Τρόπος επίλυσης προβλημάτων εκκίνησης της υπηρεσίας βασικού φιλτραρίσματος του κινητήρα

MiscellaneaDec 20, 2021

Η υπηρεσία Base Filtering Engine (BFE) είναι ένα σημαντικό στοιχείο δικτύου που στοχεύεται από πολλά κακόβουλα προγράμματα. Εάν η υπηρεσία BFE δεν ξεκινήσει, πολλές υπηρεσίες όπως το Τείχος προστασίας των Windows, η δρομολόγηση και η απομακρυσμένη πρόσβαση και άλλες υπηρεσίες αποτυγχάνουν να ξεκινήσουν.

Εάν η υπηρεσία BFE λείπει από το Υπηρεσίες MMC ή εάν το Κέντρο ενεργειών σάς προειδοποιήσει ότι το Τείχος προστασίας των Windows δεν είναι ενεργοποιημένο, τότε είναι πολύ πιθανό το σύστημά σας να δέχεται επίθεση. Ελέγξτε το προσεκτικά χρησιμοποιώντας ένα φημισμένο εργαλείο κατά του κακόβουλου λογισμικού ή μπορείτε να ζητήσετε επαγγελματική βοήθεια για την εξάλειψη του κακόβουλου λογισμικού. Η προσπάθεια επιδιόρθωσης αυτών των υπηρεσιών όταν υπάρχει κακόβουλο λογισμικό στο σύστημά σας, δεν πρόκειται να βοηθήσει στις περισσότερες περιπτώσεις.

Αυτή η ανάρτηση προϋποθέτει ότι έχετε κάνει εκκαθάριση κακόβουλου λογισμικού και αναζητάτε πληροφορίες σχετικά με τον τρόπο επιδιόρθωσης υπηρεσιών όπως το BFE, το Τείχος προστασίας των Windows και άλλες.

Το πρώτο (και πιθανώς το μόνο) πράγμα που κάνουμε οι περισσότεροι από εμάς για να επαναφέρουμε την υπηρεσία Base Filtering Engine Service είναι να εισάγουμε τα κλειδιά μητρώου υπηρεσίας από έναν παρόμοιο υπολογιστή, το οποίο είναι στην πραγματικότητα ένα σωστό βήμα. Αλλά αυτό εγγράφει την υπηρεσία μόνο στο Services MMC, αλλά τα απαιτούμενα δικαιώματα υπηρεσίας δεν εκχωρούνται αυτόματα. Λόγω της έλλειψης ειδικών δικαιωμάτων για την υπηρεσία BFE, παρουσιάζονται τα ακόλουθα σφάλματα όταν προσπαθείτε να ενεργοποιήσετε το BFE ή το Τείχος προστασίας των Windows.

Μερικά από τα μηνύματα σφάλματος που ενδέχεται να δείτε:

Το Action Center δεν μπορεί να ενεργοποιήσει το Τείχος προστασίας των Windows

Η ενεργοποίησή της μέσω της μικροεφαρμογής Τείχους προστασίας των Windows ενδέχεται να εμφανίσει σφάλμα Το Τείχος προστασίας των Windows δεν μπορεί να αλλάξει ορισμένες από τις ρυθμίσεις σας. Κωδικός σφάλματος 0x80070433 ή 0x8007042c.

Υπηρεσίες MMC: Τα Windows δεν μπόρεσαν να ξεκινήσουν την υπηρεσία Τείχους προστασίας των Windows στον Τοπικό Υπολογιστή. Σφάλμα 1075: Η υπηρεσία εξάρτησης δεν υπάρχει ή έχει επισημανθεί για διαγραφή.

Υπηρεσίες MMC: Τα Windows δεν μπόρεσαν να ξεκινήσουν την υπηρεσία Base Filtering Engine στον τοπικό υπολογιστή. Σφάλμα 5: Η πρόσβαση δεν επιτρέπεται.

Αυτό καταγράφεται επίσης στο αρχείο καταγραφής συμβάντων συστήματος:

Όνομα αρχείου καταγραφής: Σύστημα. Πηγή: Service Control Manager. Ημερομηνία: 1/9/2020 8:21:25 π.μ. Αναγνωριστικό συμβάντος: 7023. Κατηγορία εργασιών: Καμία. Επίπεδο: Σφάλμα. Λέξεις-κλειδιά: Κλασικό. Χρήστης: N/A. Υπολογιστής: W10-PC. Περιγραφή: Η υπηρεσία BFE τερματίστηκε με το ακόλουθο σφάλμα: Η πρόσβαση δεν επιτρέπεται.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ:Διορθώστε το Σφάλμα υπηρεσίας 1083 για τη μηχανή βασικού φίλτρου (BFE).

Ανάλυση: Επισκευή σέρβις βάσης φιλτραρίσματος κινητήρα

Βήμα 1: Διορθώστε τα κλειδιά μητρώου υπηρεσίας BFE

Πρώτα, δημιουργήστε ένα Σημείο επαναφοράςκαι, στη συνέχεια, επαναφέρετε τις καταχωρήσεις μητρώου της υπηρεσίας BFE κατεβάζοντας το κατάλληλο .zip για την έκδοση των Windows που διαθέτετε:

BFE για Windows 7 | BFE για Windows 8 | BFE για Windows 10

Αποσυμπιέστε και εκτελέστε το αρχείο .reg που εσωκλείεται. Αυτό καταχωρεί ξανά την υπηρεσία BFE.

Βήμα 2: Διορθώστε τα δικαιώματα μητρώου BFE

Δεν μπορείτε να αποκτήσετε πρόσβαση στο κλειδί μητρώου BFE; Παίρνω ιδιοκτησία.

Εάν δεν μπορείτε να ανοίξετε το κλειδί μητρώου υπηρεσίας BFE ή να αλλάξετε τις άδειές του όπως προτείνεται στο Βήμα 2, τότε ίσως χρειαστεί να αποκτήσετε την κυριότητα του ακόλουθου κλειδιού μητρώου:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

και (μόνο εάν είναι απαραίτητο), σε αυτό το κλειδί:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Για περισσότερες πληροφορίες σχετικά με την αλλαγή ιδιοκτησίας ενός κλειδιού μητρώου, ανατρέξτε στο άρθρο Αποκτήστε την κυριότητα ενός κλειδιού μητρώου. Μόλις ολοκληρωθεί, θα πρέπει να είναι αρκετά εύκολο να εφαρμοστούν τα σωστά δικαιώματα για το κλειδί μητρώου της υπηρεσίας φιλτραρίσματος βάσης.

Το επόμενο βήμα είναι να διορθώσετε τα δικαιώματα υπηρεσίας BFE.

  1. Αρχή regedit.exe και μεταβείτε στην ακόλουθη διαδρομή μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. Κάντε δεξί κλικ Πολιτικήκαι κάντε κλικ Άδειες
    Έχει κάποια προεπιλεγμένα δικαιώματα, που κληρονομήθηκαν από το γονικό κλειδί. Από προεπιλογή, το ΣΥΣΤΗΜΑ και Διαχειριστές οι ομάδες έχουν πλήρη άδεια ελέγχου. Αλλά αυτό δεν είναι αρκετό για να ξεκινήσει το BFE.
  3. Κάνε κλικ στο Προσθήκη κουμπί.
  4. Στο Εισαγάγετε τα ονόματα των αντικειμένων για επιλογή: κουτί, τύπος NT SERVICE\BFEκαι κάντε κλικ στο OK.
  5. Το BFE προστίθεται στη λίστα των ονομάτων ομάδας ή χρηστών. Πρέπει να του δώσουμε ειδικές άδειες. Κάντε κλικ Προχωρημένος
  6. Επιλέξτε BFE και κάντε κλικ στο Επεξεργασία κουμπί.
  7. Στο παράθυρο διαλόγου Εισαγωγή άδειας, ενεργοποιήστε ή Επιτρέψτε τα ακόλουθα δικαιώματα για το BFE:
    • Τιμή ερωτήματος
    • Ορισμός τιμής
    • Δημιουργία δευτερεύοντος κλειδιού
    • Αριθμήστε δευτερεύοντα κλειδιά
    • Κοινοποιώ
    • Έλεγχος ανάγνωσης (Αυτό προστίθεται από προεπιλογή όταν προσθέσατε BFE)
  8. Αφού προσθέσετε τα παραπάνω (έξι) δικαιώματα, κάντε κλικ στο OK.
  9. Θα επιστρέψετε στο παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους τώρα. Επιλέγω BFEκαι κάντε κλικ στο Αντικαταστήστε όλα τα δικαιώματα θυγατρικού αντικειμένου με κληρονομούμενα δικαιώματα από αυτό το αντικείμενοκαι κάντε κλικ στο OK.
  10. Θα επιστρέψετε στο παράθυρο διαλόγου τυπικών αδειών. Απλά κάντε κλικ Εντάξει και κλείστε το παράθυρο διαλόγου.
  11. Κάντε επανεκκίνηση των Windowsκαι μετά εκκινήστε το Services MMC (υπηρεσίες.msc)
  12. Διπλό κλικ Μηχανή φιλτραρίσματος βάσης και ελέγξτε την κατάστασή του. Εάν τα δικαιώματα είναι σωστά και κανένα κακόβουλο λογισμικό είναι επί του σκάφους, η υπηρεσία Base Filtering Engine θα πρέπει να δείχνει την κατάσταση Ξεκίνησε.

Βήμα 3: Ελέγξτε τους περιγραφείς ασφαλείας

Ακόμα χωρίς ζάρια Εάν τα παραπάνω βήματα δεν επιλύσουν το πρόβλημα, η επαναφορά των δικαιωμάτων υπηρεσίας BFE ή των περιγραφών ασφαλείας θα πρέπει να κάνει το κόλπο.

  1. Ανοίξτε ένα υπερυψωμένο ή Γραμμή εντολών διαχειριστή.
  2. Πληκτρολογήστε την παρακάτω εντολή:
    [Για Windows 7 και Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Για Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; ΦΑ; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Βεβαιωθείτε ότι δεν υπάρχουν κενά στη συμβολοσειρά Security Descriptor. Θα πρέπει να είναι σαν:

    SC SDSET

  • Για κάποιες βασικές πληροφορίες σχετικά με τους περιγραφείς ασφαλείας υπηρεσίας (SDDL), ρίξτε μια ματιά αυτό το άρθρο.

Και πρέπει να δείτε το μήνυμα SetServiceObjectSecurity ΕΠΙΤΥΧΙΑ. Κάντε επανεκκίνηση των Windows ξανά.

Αντίθετα, εάν λάβετε το σφάλμα SetServiceObjectSecurity ΑΠΟΤΥΧΕ 5: Η πρόσβαση δεν επιτρέπεται, μετά το κλειδί μητρώου άδειες ή τα δικαιώματα υπηρεσίας είναι κάπου λάθος. Σε αυτήν την περίπτωση, εκτελέστε ξανά όλα τα παραπάνω βήματα σε ασφαλή λειτουργία και επαληθεύω τις εγγραφές αδειών. Θα πρέπει να λειτουργήσει τελικά!

Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;

Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Tweet το!
Σας ευχαριστώ πολύ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα πάρει περισσότερα από 10 δευτερόλεπτα από τον χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς από κάτω. :)