Как исправить проблемы с запуском службы базового фильтра? - Winhelponline

How Repair Base Filtering Engine Service Startup Problems

Служба Base Filtering Engine (BFE) - важный сетевой компонент, на который нацеливается множество вредоносных программ. Если служба BFE не запускается, многие службы, такие как брандмауэр Windows, маршрутизация и удаленный доступ и другие службы, не запускаются.



Если служба BFE отсутствует в MMC служб или если Центр уведомлений предупреждает вас о том, что брандмауэр Windows не включен, то весьма вероятно, что ваша система подверглась атаке. Тщательно проверьте его с помощью известного средства защиты от вредоносных программ, или вы можете обратиться за профессиональной помощью для устранения вредоносных программ. Попытка восстановить эти службы, когда в вашей системе есть вредоносное ПО, в большинстве случаев не поможет.



В этом сообщении предполагается, что вы выполнили очистку от вредоносных программ и ищете информацию о том, как исправить такие службы, как BFE, брандмауэр Windows и другие.



Первое (и, вероятно, единственное), что большинство из нас делает для восстановления службы базового механизма фильтрации, - это импортировать ключи реестра службы с аналогичного компьютера, что на самом деле является правильным шагом. Но это только включает службу в MMC служб, но необходимые разрешения службы не назначаются автоматически. Из-за отсутствия специальных разрешений для службы BFE при попытке включить BFE или брандмауэр Windows возникают следующие ошибки.

Некоторые из сообщений об ошибках, которые вы можете увидеть:

Центр поддержки не может включить брандмауэр Windows



При включении через апплет брандмауэра Windows может появиться ошибка. Брандмауэр Windows не может изменить некоторые настройки. Код ошибки 0x80070433 или 0x8007042c.

Услуги MMC: Windows не может запустить службу брандмауэра Windows на локальном компьютере. Ошибка 1075: служба зависимостей не существует или была отмечена для удаления.

Услуги MMC: Windows не может запустить службу Base Filtering Engine на локальном компьютере. Ошибка 5: отказано в доступе.

Это также записывается в журнал системных событий:

Имя журнала: Источник системы: Диспетчер управления службами Дата: 9.01.2020 8:21:25 КОД события: 7023 Категория задачи: Нет Уровень: Ключевые слова ошибки: Классический Пользователь: Н / Д Компьютер: W10-PC Описание: Служба BFE прервана из-за следующей ошибки: Доступ запрещен.  
СВЯЗАННЫЙ: Исправление для служебной ошибки Base Filtering Engine (BFE) 1083

Решение: Ремонт базовой системы фильтрации двигателя

Шаг 1. Исправьте ключи реестра службы BFE

Сначала создайте Точка восстановления , а затем восстановите записи реестра службы BFE, загрузив соответствующий файл .zip для вашей версии Windows:

 BFE для Windows 7 | BFE для Windows 8 | BFE для Windows 10 

Разархивируйте и запустите прилагаемый reg-файл. Это регистрирует сервис BFE обратно.


Шаг 2. Исправьте разрешения реестра BFE

Нет доступа к ключу реестра BFE? Взять на себя ответственность.

Если вы не можете открыть раздел реестра службы BFE или изменить его разрешения, как предложено на шаге 2, возможно, вам потребуется стать владельцем следующего раздела реестра:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE

и (только при необходимости) в этом ключе:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE  Parameters  Policy

Дополнительные сведения об изменении владельца ключа реестра см. В статье Станьте владельцем ключа реестра . После этого будет довольно легко применить правильные разрешения для раздела реестра базовой службы фильтрации.

Следующим шагом является исправление разрешений службы BFE.

  1. Начало regedit.exe и перейдите по следующему пути реестра:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE  Parameters  Policy
  2. Щелкните правой кнопкой мыши Политика и щелкните Разрешения

    У него есть разрешения по умолчанию, унаследованные от родительского ключа. По умолчанию СИСТЕМА и Администраторы группы имеют разрешение на полный контроль. Но этого недостаточно, чтобы начать BFE.
  3. Нажми на Добавить кнопка.
  4. в Введите имена объектов для выбора: коробка, тип NT СЕРВИС BFE и нажмите ОК.
  5. BFE добавляется в список имен групп или пользователей. Нам нужно дать ему особые разрешения. Нажмите Продвинутый

  6. Выберите BFE и щелкните редактировать кнопка.
  7. В диалоговом окне «Ввод разрешений» включите или разрешите следующие разрешения для BFE:
    • Значение запроса
    • Установить значение
    • Создать подраздел
    • Перечислить подразделы
    • Уведомлять
    • Читать контроль ( это добавляется по умолчанию при добавлении BFE )
  8. После добавления указанных выше (шести) разрешений нажмите OK.
  9. Теперь вы вернетесь в диалоговое окно 'Дополнительные параметры безопасности'. Выбрать SFOE , и щелкните Заменить все разрешения дочернего объекта наследуемыми разрешениями от этого объекта и нажмите ОК.
  10. Вы вернетесь к стандартному диалоговому окну разрешений. Просто нажмите Хорошо и закройте диалог.
  11. Перезагрузите Windows , а затем запустите MMC служб ( services.msc )
  12. Двойной щелчок Базовый модуль фильтрации и проверьте его статус. Если разрешения правильные и вредоносное ПО отсутствует, служба Base Filtering Engine должна показать статус Начал .

Шаг 3. Проверьте дескрипторы безопасности

По-прежнему нет кубиков ..? Если описанные выше действия не помогли решить проблему, сбросьте разрешения службы BFE или дескрипторы безопасности.

  1. Откройте надземный или Командная строка администратора .
  2. Введите следующую команду:
    [Для Windows 7 и Windows 8] СК SDSET ОФЭ Д: (ACCLCSWRPWPDTLOCRRCSY) (ACCDCLCSWRPWPDTLOCRSDRCWDWOBA) (ACCLCSWLOCRRCIU) (ACCLCSWLOCRRCSU) [Для Windows 10] SC SDSET ОФЭ D: (ACCLCLORCAU) (ACCDCLCSWRPLORCWDWOSY) (ACCLCSWRPLORCWDWOBA) (ACCLCLOBU) S :( AUFACCDCLCSWRPWPDTLOSDRCWDWOWD)

    Убедитесь, что в строке дескриптора безопасности нет пробелов. Должно получиться так:

    SC SDSET

  • Для получения дополнительной информации о дескрипторах безопасности служб (SDDL) см. Эта статья .

И вы должны увидеть сообщение SetServiceObjectSecurity УСПЕХ . Перезагрузите Windows еще раз.

Вместо этого, если вы получите сообщение об ошибке SetServiceObjectSecurity FAILED 5: доступ запрещен , затем ключ реестра разрешения или разрешения службы где-то неверны. В этом случае повторите все шаги, указанные выше, в безопасном режиме и проверить записи разрешений. В конечном итоге это должно сработать!


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Твитнуть!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)