Come risolvere i problemi di avvio del servizio del motore di filtraggio di base

VarieDec 20, 2021
click fraud protection

Il servizio Base Filtering Engine (BFE) è un importante componente di rete preso di mira da molti malware. Se il servizio BFE non si avvia, molti servizi come Windows Firewall, Routing e Accesso remoto e altri servizi non si avviano.

Se il servizio BFE non è presente nella MMC Servizi o se il Centro operativo ti avverte che Windows Firewall non è abilitato, è molto probabile che il tuo sistema sia sotto attacco. Fallo controllare accuratamente utilizzando uno strumento anti-malware reputato o potresti cercare un aiuto professionale per eliminare il malware. Cercare di riparare questi servizi quando il malware è integrato nel sistema, nella maggior parte dei casi non sarà di aiuto.

Questo post presuppone che tu abbia eseguito una pulizia del malware e cerchi informazioni su come riparare servizi come BFE, Windows Firewall e altri.

La prima (e probabilmente l'unica) cosa che la maggior parte di noi fa per ripristinare il servizio Base Filtering Engine è importare le chiavi di registro del servizio da un computer simile, che in realtà è un passaggio corretto. Ma questo arruola solo il servizio nella MMC Servizi, ma le autorizzazioni del servizio richieste non vengono assegnate automaticamente. A causa della mancanza di autorizzazioni speciali per il servizio BFE, si verificano i seguenti errori quando si tenta di attivare BFE o Windows Firewall.

Alcuni dei messaggi di errore che potresti visualizzare:

Il Centro operativo non può attivare Windows Firewall

L'attivazione tramite l'applet di Windows Firewall potrebbe visualizzare un errore Windows Firewall non può modificare alcune delle tue impostazioni. Codice di errore 0x80070433 o 0x8007042c.

Servizi MMC: Windows non è riuscito ad avviare il servizio Windows Firewall sul computer locale. Errore 1075: il servizio di dipendenza non esiste o è stato contrassegnato per l'eliminazione.

Servizi MMC: Windows non è riuscito ad avviare il servizio Base Filtering Engine sul computer locale. Errore 5: Accesso negato.

Anche questo viene registrato nel registro eventi di sistema:

Nome registro: Sistema. Fonte: Responsabile del controllo del servizio. Data: 1/9/2020 8:21:25. ID evento: 7023. Categoria di attività: nessuna. Livello: Errore. Parole chiave: classico. Utente: N/A. Computer: W10-PC. Descrizione: Il servizio BFE è terminato con il seguente errore: Accesso negato.
IMPARENTATO:Correzione dell'errore di servizio 1083 del motore di filtraggio di base (BFE)

Risoluzione: riparazione del servizio del motore di filtraggio della base

Passaggio 1: correggere le chiavi di registro del servizio BFE

Per prima cosa, crea un Punto di ripristino, quindi ripristina le voci di registro del servizio BFE scaricando il file .zip appropriato per la tua versione di Windows:

BFE per Windows 7 | BFE per Windows 8 | BFE per Windows 10

Decomprimi ed esegui il file .reg allegato. Questo registra il servizio BFE indietro.

Passaggio 2: correggere le autorizzazioni del registro BFE

Non riesci ad accedere alla chiave di registro BFE? Assumere la proprietà.

Se non riesci ad aprire la chiave di registro del servizio BFE o a modificarne le autorizzazioni come suggerito nel passaggio 2, potresti dover assumere la proprietà della seguente chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

e (solo se necessario), in questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Per ulteriori informazioni sulla modifica della proprietà di una chiave di registro, vedere l'articolo Diventa proprietario di una chiave di registro. Una volta fatto, dovrebbe essere abbastanza facile applicare le autorizzazioni corrette per la chiave di registro del servizio di filtraggio di base.

Il passaggio successivo consiste nel correggere le autorizzazioni del servizio BFE.

  1. Inizio regedit.exe e vai al seguente percorso di registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. Fare clic con il pulsante destro del mouse Politicae fare clic su permessi
    Ha alcune autorizzazioni predefinite, ereditate dalla chiave padre. Per impostazione predefinita, il SISTEMA e Amministratori i gruppi hanno il permesso di controllo completo. Ma questo non è sufficiente per avviare BFE.
  3. Clicca sul Aggiungere pulsante.
  4. Nel Immettere i nomi degli oggetti da selezionare: casella, tipo NT SERVICE\BFEe fare clic su OK.
  5. BFE viene aggiunto all'elenco di gruppi o nomi utente. Dobbiamo dargli permessi speciali. Clic Avanzate
  6. Seleziona BFE e fai clic su Modificare pulsante.
  7. Nella finestra di dialogo Inserimento autorizzazione, abilitare o consentire le seguenti autorizzazioni per BFE:
    • Valore interrogazione
    • Valore impostato
    • Crea sottochiave
    • Enumerare sottochiavi
    • Notificare
    • Controllo di lettura (questo viene aggiunto per impostazione predefinita quando hai aggiunto BFE)
  8. Dopo aver aggiunto le suddette (sei) autorizzazioni, fare clic su OK.
  9. Tornerai alla finestra di dialogo Impostazioni di sicurezza avanzate ora. Selezionare BFEe fare clic su Sostituisci tutte le autorizzazioni dell'oggetto figlio con autorizzazioni ereditabili da questo oggettoe fare clic su OK.
  10. Tornerai alla finestra di dialogo delle autorizzazioni standard. Basta fare clic ok e chiudi la finestra di dialogo.
  11. Riavvia Windows, quindi avviare Servizi MMC (servizi.msc)
  12. Doppio click Motore di filtraggio di base e controlla il suo stato. Se i permessi sono corretti e nessun malware è a bordo, il servizio Base Filtering Engine dovrebbe mostrare lo stato Cominciato.

Passaggio 3: controlla i descrittori di sicurezza

Ancora niente dadi??? Se i passaggi precedenti non riescono a risolvere il problema, la reimpostazione delle autorizzazioni del servizio BFE o dei descrittori di sicurezza dovrebbe essere sufficiente.

  1. Apri un sopraelevato o admin Prompt dei comandi.
  2. Digita il seguente comando:
    [Per Windows 7 e Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Per Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    Assicurati che non ci siano spazi nella stringa del descrittore di sicurezza. Dovrebbe essere come:

    SC SDSET

  • Per alcune informazioni di base sui descrittori di sicurezza del servizio (SDDL), dai un'occhiata Questo articolo.

E dovresti vedere il messaggio SetServiceObjectSecurity SUCCESSO. Riavvia Windows ancora una volta.

Invece, se ottieni l'errore SetServiceObjectSecurity FAILED 5: Accesso negato, quindi la chiave di registro permessi o le autorizzazioni del servizio sono sbagliate da qualche parte. In tal caso, eseguire nuovamente tutti i passaggi precedenti in modalità provvisoria e verificare le voci di autorizzazione. Dovrebbe funzionare alla fine!

Una piccola richiesta: se ti è piaciuto questo post, condividilo?

Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:
  • Fissalo!
  • Condividilo sul tuo blog preferito + Facebook, Reddit
  • Twittalo!
Quindi grazie mille per il tuo supporto, mio ​​lettore. Non ci vorranno più di 10 secondi del tuo tempo. I pulsanti di condivisione sono proprio sotto. :)