Здравствуйте, nodir.temir, Вы писали:
NT>Какое правило файера блокирует программу можно посмотреть например в System Informer: вкладка Firewall.
Разве Filtering Engine отдает наружу сведения о том, какие правила подошли или не подошли? А если System Informer просто сам просматривает правила, то вряд ли обрабатывает их в точности так же, как и движок.
Ну и у меня по умолчанию все заблокировано, а правилами выдаются явные разрешения.
Я вроде вычислил, где был глюк. Когда переделывал правило с указания службы на указание пути к образу, просто ввел этот путь, ожидая, что сведения о службе удалятся автоматически, поскольку в хелпе пишут:
A system service that runs within its own unique .exe file and is not hosted by a service container is considered to be a program and can be added to the rule. In the same way, a program that behaves like a system service and runs whether or not a user is logged on to the computer is also considered a program as long as it runs within its own unique .exe file.
А когда посмотрел, как выглядят параметры правил в реестре, заметил, что там по-прежнему присутствует Svc=Spooler. Тогда пошел во вкладку Programs and Services, нажал кнопку Services, переставил выбор на "Apply to all programs and services", параметр Svc из списка исчез, и доступ к сети заработал.
Я так и не понял, почему так получается. Спулер фигурирует в ряде предопределенных правил, и там он тоже задан двояко — и как App, и как Svc — значит, это не должно мешать опознанию, но почему-то мешает.