Cosa succede se Windows Firewall non è in grado di riconoscere una rete di dominio in Windows 10?

Quando un computer viene connesso a una rete di dominio (per un'azienda, ad esempio), Windows Firewall passa automaticamente a un profilo di dominio o almeno, in teoria, dovrebbe farlo Windows Firewall.
Tuttavia, a volte capita che Windows Firewall ignori le modifiche alla configurazione di rete o si rifiuti di riconoscere il nuovo dominio.
In molti di quegli scenari in cui le cose non andavano come previsto, gli utenti utilizzavano una rete privata virtuale (VPN) di terze parti per connettersi alla rete del dominio e questo potrebbe spiegare una o due cose.
netto

Perché Windows Firewall non riconosce la rete del mio dominio?



Windows Firewall fatica a riconoscere una rete di dominio (o a rilevare le modifiche dopo che un computer si connette a una rete di dominio) a causa di incongruenze nel percorso di rete o nella configurazione.

Ad esempio, le VPN hanno qualcosa a che fare con l'incapacità o il mancato riconoscimento delle reti di dominio da parte di Windows Firewall perché i loro client tendono ad aggiungere percorsi alla rete di dominio e questo causa una sorta di ritardo. Le VPN sono programmate per utilizzare un nuovo indirizzo IP ogni volta che l'utente passa a un nuovo server o avvia una procedura per una nuova connessione.



Per i motivi indicati, Microsoft consiglia agli sviluppatori VPN di utilizzare API di callback per aggiungere route (quando l'adattatore VPN raggiunge Windows). Non ti annoieremo con le API che avrebbero dovuto essere utilizzate per evitare problemi derivanti dall'incapacità di Windows di rilevare le connessioni effettuate a una rete di dominio.



Passeremo ora alla descrizione di soluzioni alternative che forzano o abilitano Windows Firewall a riconoscere la rete del dominio. Ti guideremo attraverso le procedure che aumentano le possibilità che il tuo computer rilevi correttamente le modifiche alla connessione di rete.

Come riparare Windows Firewall che non riconosce una rete di dominio in Windows 10

A seconda della VPN in esecuzione sul tuo computer, potresti non essere in grado di utilizzare una o tutte le procedure seguenti. Le impostazioni o le configurazioni in una soluzione alternativa potrebbero non essere applicabili.

Farai bene a provare la prima soluzione della lista e (se necessario) provare l'altra.

  1. Aggiungi o modifica la configurazione per il periodo di cache negativo:



Se la tua VPN non dispone delle API di callback che consentono a Windows Firewall di riconoscere normalmente le reti di dominio, è probabile che trarrai vantaggio dalla disabilitazione della funzione di cache negativa. In questo modo, con la nuova impostazione, il tuo computer potrà assistere il servizio NLA (più di prima) la prossima volta che tenta di rilevare il dominio.

Nota: per impostazione predefinita, il timeout del periodo di cache negativo è impostato su 45 secondi.

Queste sono le istruzioni che devi seguire per eseguire l'attività qui:

  • Innanzitutto, devi aprire l'app Editor del registro:
  • Usa il pulsante Windows + la combinazione di tasti della lettera R per avviare l'app Esegui, digita regedit nella casella di testo sulla finestra, quindi premi Invio per eseguire il codice.
  • Vai alla schermata o al menu Start di Windows, cerca Regedit nella casella di testo che appare quando si inizia a digitare, quindi fare clic sulla voce appropriata dall'elenco dei risultati.
  • Quando Windows fa apparire il prompt del controllo dell'account utente, è necessario fare clic sul pulsante Sì per andare avanti.
  • Una volta visualizzata la finestra dell'Editor del Registro di sistema, è necessario espandere Computer e quindi navigare tra le directory lungo questo percorso:
  • Nella posizione corrente, nel riquadro a destra della finestra, è necessario verificare la presenza di NegativeCachePeriod Fare doppio clic su di esso.
  • Se la NegativeCachePeriod la voce non si trova da nessuna parte, devi fare del lavoro per crearla. Dopo aver creato NegativeCachePeriod , devi fare doppio clic su di esso.
  • Una volta visualizzata la finestra Modifica valore DWORD (32 bit), è necessario eliminare tutto ciò che si trova nella casella per Dati valore e inserire 0
  • Con 0 ora nella casella Dati valore, fare clic sul pulsante OK per salvare le modifiche.
  • Chiudi l'applicazione dell'Editor del Registro di sistema.
  • Riavvia il tuo PC.
  • Ora devi connettere nuovamente il tuo PC alla rete. Attendi che Windows riconosca la rete del dominio (o fai tutto il possibile per accelerare il processo).
  1. Aggiungi o modificare la configurazione per TTL cache negativo massimo:

Qui, vogliamo che tu disabiliti la cache DNS impostando il valore di una voce importante su zero. Se ancora non riesci a far riconoscere a Windows Firewall il dominio di rete a cui il tuo computer è già connesso, probabilmente trarrai vantaggio dalla rimozione della configurazione della cache DNS.

Segui questi passaggi:

  • Innanzitutto, devi aprire l'app Editor del registro:
  • Usa il pulsante Windows + la combinazione di tasti della lettera R per avviare l'app Esegui, digita regedit nella casella di testo sulla finestra, quindi premi Invio per eseguire il codice.
  • Vai alla schermata o al menu Start di Windows, cerca Regedit nella casella di testo che appare nel momento in cui inizi a digitare, quindi fai clic sulla voce appropriata per avviare l'app.
  • Quando Windows visualizza il prompt Controllo account utente, è necessario fare clic sul pulsante Sì per continuare.
  • Una volta visualizzata la finestra dell'Editor del Registro di sistema, è necessario espandere Computer e quindi navigare tra le directory su questo percorso:



HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • Nella posizione corrente, nel riquadro a destra della finestra, è necessario verificare la presenza di MaxNegativeCacheTtl iscrizione. Fare doppio clic su di esso.
  • Se la MaxNegativeCacheTtl la voce non si trova da nessuna parte, devi fare del lavoro per crearla. Dopo aver creato MaxNegativeCacheTtl , devi fare doppio clic su di esso.
  • Una volta visualizzata la finestra Modifica valore DWORD (32 bit), è necessario eliminare tutto ciò che si trova nella casella per Dati valore e inserire 0
  • Fare clic sul pulsante OK.

Windows ora salverà le modifiche apportate.

  • Chiudi l'applicazione dell'Editor del Registro di sistema.
  • Riavvia il tuo PC.
  • Ora devi connettere nuovamente il tuo computer alla rete.
  • Attendi che Windows riconosca la rete del dominio.

MANCIA:

Dato che intendi utilizzare il tuo computer su una rete di dominio, devi prendere più precauzioni (del solito) e anche prendere in considerazione misure di sicurezza aggiuntive. Per prima cosa, è necessaria una forte configurazione di protezione per tenere lontani virus e altri programmi dannosi.

Ti consigliamo di procurarti Anti-Malware, soprattutto se non hai un antivirus o un'utilità di protezione attiva sul tuo sistema. In ogni caso, con questo programma, ottieni livelli di difesa di alto livello e funzioni di scansione avanzate, che (come caratteristiche) faranno molto per proteggere il tuo computer dalle minacce.