Comment résoudre les problèmes de démarrage du service du moteur de filtrage de base

DiversDec 20, 2021

Le service Base Filtering Engine (BFE) est un composant réseau important qui est ciblé par de nombreux logiciels malveillants. Si le service BFE ne démarre pas, de nombreux services tels que le pare-feu Windows, le routage et l'accès distant et d'autres services ne démarrent pas.

Si le service BFE est absent de la MMC des services, ou si le Centre de maintenance vous avertit que le pare-feu Windows n'est pas activé, il est fort probable que votre système soit attaqué. Faites-le vérifier soigneusement à l'aide d'un outil anti-malware réputé ou vous pouvez demander l'aide d'un professionnel pour éliminer les logiciels malveillants. Essayer de réparer ces services lorsque des logiciels malveillants sont intégrés à votre système ne va pas aider dans la plupart des cas.

Cet article suppose que vous avez effectué un nettoyage des logiciels malveillants et que vous recherchez des informations sur la façon de réparer les services tels que BFE, le pare-feu Windows et autres.

La première (et probablement la seule) chose que la plupart d'entre nous faisons pour rétablir le service du moteur de filtrage de base est d'importer les clés de registre de service à partir d'un ordinateur similaire, ce qui est en fait une étape correcte. Mais cela n'engage le service que dans la MMC des services, mais les autorisations de service requises ne sont pas attribuées automatiquement. En raison de l'absence d'autorisations spéciales pour le service BFE, les erreurs suivantes se produisent lorsque vous essayez d'activer le BFE ou le pare-feu Windows.

Certains des messages d'erreur que vous pouvez voir :

Le Centre d'action ne peut pas activer le pare-feu Windows

L'activer via l'applet du pare-feu Windows peut afficher une erreur Le pare-feu Windows ne peut pas modifier certains de vos paramètres. Code d'erreur 0x80070433 ou 0x8007042c.

Services MMC: Windows n'a pas pu démarrer le service Pare-feu Windows sur l'ordinateur local. Erreur 1075: le service de dépendance n'existe pas ou a été marqué pour suppression.

Services MMC: Windows n'a pas pu démarrer le service Moteur de filtrage de base sur l'ordinateur local. Erreur 5: l'accès est refusé.

Ceci est également enregistré dans le journal des événements système :

Nom du journal: système. Source: Gestionnaire de contrôle des services. Date: 09/01/2020 08:21:25. ID d'événement: 7023. Catégorie de tâche: aucune. Niveau: Erreur. Mots-clés: Classique. Utilisateur: N/A. Ordinateur: W10-PC. La description: Le service BFE s'est terminé avec l'erreur suivante: L'accès est refusé.
EN RELATION:Correction de l'erreur de service 1083 du moteur de filtrage de base (BFE)

Résolution: Réparation du service de moteur de filtrage de base

Étape 1: Corrigez les clés de registre du service BFE

Tout d'abord, créez un Point de restauration, puis restaurez les entrées de registre du service BFE en téléchargeant le fichier .zip approprié pour votre version de Windows :

BFE pour Windows 7 | BFE pour Windows 8 | BFE pour Windows 10

Décompressez et exécutez le fichier .reg joint. Cela réenregistre le service BFE.

Étape 2: Corrigez les autorisations de registre BFE

Vous ne pouvez pas accéder à la clé de registre BFE? Prendre possession.

Si vous ne parvenez pas à ouvrir la clé de registre du service BFE ou à modifier ses autorisations comme suggéré à l'étape 2, vous devrez peut-être vous approprier la clé de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

et (seulement si nécessaire), dans cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Pour plus d'informations sur le changement de propriété d'une clé de registre, consultez l'article Prendre possession d'une clé de registre. Une fois cela fait, il devrait être assez facile d'appliquer les autorisations correctes pour la clé de registre du service de filtrage de base.

L'étape suivante consiste à corriger les autorisations du service BFE.

  1. Démarrer regedit.exe et accédez au chemin de registre suivant :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. Clic-droit Politique, et cliquez Autorisations
    Il dispose de certaines autorisations par défaut, héritées de la clé parente. Par défaut, le SYSTÈME et Administrateurs les groupes ont une autorisation de contrôle total. Mais cela ne suffit pas pour démarrer BFE.
  3. Clique sur le Ajouter bouton.
  4. Dans le Saisissez les noms des objets à sélectionner : boîte, tapez NT SERVICE\BFE, puis cliquez sur OK.
  5. BFE est ajouté à la liste des noms de groupe ou d'utilisateur. Nous devons lui donner des autorisations spéciales. Cliquez sur Avancée
  6. Sélectionnez BFE et cliquez sur le bouton Éditer bouton.
  7. Dans la boîte de dialogue Entrée d'autorisation, activez ou autorisez les autorisations suivantes pour BFE :
    • Valeur de la requête
    • Définir la valeur
    • Créer une sous-clé
    • Énumérer les sous-clés
    • Notifier
    • Contrôle de lecture (ceci est ajouté par défaut lorsque vous avez ajouté BFE)
  8. Après avoir ajouté les (six) autorisations ci-dessus, cliquez sur OK.
  9. Vous serez maintenant de retour à la boîte de dialogue Paramètres de sécurité avancés. Sélectionner BFE, et cliquez sur le Remplacer toutes les autorisations d'objet enfant par des autorisations héritables de cet objet, puis cliquez sur OK.
  10. Vous serez de retour à la boîte de dialogue des autorisations standard. Cliquez simplement d'accord et fermez la boîte de dialogue.
  11. Redémarrer Windows, puis lancez la MMC Services (services.msc)
  12. Double-cliquez Moteur de filtrage de base et vérifiez son état. Si les autorisations sont correctes et pas de malware est intégré, le service Base Filtering Engine doit afficher l'état A débuté.

Étape 3: Vérifiez les descripteurs de sécurité

Toujours pas de dés??? Si les étapes ci-dessus ne résolvent pas le problème, la réinitialisation des autorisations de service BFE ou des descripteurs de sécurité devrait faire l'affaire.

  1. Ouvrez un Invite de commandes d'administration.
  2. Tapez la commande suivante :
    [Pour Windows 7 et Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Pour Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S :(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Assurez-vous qu'il n'y a pas d'espaces dans la chaîne du descripteur de sécurité. Cela devrait être comme :

    SC SDSET

  • Pour obtenir des informations générales sur les descripteurs de sécurité de service (SDDL), consultez Cet article.

Et tu devrais voir le message SetServiceObjectSecurity SUCCÈS. Redémarrez Windows à nouveau.

Au lieu de cela, si vous obtenez l'erreur SetServiceObjectSecurity ÉCHEC 5: l'accès est refusé, puis la clé de registre autorisations ou les autorisations de service sont erronées quelque part. Dans ce cas, réexécutez toutes les étapes ci-dessus en mode sans échec et Vérifier les entrées d'autorisation. Ca devrait finir par marcher !

Une petite demande: si vous avez aimé ce post, merci de le partager ?

Un "minuscule" partage de votre part aiderait beaucoup à la croissance de ce blog. Quelques bonnes suggestions :
  • Épinglez-le !
  • Partagez-le sur votre blog préféré + Facebook, Reddit
  • Tweetez-le !
Alors merci beaucoup pour votre soutien, mon lecteur. Cela ne prendra pas plus de 10 secondes de votre temps. Les boutons de partage sont juste en dessous. :)