Author Topic: Recupero configurazione firewall da PC che non si avvia più  (Read 916 times)

Offline alfauser

  • Newbie
  • *
  • Posts: 3
Recupero configurazione firewall da PC che non si avvia più
« on: February 14, 2022, 10:43:21 AM »
Un saluto a tutti,
utilizzo il firewall di comodo da molti anni con soddisfazione, senza mai aver incorso in problemi o incidenti.
Recentemente, facendo una disinstallazione di un prodotto che non mi era piaciuto, il mio desktop Windows 10 Pro non abilitava più le porte USB. Di conseguenza, avendo tastiera e mouse connessi via USB, non potevo più accedere all'interno di Windows.
Ho comperato un altro disco e sto reinstallando tutto da zero. Al momento ho tenuto il vecchio disco sistema come fonte per il recupero di informazioni e in futuro lo terrò per backup. La versione del firewall Comodo  ora installata è la 12.2.2.8012 e suppongo sia la stessa che operava sul vecchio disco.
Mi chiedevo se fosse fosse possibile recuperare dal vecchio disco la configurazione del firewall Comodo evitandomi un lungo e noioso lavoro di (ri-)configurazione.
Ringrazio fin d'ora che potrà darmi un aiuto o una qualche informazione al riguardo.

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Recupero configurazione firewall da PC che non si avvia più
« Reply #1 on: February 15, 2022, 04:03:56 AM »
Hi alfauser,

Thank you for reporting, let me know this and update you.

Thanks
C.O.M.O.D.O RT

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Recupero configurazione firewall da PC che non si avvia più
« Reply #2 on: February 15, 2022, 04:53:45 AM »
Hi alfauser,

By default CIS don't save the CIS active configuration changes automatically, you need to export the CIS configuration to the disk.
so that you can then import the configuration to another computer, or the same computer, and avoid having to configure everything again.
so unless you export the configuration, you can't retrieve the configuration back.
Sorry for the trouble.

Thanks
C.O.M.O.D.O RT

Offline alfauser

  • Newbie
  • *
  • Posts: 3
Re: Recupero configurazione firewall da PC che non si avvia più
« Reply #3 on: February 16, 2022, 03:22:33 AM »
Thanks for the reply.
I proceed with the reconfiguration of the firewall. :-[ :-[ :-[

Offline Werve

  • Newbie
  • *
  • Posts: 7
Solution
« Reply #4 on: June 09, 2022, 07:02:58 AM »
Proprio ieri ho avuto un problema riguardo la configurazione di Comodo ovvero dopo una modifica Comodo invece di salvare ha cancellato tutta la configurazione delle policy firewall e HIPS probabilmente perché nello stesso momento Kaspersky ha avviato una disinfestazione bloccando quindi tutte le scritture.

Colgo il momento per segnalare allo staff Comodo se dovesse leggere questo messaggio un possibile miglioramento del programma, ovvero prima di applicare le modifiche sovrascrivendo quelle precedenti di effettuare un test se è possibile scrivere e leggere correttamente sui percorsi di registro che modifica oppure di effettuare il backup su un file prima dell'applicazione delle modifiche alla configurazione.

Tornando al discorso, anche se probabilmente hai già risolto scrivo comunque se dovesse essere utile ai posteri.
Ho cercato sul forum ed è possibile copiare la configurazione non esportata su file da questo percorso di registro
Code: [Select]
HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\
Puoi quindi fare come ho fatto io:
1. Dal backup del PC aprire l'hive del registro in questione (è il file system presente in Windows/system32/config/) con un programma apposito o con quello di windows per la gestione del registro di sistema (regedit.exe).
2. Navighi fino alla chiave di registro scritta sopra e esporti la cartella "CisConfigs"
3. Se hai usato regedit.exe ora scartare la chiave temporanea che ha creato nel percorso dove hai cliccato in cui ti ha aggiunto il registro caricato dal file hive.
4. Verifica e sostituisci dal file di registro esportato tutte le occorrenze dei percorsi in modo da farli combaciare con quelli originari in HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent e non relativi alla chiave temporanea creata per caricare l'hive e salva il file corretto.
5. Ora rimuovi la chiave "cartella" presente sul sistema avviato
Code: [Select]
HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\6. Facendo doppio click sul file .reg esportato importerà tutte le chiavi (ricreando la cartella CisConfigs)

Puoi avviare Comodo ed ora ha lo stesso stato di quando è stato fatto il backup  :)

Se Comodo non si dovesse aprire allora il .reg importato non è corretto, ricontrolla di aver sostituito correttamente come al punto 4
« Last Edit: June 09, 2022, 01:23:46 PM by Werve »

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Solution
« Reply #5 on: June 09, 2022, 09:50:43 AM »
Proprio ieri ho avuto un problema riguardo la configurazione di Comodo ovvero dopo una modifica Comodo invece di salvare ha cancellato tutta la configurazione delle policy firewall e HIPS probabilmente perché nello stesso momento Kaspersky ha avviato una disinfestazione bloccando quindi tutte le scritture.

Colgo il momento per segnalare allo staff Comodo se dovesse leggere questo messaggio un possibile miglioramento del programma, ovvero prima di applicare le modifiche sovrascrivendo quelle precedenti di effettuare un test se è possibile scrivere e leggere correttamente sui percorsi di registro che modifica oppure di effettuare il backup su un file prima dell'aapplicazione delle modifiche alla configurazione.

Tornando al discorso, anche se probabilmente hai già risolto scrivo comunque se dovesse essere utile ai posteri.
Ho cercato sul forum ed è possibile copiare la configurazione non esportata su file da questo percorso di registro
Code: [Select]
HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\
Puoi quindi fare come ho fatto io:
1. Dal backup del PC aprire l'hive del registro in questione (è il file system presente in Windows/system32/config/) con un programma apposito o con quello di windows per la gestione del registro di sistema (regedit.exe).
2. Navighi fino alla chiave di registro scritta sopra e esporti la cartella "CisConfigs"
3. Se hai usato regedit.exe ora scartare la chiave temporanea che ha creato nel percorso dove hai cliccato in cui ti ha aggiunto il registro caricato dal file hive.
4. Verifica e sostituisci dal file di registro esportato tutte le occorrenze dei percorsi in modo da farli combaciare con quelli originari in HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent e non relativi alla chiave temporanea creata per caricare l'hive e salva il file corretto.
5. Ora rimuovi la chiave "cartella" presente sul sistema avviato
Code: [Select]
HKLM\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\6. Facendo doppio click sul file .reg esportato importerà tutte le chiavi (ricreando la cartella CisConfigs)

Puoi avviare Comodo ed ora ha lo stesso stato di quando è stato fatto il backup  :)

Se Comodo non si dovesse aprire allora il .reg importato non è corretto, ricontrolla di aver sostituito correttamente come al punto 4
Hi recruit,

Thank you for reporting.
We will check and update you.

Thanks
C.O.M.O.D.O RT

Offline Werve

  • Newbie
  • *
  • Posts: 7
Re: Solution
« Reply #6 on: June 10, 2022, 04:49:06 AM »
Hi recruit,

Thank you for reporting.
We will check and update you.

Thanks
C.O.M.O.D.O RT

Hello,
since the same problem has happened again I can supplement with more details (maybe I should make a new discussion).

It did not depend as I initially thought on the Kaspersky disinfestation since this time there was not.
Nor from the hypothesis that from a change in Comodo rules for an error on saving remove all configuration, In fact this time in comodo the list of rules emptied without me interacting with Comodo.
I noticed in that situation of emptied list the new rules were not saved either and actually in the registry there was still the configuration intact (not gone) but it is actually deleted when Comodo or PC is restarted.

I then thought that some Comodo file got corrupted and tried reinstalling but it failed (I attach the generated report).

I rebooted in safe mode, removed all the folder present in the configurations registry key, restarted the PC ( regular boot) and reinstalled Comodo finally I redid the procedure described in my previous post to reinstall the configuration.

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Solution
« Reply #7 on: June 12, 2022, 05:17:20 AM »
Hello,
since the same problem has happened again I can supplement with more details (maybe I should make a new discussion).

It did not depend as I initially thought on the Kaspersky disinfestation since this time there was not.
Nor from the hypothesis that from a change in Comodo rules for an error on saving remove all configuration, In fact this time in comodo the list of rules emptied without me interacting with Comodo.
I noticed in that situation of emptied list the new rules were not saved either and actually in the registry there was still the configuration intact (not gone) but it is actually deleted when Comodo or PC is restarted.

I then thought that some Comodo file got corrupted and tried reinstalling but it failed (I attach the generated report).

I rebooted in safe mode, removed all the folder present in the configurations registry key, restarted the PC ( regular boot) and reinstalled Comodo finally I redid the procedure described in my previous post to reinstall the configuration.
Hi Werve,

Thank you for reporting, from the above post we understood that the created hips/firewall rules are deleted after a pc restart right ?
If so the team is aware of this issue.
Do we missed anything else to understand ? then kindly provide us the details .

Thanks
C.O.M.O.D.O RT

Offline Werve

  • Newbie
  • *
  • Posts: 7
Re: Solution
« Reply #8 on: June 12, 2022, 06:04:31 AM »
Hi Werve,

Thank you for reporting, from the above post we understood that the created hips/firewall rules are deleted after a pc restart right ?
If so the team is aware of this issue.
Do we missed anything else to understand ? then kindly provide us the details .

Thanks
C.O.M.O.D.O RT

The policy (hips/firewall) are deleted after a Comodo restart or PC restart (whatever came first) but first of that Comodo display the policy list empty despite in the Windows registry actually there is the previously policy (correct) so I could extract the .reg from that and restore later.

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Solution
« Reply #9 on: June 12, 2022, 06:44:34 AM »
The policy (hips/firewall) are deleted after a Comodo restart or PC restart (whatever came first) but first of that Comodo display the policy list empty despite in the Windows registry actually there is the previously policy (correct) so I could extract the .reg from that and restore later.
Hi Werve,

Thank you for the information, we will check & will reach you through private message to get the further information and logs.

Thanks
C.O.M.O.D.O RT

Offline C.O.M.O.D.O RT

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 1012
Re: Solution
« Reply #10 on: June 28, 2022, 07:05:48 AM »
Hi Werve,

Thank you for the information, we will check & will reach you through private message to get the further information and logs.

Thanks
C.O.M.O.D.O RT
Hi Werve,

Could you please check your inbox for pm and provide us the requested information ?

Thanks
C.O.M.O.D.O RT

Offline Werve

  • Newbie
  • *
  • Posts: 7
Re: Recupero configurazione firewall da PC che non si avvia più
« Reply #11 on: June 28, 2022, 07:36:29 AM »
Hello,
I saw the private message but since I changed the version of the Sophos HitmanPro.Alert program that described behavior has not happened anymore so I cannot reproduce the problem.

From the information that I had described in the second iteration of the problem (https://forums.comodo.com/italiano-italian/recupero-configurazione-firewall-da-pc-che-non-si-avvia-piu-t127818.0.html;msg918271#msg918271) I can believe that it can be fixed (workaround) by creating an automatic backup of the registry keys containing the Comodo configuration and restoring it if the next time the program starts it detects an empty configuration.

Probably despite the protection of the keys related to Comodo being HitmanPro.Alert a program also related to security it managed to change the data as soon as Comodo shut down or the PC reboots (at the time they are no longer protected).

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek