Jak opravit problémy se spuštěním služby základního filtrovacího motoru

Služba Base Filtering Engine (BFE) je důležitou součástí sítě, na kterou se zaměřuje mnoho malwaru. Pokud se služba BFE nespustí, mnoho služeb, jako je brána Windows Firewall, Směrování a vzdálený přístup a další služby, se nespustí.

Pokud v MMC služeb chybí služba BFE nebo pokud vás Centrum akcí upozorní, že není povolena brána Windows Firewall, je vysoce pravděpodobné, že je váš systém napaden. Nechte jej důkladně zkontrolovat pomocí renomovaného antimalwarového nástroje nebo můžete vyhledat odbornou pomoc k odstranění malwaru. Pokus o opravu těchto služeb, když je malware na palubě vašeho systému, ve většině případů nepomůže.

Tento příspěvek předpokládá, že jste provedli vyčištění malwaru a hledáte informace o tom, jak opravit služby, jako je BFE, Windows Firewall a další.

První (a pravděpodobně jediná) věc, kterou většina z nás udělá pro obnovení služby Base Filtering Engine Service, je importovat klíče registru služeb z podobného počítače, což je ve skutečnosti správný krok. Tím se však služba zařadí pouze do služby MMC, ale požadovaná oprávnění ke službě nejsou přiřazena automaticky. Kvůli chybějícím speciálním oprávněním pro službu BFE dochází při pokusu o zapnutí BFE nebo brány Windows Firewall k následujícím chybám.

Některé z chybových zpráv, které se mohou zobrazit:

Centrum akcí nemůže zapnout bránu Windows Firewall

Při jeho zapnutí prostřednictvím apletu brány Windows Firewall se může zobrazit chyba Brána firewall systému Windows nemůže změnit některá vaše nastavení. Kód chyby 0x80070433 nebo 0x8007042c.

Služby MMC: Windows nemohl spustit službu Windows Firewall na místním počítači. Chyba 1075: Závislá služba neexistuje nebo byla označena k odstranění.

Služby MMC: Systém Windows nemohl spustit službu Base Filtering Engine na místním počítači. Chyba 5: Přístup byl odepřen.

To je také zaznamenáno v protokolu událostí systému:

Název protokolu: Systém. Zdroj: Service Control Manager. Datum: 9. 1. 2020 8:21:25. ID události: 7023. Kategorie úkolu: Žádná. Úroveň: Chyba. Klíčová slova: Klasika. Uživatel: N/A. Počítač: W10-PC. Popis: Služba BFE byla ukončena s následující chybou: Přístup byl odepřen.
PŘÍBUZNÝ:Oprava chyby služby Base Filtering Engine (BFE) 1083

Řešení: Oprava základního filtračního motoru

Krok 1: Opravte klíče registru služeb BFE

Nejprve vytvořte a Bod obnovenía poté obnovte položky registru služby BFE stažením příslušného souboru .zip pro vaši verzi systému Windows:

BFE pro Windows 7 | BFE pro Windows 8 | BFE pro Windows 10

Rozbalte a spusťte přiložený soubor .reg. Tím se služba BFE zaregistruje zpět.


Krok 2: Opravte oprávnění registru BFE

Nemáte přístup ke klíči registru BFE? Převzít vlastnictví.

Pokud nemůžete otevřít klíč registru služby BFE nebo změnit jeho oprávnění, jak je navrženo v kroku 2, možná budete muset převzít vlastnictví následujícího klíče registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

a (pouze v případě potřeby), v tomto klíči:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Další informace o změně vlastnictví klíče registru naleznete v článku Převzít vlastnictví klíče registru. Po dokončení by mělo být poměrně snadné použít správná oprávnění pro klíč registru služby Base Filtering Service.

Dalším krokem je opravit oprávnění služby BFE.

  1. Start regedit.exe a přejděte na následující cestu registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. Klikněte pravým tlačítkem myši Politikaa klikněte Oprávnění
    Má některá výchozí oprávnění, zděděná z nadřazeného klíče. Ve výchozím nastavení je SYSTÉM a Správci skupiny mají oprávnění k plné kontrole. Ale to k zahájení BFE nestačí.
  3. Klikněte na Přidat knoflík.
  4. V Zadejte názvy objektů, které chcete vybrat: box, typ NT SERVICE\BFEa klepněte na tlačítko OK.
  5. BFE je přidán do seznamu skupin nebo uživatelských jmen. Musíme tomu dát zvláštní povolení. Klikněte Pokročilý
  6. Vyberte BFE a klikněte na Upravit knoflík.
  7. V dialogovém okně Zadání oprávnění povolte nebo povolte následující oprávnění pro BFE:
    • Hodnota dotazu
    • Nastavit hodnotu
    • Vytvořit podklíč
    • Výčet podklíčů
    • Oznámit
    • Ovládání čtení (toto je přidáno ve výchozím nastavení, když jste přidali BFE)
  8. Po přidání výše uvedených (šesti) oprávnění klikněte na OK.
  9. Nyní se vrátíte do dialogového okna Pokročilá nastavení zabezpečení. Vybrat BFEa klikněte na Nahraďte všechna oprávnění podřízeného objektu oprávněními dědičnými z tohoto objektua klepněte na tlačítko OK.
  10. Vrátíte se zpět do standardního dialogového okna oprávnění. Stačí kliknout OK a zavřete dialog.
  11. Restartujte systém Windowsa poté spusťte Services MMC (services.msc)
  12. Dvojklik Základní filtrační motor a zkontrolujte jeho stav. Pokud jsou oprávnění správná a žádný malware je na desce, služba Base Filtering Engine by měla zobrazit stav Zahájeno.

Krok 3: Zkontrolujte popisovače zabezpečení

Stále žádné kostky??? Pokud výše uvedené kroky problém nevyřeší, mělo by stačit resetování oprávnění služby BFE nebo popisovačů zabezpečení.

  1. Otevřete vyvýšenou popř Příkazový řádek admin.
  2. Zadejte následující příkaz:
    [Pro Windows 7 a Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [pro Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Ujistěte se, že v řetězci popisovače zabezpečení nejsou žádné mezery. Mělo by to být jako:

    SC SDSET

  • Některé základní informace o deskriptorech zabezpečení služby (SDDL) najdete zde tento článek.

A měli byste vidět zprávu SetServiceObjectSecurity ÚSPĚCH. Restartujte Windows ještě jednou.

Místo toho, pokud se zobrazí chyba SetServiceObjectSecurity FAILED 5: Přístup byl odepřena poté klíč registru oprávnění nebo jsou někde špatně oprávnění služby. V takovém případě spusťte znovu všechny výše uvedené kroky v nouzovém režimu a ověřit položky oprávnění. Mělo by to konečně fungovat!


Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?

Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:
  • Připnout!
  • Sdílejte to na svůj oblíbený blog + Facebook, Reddit
  • Tweetujte!
Takže moc děkuji za podporu, můj čtenáři. Nezabere to více než 10 sekund vašeho času. Tlačítka sdílení jsou vpravo dole. :)