Windows Firewall 서비스를 시작할 수 없을 때 | 이벤트 오류 7024
얼마 전까지 잘 작동하던 윈도우 내장 방화벽이 갑자기 작동하지 않았다. 서비스를 시작할 조차 없었으며, [이벤트 뷰어]에는 다음과 같은 이벤트 ID 7024 오류가 기록되었다.
Windows Firewall 서비스가 서비스 특정 오류 액세스가 거부되었습니다. 때문에 종료되었습니다(The Windows Firewall service terminated with service-specific error The data is invalid).
구글링하면 관련 웹문서가 수두룩 나열되지만, 다 거기서 거기이고 제대로 된 해결 방법은 없었다(혹은 봤을 수도 있지만 영어라 제대로 못 보고 놓쳤을 수도 있겠지만). 다만, 「[解決] EVENT ID: 7024 WINDOWSファイアウォールが起動できない([해결] EVENT ID : 7024 WINDOWS 방화벽을 시작할 수 없습니다)」라는 일본어 문서를 보고 힌트를 얻어 해결할 수 있었다.
해결 방법은 뜻밖에 간단했다. 윈도우 방화벽 관련 서비스 레지스트리 사용 권한 설정에서 ‘NT SERVICE\mpssvc’ 계정에 모든 권한을 주는 것이다.
1. 레지스트리 편집기(regedit.exe)를 연다.
2. 다음의 키로 이동
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc
3. 마우스 우클릭으로 [사용 권한] 설정을 연다.
4. NT SERVICE\mpssvc 계정을 추가한 다음 [모든 권한]과 [읽기]를 허용한다.
5. 다음의 키도 같은 방법으로 권한 설정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
6. 서비스(services.msc) 관리 도구를 열어 [Windows Firewall] 서비스를 실행한다.
참고로, 명령 프롬프트(CMD.exe)에서 sc queryex mpssvc를 입력하여 나오는 정보에 SERVICE_EXIT_CODE : 5 (0x5)가 나오면 "access denied"을 의미한다고 한다. 나 역시 에러 ‘5’가 나왔었다. 그리고 방화벽 서비스를 재등록하는 방법은 명령 프롬프트 창에서,
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf netsh advfirewall reset
을 입력하면 된다(위 해결 방법을 적용하기 전에 이것도 적용했었다). 내 짐작으로 이 방법은 윈도우 7부터 서버 2016까지 두루 적용될 수 있을 것 같다.
이래도 해결이 안 된다면 나로서도 어쩔 수가 없고, 뜬금없이 발생하는 대부분의 윈도우 오류가 그렇듯 원인도 딱히 알 수가 없다. 다만, 최근에 윈도우 업데이트를 적용했다는 것과 안티-랜섬웨어 같은 보안 프로그램 몇 개를 설치하고 삭제하며 테스트를 진행한 적이 있다. 윈도우 업데이트 후 알 수 없는 이유로 몇 가지 문제가 발생하는 경험이야 윈도우 사용자라면 익숙한 것일 테고, 혹은, 보안 프로그램을 설치 및 삭제하는 과정에서 방화벽 관련 설정이 꼬인 것인지도 모르겠다.
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요