут 2 PML с теми же действиями
https://dropmefiles.com/iBuLy
Если ничего не покажет, еще могу запустить IE, потому что не работает и что-то да покажет, и запустить .cpl брандмауэра Если нет, chrome64 сохраняет, но больно жрет много - посижу на нем и в целом на такой системе

я заметил, что не появляется диалог только в 32-бит прогах
Потому что у вас C:\Windows\SysWOW64\shell32.dll отсутствует.

А есть C:\Windows\shell32.dll (которого не должно быть).

P.S. Как и предполагалось, проблема не связана с брандмауэром.

Petya V4sechkin , я опять в шоке. У меня 2 жёсткие ссылки(mklink) на файл shell32.dll. , + к этому было создано правило для сайта vk для Б-ра. Решил убрать правило на время, но зачем то убрал оба link, потом 1 вернул из корзины, как я был уверен, но не вернул(как видно).
Со времени чистой установки 8.1 я помню, что если его нет, система загруж-ся неполностью.
А я 100% несколько раз перезагружался и проверял работу IE сразу же, но он не работал - значит, shell32 не было,
но в голову не пришло что его нет в папке. Я бы допер сам точно , потому что я захожу потстоянно в эти папки, но имея такой форум, поторопился
Мда, моя ошибка, .. с шеллом обидно

cpl Б-ра открывается, но, Всё таки , правила брандмауэра не работают(как я и писал). Почему так решил: написано в самом первом сообщении, причём применилось правило сразу же: команда ping по этим адресам показала 0 пакетов. Теперь же с теми же правилами ping проходит. Что случилось ? Посоветуйте кто-нибудь, чтобы не овлекать такого ценного помощника по пустякам

Imjarek, попробуйте в cmd от имени Администратора:
netsh advfirewall reset

Petya V4sechkin, не помогло.
TCP ip протокол сбрасывал тоже
Но вот что я не пойму: пробовал применить правило блокировки на Vista Lite - тоже не блокирует, а она, хоть и урезанная, но всё равно "свежеустановленная", и точно помню, когда на 8.1 блокировал, при проверке Ping выдавала "Общий сбой " и по адресу vk серый текст ошибки что нет интернета - тут я не ошибаюсь\путаю.

Что инетересно: после сброса правил тоже Ping пошёл к vk не сразу, а через перезагрузку или после нескольких раз сбраса его настроек. То есть правил нет, но и по адресу 87.240.132.67 (m.vk.com, без него не заблокировать) Общий сбой. Но потом нивкакую ни одно его правило не работает. Может эти правила где-то в липовом месте стали сохраняться? Но в ветке SharedAccess\ их видно и они все Вкл. или он их не читает
Права не менялись никакие
От программ идут запросы на разблокировку к Б-ру, т.е правила создаются

Imjarek, можете сделать лог Process Monitor следующим образом:
запустите Process Monitor;
попытайтесь создать/удалить правило в Брандмауэре;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на файлообменник.
Посмотрим, есть ли ACCESS DENIED. Хотя вряд ли (при этом правила не удалось бы создать/удалить вообще).

Вот, пожалуйста. Пинг проходит с vk как будто я их лучший клиент
https://dropmefiles.com/f160E

Imjarek, ну вы зачем-то создаёте правила для входящих подключений (dir=in).

А надо - для исходящих.