Source:Microsoft Support
Result
Windows Vista を搭載しているコンピューター上で、Windows ファイアウォール サービスが実行されていないことが判明します。手動でサービスを開始すると、以下のエラーが表示されます。この問題は、DHCP クライアント サービスや診断ポリシー サービスでも発生する場合があります。
Windows ファイアウォール サービスのエラーは次のとおりです。
ローカル コンピューターで Windows ファイアウォールを開始できませんでした。詳細については、システム イベント ログを確認してください。これがマイクロソフト以外のサービスである場合は、サービスの製造元に問い合わせてサービス固有のエラー コード 5 を参照してください。
システム イベント ログでは、次のイベントが確認できます。
ソース: Service Control Manager Eventlog Provider
イベント ID:7024
Windows ファイアウォール サービスは次のサービス固有エラーで終了しました: 5 (0x5)
原因
このエラーは、"アクセスが拒否されました" という意味です。これは、"MpsSvc" アカウントに、関連するレジストリ キーに対する必要なアクセス許可がない場合に発生することがあります。
NT Service\MpsSvc アカウントの場合、以下のキーに対するアクセス許可が必要です。
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
必要なアクセス許可: 値の照会、値の設定 -
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
必要なアクセス許可: フル コントロール、読み取り -
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
必要なアクセス許可: フル コントロール、読み取り
DHCP クライアント サービスの場合、"NT Service\DHCP" アカウントに以下のキーに対する必要なアクセス許可がないと、この問題が発生することがあります。
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
必要なアクセス許可: 値の照会、値の作成、サブキーの列挙、通知、読み取り制御 -
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations
必要なアクセス許可: フル コントロール、読み取り
診断ポリシー サービスの場合、アカウント Trustedinstaller に以下キーに対するアクセス許可がないと、この問題が発生することがあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters
必要なアクセス許可: フル コントロール、読み取り
解決方法
以下のような、一般的な Windows ファイアウォールの問題を自動的に診断して解決します。
-
Windows ファイアウォールは既定のファイアウォールではありません
-
Windows ファイアウォールが起動しません
-
Windows Vista は Windows ファイアウォールを開始できませんでした
-
サービス固有のエラー 5 (0x5) リモート アシスタンスが動作していません
-
共有ファイルおよびプリンターにアクセスできません
自動トラブルシューティング ツールをダウンロードして実行するには、[この問題を解決する] リンクをクリックします。
上記の自動トラブルシューティング ツールを使用せず、自分でこの問題を解決する場合は、レジストリ キーでアカウントのアクセス許可を追加します。たとえば、Windows ファイアウォール サービス用の手順は次のとおりです。
-
レジストリ エディターで、アクセス許可を追加する必要があるキーを参照します。
-
キーを右クリックして、[アクセス許可] をクリックします。
-
[場所] が選択され、ローカル コンピューターを指定していることを確認します。
-
"選択するオブジェクト名を入力してください" フィールドに「NT SERVICE\mpssvc」と入力します。[名前の確認] をクリックします。
-
[OK] をクリックします。
-
一覧に表示されているアカウントを選択し、そのアカウントに適切なアクセス許可を追加します。
-
この作業が完了したら [OK] をクリックします。