Bagaimana Memperbaiki Masalah Startup Layanan Mesin Penyaringan Dasar

Layanan Base Filtering Engine (BFE) adalah komponen jaringan penting yang menjadi target banyak malware. Jika layanan BFE tidak dimulai, banyak layanan seperti Windows Firewall, Perutean dan Akses Jarak Jauh, dan layanan lainnya gagal untuk memulai.

Jika layanan BFE hilang dari MMC Layanan, atau jika Pusat Tindakan memperingatkan Anda bahwa Windows Firewall tidak diaktifkan, kemungkinan besar sistem Anda sedang diserang. Periksa secara menyeluruh menggunakan alat anti-malware terkenal atau Anda dapat mencari bantuan profesional untuk menghilangkan malware. Mencoba memperbaiki layanan ini ketika malware ada di dalam sistem Anda, tidak akan membantu dalam banyak kasus.

Posting ini mengasumsikan bahwa Anda telah melakukan pembersihan malware, dan mencari informasi tentang cara memperbaiki layanan seperti BFE, Windows Firewall, dan lainnya.

Hal pertama (dan mungkin satu-satunya) yang sebagian besar dari kita lakukan untuk memulihkan Layanan Base Filtering Engine adalah mengimpor kunci registri layanan dari komputer serupa, yang sebenarnya merupakan langkah yang benar. Tapi ini hanya meminta layanan di MMC Layanan, tetapi Izin layanan yang diperlukan tidak ditetapkan secara otomatis. Karena izin khusus yang hilang untuk layanan BFE, kesalahan berikut terjadi ketika Anda mencoba untuk mengaktifkan BFE atau Windows Firewall.

Beberapa pesan kesalahan yang mungkin Anda lihat:

Pusat Tindakan tidak dapat mengaktifkan Windows Firewall

Menghidupkannya melalui applet Windows Firewall mungkin muncul kesalahan Windows Firewall tidak dapat mengubah beberapa pengaturan Anda. Kode kesalahan 0x80070433 atau 0x8007042c.

Layanan MMC: Windows tidak dapat memulai layanan Windows Firewall di Komputer Lokal. Kesalahan 1075: Layanan ketergantungan tidak ada atau telah ditandai untuk dihapus.

Layanan MMC: Windows tidak dapat memulai layanan Base Filtering Engine di Komputer Lokal. Kesalahan 5: Akses ditolak.

Ini juga dicatat dalam log peristiwa Sistem:

Nama Log: Sistem. Sumber: Manajer Kontrol Layanan. Tanggal: 1/9/2020 08:21:25. ID Acara: 7023. Kategori Tugas: Tidak ada. Tingkat: Kesalahan. Kata kunci: Klasik. Pengguna: T/A. Komputer: W10-PC. Keterangan: Layanan BFE dihentikan dengan galat berikut: Akses ditolak.

Resolusi: Perbaikan Layanan Mesin Penyaringan Basis

Langkah 1: Perbaiki Kunci Registri Layanan BFE

Pertama, buat Titik Pemulihan, lalu pulihkan entri registri layanan BFE dengan mengunduh .zip yang sesuai untuk versi Windows Anda:

BFE untuk Windows 7 | BFE untuk Windows 8 | BFE untuk Windows 10

Buka zip dan jalankan file .reg terlampir. Ini mendaftarkan layanan BFE kembali.

Langkah 2: Perbaiki izin registri BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Langkah selanjutnya adalah memperbaiki izin layanan BFE.

1. Awal regedit.exe dan pergi ke jalur registri berikut:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Klik kanan Aturan, dan klik Izin
   Ini memiliki beberapa izin default, yang diwarisi dari kunci induk. Secara default, SISTEM dan Administrator grup memiliki izin kontrol penuh. Tapi ini tidak cukup untuk memulai BFE.
3. Klik pada Menambahkan tombol.
   
4. Dalam Masukkan nama objek yang akan dipilih: kotak, ketik NT LAYANAN\BFE, dan klik Oke.
   
5. BFE ditambahkan ke daftar Grup atau nama pengguna. Kita perlu memberikan izin khusus. Klik Canggih
   
6. Pilih BFE, dan klik Sunting tombol.
   
7. Dalam dialog Entri Izin, aktifkan atau Izinkan Izin berikut untuk BFE:
   • Nilai Kueri
   • Tetapkan Nilai
   • Buat Subkunci
   • Hitung Subkunci
   • Memberitahukan
   • Kontrol Baca (ini ditambahkan secara default saat Anda menambahkan BFE)
8. Setelah menambahkan (enam) Izin di atas, klik OK.
   
9. Anda akan kembali ke dialog Pengaturan Keamanan Lanjutan sekarang. Pilih BFE, dan klik Ganti semua izin objek anak dengan izin yang dapat diwariskan dari objek ini, dan klik Oke.
   
10. Anda akan kembali ke dialog izin standar. Cukup klik Oke dan tutup dialog.
    
11. Mulai ulang Windows, lalu luncurkan Layanan MMC (services.msc)
12. Klik dua kali Mesin Penyaringan Dasar dan periksa statusnya. Jika izinnya benar dan tidak ada malware sudah terpasang, layanan Base Filtering Engine harus menunjukkan statusnya Dimulai.
    

Langkah 3: Periksa Deskriptor Keamanan

Masih tidak ada dadu??? Jika langkah-langkah di atas gagal menyelesaikan masalah, menyetel ulang izin layanan BFE atau deskriptor keamanan harus berhasil.

1. Buka or yang ditinggikan Prompt Perintah admin.
2. Ketik perintah berikut:

   [Untuk Windows 7 dan Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRCIU)(A;; CCLCSWLOCRRCSU) [Untuk Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Pastikan tidak ada spasi di string Security Descriptor. Seharusnya seperti:
   
   SC SDSET
   
   

• Untuk beberapa informasi latar belakang tentang Layanan Security Descriptors (SDDL), lihat artikel ini.

Dan Anda akan melihat pesannya SetServiceObjectSecurity SUKSES. Mulai ulang Windows sekali lagi.

Sebaliknya, jika Anda mendapatkan kesalahan SetServiceObjectSecurity GAGAL 5: Akses ditolak, lalu kunci registri izin atau izin layanan salah di suatu tempat. Dalam hal ini, jalankan kembali semua langkah di atas dalam Safe Mode dan memeriksa entri izin. Ini harus bekerja pada akhirnya!