Der Dienst Base Filtering Engine (BFE) ist eine wichtige Netzwerkkomponente, die von vielen Malware angegriffen wird. Wenn der BFE-Dienst nicht startet, können viele Dienste wie die Windows-Firewall, Routing und RAS und andere Dienste nicht gestartet werden.
Sollte der BFE-Dienst in der Dienste-MMC fehlen oder das Action Center Sie warnt, dass die Windows-Firewall nicht aktiviert ist, dann ist Ihr System höchstwahrscheinlich angegriffen. Lassen Sie es gründlich mit einem renommierten Anti-Malware-Tool überprüfen oder suchen Sie professionelle Hilfe auf, um Malware zu entfernen. Der Versuch, diese Dienste zu reparieren, wenn sich Malware auf Ihrem System befindet, wird in den meisten Fällen nicht helfen.
In diesem Beitrag wird davon ausgegangen, dass Sie eine Malware-Bereinigung durchgeführt haben und nach Informationen suchen, wie Sie Dienste wie BFE, Windows-Firewall und andere reparieren können.
Die erste (und wahrscheinlich einzige) Maßnahme, die die meisten von uns tun, um den Basisfilter-Engine-Dienst wiederherzustellen, besteht darin, die Dienstregistrierungsschlüssel von einem ähnlichen Computer zu importieren, was eigentlich ein richtiger Schritt ist. Dadurch wird der Dienst jedoch nur in der Dienste-MMC eingetragen, die erforderlichen Dienstberechtigungen werden jedoch nicht automatisch zugewiesen. Aufgrund fehlender Sonderberechtigungen für den BFE-Dienst treten die folgenden Fehler auf, wenn Sie versuchen, das BFE oder die Windows-Firewall einzuschalten.
Einige der Fehlermeldungen, die Sie möglicherweise sehen:
Action Center kann die Windows-Firewall nicht aktivieren
Beim Einschalten über das Windows-Firewall-Applet kann ein Fehler angezeigt werden Die Windows-Firewall kann einige Ihrer Einstellungen nicht ändern. Fehlercode 0x80070433 oder 0x8007042c.
Dienstleistungen MMC: Windows konnte den Windows-Firewalldienst auf dem lokalen Computer nicht starten. Fehler 1075: Der Abhängigkeitsdienst existiert nicht oder wurde zum Löschen markiert.
Dienstleistungen MMC: Windows konnte den Dienst Base Filtering Engine auf dem lokalen Computer nicht starten. Fehler 5: Der Zugriff wird verweigert.
Dies wird auch im Systemereignisprotokoll aufgezeichnet:
Protokollname: System. Quelle: Dienststeuerungs-Manager. Datum: 09.01.2020 8:21:25 Uhr. Ereignis-ID: 7023. Aufgabenkategorie: Keine. Stufe: Fehler. Stichworte: Klassiker. Benutzer: N/A. Computer: W10-PC. Beschreibung: Der BFE-Dienst wurde mit folgendem Fehler beendet: Zugriff verweigert.
Lösung: Basisfilter-Engine-Service reparieren
Schritt 1: Reparieren Sie die BFE-Service-Registrierungsschlüssel
Erstellen Sie zuerst a Wiederherstellungspunkt, und stellen Sie dann die Registrierungseinträge des BFE-Dienstes wieder her, indem Sie die entsprechende ZIP-Datei für Ihre Windows-Version herunterladen:
BFE für Windows 7 | BFE für Windows 8 | BFE für Windows 10
Entpacken Sie die beiliegende .reg-Datei und führen Sie sie aus. Dadurch wird der BFE-Dienst wieder registriert.
Schritt 2: Korrigieren Sie die BFE-Registrierungsberechtigungen
Sie können nicht auf den BFE-Registrierungsschlüssel zugreifen? In Besitz nehmen.
Wenn Sie den Registrierungsschlüssel des BFE-Dienstes nicht öffnen oder seine Berechtigungen wie in Schritt 2 vorgeschlagen ändern können, müssen Sie möglicherweise den Besitz des folgenden Registrierungsschlüssels übernehmen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE
und (nur wenn nötig) in diesem Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
Weitere Informationen zum Ändern des Besitzes eines Registrierungsschlüssels finden Sie im Artikel Übernehmen Sie den Besitz eines Registrierungsschlüssels. Sobald dies erledigt ist, sollte es ziemlich einfach sein, die richtigen Berechtigungen für den Registrierungsschlüssel Base Filtering Service anzuwenden.
Der nächste Schritt besteht darin, die BFE-Dienstberechtigungen zu korrigieren.
- Anfang
regedit.exe
und gehen Sie zum folgenden Registrierungspfad:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
- Rechtsklick
Politik
, und klicke Berechtigungen
Es hat einige Standardberechtigungen, die vom übergeordneten Schlüssel geerbt werden. Standardmäßig ist dieSYSTEM
undAdministratoren
Gruppen haben die Vollzugriffsberechtigung. Dies reicht jedoch nicht aus, um BFE zu starten. - Klicken Sie auf Hinzufügen Taste.
- Im Geben Sie die auszuwählenden Objektnamen ein: Box, Typ
NT-DIENST\BFE
, und klicken Sie auf OK. - BFE wird der Liste der Gruppen- oder Benutzernamen hinzugefügt. Wir müssen ihm spezielle Berechtigungen erteilen. Klicken Fortschrittlich
- Wählen Sie BFE aus und klicken Sie auf Bearbeiten Taste.
- Aktivieren oder zulassen Sie im Dialogfeld Berechtigungseingabe die folgenden Berechtigungen für BFE:
- Abfragewert
- Wert einstellen
- Unterschlüssel erstellen
- Unterschlüssel aufzählen
- Benachrichtigen
- Lesesteuerung (dies wird standardmäßig hinzugefügt, wenn Sie BFE hinzugefügt haben)
- Klicken Sie nach dem Hinzufügen der obigen (sechs) Berechtigungen auf OK.
- Sie befinden sich jetzt wieder im Dialogfeld "Erweiterte Sicherheitseinstellungen". Wählen BFE, und klicken Sie auf Ersetzen Sie alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt, und klicken Sie auf OK.
- Sie kehren zum Standard-Berechtigungsdialog zurück. Einfach klicken OK und schließen Sie den Dialog.
- Windows neu starten, und starten Sie dann die Dienste-MMC (
dienste.msc
) - Doppelklick Basisfiltermodul und überprüfen Sie seinen Status. Wenn die Berechtigungen korrekt sind und keine Malware an Bord ist, sollte der Dienst Base Filtering Engine den Status anzeigen Gestartet.
Schritt 3: Überprüfen Sie die Sicherheitsbeschreibungen
Immer noch keine Würfel??? Wenn das Problem mit den obigen Schritten nicht behoben werden kann, sollte das Zurücksetzen der BFE-Dienstberechtigungen oder Sicherheitsbeschreibungen ausreichen.
- Öffne ein erhöhtes oder Admin-Eingabeaufforderung.
-
Geben Sie den folgenden Befehl ein:
[Für Windows 7 und Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Für Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)
Stellen Sie sicher, dass die Sicherheitsbeschreibungszeichenfolge keine Leerzeichen enthält. Es sollte so sein:
SCSDSET
- Einige Hintergrundinformationen zu Service Security Descriptors (SDDL) finden Sie unter Dieser Beitrag.
Und du solltest die Nachricht sehen SetServiceObjectSecurity ERFOLG. Starten Sie Windows noch einmal neu.
Stattdessen, wenn Sie den Fehler erhalten SetServiceObjectSecurity FAILED 5: Zugriff verweigert, dann den Registrierungsschlüssel Berechtigungen oder die Dienstberechtigungen sind irgendwo falsch. Führen Sie in diesem Fall alle oben genannten Schritte im abgesicherten Modus erneut aus und verifizieren die Berechtigungseinträge. Es sollte irgendwann funktionieren!
Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?
Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:- Pin es!
- Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
- Tweete es!