Sådan rettes opstartsproblemer med basefiltreringsmotorservice

Base Filtering Engine (BFE)-tjenesten er en vigtig netværkskomponent, der er målrettet af mange malware. Hvis BFE-tjenesten ikke starter, starter mange tjenester såsom Windows Firewall, Routing og Remote Access og andre tjenester ikke.

Skulle BFE-tjenesten mangle fra Services MMC, eller hvis Action Center advarer dig om, at Windows Firewall ikke er aktiveret, så er det højst sandsynligt, at dit system er under angreb. Få det tjekket grundigt ved hjælp af et velrenommeret anti-malware-værktøj, eller du kan søge professionel hjælp til at fjerne malware. At forsøge at reparere disse tjenester, når malware er ombord på dit system, hjælper i de fleste tilfælde ikke.

Dette indlæg antager, at du har foretaget en malware-oprydning og leder efter information om, hvordan du reparerer tjenesterne såsom BFE, Windows Firewall og andre.

Den første (og sandsynligvis den eneste) ting, de fleste af os gør for at genindsætte Base Filtering Engine Service, er at importere serviceregistreringsnøglerne fra en lignende computer, hvilket faktisk er et korrekt trin. Men dette inddrager kun tjenesten i Services MMC, men de nødvendige servicetilladelser tildeles ikke automatisk. På grund af manglende særlige tilladelser til BFE-tjenesten opstår følgende fejl, når du forsøger at tænde for BFE eller Windows Firewall.

Nogle af de fejlmeddelelser, du kan se:

Action Center kan ikke aktivere Windows Firewall

Hvis du tænder for det via Windows Firewall-appletten, vises der muligvis en fejl Windows Firewall kan ikke ændre nogle af dine indstillinger. Fejlkode 0x80070433 eller 0x8007042c.

Tjenester MMC: Windows kunne ikke starte Windows Firewall-tjenesten på lokal computer. Fejl 1075: Afhængighedstjenesten eksisterer ikke eller er blevet markeret til sletning.

Tjenester MMC: Windows kunne ikke starte Base Filtering Engine-tjenesten på lokal computer. Fejl 5: Adgang nægtes.

Dette registreres også i systemhændelsesloggen:

Lognavn: System. Kilde: Service Control Manager. Dato: 1/9/2020 8:21:25. Begivenheds-id: 7023. Opgavekategori: Ingen. Niveau: Fejl. Nøgleord: Klassisk. Bruger: N/A. Computer: W10-PC. Beskrivelse: BFE-tjenesten blev afsluttet med følgende fejl: Adgang nægtes.

Opløsning: Reparationsbasefiltreringsmotorservice

Trin 1: Ret BFE-serviceregistreringsnøglerne

Først skal du oprette en Gendannelsespunkt, og gendan derefter BFE-serviceregistreringsposterne ved at downloade den relevante .zip til din version af Windows:

BFE til Windows 7 | BFE til Windows 8 | BFE til Windows 10

Udpak og kør den vedlagte .reg-fil. Dette registrerer BFE-tjenesten tilbage.

Trin 2: Ret BFE-registreringstilladelserne

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Det næste trin er at rette BFE-servicetilladelserne.

1. Start regedit.exe og gå til følgende registreringssti:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Højreklik Politik, og klik Tilladelser
   Den har nogle standardtilladelser, arvet fra forældrenøglen. Som standard er SYSTEM og Administratorer grupper har fuld kontroltilladelse. Men dette er ikke nok til at starte BFE.
3. Klik på Tilføje knap.
   
4. I den Indtast objektnavnene for at vælge: boks, type NT SERVICE\BFE, og klik på OK.
   
5. BFE føjes til listen over gruppe- eller brugernavne. Vi skal give den særlige tilladelser. Klik Fremskreden
   
6. Vælg BFE, og klik på Redigere knap.
   
7. Aktiver eller tillad følgende tilladelser for BFE i dialogboksen Permission Entry:
   • Forespørgselsværdi
   • Indstil værdi
   • Opret undernøgle
   • Opregn undernøgler
   • Underrette
   • Læs kontrol (dette tilføjes som standard, når du tilføjede BFE)
8. Når du har tilføjet ovenstående (seks) tilladelser, skal du klikke på OK.
   
9. Du kommer tilbage til dialogboksen Avancerede sikkerhedsindstillinger nu. Vælg BFE, og klik på Erstat alle underordnede objekttilladelser med arvelige tilladelser fra dette objekt, og klik på OK.
   
10. Du kommer tilbage til dialogboksen med standardtilladelser. Bare klik Okay og luk dialogen.
    
11. Genstart Windows, og start derefter Services MMC (services.msc)
12. Dobbeltklik Basisfiltreringsmotor og kontroller dens status. Hvis tilladelserne er korrekte og ingen malware er ombord, bør Base Filtering Engine-servicen vise status Startede.
    

Trin 3: Tjek sikkerhedsbeskrivelserne

Stadig ingen terninger??? Hvis ovenstående trin ikke løser problemet, bør nulstilling af BFE-tjenestetilladelser eller sikkerhedsbeskrivelser gøre det trick.

1. Åbn en forhøjet eller admin kommandoprompt.
2. Indtast følgende kommando:

   [For Windows 7 og Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [For Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Sørg for, at der ikke er mellemrum i strengen Security Descriptor. Det skal være sådan:
   
   SC SDSET
   
   

• For nogle baggrundsoplysninger om service Security Descriptors (SDDL), tjek ud denne artikel.

Og du burde se beskeden SetServiceObjectSecurity SUCCES. Genstart Windows igen.

I stedet, hvis du får fejlen SetServiceObjectSecurity FAILED 5: Adgang nægtes, derefter registreringsdatabasenøglen tilladelser eller tjenestetilladelserne er forkerte et eller andet sted. I så fald skal du køre alle ovenstående trin igen i fejlsikret tilstand og verificere tilladelsesindtastningerne. Det burde virke til sidst!