ローカルコンピュータで Windows ファイアウォール サービス エラー 1068 を修正する方法
「Windows ファイアウォール サービスを開始できませんでした」というエラーは、特に様々な理由で発生する可能性があるため、少々厄介です。依存サービスに不具合が生じている場合もあれば、マルウェアや破損したシステムファイルが原因である場合もあります。ファイアウォールを再び動作させるのに苦労している場合は、いくつかのトラブルシューティング手順を実行することをお勧めします。面倒に思えるかもしれませんが、多くの場合、これらの問題は OS を完全に再インストールしなくても解決できます。ここでの目標は、サービスをスムーズに実行できるようにすることでシステムを保護し、着信接続やその他のネットワークの障害からブロックされないようにすることです。
「Windows はローカル コンピューターで Windows ファイアウォール サービスを開始できませんでした」を修正する方法
必要なサービスが適切に実行されているか確認する
Windowsファイアウォールは特定のコアサービスに依存しているため、多くの場合、最初に確認すべき項目です。これらのサービスが実行されていないか、自動に設定されていない場合、ファイアウォールは起動しません。環境によっては、これらのサービスがアップデートやクラッシュ後に停止したり無効になったりすることがあるため、念のため再度確認することをお勧めします。
- セーフモードで再起動します。手順は以下のとおりです。
- プレスWin + R
- 入力
msconfigしてEnterキーを押します - システム構成ウィンドウで、ブートタブに移動し、セーフブートをチェックします。
- OKをクリックして再起動してください
- セーフモードに入ったら、ファイル名を指定して実行(Win + R)を開き、次のように入力して
services.msc管理者としてWindowsサービスを開きます。次の項目を探します。- ベースフィルタリングエンジン
- リモート プロシージャ コール (RPC)
- DCOM サーバー プロセス ランチャー
- RPC エンドポイント マッパー
- ネットワークストアインターフェースサービス
- Windows Defender ファイアウォール
- これらのいずれかが「自動」に設定されていないか、実行されていない場合は、ダブルクリックしてスタートアップの種類を「自動」に変更し、「OK」をクリックします。
- コマンドラインに戻り (管理者として実行)、
bcdedit /deletevalue {current} safeboot再起動時にセーフ モードをオフにします。 - 再起動して、ファイアウォール サービスが正常に開始されるかどうかを確認します。
それだけでは不十分な場合は、Windows Defender ファイアウォールに関係するドライバーが正常であることを確認してください。
Windows Defender ファイアウォール認証ドライバーの確認と復元
ドライバーmspdrv.sysは非常に重要です。ドライバーが壊れていると、ファイアウォールサービスが起動しません。Windowsはsc qc mpsdrvコマンドでドライバーの状態を監視しています。START_TYPEがDEMAND_STARTでない場合は問題があります。
- 管理者特権でのコマンド プロンプトを開きます(右クリックして、管理者として実行)。
- 入力してEnterキーを押します。START_TYPEという
sc qc mpsdrv行を探します。 - 需要がない場合は、
sc config mpsdrv start=demand修正するために実行してください。 - を実行して
sfc /verifyfile=C:\windows\system32\drivers\mpsdrv.sys、Windows が問題を報告しないか確認してください。問題が報告された場合は、 を試してくださいsfc /scanfile=C:\windows\system32\drivers\mpsdrv.sys。
留意すべき点の 1 つは、mpsdrv.sysファイルが見つからない場合、または SFC で修復できない場合は、信頼できる別の Windows マシンから手動でコピーするか、機能しているバックアップから復元する必要がある場合があることです。
Windowsファイアウォールを再インストールする
ドライバーやサービスにまだ不具合がある場合は、ファイアウォール自体を再インストールしてください。万能ではありませんが、コンポーネントをリセットすると、奇妙なエラーが修正されることがよくあります。
- 管理者特権でのコマンド プロンプトを開きます。
- 以下のコマンドを 1 つずつコピーして貼り付けます。
Rundll32 setupapi, InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.infsc start mpssvcnetsh advfirewall resetnetsh advfirewall set domainprofile state onnetsh advfirewall set privateprofile state on
再起動して、ファイアウォールが正常に起動するかどうかを確認します。
システムファイルチェッカー(SFC)を実行して破損したファイルを修復する
システムファイルの破損は、ファイアウォールなどのサービスに支障をきたす可能性があります。これはいわば「すべてを元の状態に戻す」ための修正です。
- 管理者特権でのコマンドプロンプトを開き、と入力します
sfc /scannow。 - 実行すると、破損したファイルを検出して修復します。
一部のセットアップでは、SFC で完全に修復できない問題が見つかる場合があります。その場合は、より積極的なスキャンや修復インストールを実行する必要がある場合があります。
マルウェアをスキャンする
マルウェアが侵入すると、ファイアウォールやその依存関係が損なわれる可能性があります。Outlook: Windows セキュリティで完全スキャンを実行してください。
- 設定( ms-settings:windowsdefender )を開き、ウイルスと脅威の防止に移動します。
- スキャン オプションを選択し、完全スキャンをチェックして、今すぐスキャンをクリックします。
理由は定かではありませんが、マルウェア感染は怪しいダウンロードや疑わしいリンクの後に発生するようです。これらを削除することで、ファイアウォールの起動を妨げている残存問題を解決できる場合がよくあります。
サードパーティ製のウイルス対策ソフトを無効にする(一時的に)
サードパーティ製のウイルス対策ソフトは、Windowsのサービスをブロックしたり、競合を引き起こしたりすることで悪名高いです。もしお使いの場合は、一時的に無効にしてみてください。念のためですが、まずはシステムの安全性を確認してください。Windows Defenderは非常に堅牢で、サードパーティ製のソリューションの多くは、特にシステムファイルに誤ったフラグを立てる場合、効果以上の問題を引き起こします。
LocalService および NetworkService アカウントの権限を修正する
LocalService アカウントまたは NetworkService アカウントの権限の問題により、ファイアウォールが起動しない場合があります。これらのアカウントを Administrators グループに追加することで、権限の問題を回避できます。一部のマシンでは問題なく動作しましたが、他のマシンでは完全には動作しませんでした。それでも試してみる価値はあります。
- 管理者特権でコマンド プロンプトを開きます。
- 走る:
net localgroup administrators localservice /addnet localgroup administrators networkservice /add
再起動して問題が解決するかどうかを確認します。
良い点がある場合はシステムの復元を使用する
万が一、ファイアウォールが正常に動作していた復元ポイントにロールバックすることが、命取りになる場合があります。ただし、この操作により最近のシステム変更が元に戻ってしまう可能性があるため、重要なファイルを事前にバックアップしておいてください。「ファイル名を指定しrstruiて実行」ダイアログから「システムの復元」を起動し、復元ポイントを選択して指示に従ってください。
実際のシナリオでは、Windowsのアップデート、ドライバーのインストール、あるいはマルウェアのクリーンアップ後にこのエラーが発生するのを目にしました。通常は、サービスチェックを実行し、ドライバーの問題を修正することで解決します。場合によっては、システムの復元や修復インストールが必要になることもありますが、上記のいずれかの手順で、そこまで悪化する前に正常な状態に戻れることを願っています。