原因分析:
1、恶意软件破坏关键服务(最可能)
从您的描述看(重装C盘后复发、全盘格式化后缓解),恶意软件可能潜伏在非系统盘,并在系统重启后重新激活。
具体行为:恶意软件(如Win32/Sirefef家族)会禁用或删除与VPN相关的核心服务,尤其是BFE(基本过滤引擎)服务。BFE是Windows防火墙、IPsec策略和AnyConnect的网络过滤基础,一旦被破坏,VPN服务将无法启动。
症状符合:BFE服务异常时,AnyConnect会提示“无法设置IP过滤”或“服务不可用”,即使手动重启服务也可能短暂恢复后复发。
2、系统服务冲突
ICS(Internet连接共享)服务可能与AnyConnect的虚拟适配器驱动冲突,但您已尝试关闭该服务,故非主因。
证书或加密组件损坏:若ASA网关证书链不完整或本地TLS/加密库异常,可能导致服务初始化失败。
3、软件残留或驱动兼容性问题
重装AnyConnect时,旧驱动或注册表残留可能导致新安装失效(尤其未彻底卸载时)。
针对性解决方案
步骤1:彻底清除恶意软件并修复BFE服务
1、使用专杀工具扫描
下载运行 ESET SirefefCleaner 和 ESET ServicesRepair 工具,修复被破坏的系统服务。
操作流程:
关闭所有网络连接(防病毒扩散)。
以管理员身份运行工具 → 按提示修复服务 → 重启电脑。
2、手动恢复BFE服务
打开服务管理器(services.msc),检查 Base Filtering Engine 状态:
若状态非“正在运行”,右键启动并设置启动类型为“自动”。
若服务被禁用或无响应,以管理员身份运行CMD:
sc config bfe start=auto
sc start bfe
步骤2:修复AnyConnect依赖项
1、重装前彻底清理残留
·卸载AnyConnect → 手动删除残留文件:
C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client
C:\Windows\System32\drivers\vpnva-*.sys(虚拟适配器驱动)
·清理注册表(谨慎操作):
删除 HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, Inc. 下的所有AnyConnect键值。
2、重新安装并关闭冲突服务
·安装时关闭实时防病毒软件(避免误拦截驱动)。
·安装后禁用 Internet Connection Sharing (ICS) 服务:
sc config SharedAccess start=disabled
步骤3:检查证书与加密配置
1、验证ASA网关证书
·联系VPN管理员确认:
ASA设备是否使用完整证书链(包括中间证书和根证书)。
证书SHA1哈希是否与CUCM下推的配置匹配。
2、重置本地加密库
以管理员身份运行CMD:
netsh winsock reset
netsh int ip reset
·重启电脑使配置生效。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
