기본 필터링 엔진 서비스 시작 문제를 해결하는 방법

BFE(Base Filtering Engine) 서비스는 많은 맬웨어의 표적이 되는 중요한 네트워크 구성 요소입니다. BFE 서비스가 시작되지 않으면 Windows 방화벽, 라우팅 및 원격 액세스 및 기타 서비스와 같은 많은 서비스가 시작되지 않습니다.

서비스 MMC에서 BFE 서비스가 누락되었거나 관리 센터에서 Windows 방화벽이 활성화되어 있지 않다고 경고하는 경우 시스템이 공격을 받고 있을 가능성이 높습니다. 평판이 좋은 맬웨어 방지 도구를 사용하여 철저히 검사하거나 맬웨어를 제거하기 위해 전문가의 도움을 받을 수 있습니다. 맬웨어가 시스템에 있을 때 이러한 서비스를 복구하려고 하면 대부분의 경우 도움이 되지 않습니다.

이 게시물은 맬웨어 정리를 완료하고 BFE, Windows 방화벽 등의 서비스를 수정하는 방법에 대한 정보를 찾고 있다고 가정합니다.

우리 대부분이 기본 필터링 엔진 서비스를 복원하기 위해 수행하는 첫 번째(그리고 아마도 유일한) 작업은 유사한 컴퓨터에서 서비스 레지스트리 키를 가져오는 것입니다. 이는 실제로 올바른 단계입니다. 그러나 이것은 서비스 MMC에 서비스를 등록할 뿐이며 필요한 서비스 권한은 자동으로 할당되지 않습니다. BFE 서비스에 대한 특수 권한이 ​​없기 때문에 BFE 또는 Windows 방화벽을 켜려고 할 때 다음 오류가 발생합니다.

다음과 같은 오류 메시지가 표시될 수 있습니다.

관리 센터에서 Windows 방화벽을 켤 수 없음

Windows 방화벽 애플릿을 통해 켜면 오류가 표시될 수 있습니다. Windows 방화벽은 일부 설정을 변경할 수 없습니다. 오류 코드 0x80070433 또는 0x8007042c.

서비스 MMC: Windows가 로컬 컴퓨터에서 Windows 방화벽 서비스를 시작할 수 없습니다. 오류 1075: 종속성 서비스가 존재하지 않거나 삭제 표시되었습니다.

서비스 MMC: Windows가 로컬 컴퓨터에서 기본 필터링 엔진 서비스를 시작할 수 없습니다. 오류 5: 액세스가 거부되었습니다.

이것은 시스템 이벤트 로그에도 기록됩니다.

로그 이름: 시스템. 출처: 서비스 제어 관리자. 날짜: 2020년 1월 9일 오전 8:21:25 이벤트 ID: 7023. 작업 범주: 없음. 레벨: 오류. 키워드: 클래식. 사용자: 해당 사항 없음. 컴퓨터: W10-PC. 설명: 다음 오류로 인해 BFE 서비스가 종료되었습니다. 액세스가 거부되었습니다.

해결 방법: 기본 필터링 엔진 서비스 복구

1단계: BFE 서비스 레지스트리 키 수정

먼저, 생성 복원 지점, 다음 Windows 버전에 적합한 .zip을 다운로드하여 BFE 서비스 레지스트리 항목을 복원합니다.

Windows 7용 BFE | Windows 8용 BFE | Windows 10용 BFE

동봉된 .reg 파일의 압축을 풀고 실행합니다. 이것은 BFE 서비스를 다시 등록합니다.

2단계: BFE 레지스트리 권한 수정

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\서비스\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

다음 단계는 BFE 서비스 권한을 수정하는 것입니다.

1. 시작 regedit.exe 다음 레지스트리 경로로 이동합니다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. 마우스 오른쪽 버튼으로 클릭 정책, 클릭 권한
   상위 키에서 상속된 몇 가지 기본 권한이 있습니다. 기본적으로 체계 그리고 관리자 그룹에는 모든 권한이 있습니다. 그러나 이것은 BFE를 시작하기에 충분하지 않습니다.
3. 클릭 추가하다 단추.
   
4. 에서 선택할 개체 이름을 입력합니다. 상자, 유형 NT 서비스\BFE, 확인을 클릭합니다.
   
5. BFE가 그룹 또는 사용자 이름 목록에 추가됩니다. 특별한 권한을 부여해야 합니다. 딸깍 하는 소리 고급의
   
6. BFE를 선택하고 편집하다 단추.
   
7. 권한 항목 대화 상자에서 BFE에 대해 다음 권한을 활성화하거나 허용합니다.
   • 쿼리 값
   • 값 설정
   • 하위 키 생성
   • 하위 키 열거
   • 알림
   • 읽기 제어(이것은 BFE를 추가할 때 기본적으로 추가됩니다.)
8. 위(6개) 권한을 추가한 후 확인을 클릭합니다.
   
9. 이제 고급 보안 설정 대화 상자로 돌아갑니다. 선택하다 BFE을 클릭하고 모든 자식 개체 권한을 이 개체의 상속 가능한 권한으로 바꿉니다., 확인을 클릭합니다.
   
10. 표준 권한 대화 상자로 돌아갑니다. 간단히 클릭 확인 대화 상자를 닫습니다.
    
11. Windows 다시 시작를 클릭한 다음 서비스 MMC(서비스.msc)
12. 더블 클릭 기본 필터링 엔진 상태를 확인합니다. 권한이 정확하고 멀웨어 없음 온보드인 경우 기본 필터링 엔진 서비스에 상태가 표시되어야 합니다. 시작됨.
    

3단계: 보안 설명자 확인

아직도 주사위가 없어??? 위의 단계로 문제가 해결되지 않으면 BFE 서비스 권한 또는 보안 설명자를 재설정하여 트릭을 수행해야 합니다.

1. 높은 곳을 열거나 관리자 명령 프롬프트.
2. 다음 명령을 입력합니다.

   [Windows 7 및 Windows 8의 경우] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCCLCSWLOCRRCIU)(A;; CCCLCSWLOCRRCSU) [Windows 10의 경우] SC SDSET BFE D:(A;; CCLLORCAU)(A;; CCCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCCLLOBU)S:(AU; 파; CCCLCSWRPWPDTLOSDRCWDWOWD)

   보안 설명자 문자열에 공백이 없는지 확인하십시오. 다음과 같아야 합니다.
   
   사우스캐롤라이나 SDSET
   
   

• 서비스 보안 설명자(SDDL)에 대한 몇 가지 배경 정보는 다음을 확인하십시오. 이 기사.

그리고 당신은 메시지를보아야합니다 SetServiceObject보안 성공. 다시 한 번 Windows를 다시 시작합니다.

대신 오류가 발생하면 SetServiceObjectSecurity FAILED 5: 액세스가 거부되었습니다., 레지스트리 키 권한 또는 서비스 권한이 어딘가에 잘못되었습니다. 이 경우 위의 모든 단계를 안전 모드에서 다시 실행하고 확인하다 권한 항목. 그것은 결국 작동해야합니다!