Как да поправите проблеми при стартиране на услугата на базовия филтриращ двигател

MiscellaneaDec 20, 2021
click fraud protection

Услугата Base Filtering Engine (BFE) е важен мрежов компонент, който е насочен към много злонамерен софтуер. Ако услугата BFE не се стартира, много услуги като защитна стена на Windows, маршрутизиране и отдалечен достъп и други услуги не успяват да се стартират.

Ако услугата BFE липсва от Services MMC или ако Центърът за действие ви предупреди, че защитната стена на Windows не е активирана, тогава е много вероятно вашата система да е атакувана. Проверете го старателно с помощта на известен инструмент за борба с злонамерен софтуер или може да потърсите професионална помощ за премахване на зловреден софтуер. Опитът да поправите тези услуги, когато зловреден софтуер е на борда на вашата система, няма да помогне в повечето случаи.

Тази публикация предполага, че сте извършили почистване на злонамерен софтуер и търсите информация как да коригирате услугите като BFE, защитна стена на Windows и други.

Първото (и вероятно единственото) нещо, което повечето от нас правят, за да възстановят услугата Base Filtering Engine, е да импортират ключовете на системния регистър на услугата от подобен компютър, което всъщност е правилна стъпка. Но това включва само услугата в Services MMC, но необходимите разрешения за услуга не се присвояват автоматично. Поради липсващи специални разрешения за услугата BFE се появяват следните грешки, когато се опитате да включите BFE или защитната стена на Windows.

Някои от съобщенията за грешки, които може да видите:

Центърът за действие не може да включи защитната стена на Windows

Включването му чрез аплета на защитната стена на Windows може да покаже грешка Защитната стена на Windows не може да промени някои от вашите настройки. Код на грешка 0x80070433 или 0x8007042c.

Услуги MMC: Windows не можа да стартира услугата защитна стена на Windows на локален компютър. Грешка 1075: Услугата за зависимости не съществува или е маркирана за изтриване.

Услуги MMC: Windows не можа да стартира услугата Base Filtering Engine на локален компютър. Грешка 5: Достъпът е отказан.

Това се записва и в системния регистър на събитията:

Име на регистрационния файл: Система. Източник: Service Control Manager. Дата: 09.01.2020 г. 08:21:25 ч. ID на събитието: 7023. Категория на задачите: Няма. Ниво: Грешка. Ключови думи: Класика. Потребител: N/A. Компютър: W10-PC. Описание: Услугата BFE приключи със следната грешка: Достъпът е отказан.
СВЪРЗАНИ:Поправка за грешка в услугата на базовия филтриращ двигател (BFE) 1083

Резолюция: Поправете базова услуга за филтриране на двигателя

Стъпка 1: Поправете ключовете на системния регистър на услугите BFE

Първо, създайте a Точка за възстановяване, и след това възстановите записите в системния регистър на услугата BFE, като изтеглите подходящия .zip за вашата версия на Windows:

BFE за Windows 7 | BFE за Windows 8 | BFE за Windows 10

Разархивирайте и стартирайте приложения .reg файл. Това регистрира услугата BFE обратно.

Стъпка 2: Коригирайте разрешенията на регистъра на BFE

Нямате достъп до ключа на регистъра на BFE? Вземете собствеността.

Ако не можете да отворите ключа на системния регистър на услугата BFE или да промените неговите разрешения, както е предложено в стъпка 2, тогава може да се наложи да поемете собствеността върху следния ключ на системния регистър:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

и (само ако е необходимо), в този ключ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

За повече информация относно промяната на собствеността върху ключ в системния регистър вижте статията Поемете собствеността върху ключ на системния регистър. След като бъде направено, би трябвало да е сравнително лесно да приложите правилните разрешения за ключа на системния регистър на Base Filtering Service.

Следващата стъпка е да коригирате разрешенията за услугата BFE.

  1. Започнете regedit.exe и отидете на следния път в системния регистър:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. Кликнете с десния бутон политикаи щракнете Разрешения
    Има някои разрешения по подразбиране, наследени от родителския ключ. По подразбиране, СИСТЕМА и Администратори групите имат пълно разрешение за контрол. Но това не е достатъчно, за да започнете BFE.
  3. Кликнете върху Добавете бутон.
  4. В Въведете имената на обекти, които да изберете: кутия, тип NT SERVICE\BFEи щракнете върху OK.
  5. BFE се добавя към списъка с имена на групи или потребители. Трябва да му дадем специални разрешения. Щракнете върху Разширено
  6. Изберете BFE и щракнете върху редактиране бутон.
  7. В диалоговия прозорец за въвеждане на разрешения активирайте или позволете следните разрешения за BFE:
    • Стойност на заявката
    • Задайте стойност
    • Създаване на подключ
    • Изброяване на подключове
    • Уведомете
    • Контрол за четене (това се добавя по подразбиране, когато сте добавили BFE)
  8. След като добавите горните (шест) разрешения, щракнете върху OK.
  9. Сега ще се върнете в диалоговия прозорец Разширени настройки за сигурност. Изберете BFEи щракнете върху Заменете всички разрешения за дъщерни обекти с наследствени разрешения от този обекти щракнете върху OK.
  10. Ще се върнете в диалоговия прозорец за стандартни разрешения. Просто щракнете Добре и затворете диалоговия прозорец.
  11. Рестартирайте Windows, след което стартирайте Services MMC (услуги.msc)
  12. Кликнете два пъти Базов филтриращ двигател и проверете състоянието му. Ако разрешенията са правилни и няма зловреден софтуер е вграден, услугата Base Filtering Engine трябва да покаже състоянието Започна.

Стъпка 3: Проверете дескрипторите за сигурност

Все още няма зарове??? Ако горните стъпки не успеят да разрешат проблема, нулирането на разрешенията за услугата BFE или дескрипторите за сигурност трябва да свърши работа.

  1. Отворете повдигнато или администраторски команден ред.
  2. Въведете следната команда:
    [За Windows 7 и Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [За Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Уверете се, че в низа на дескриптора на сигурността няма интервали. Трябва да е така:

    SC SDSET

  • За малко основна информация относно дескрипторите за сигурност на услугите (SDDL), вижте тази статия.

И трябва да видите съобщението SetServiceObjectSecurity УСПЕХ. Рестартирайте Windows отново.

Вместо това, ако получите грешката SetServiceObjectSecurity FAILED 5: Достъпът е отказан, след това ключа на системния регистър разрешения или разрешенията за услугата са грешни някъде. В такъв случай изпълнете отново всички стъпки по-горе в безопасен режим и проверете записите за разрешения. В крайна сметка трябва да работи!

Една малка молба: Ако тази публикация ви е харесала, моля, споделете я?

Едно "малко" споделяне от вас сериозно би помогнало много за развитието на този блог. Някои страхотни предложения:
  • Закачете го!
  • Споделете го с любимия си блог + Facebook, Reddit
  • Twitter го!
Така че много ви благодаря за подкрепата, мой читателю. Това няма да отнеме повече от 10 секунди от времето ви. Бутоните за споделяне са точно отдолу. :)