由於勒索病毒猖獗, 微軟也跟著亂搞一通, 網芳突然不通多了這個清查項目,
初步鑑定的方式可以於被分享的主機上先作本禨測試
如果 net use \\127.0.0.1 可以通, 試試 net use \\本機其他IP
倘若會停頓很久, 然後出現 系統發生 53 錯誤。 找不到網路路徑
那麼應該就是IPsec的部分造成的問題, 如圖
同前面的方式到本機安全性原則裡面查看/修改, 如圖
或者把該原則直接切換成不指派(於原則項目上按滑鼠右鍵), 如圖
不過上面的方式都只是暫時性的開放, 切到[一般]的頁籤可以發現該原則為週期運作更新,
想要完整永續開放的話就要把檢查原則變更的間隔一併修改成0, 如圖
雖然操作過上面的動作後可以恢復網芳連線運作正常, 但最後會發現仍然會在固定的每3小時, IPsec的設定又會恢復成擋掉的狀態
包括改掉的間隔時間也是一樣恢復原本的180分鐘, 這實在是不好玩, 所以才會說微軟亂搞...
仔細觀察包括服務中的 Application Experience 和 IPsec Policy Agent 還有 Windows Update 等,
 都會於相同時間點也一併被啟動(即使服務是設定為手動且先將其服務停止)
如果去細查系統的日誌, 可以發現每三小時的該時間點會有
Application Experience 服務已進入 執行中 狀態。
IPsec Policy Agent 服務的啟動類型已從 指定啟動 變更為 自動啟動。
而Windows PowerShell則在其中出現多次
提供者狀況: 找不到磁碟機 'c:\'。磁碟機可能未就緒或未對應。(還分別有 'C:\' 和 'c:\' 大小寫不同的, 好笑吧!)
那麼很明顯就是微軟那邊有兩光工程師寫死抓C:碟! 因為所觀察系統並沒有C:磁碟...
所以應該就是有某KB出包吧! 然後找出這包 KB4487345 來修正, 發現一點用處也沒有,
最後直接停用"IPsec Policy Agent"這服務, 來停止這無聊的3小時還原IPsec設定的無限循環,
 畢竟就只有一個rule, 又不是自己想要的, 既然都沒用開這服務也是多餘,
然後也開一個16MB的小ramdisk在C:上, 讓那兩光工程師的程序可以有磁碟能抓的到試試,
終於, 雖然每三小時那個IPsec的rule仍會被更新還原設定, 但因為服務已停用因此不會執行, 網芳當然也就不會再失連了
而開了C:槽後, 同時間產生一串PowerShell的錯誤訊息也不再發生, 結果看C:槽也沒有寫入什麼內容,
檢查C:碟FAT/ROOT區, 確實沒寫過資料, 那麼也不是暫存又刪除的行為,
建議兩光工程師可以改用環境變數%SystemDrive%來替代他想做的事會比較妥當

由上面可以瞭解到, 如果懷疑電腦怪怪的, 可以到服務中把 服務名稱
另查 MS17-010：Windows SMB Server 的安全性更新