Cómo solucionar problemas de inicio del servicio del motor de filtrado base

MisceláneaDec 20, 2021
click fraud protection

El servicio Base Filtering Engine (BFE) es un componente de red importante al que apuntan muchos programas maliciosos. Si el servicio BFE no se inicia, muchos servicios como Firewall de Windows, Enrutamiento y acceso remoto, y otros servicios, no se inician.

Si el servicio BFE no se encuentra en Services MMC, o si el Centro de actividades le advierte que el Firewall de Windows no está habilitado, es muy probable que su sistema esté siendo atacado. Hágalo revisar a fondo con una herramienta anti-malware de renombre o puede buscar ayuda profesional para eliminar el malware. En la mayoría de los casos, intentar reparar estos servicios cuando hay malware integrado en su sistema no ayudará.

Esta publicación asume que ha realizado una limpieza de malware y busca información sobre cómo reparar los servicios como BFE, Firewall de Windows y otros.

Lo primero (y probablemente lo único) que la mayoría de nosotros hacemos para restablecer el Servicio de motor de filtrado base es importar las claves de registro del servicio desde una computadora similar, lo que en realidad es un paso correcto. Pero esto solo inscribe el servicio en la MMC de Servicios, pero los Permisos de servicio requeridos no se asignan automáticamente. Debido a la falta de permisos especiales para el servicio BFE, se producen los siguientes errores cuando intenta activar BFE o Firewall de Windows.

Algunos de los mensajes de error que puede ver:

El Centro de actividades no puede activar el Firewall de Windows

Encenderlo a través del subprograma de Firewall de Windows puede mostrar un error El Firewall de Windows no puede cambiar algunas de sus configuraciones. Código de error 0x80070433 o 0x8007042c.

Servicios MMC: Windows no pudo iniciar el servicio de Firewall de Windows en la computadora local. Error 1075: el servicio de dependencia no existe o se ha marcado para su eliminación.

Servicios MMC: Windows no pudo iniciar el servicio Motor de filtrado base en la computadora local. Error 5: acceso denegado.

Esto también se registra en el registro de eventos del sistema:

Nombre de registro: Sistema. Fuente: Service Control Manager. Fecha: 1/9/2020 8:21:25 AM. Id. De suceso: 7023. Categoría de tarea: ninguna. Nivel: Error. Palabras clave: Clásico. Usuario: N / A. Computadora: W10-PC. Descripción: El servicio BFE terminó con el siguiente error: Acceso denegado.
RELACIONADO:Solución para el error de servicio del motor de filtrado base (BFE) 1083

Resolución: Servicio de motor de filtrado de base de reparación

Paso 1: arregle las claves de registro del servicio BFE

Primero, crea un Punto de restauracióny luego restaure las entradas del registro del servicio BFE descargando el .zip apropiado para su versión de Windows:

BFE para Windows 7 | BFE para Windows 8 | BFE para Windows 10

Descomprima y ejecute el archivo .reg adjunto. Esto registra el servicio BFE de nuevo.

Paso 2: arregla los permisos de registro de BFE

¿No puede acceder a la clave de registro BFE? Tomar posesión.

Si no puede abrir la clave de registro del servicio BFE o cambiar sus Permisos como se sugiere en el Paso 2, es posible que deba tomar posesión de la siguiente clave de registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

y (solo si es necesario), en esta clave:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Para obtener más información sobre cómo cambiar la propiedad de una clave de registro, consulte el artículo Tomar posesión de una clave de registro. Una vez hecho esto, debería ser bastante fácil aplicar los permisos correctos para la clave de registro del Servicio de filtrado base.

El siguiente paso es corregir los permisos del servicio BFE.

  1. Comienzo regedit.exe y vaya a la siguiente ruta de registro:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy
  2. Botón derecho del ratón Políticay haga clic en Permisos
    Tiene algunos permisos predeterminados, heredados de la clave principal. Por defecto, el SISTEMA y Administradores los grupos tienen permiso de control total. Pero esto no es suficiente para iniciar BFE.
  3. Clickea en el Agregar botón.
  4. En el Ingrese los nombres de los objetos para seleccionar: caja, tipo SERVICIO NT \ BFEy haga clic en Aceptar.
  5. BFE se agrega a la lista de nombres de grupos o usuarios. Necesitamos darle permisos especiales. Hacer clic Avanzado
  6. Seleccione BFE y haga clic en el Editar botón.
  7. En el cuadro de diálogo Entrada de permisos, habilite o permita los siguientes permisos para BFE:
    • Valor de consulta
    • Valor ajustado
    • Crear subclave
    • Enumerar subclaves
    • Notificar
    • Leer control (esto se agrega de forma predeterminada cuando agregó BFE)
  8. Después de agregar los (seis) permisos anteriores, haga clic en Aceptar.
  9. Ahora volverá al cuadro de diálogo Configuración de seguridad avanzada. Seleccione BFEy haga clic en el Reemplazar todos los permisos de objetos secundarios con permisos heredables de este objetoy haga clic en Aceptar.
  10. Volverá al cuadro de diálogo de permisos estándar. Simplemente haga clic en OK y cierre el diálogo.
  11. Reiniciar Windowsy luego inicie Services MMC (services.msc)
  12. Haga doble clic Motor de filtrado de base y comprobar su estado. Si los permisos son correctos y sin malware está a bordo, el servicio del motor de filtrado base debe mostrar el estado Empezado.

Paso 3: verifique los descriptores de seguridad

¿Todavía no hay dados? Si los pasos anteriores no resuelven el problema, restablecer los permisos del servicio BFE o los descriptores de seguridad debería ser suficiente.

  1. Abra un elevado o símbolo del sistema de administración.
  2. Escriba el siguiente comando:
    [Para Windows 7 y Windows 8] SC SDSET BFE D: (A;; CCLCSWRPWPDTLOCRRCSY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA) (A;; CCLCSWLOCRRCIU) (A;; CCLCSWLOCRRCSU) [Para Windows 10] SC SDSET BFE D: (A;; CCLCLORCAU) (A;; CCDCLCSWRPLORCWDWOSY) (A;; CCLCSWRPLORCWDWOBA) (A;; CCLCLOBU) S: (AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Asegúrese de que no haya espacios en la cadena del descriptor de seguridad. Debería ser como:

    CAROLINA DEL SUR SDSET

  • Para obtener información general sobre los descriptores de seguridad del servicio (SDDL), consulte Este artículo.

Y deberías ver el mensaje SetServiceObjectSecurity ÉXITO. Reinicie Windows una vez más.

En cambio, si obtiene el error SetServiceObjectSecurity FAILED 5: Acceso denegado, luego la clave de registro permisos o los permisos de servicio son incorrectos en alguna parte. En ese caso, vuelva a ejecutar todos los pasos anteriores en modo seguro y verificar las entradas de permiso. ¡Debería funcionar eventualmente!

Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.

Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:
  • Pin it!
  • Compártelo en tu blog favorito + Facebook, Reddit
  • ¡Tuitealo!
Así que muchas gracias por su apoyo, mi lector. No tomará más de 10 segundos de su tiempo. Los botones para compartir están justo debajo. :)