Kako riješiti probleme s pokretanjem usluge osnovnog motora za filtriranje

Usluga Base Filtering Engine (BFE) važna je komponenta mreže koja je na meti mnogih zlonamjernih programa. Ako se BFE usluga ne pokrene, mnoge usluge kao što su Windows vatrozid, usmjeravanje i daljinski pristup i druge usluge neće se pokrenuti.

Ako BFE usluga nedostaje na Services MMC-u ili ako vas Akcijski centar upozori da vatrozid sustava Windows nije omogućen, velika je vjerojatnost da je vaš sustav napadnut. Temeljito ga provjerite pomoću poznatog anti-malware alata ili možete potražiti stručnu pomoć za uklanjanje zlonamjernog softvera. Pokušaj popraviti ove usluge kada je zlonamjerni softver ugrađen u vaš sustav, u većini slučajeva neće pomoći.

Ovaj post pretpostavlja da ste izvršili čišćenje od zlonamjernog softvera i da tražite informacije o tome kako popraviti usluge kao što su BFE, Windows vatrozid i druge.

Prva (i vjerojatno jedina) stvar koju većina nas čini kako bi ponovno uspostavila uslugu Base Filtering Engine je uvoz ključeva registra usluge sa sličnog računala, što je zapravo ispravan korak. Ali ovo uključuje samo uslugu u Services MMC, ali potrebna Dozvola za uslugu se ne dodjeljuju automatski. Zbog nedostajućih posebnih dopuštenja za BFE uslugu, sljedeće se pogreške javljaju kada pokušate uključiti BFE ili Windows vatrozid.

Neke od poruka o pogrešci koje možete vidjeti:

Akcijski centar ne može uključiti Windows vatrozid

Ako ga uključite putem aplikacije Windows vatrozida, može se pojaviti pogreška Windows vatrozid ne može promijeniti neke od vaših postavki. Kôd pogreške 0x80070433 ili 0x8007042c.

Usluge MMC: Windows nije mogao pokrenuti uslugu Windows vatrozida na lokalnom računalu. Pogreška 1075: Usluga ovisnosti ne postoji ili je označena za brisanje.

Usluge MMC: Windows nije mogao pokrenuti uslugu Base Filtering Engine na lokalnom računalu. Pogreška 5: Pristup je odbijen.

To se također bilježi u zapisniku događaja sustava:

Naziv dnevnika: Sustav. Izvor: Voditelj kontrole usluga. Datum: 9.1.2020. 8:21:25 sati. ID događaja: 7023. Kategorija zadatka: nema. Razina: Greška. Ključne riječi: klasika. Korisnik: N/A. Računalo: W10-PC. Opis: BFE usluga je prekinuta sa sljedećom greškom: Pristup je odbijen.

Rješenje: Popravite servis motora za osnovno filtriranje

1. korak: popravite ključeve registra usluge BFE

Prvo stvorite a Točka vraćanja, a zatim vratite unose registra usluge BFE preuzimanjem odgovarajućeg .zip-a za svoju verziju sustava Windows:

BFE za Windows 7 | BFE za Windows 8 | BFE za Windows 10

Raspakirajte i pokrenite priloženu .reg datoteku. Time se ponovno registrira BFE usluga.

Korak 2: popravite dopuštenja registra BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Sljedeći korak je popraviti dopuštenja usluge BFE.

1. Početak regedit.exe i idite na sljedeću stazu registra:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Desni klik Politika, i kliknite Dozvole
   Ima neka zadana dopuštenja, naslijeđena od roditeljskog ključa. Prema zadanim postavkama, SUSTAV i Administratori grupe imaju punu kontrolnu dozvolu. Ali to nije dovoljno za početak BFE.
3. Klikni na Dodati dugme.
   
4. U Unesite nazive objekata za odabir: kutija, vrsta NT SERVIS\BFE, i kliknite U redu.
   
5. BFE se dodaje na popis imena grupa ili korisnika. Moramo mu dati posebna dopuštenja. Klik Napredna
   
6. Odaberite BFE i kliknite na Uredi dugme.
   
7. U dijaloškom okviru Unos dopuštenja omogućite ili dopustite sljedeća dopuštenja za BFE:
   • Vrijednost upita
   • Postavite vrijednost
   • Napravite potključ
   • Nabrojite potključeve
   • Obavijestiti
   • Kontrola čitanja (ovo se dodaje prema zadanim postavkama kada ste dodali BFE)
8. Nakon dodavanja gornjih (šest) dopuštenja, kliknite U redu.
   
9. Sada ćete se vratiti u dijaloški okvir Napredne sigurnosne postavke. Izaberi BFE, i kliknite na Zamijenite sva dopuštenja za podređeni objekt s nasljednim dopuštenjima ovog objekta, i kliknite U redu.
   
10. Vratit ćete se u dijaloški okvir standardnih dozvola. Jednostavno kliknite u redu i zatvorite dijalog.
    
11. Ponovno pokrenite Windows, a zatim pokrenite Services MMC (usluge.msc)
12. Dvostruki klik Osnovni motor za filtriranje i provjeriti njegov status. Ako su dopuštenja točna i nema zlonamjernog softvera je uključen, usluga Base Filtering Engine trebala bi pokazati status Započeto.
    

Korak 3: Provjerite sigurnosne deskriptore

I dalje nema kockice??? Ako gornji koraci ne uspiju riješiti problem, resetiranje dopuštenja usluge BFE ili sigurnosnih deskriptora trebalo bi učiniti trik.

1. Otvorite povišeni ili admin naredbeni redak.
2. Upišite sljedeću naredbu:

   [Za Windows 7 i Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [Za Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Provjerite nema li razmaka u nizu sigurnosnih deskriptora. Trebalo bi biti ovako:
   
   SC SDSET
   
   

• Za neke osnovne informacije o sigurnosnim deskriptorima usluge (SDDL), pogledajte ovaj članak.

I trebali biste vidjeti poruku SetServiceObjectSecurity USPJEH. Ponovno pokrenite Windows.

Umjesto toga, ako dobijete pogrešku SetServiceObjectSecurity FAILED 5: Pristup je odbijen, zatim ključ registra dopuštenja ili su dopuštenja usluge negdje pogrešna. U tom slučaju, ponovno pokrenite sve gore navedene korake u sigurnom načinu rada i provjeriti unose dozvola. Na kraju bi trebalo uspjeti!