问题：

经过一番google，对于ICS无法启动的原因不少，最终从事件日志分析针对错误原因分析

错误描述不同处理原因也不同，如果是Access is denied，解决办法：

从一健康的主机上导出如下注册表键值，再导入到故障机上，原则是两台机的操作系统语言、版本需要一致，以避免出错.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman  ===>导出/入此注册表键值。

这里有一份是正常的注册表值，可以复制到记事本另存为reg文件，双击导入后重启计算机即可顺利启动。

针对我的事件日志错误解决：

方法 1：还原 SharedAccess 服务的默认安全描述符

用于控制 Windows 防火墙/Internet 连接共享 (ICS) 服务的服务称为 SharedAccess。默认安全描述符 (SD) 对 LocalSystem (SY)、PowerUsers (PU) 和 AuthenticatedUsers (AU) 授予“读取”访问权限，对 Administrators (BA) 授予“完全控制”访问权限。

要查看 SharedAccess 的 SD，请在命令提示符处键入 SC sdshow SharedAccess，然后按 Enter。将显示默认 SD，它类似于以下内容：

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

注意：有关如何解释字符串的详细信息，请访问以下 MSDN 网站并搜索 SDDL 或“ACE 字符串”：

注意：要打开命令提示符，请单击“开始”，单击“运行”，在“打开”框中，键入 CMD，然后单击“确定”。
如果您看到与本例所示内容相同的任何其他输出，则可以使用 SC 命令和 sdset 选项重置 SD。要还原 SharedAccess 服务的默认 SD，请在命令提示符处键入以下命令，然后按 Enter：

有关 SC sdset 命令的详细信息，请参阅 Windows 帮助。

回到顶端

方法 2：还原 SharedAccess 服务的默认 SD

重要说明：此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

要还原 SharedAccess 服务的默认 SD，请按照下列步骤操作：

1. 单击“开始”，单击“运行”，在“打开”框中键入 regedit，然后单击“确定”。
2. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
3. 删除 Security 注册表子项（如果存在）。
4. 退出注册表编辑器，然后重新启动计算机。

注意：如果存在 Security 注册表子项，请务必将其删除。这样可以在重新启动计算机时，确保使用默认安全描述符来启动 Windows 防火墙。

如果您运行 Microsoft 组件对象模型 (COM)、DCOM 或 Microsoft COM+ 应用程序来控制 Windows 防火墙服务，也必须执行以下步骤：

1. 单击“开始”，单击“运行”，在“打开”框中键入 regedit，然后单击“确定”。
2. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}
3. 在“文件”菜单上，单击“导出”。
4. 在“文件名”框中，键入 C:\reg_AppID_CLSID.reg，然后单击“保存”以保存注册表文件。
5. 删除 {ce166e40-1e72-45b9-94c9-3b2050e8f180} 注册表子项。
6. 单击“确定”，然后退出注册表编辑器。
7. 启动 Windows 防火墙/Internet 连接共享 (ICS) 服务。为此，请在命令提示符处键入 NET START SharedAccess，然后按 Enter。