Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Windows 8 tabanlı bir bilgisayarda DNS İstemcisi hizmeti devre dışı bırakın.
-
ActiveX Yükleyici Hizmeti özelliği bilgisayarınızda etkinleştirilmiştir.
-
Internet Explorer, ActiveX denetimini yüklemek gerektiren bir siteye gözatmak için kullanın.
Bu senaryoda, yönetici kimlik bilgileri veya yönetim onayı beklenmedik biçimde girmeniz istenir.
Not: Windows 7'de davranış farklıdır. Windows 7'de DNS İstemcisi hizmeti devre dışı bırakılırsa, ActiveX Yükleyici Hizmeti düzgün çalışır.
Neden
Bu davranış normaldir. Windows 8'de tanıtılan yeni bir güvenlik duvarı kuralı ActiveX Yükleyici Hizmeti ActiveX Yükleyici Hizmeti, kendi adına sorgulama yapmak için DNS istemci hizmeti hakkında güvenemezsiniz olduğunda DNS sorgularını doğrudan yapmasını engeller.
Geçici çözüm
Important
Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı bir şeklide değiştirirseniz önemli sorunlar oluşabilir. Sorun durumunda önce üzerinde değişiklik.
Bu soruna geçici bir çözüm için aşağıdaki kayıt defteri alt anahtarını ayarlayın. Bu kayıt defteri alt anahtarını DNS datagramları ActiveX Yükleyici Hizmeti Güvenlik Duvarı İlkesi'nden muaf tutar.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System] "AxInstSV-4"="V2.0|Action=Allow|Dir=Out|RPort=53|Protocol=17|app=%windir%\\System32\\svchost.exe|Svc=AxInstSV|Name=AxInstSV DNS outbound allow|Desc=Allow outbound DNS UDP traffic from AxInstSV|"