Ike and authip ipsec keying modules windows 10

Содержит компоненты, необходимые при работе с ключами в интернете (IKE), а также при работе протокола IP с поддержкой проверки подлинности (AuthIP). Данные компоненты нужны для проверки подлинности и обмена ключей в протоколе безопасности IP (IPsec). Соответственно если службу отключить — обмен ключами IKE и AuthIP с другими ПК будет невозможен. После отключения службы безопасность системы будет снижена.

Эта информация есть на просторах интернета, которая все равно не дает четкого ответа — можно отключить службу или нет. Однако ясно одно — она относится к работе некоторых особо системных функций, которые возможно нужны, а возможно без которых операционка будет продолжать спокойно и стабильно работать.

Важно: возможно на русском данный сервис называется Модули ключей IPsec для обмена ключами в интернете.

Также нашел информацию, что если у вас:

1. Нет игровой приставки Xbox.
2. Отключен Агент политики IPSec, поддерживающий проверку подлинности кэширующих узлов на сетевом уровне и в большинстве случаев не используется.
3. У вас нет VPN-клиента. Другими словами — в интернет выходите напрямую, без всяких VPN.

РЕКЛАМА

Тогда — можно отключить.

На просторах интернета часто замечал комментарии, что данный сервис можно выключить.

Простая инструкция деактивации IKEEXT:

1. Зажмите клавиши Win + R, появится окошко Выполнить, вставьте команду services.msc, кликните ОК.
2. Появится окно списка сервисов.
3. Далее находим IKE and AuthIP IPsec Keying Modules, нажимаем два раза.
4. Появится окошко свойств, где нужно в меню Тип запуска выбрать Отключена (Disabled), нажать кнопку Остановить (Stop) и сохранить изменения, нажав ОК.

Перед отключением идеально также будет создать точку восстановления, дать название ей например До выключения IKEEXT. Это совсем необязательно, секундной дело, но думаю лишним не будет.

Надеюсь данная информация оказалась полезной. Удачи и добра!

Ошибка «Ошибка удаленного доступа VPN 789» обычно возникает на однопользовательских ПК, когда пользователь пытается подключиться к решению VPN с использованием встроенных функций Windows из своей домашней сети.

Ошибка удаленного доступа VPN 789 в Windows

Примечание. Вот что нужно сделать, если вы столкнулись с ошибкой VPN 169.

Что вызывает ошибку, возвращаемую при сбое 789 сообщения в Windows 7 и 10?

• Несоответствие сети — как выясняется, несогласованность сети также может вызвать это конкретное сообщение об ошибке. В большинстве случаев проблема заканчивается тем, что сетевой адаптер застрял в состоянии «подвешенного состояния», не позволяя установить VPN-соединение. Если этот сценарий применим, вы можете решить эту проблему, сбросив сетевой адаптер, заставив вашу ОС снова установить сетевой драйвер.
• Отсутствует ключ реестра инкапсуляции — в случае частых отключений и неудачных попыток подключения к вашей VPN это, скорее всего, связано с отсутствием ключа реестра под названием AssumeUDPEncapsulationContextOnSendRule. В этом случае вы можете решить эту проблему, создав и настроив этот реестр ключ вручную через редактор реестра.
• Вмешательство стороннего брандмауэра. Другой потенциальной причиной, которая может привести к появлению этой ошибки, является чрезмерно защищенный брандмауэр, который блокирует определенные порты, которые активно используются вашим VPN-соединением. В этом случае вы можете решить эту проблему, установив исключения или удалив сторонний брандмауэр.
• Модули IPsec Keying и Агент политики отключены — эти две службы абсолютно необходимы, если вы используете VPN с собственным хостом. Без них соединение будет невозможно. Если этот сценарий применим, вы можете устранить проблему, открыв экран «Службы» и убедившись, что эти две службы включены и для параметра «Тип запуска» установлено значение «Автоматически».

Как исправить ошибку «VPN Remote Access Error 789»?

Способ 1: сбросить сетевой адаптер

В некоторых случаях появление ошибки «Ошибка удаленного доступа VPN 789» связано с несогласованностью сети, вызванной сетевым адаптером, который застрял в подвешенном состоянии. Этот сценарий сделает невозможным получение конфигурацией VPN необходимых данных для установления соединения.

Если этот сценарий применим, вы сможете решить проблему с помощью диспетчера устройств для удаления сетевого адаптера, заставляя операционную систему переустанавливать драйверы с нуля при следующем запуске системы.

Вот краткое руководство о том, как это сделать:

Примечание. Эти шаги должны работать независимо от версии Windows.

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt.msc» в текстовом поле и нажмите Enter, чтобы открыть утилиту «Диспетчер устройств». При появлении запроса UAC (Контроль учетных записей) нажмите Да, чтобы предоставить административные привилегии.Введите «devmgmt.msc» в командной строке.
2. Как только вы окажетесь в диспетчере устройств, прокрутите список устройств вниз и раскройте раскрывающееся меню, связанное с сетевыми адаптерами. Затем щелкните правой кнопкой мыши на сетевом адаптере и выберите «Удалить» из контекстного меню.Деинсталляция сетевого адаптера
3. Нажмите Да в ответ на запрос подтверждения и дождитесь завершения процесса.
4. После удаления сетевого адаптера перезагрузите компьютер, чтобы сетевой драйвер можно было удалить при следующей последовательности запуска.

Если та же проблема все еще возникает, перейдите к следующему способу ниже для другой стратегии ремонта.

Способ 2: создание ключа реестра инкапсуляции UDPE

Если вы столкнулись с этой проблемой с VPN-клиентом на базе L2TP или VPN-сервером, который находится за NAT (преобразование сетевых адресов), вы не достигнете стабильного соединения, пока не потратите время на создание значения реестра AssumeUDPEncapsulationContextOnSendRule.

Если вы сталкиваетесь с частыми отключениями и неудачными попытками подключения, это, скорее всего, связано с тем, что используемый вами VPN-клиент по умолчанию не настроен для работы за NAT-службой. Если вы хотите, чтобы он работал, вам нужно создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule.

Вот краткое руководство по созданию и настройке значения реестра AssumeUDPEncapsulationContextOnSendRule для устранения «ошибки удаленного доступа VPN 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска. Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. В ответ на запрос UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить административные привилегии.Открытие редактора реестра
2. Когда вы окажетесь в редакторе реестра, используйте левый раздел, чтобы перейти к следующему местоположению: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent

   Примечание: вы можете перемещаться туда вручную или вставлять адрес прямо в панель навигации, чтобы получить его немедленно.

3. После того, как вы достигнете правильного местоположения, перейдите в правую часть, щелкните правой кнопкой мыши пустое место и выберите «Новый» в появившемся контекстном меню. Затем выберите Dword (32-bit) Value из списка доступных опций.
4. Назовите только что созданное значение Dword AssumeUDPEncapsulationContextOnSendRule и нажмите Enter, чтобы сохранить изменения.Создание нового значения dword с именем AssumeUDPEncapsulationContextOnSendRule
5. Как только значение будет успешно создано, дважды щелкните его, затем установите для параметра Base значение Hexadecimal, а для данных Value — значение 2.Изменение значения AssumeUDPEncapsulationContextOnSendRule

   Примечание. Эта модификация гарантирует, что Windows могут устанавливать ассоциации безопасности с серверами и другими ОС, которые находятся за серверами NAT.

6. Нажмите кнопку «ОК», чтобы сохранить изменения, затем перезагрузите компьютер и посмотрите, удалось ли с помощью этой модификации устранить проблему.

Если та же проблема все еще возникает, перейдите к следующему потенциальному решению ниже.

Способ 3: отключить сторонний брандмауэр

Если вы столкнулись с проблемой конфигурации сервера и используете сторонний брандмауэр, скорее всего, он блокирует порт, который активно используется вашим VPN-соединением. Порты 500 и 4500, скорее всего, будут остановлены для связи с внешними машинами.

Если этот сценарий применим, вы сможете исправить эту проблему только путем внесения в белый список задействованных портов. Но вы можете применить это исправление только в том случае, если вы знаете, как обходить брандмауэр, и если вы знаете, какие порты активно использует ваше решение VPN.

И имейте в виду, что этапы создания исключений безопасности будут различными в разных сторонних брандмауэрах. Если вы хотите сделать это, поищите в Интернете конкретные шаги по выполнению этого.

Но если вы ищете быстрое и эффективное решение, лучше всего вообще удалить сторонний брандмауэр и перезапустить, чтобы посмотреть, решена ли проблема.

Вот краткое руководство по удалению стороннего брандмауэра, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите «appwiz.cpl» в диалоговом окне «Выполнить» и нажмите Enter
2. Зайдя в меню «Программы и компоненты», прокрутите список установленных приложений и найдите брандмауэр стороннего производителя. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из появившегося контекстного меню.Удаление пакета безопасности
3. Внутри запроса на удаление следуйте инструкциям на экране для завершения процесса, а затем перезагрузите компьютер для завершения операции.
   Примечание. Если вы хотите убедиться, что у вас нет оставшихся файлов, которые могут по-прежнему вызывать то же поведение, вот как удалить все оставшиеся файлы, оставленные сторонним пакетом безопасности, который вы недавно удалили.
4. Попытайтесь снова подключиться к вашему VPN-решению и посмотрите, решена ли теперь проблема.

Если VPN-соединение по-прежнему прерывается из-за той же ошибки «Ошибка удаленного доступа VPN 789», перейдите к последнему методу ниже.

Способ 4. Включите модули ключей IPsec и агент политики

Как сообщают несколько затронутых пользователей, это конкретное сообщение об ошибке также может появляться из-за того, что две важные службы для автономных VPN отключены. Без них VPN-подключение будет невозможно.

Если этот сценарий применим, вы можете решить эту проблему, открыв экран «Службы» и включив две службы, необходимые для этой операции (службы «IKE и AuthIP IPsec Keying Modules» и «IPsec Policy Agent»)

Вот краткое руководство о том, как это сделать, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «services.msc» и нажмите Enter, чтобы открыть экран «Службы».

   Примечание. Если в ответ на приглашение UAC (Контроль учетных записей) появляется запрос, нажмите кнопку Да, чтобы предоставить административные привилегии.
2. Как только вы окажетесь на экране «Службы», прокрутите вниз список служб и начните с поиска служб ключей IKE и AuthIP IPsec.
3. Как только вам удастся найти его, щелкните его правой кнопкой мыши и выберите «Свойства» в появившемся контекстном меню.
4. На экране свойств IKE и модулей авторизации AutheIP IPsec выберите вкладку «Общие» и измените тип запуска на «Автоматический». Затем нажмите «Пуск», чтобы заставить службу вступить в действие, и нажмите «Применить», чтобы сохранить изменения.
5. Затем снова прокрутите список служб и найдите агент политики IPsec. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Свойства» в контекстном меню.
6. На экране свойств агента политики IPsec выберите вкладку Общие и измените Тип запуска на Автоматический, затем нажмите Пуск, чтобы вызвать службу. Как и прежде, нажмите «Применить», чтобы сохранить изменения.
7. Попытайтесь установить VPN-соединение еще раз и посмотрите, появляется ли такое же сообщение об ошибке.

Включение служб «IKE и AuthIP IPsec Keying Modules» и «Агент политики IPsec»

If you cannot connect to your L2TP/IPsec VPN server from Windows 10, continue reading below to solve the problem.

VPN connection errors can be caused by a variety of causes, but are usually due to incorrect settings of the VPN connection (e.g. incorrect server name/address, authentication method, username or password). So the first step to troubleshoot VPN connection problems, is to verify that all the VPN settings are correct.

This tutorial contains instructions to solve the following errors, while trying to connect to L2TP/IPsec VPN server in Windows 10 or Windows Server 2012/2016:

• The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

• The L2TP connection attempt failed because the security layer encountered a processing error during the initial negotiations with the remote computer.

How to FIX: Can’t connect to VPN. L2TP connection between your computer and the VPN server could not be established on Windows 10.

Before continue to the instructions below, apply the following actions: *

* Important: If the problem started in January 2022, see the following article first:

• Related Article: FIX: The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

1. Ensure that the Required L2TP/IPsec Ports are enabled on VPN Server’s side.

Login to the Router on VPN Server’s side, and forward the following UDP ports to VPN Server’s IP address: 1701, 50, 500 & 4500

2. Connect to VPN via another device or network.

Try connecting to L2TP VPN from another device (e.g. your mobile), or network (e.g. your Mobile’s phone network).

3. Delete and recreate the VPN connection.

Sometimes VPN connection problems, are resolved after removing and re-adding the VPN Connection.

If, after the above steps, you are still unable to connect to your l2tp/IPsec VPN server from your Windows 10 computer, apply the following modifications to the registry and the VPN connection.

STEP 1. ALLOW L2TP CONNECTIONS BEHIND NAT.

By default, Windows do not support L2TP/IPsec connections if the computer or the VPN server are located behind a NAT. To bypass this problem modify registry as follows:

1. Open Registry Editor. To do that:

1. Simultaneously press the Win + R keys to open the run command box.
2. Type regedit and press Enter to open Registry Editor.

2. At the left pane, navigate to this key:

• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesPolicyAgent

3. Right click at an empty space at the right pane and select New –> DWORD (32 bit) Value.

4. For the new key name type: AssumeUDPEncapsulationContextOnSendRule and press Enter.

* Note: The value must be entered as shown above and with no space at the end.

5. Double click at AssumeUDPEncapsulationContextOnSendRule value, type 2 at Value data and click OK.

6. Close Registry Editor and reboot the machine.

Step 2. Modify Security Settings on VPN Connection.

1. Right-click at the Network icon on the taskbar and choose Open Network & Internet settings.

* Note: Alternatively, go to Start > Settings click Network and Internet.

2. Select Ethernet on the left and then click Change adapter options on the right.

3. Right-click on the VPN connection and chose Properties.

4a. At Options tab, click PPP Settings.

4b. Check Enable LCP extensions and click OK.

4c. At Security tab, check the following and click OK.

• Allow these protocols
• Challenge Handshake Authentication Protocol (CHAP)
• Microsoft CHAP Version 2 (MS-SHAP v2)

5. Try to connect to VPN. The connection should be established now without problems. *

ADDITIONAL HELP: If after applying the above steps you still have a problem, try the following:

1. Check that the following services are enabled (Startup type: Automatic)

1. 1. IKE and AuthIP IPsec Keying Modules
   2. IPsec Policy Agent

2. If you’re using a third-party firewall program, try to disable it or to completely uninstall it before connecting to VPN.

3. Try to reset the Windows Firewall settings to their default. To do that, go to Control Panel > Windows Defender Firewall and click Restore defaults.

4. Delete and recreate the VPN connection.

5. Reboot the router on VPN’s server side.

That’s it! Let me know if this guide has helped you by leaving your comment about your experience. Please like and share this guide to help others.

If this article was useful for you, please consider supporting us by making a donation. Even $1 can a make a huge difference for us in our effort to continue to help others while keeping this site free: