Scenario: un server Windows 2003 che ha problemi di spazio su disco C:
non si connette più alla rete anche dopo aver liberato più di un 1 Gbyte. L’Event Viewer di sistema logga, tra gli altri, un errore con ID 4294
e fonte IPSEC
.
La probabile causa è il driver IPSec che non ha caricato correttamente le policy e ha reimpostato il suo comportamento di default che blocca tutto il traffico da e per l’interfaccia di rete. Si tratta di una modalità detta “Block Mode” che dovrebbe essere controllata dal componente PolicyAgent. In mancanza di sufficiente spazio su disco questo componente non funziona a dovere e non modifica il comportamento del driver IPSec. Risultato: il traffico di rete è bloccato.
Per risolvere è necessario creare una nuova chiave di Registry in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
con le seguenti caratteristiche:
Value name: OperationMode
Value type: REG_DWORD
Value data: 0
Una volta fatto questo, è sufficiente (ri)avviare il servizio IPSec e la connettività verrà ripristinata.