Base Filtering Engine(BFE)サービスは、多くのマルウェアの標的となる重要なネットワークコンポーネントです。 BFEサービスが開始されない場合、Windowsファイアウォール、ルーティングとリモートアクセス、およびその他のサービスなどの多くのサービスが開始されません。
BFEサービスがサービスMMCにない場合、またはアクションセンターがWindowsファイアウォールが有効になっていないことを警告する場合は、システムが攻撃を受けている可能性が高くなります。 評判の高いマルウェア対策ツールを使用して徹底的にチェックするか、マルウェアを排除するために専門家の助けを求めることができます。 マルウェアがシステムに搭載されているときにこれらのサービスを修復しようとしても、ほとんどの場合役に立ちません。
この投稿は、マルウェアのクリーンアップを実行し、BFE、Windowsファイアウォールなどのサービスを修正する方法に関する情報を探していることを前提としています。
Base Filtering Engine Serviceを復元するために私たちのほとんどが最初に行う(そしておそらく唯一の)ことは、同様のコンピューターからサービスレジストリキーをインポートすることです。これは実際には正しい手順です。 ただし、これはサービスMMCにサービスを登録するだけであり、必要なサービス権限は自動的に割り当てられません。 BFEサービスの特別なアクセス許可がないため、BFEまたはWindowsファイアウォールをオンにしようとすると次のエラーが発生します。
表示される可能性のあるエラーメッセージの一部:
アクションセンターはWindowsファイアウォールをオンにできません
Windowsファイアウォールアプレットを介してオンにすると、エラーが表示される場合があります Windowsファイアウォールは、一部の設定を変更できません。 エラーコード0x80070433または0x8007042c。
サービスMMC: Windowsは、ローカルコンピューターでWindowsファイアウォールサービスを開始できませんでした。 エラー1075:依存関係サービスが存在しないか、削除のマークが付けられています。
サービスMMC: Windowsは、ローカルコンピューターでベースフィルタリングエンジンサービスを開始できませんでした。 エラー5:アクセスが拒否されました。
これは、システムイベントログにも記録されます。
ログ名:システム。 出典:サービスコントロールマネージャー。 日付:1/9/2020 8:21:25 AM。 イベントID:7023。 タスクカテゴリ:なし。 レベル:エラー。 キーワード:クラシック。 ユーザー:N / A。 コンピューター:W10-PC。 説明: BFEサービスは、次のエラーで終了しました。アクセスが拒否されました。
解決策:ベースフィルタリングエンジンサービスの修理
ステップ1:BFEサービスレジストリキーを修正する
まず、作成します 復元ポイント、次に、ご使用のバージョンのWindowsに適切な.zipをダウンロードして、BFEサービスのレジストリエントリを復元します。
Windows7用のBFE | Windows8用のBFE | Windows10用のBFE
同封の.regファイルを解凍して実行します。 これにより、BFEサービスが登録されます。
手順2:BFEレジストリのアクセス許可を修正する
BFEレジストリキーにアクセスできませんか? 所有権を得る。
手順2で提案されているように、BFEサービスレジストリキーを開いたり、そのアクセス許可を変更したりできない場合は、次のレジストリキーの所有権を取得する必要があります。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE
および(必要な場合のみ)、このキーで:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy
レジストリキーの所有権の変更の詳細については、記事を参照してください。 レジストリキーの所有権を取得します. 完了すると、Base FilteringServiceレジストリキーに正しいアクセス許可を適用するのはかなり簡単になります。
次のステップは、BFEサービスのアクセス許可を修正することです。
- 始める
regedit.exe
次のレジストリパスに移動します。HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy
- 右クリック
ポリシー
、をクリックします 権限
親キーから継承された、いくつかのデフォルトの権限があります。 デフォルトでは、システム
と管理者
グループには完全な制御権限があります。 しかし、これはBFEを開始するのに十分ではありません。 - クリックしてください 追加 ボタン。
- の中に 選択するオブジェクト名を入力します。 ボックス、タイプ
NTサービス\ BFE
、[OK]をクリックします。 - BFEがグループ名またはユーザー名のリストに追加されます。 特別な権限を与える必要があります。 クリック 高度
- BFEを選択し、 編集 ボタン。
- [権限入力]ダイアログで、BFEの次の権限を有効または許可します。
- クエリ値
- 設定値
- サブキーを作成
- サブキーを列挙する
- 通知する
- 読み取り制御(これは、BFEを追加したときにデフォルトで追加されます)
- 上記(6)の権限を追加したら、[OK]をクリックします。
- これで、[セキュリティの詳細設定]ダイアログに戻ります。 選択する BFE、をクリックし、 すべての子オブジェクトのアクセス許可を、このオブジェクトから継承可能なアクセス許可に置き換えます、[OK]をクリックします。
- 標準の権限ダイアログに戻ります。 クリックするだけです わかった ダイアログを閉じます。
- Windowsを再起動します、次にサービスMMCを起動します(
services.msc
) - ダブルクリック ベースフィルタリングエンジン ステータスを確認します。 権限が正しい場合、 マルウェアはありません オンボードの場合、ベースフィルタリングエンジンサービスはステータスを表示する必要があります 開始.
ステップ3:セキュリティ記述子を確認する
まだサイコロはありません??? 上記の手順で問題を解決できない場合は、BFEサービスのアクセス許可またはセキュリティ記述子をリセットすることで解決できます。
- 高架または adminコマンドプロンプト.
-
次のコマンドを入力します。
[Windows7およびWindows8の場合] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU)[Windows10の場合] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)
セキュリティ記述子文字列にスペースが含まれていないことを確認してください。 次のようになります。
SCSDSET
- サービスセキュリティ記述子(SDDL)の背景情報については、チェックアウトしてください。 この記事.
そして、あなたはメッセージを見るはずです SetServiceObjectSecurity SUCCESS. もう一度Windowsを再起動します。
代わりに、エラーが発生した場合 SetServiceObjectSecurity FAILED 5:アクセスが拒否されました、次にレジストリキー 権限 または、サービスのアクセス許可がどこか間違っています。 その場合は、上記のすべての手順をセーフモードで再実行してください。 確認 権限エントリ。 最終的には機能するはずです!
1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。
あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!