【Windowsファイアウォール】規則の追加中にエラーが発生しました。アクセスが拒否されました。

動作確認済み OS
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

1. 事象

セキュリティが強化された Windows ファイアウォールに新規のルールを追加しようとするとエラーが発生する。

規則の追加中にエラーが発生しました。
エラー:アクセスが拒否されました。
状態:規則は、ストアから正常に解析されました。

セキュリティが強化された Windows ファイアウォール

2. 原因

エラーメッセージのとおり、新しい規則を追加する権限がないのが原因です。下記の2つの原因が考えられます。ここでは原因2の対処法について説明します。

原因1. 操作をしているユーザーに権限がない

エラーメッセージのとおりです。操作を実施しているユーザーが下記のいずれかのグループに所属している必要があります。

  • Administrators
  • Network Configuration Operators

原因2. MpsSvc に権限がない

Windows Firewall サービスがFirewall Policyに対するアクセス権限を保持していない場合にも、本事象が発生します。

2.2.1. 対応手順

1. レジストリエディタを起動して、下記のパスに移動します。
※参考:「レジストリエディタ」の開き方

パス: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

2. FirewallRules を右クリックして「アクセス許可」を選択します。

3. 一覧に MpsSvc が存在するか確認します。存在しない場合は「追加」をクリックします。

4. NT Service\MpsSvc と入力し、OKをクリックします。

5.「適用」をクリック後「詳細設定」をクリックします。

6.「mpssvc」を選択後「編集」をクリックします。

7.「高度なアクセス許可を表示する」をクリックします。

8. 以下の通りを権限にチェックを入れ「OK」をクリックします。

上記はMpsSvcが保持するデフォルトの権限です。


9. 「OK」をクリックします。

10. 「OK」をクリックします。

11. 新しい規則が追加できるようになったかを確認します。

3. 補足

この手順を実行してもうまくいかない場合、ファイアウォールの権限に関するエラーが発生する場合は下記のレジストリとその配下の権限設定を確認してみてください。

確認箇所

  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2

確認ポイント

Administrators と MpsSvcに十分な権限があるか。問題ないサーバーと付与されている権限を比較してみるとよいでしょう。

以上。

コメント

大変申し訳ございません。当サイトは広告収入で運営しております。

当サイトを閲覧を継続するには広告ブロッカーをオフにするか、当サイトをホワイトリストに追加したうえで、再読み込みをしてください。