Opstartproblemen met basisfiltering-engineservice oplossen

De Base Filtering Engine (BFE)-service is een belangrijk netwerkonderdeel dat het doelwit is van veel malware. Als de BFE-service niet start, starten veel services zoals Windows Firewall, Routing en Remote Access en andere services niet.

Mocht de BFE-service ontbreken in de Services MMC, of ​​als het Action Center u waarschuwt dat de Windows Firewall niet is ingeschakeld, dan is het zeer waarschijnlijk dat uw systeem wordt aangevallen. Laat het grondig controleren met behulp van een gereputeerde anti-malware tool of u kunt professionele hulp zoeken om malware te verwijderen. Proberen om deze services te repareren wanneer malware aan boord van uw systeem is, zal in de meeste gevallen niet helpen.

Dit bericht gaat ervan uit dat je een malware-opruiming hebt uitgevoerd en op zoek bent naar informatie over hoe je de services zoals BFE, Windows Firewall en andere kunt repareren.

Het eerste (en waarschijnlijk het enige) dat de meesten van ons doen om de Base Filtering Engine-service te herstellen, is door de serviceregistersleutels van een vergelijkbare computer te importeren, wat eigenlijk een juiste stap is. Maar hierdoor wordt de service alleen in de Services MMC opgenomen, maar worden de vereiste servicemachtigingen niet automatisch toegewezen. Vanwege het ontbreken van speciale machtigingen voor de BFE-service, treden de volgende fouten op wanneer u de BFE of Windows Firewall probeert in te schakelen.

Enkele van de foutmeldingen die u mogelijk te zien krijgt:

Action Center kan Windows Firewall niet inschakelen

Als u het inschakelt via de Windows Firewall-applet, wordt mogelijk een fout weergegeven Windows Firewall kan sommige van uw instellingen niet wijzigen. Foutcode 0x80070433 of 0x8007042c.

Diensten MMC: Windows kan de Windows Firewall-service niet starten op de lokale computer. Fout 1075: De afhankelijkheidsservice bestaat niet of is gemarkeerd voor verwijdering.

Diensten MMC: Windows kan de Base Filtering Engine-service niet starten op de lokale computer. Fout 5: Toegang wordt geweigerd.

Dit wordt ook vastgelegd in het systeemgebeurtenislogboek:

Lognaam: Systeem. Bron: Service Control Manager. Datum: 1/9/2020 8:21:25 AM. Evenement-ID: 7023. Taakcategorie: Geen. Niveau: Fout. Trefwoorden: Klassiek. Gebruiker: Nvt. Computer: W10-PC. Beschrijving: De BFE-service is beëindigd met de volgende fout: Toegang is geweigerd.

Resolutie: reparatie basisfilter motorservice

Stap 1: repareer de BFE-serviceregistersleutels

Maak eerst een Herstelpunten herstel vervolgens de registervermeldingen van de BFE-service door het juiste zip-bestand voor uw versie van Windows te downloaden:

BFE voor Windows 7 | BFE voor Windows 8 | BFE voor Windows 10

Pak het bijgevoegde .reg-bestand uit en voer het uit. Hiermee wordt de BFE-service weer geregistreerd.

Stap 2: Herstel de BFE-registermachtigingen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

De volgende stap is het herstellen van de BFE-servicemachtigingen.

1. Begin regedit.exe en ga naar het volgende registerpad:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Klik met de rechtermuisknop Het beleiden klik op Rechten
   Het heeft een aantal standaardrechten, overgenomen van de bovenliggende sleutel. Standaard is de SYSTEEM en Beheerders groepen hebben volledige controlerechten. Maar dit is niet genoeg om BFE te starten.
3. Klik op de Toevoegen knop.
   
4. In de Voer de objectnamen in om te selecteren: doos, typ NT SERVICE\BFEen klik op OK.
   
5. BFE wordt toegevoegd aan de lijst met groeps- of gebruikersnamen. We moeten het speciale machtigingen geven. Klik Geavanceerd
   
6. Selecteer BFE en klik op de Bewerk knop.
   
7. Schakel in het dialoogvenster Toestemmingsinvoer de volgende machtigingen voor BFE in of uit:
   • Zoekwaarde
   • Waarde instellen
   • Subsleutel maken
   • Subsleutels opsommen
   • Informeer
   • Lees Controle (dit wordt standaard toegevoegd wanneer je BFE hebt toegevoegd)
8. Nadat u de bovenstaande (zes) machtigingen hebt toegevoegd, klikt u op OK.
   
9. U bent nu terug in het dialoogvenster Geavanceerde beveiligingsinstellingen. Selecteer BFEen klik op de Vervang alle machtigingen voor onderliggende objecten door overneembare machtigingen van dit objecten klik op OK.
   
10. U bent terug in het standaarddialoogvenster voor machtigingen. Klik gewoon op oke en sluit het dialoogvenster.
    
11. Herstart Windowsen start vervolgens de Services MMC (services.msc)
12. Dubbelklik Basis filterengine en controleer de status ervan. Als de rechten correct zijn en geen malware aan boord is, zou de Base Filtering Engine-service de status moeten weergeven Begonnen.
    

Stap 3: Controleer de beveiligingsdescriptors

Nog steeds geen dobbelstenen??? Als de bovenstaande stappen het probleem niet oplossen, moet u de BFE-servicemachtigingen of beveiligingsdescriptors opnieuw instellen.

1. Open een verhoogde of admin Opdrachtprompt.
2. Typ de volgende opdracht:

   [Voor Windows 7 en Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRRCIU)(A;; CCLCSWLOCRRCSU) [Voor Windows 10] SC SDSET BFE D:(A;; CCCLLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Zorg ervoor dat er geen spaties in de Security Descriptor-tekenreeks staan. Het zou moeten zijn als:
   
   SC SDSET
   
   

• Voor wat achtergrondinformatie over service Security Descriptors (SDDL), check out Dit artikel.

En je zou het bericht moeten zien SetServiceObjectSecurity SUCCES. Start Windows opnieuw.

In plaats daarvan, als je de fout krijgt SetServiceObjectSecurity MISLUKT 5: Toegang is geweigerd, dan de registersleutel rechten of de servicemachtigingen zijn ergens verkeerd. Voer in dat geval alle bovenstaande stappen opnieuw uit in Veilige modus en verifiëren de toestemmingsvermeldingen. Het zou uiteindelijk moeten werken!