როგორ მოვაგვაროთ ბაზის ფილტრაციის ძრავის სერვისის გაშვების პრობლემები

Base Filtering Engine (BFE) სერვისი არის ქსელის მნიშვნელოვანი კომპონენტი, რომელიც გამიზნულია მრავალი მავნე პროგრამის მიერ. თუ BFE სერვისი არ იწყება, ბევრი სერვისი, როგორიცაა Windows Firewall, მარშრუტიზაცია და დისტანციური წვდომა და სხვა სერვისები ვერ დაიწყება.

თუ BFE სერვისი აკლია სერვისების MMC-ს, ან თუ სამოქმედო ცენტრი გაფრთხილებთ, რომ Windows Firewall არ არის ჩართული, მაშინ დიდია ალბათობა, რომ თქვენი სისტემა თავდასხმის ქვეშ იმყოფება. შეამოწმეთ იგი საფუძვლიანად ცნობილი ანტი-მავნე პროგრამული უზრუნველყოფის ინსტრუმენტის გამოყენებით, ან შეგიძლიათ მოიძიოთ პროფესიონალური დახმარება მავნე პროგრამების აღმოსაფხვრელად. ამ სერვისების შეკეთების მცდელობა, როდესაც მავნე პროგრამა თქვენს სისტემაშია, უმეტეს შემთხვევაში არ დაგვეხმარება.

ეს პოსტი ვარაუდობს, რომ თქვენ გააკეთეთ მავნე პროგრამის გასუფთავება და ეძებთ ინფორმაციას იმის შესახებ, თუ როგორ უნდა გაასწოროთ ის სერვისები, როგორიცაა BFE, Windows Firewall და სხვა.

პირველი (და ალბათ ერთადერთი) რასაც ჩვენგანი უმეტესობა აკეთებს Base Filtering Engine Service-ის აღსადგენად არის სერვისის რეესტრის გასაღებების იმპორტი მსგავსი კომპიუტერიდან, რაც რეალურად სწორი ნაბიჯია. მაგრამ ეს მხოლოდ სერვისს აერთიანებს სერვისების MMC-ში, მაგრამ საჭირო სერვისის ნებართვები ავტომატურად არ ენიჭება. BFE სერვისისთვის სპეციალური ნებართვების გამოტოვების გამო, შემდეგი შეცდომები წარმოიქმნება BFE ან Windows Firewall-ის ჩართვისას.

ზოგიერთი შეცდომის შეტყობინება, რომელიც შეიძლება ნახოთ:

სამოქმედო ცენტრს არ შეუძლია Windows Firewall-ის ჩართვა

მისი ჩართვა Windows Firewall-ის აპლეტით შეიძლება გამოჩნდეს შეცდომა Windows Firewall-ს არ შეუძლია თქვენი ზოგიერთი პარამეტრის შეცვლა. შეცდომის კოდი 0x80070433 ან 0x8007042c.

სერვისები MMC: Windows-მა ვერ გაუშვა Windows Firewall-ის სერვისი ლოკალურ კომპიუტერზე. შეცდომა 1075: დამოკიდებულების სერვისი არ არსებობს ან მონიშნულია წასაშლელად.

სერვისები MMC: Windows-მა ვერ დაიწყო Base Filtering Engine სერვისი ლოკალურ კომპიუტერზე. შეცდომა 5: წვდომა აკრძალულია.

ეს ასევე ჩაწერილია სისტემის მოვლენების ჟურნალში:

ჟურნალის სახელი: სისტემა. წყარო: სერვისის კონტროლის მენეჯერი. თარიღი: 1/9/2020 8:21:25 AM. ღონისძიების ID: 7023. დავალების კატეგორია: არცერთი. დონე: შეცდომა. საკვანძო სიტყვები: კლასიკური. მომხმარებელი: N/A. კომპიუტერი: W10-PC. აღწერა: BFE სერვისი შეწყდა შემდეგი შეცდომით: წვდომა აკრძალულია.

რეზოლუცია: სარემონტო ბაზის ფილტრაციის ძრავის სერვისი

ნაბიჯი 1: შეასწორეთ BFE სერვისის რეესტრის გასაღებები

პირველი, შექმენით ა აღდგენის წერტილიდა შემდეგ აღადგინეთ BFE სერვისის რეესტრის ჩანაწერები Windows-ის თქვენი ვერსიისთვის შესაბამისი .zip-ის ჩამოტვირთვით:

BFE Windows 7-ისთვის | BFE Windows 8-ისთვის | BFE Windows 10-ისთვის

გახსენით და გაუშვით თანდართული .reg ფაილი. ეს დაარეგისტრირებს BFE სერვისს უკან.

ნაბიჯი 2: შეასწორეთ BFE რეესტრის ნებართვები

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

შემდეგი ნაბიჯი არის BFE სერვისის ნებართვების დაფიქსირება.

1. დაწყება regedit.exe და გადადით შემდეგ რეესტრის გზაზე:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. დააწკაპუნეთ მარჯვენა ღილაკით პოლიტიკადა დააწკაპუნეთ ნებართვები
   მას აქვს რამდენიმე ნაგულისხმევი ნებართვა, მემკვიდრეობით მიღებული მშობლის გასაღებიდან. ნაგულისხმევად, სისტემა და ადმინისტრატორები ჯგუფებს აქვთ სრული კონტროლის ნებართვა. მაგრამ ეს საკმარისი არ არის BFE-ს დასაწყებად.
3. დააწკაპუნეთ დამატება ღილაკი.
   
4. ში შეიყვანეთ ობიექტების სახელები ასარჩევად: ყუთი, ტიპი NT SERVICE\BFEდა დააწკაპუნეთ OK.
   
5. BFE ემატება ჯგუფის ან მომხმარებლის სახელების სიას. ჩვენ უნდა მივცეთ მას სპეციალური ნებართვები. დააწკაპუნეთ Მოწინავე
   
6. აირჩიეთ BFE და დააწკაპუნეთ რედაქტირება ღილაკი.
   
7. ნებართვის შეყვანის დიალოგში ჩართეთ ან დაუშვით შემდეგი ნებართვები BFE-სთვის:
   • შეკითხვის მნიშვნელობა
   • დააყენეთ მნიშვნელობა
   • შექმენით ქვეკლავი
   • ჩამოთვალეთ ქვეკლავიშები
   • შეატყობინეთ
   • კონტროლის წაკითხვა (ეს ემატება ნაგულისხმევად, როდესაც თქვენ დაამატებთ BFE)
8. ზემოთ მოყვანილი (ექვსი) ნებართვის დამატების შემდეგ დააჭირეთ OK.
   
9. ახლავე დაუბრუნდებით უსაფრთხოების გაფართოებული პარამეტრების დიალოგს. აირჩიეთ BFEდა დააწკაპუნეთ ჩაანაცვლეთ ყველა ბავშვის ობიექტის ნებართვა ამ ობიექტისგან მემკვიდრეობითი ნებართვებითდა დააწკაპუნეთ OK.
   
10. თქვენ დაბრუნდებით სტანდარტული ნებართვების დიალოგში. უბრალოდ დააწკაპუნეთ კარგი და დახურეთ დიალოგი.
    
11. გადატვირთეთ Windowsდა შემდეგ გაუშვით Services MMC (სერვისები.msc)
12. ორჯერ დააწკაპუნეთ ბაზის ფილტრაციის ძრავა და შეამოწმეთ მისი სტატუსი. თუ ნებართვები სწორია და არანაირი მავნე პროგრამა არის ბორტზე, Base Filtering Engine სერვისმა უნდა აჩვენოს სტატუსი დაიწყო.
    

ნაბიჯი 3: შეამოწმეთ უსაფრთხოების აღწერები

კამათელი მაინც არაა??? თუ ზემოაღნიშნული ნაბიჯები ვერ გადაჭრის პრობლემას, BFE სერვისის ნებართვების ან უსაფრთხოების აღწერების გადატვირთვა უნდა შეასრულოს.

1. გახსენით ამაღლებული ან ადმინისტრატორის ბრძანების ხაზი.
2. ჩაწერეთ შემდეგი ბრძანება:

   [Windows 7-ისთვის და Windows 8-ისთვის] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Windows 10-ისთვის] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   დარწმუნდით, რომ უსაფრთხოების აღწერის სტრიქონში არ არის სივრცეები. ეს უნდა იყოს ასეთი:
   
   სკ SDSET
   
   

• სერვისის უსაფრთხოების აღწერის (SDDL) შესახებ ზოგიერთი ძირითადი ინფორმაციისთვის იხილეთ ეს არტიკლი.

და თქვენ უნდა ნახოთ შეტყობინება SetServiceObjectSecurity SUCCESS. კიდევ ერთხელ გადატვირთეთ Windows.

ამის ნაცვლად, თუ თქვენ მიიღებთ შეცდომას SetServiceObjectSecurity FAILED 5: წვდომა აკრძალულია, შემდეგ რეესტრის გასაღები ნებართვები ან სერვისის ნებართვები სადღაც არასწორია. ამ შემთხვევაში, ხელახლა გაუშვით ყველა ზემოთ მოცემული ნაბიჯი უსაფრთხო რეჟიმში და გადაამოწმეთ ნებართვის ჩანაწერები. საბოლოოდ უნდა იმუშაოს!