Jak naprawić problemy z uruchamianiem usługi silnika filtrowania podstawowego?

Usługa podstawowego aparatu filtrowania (BFE) to ważny składnik sieci, który jest celem wielu złośliwych programów. Jeśli usługa BFE nie uruchamia się, wiele usług, takich jak Zapora systemu Windows, Routing i dostęp zdalny oraz inne usługi, nie uruchamia się.

W przypadku braku usługi BFE w usługach MMC lub jeśli Centrum akcji ostrzeże Cię, że Zapora systemu Windows nie jest włączona, jest bardzo prawdopodobne, że Twój system jest atakowany. Sprawdź to dokładnie za pomocą renomowanego narzędzia do zwalczania złośliwego oprogramowania lub skorzystaj z profesjonalnej pomocy w celu wyeliminowania złośliwego oprogramowania. Próba naprawienia tych usług, gdy złośliwe oprogramowanie jest w twoim systemie, w większości przypadków nie pomoże.

W tym poście zakłada się, że wykonałeś czyszczenie ze złośliwego oprogramowania i szukasz informacji o tym, jak naprawić usługi, takie jak BFE, Zapora systemu Windows i inne.

Pierwszą (i prawdopodobnie jedyną) rzeczą, jaką większość z nas robi, aby przywrócić usługę podstawowego aparatu filtrowania, jest zaimportowanie kluczy rejestru usługi z podobnego komputera, co jest właściwie poprawnym krokiem. Ale to tylko rejestruje usługę w usługach MMC, ale wymagane uprawnienia usługi nie są przypisywane automatycznie. Z powodu braku specjalnych uprawnień dla usługi BFE, podczas próby włączenia BFE lub Zapory systemu Windows pojawiają się następujące błędy.

Niektóre z komunikatów o błędach, które możesz zobaczyć:

Centrum akcji nie może włączyć Zapory systemu Windows

Włączenie go za pomocą apletu Zapory systemu Windows może wyświetlić błąd Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu 0x80070433 lub 0x8007042c.

Usługi MMC: System Windows nie mógł uruchomić usługi Zapora systemu Windows na komputerze lokalnym. Błąd 1075: Usługa zależności nie istnieje lub została oznaczona do usunięcia.

Usługi MMC: System Windows nie mógł uruchomić usługi podstawowego aparatu filtrowania na komputerze lokalnym. Błąd 5: Odmowa dostępu.

Jest to również zapisywane w dzienniku zdarzeń systemowych:

Nazwa dziennika: System. Źródło: Menedżer kontroli usług. Data: 1.09.2020 8:21:25. Identyfikator zdarzenia: 7023. Kategoria zadania: Brak. Poziom: Błąd. Słowa kluczowe: klasyczne. Użytkownik: nie dotyczy. Komputer: W10-PC. Opis: Usługa BFE została zakończona z następującym błędem: Odmowa dostępu.

Rozwiązanie: Naprawa podstawowa usługa silnika filtrującego

Krok 1: Napraw klucze rejestru usługi BFE

Najpierw utwórz Punkt przywracania, a następnie przywróć wpisy rejestru usługi BFE, pobierając odpowiedni plik .zip dla używanej wersji systemu Windows:

BFE dla Windows 7 | BFE dla Windows 8 | BFE dla Windows 10

Rozpakuj i uruchom załączony plik .reg. Spowoduje to zarejestrowanie usługi BFE z powrotem.

Krok 2: Napraw uprawnienia rejestru BFE

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi BFE

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi BFE Parametry Zasady

Następnym krokiem jest naprawienie uprawnień usługi BFE.

1. Początek regedit.exe i przejdź do następującej ścieżki rejestru:

   HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Usługi BFE Parametry Zasady

2. Kliknij prawym przyciskiem myszy Politykai kliknij Uprawnienia
   Ma pewne domyślne uprawnienia, dziedziczone z klucza nadrzędnego. Domyślnie SYSTEM oraz Administratorzy grupy mają pełne uprawnienia kontrolne. Ale to nie wystarczy, aby uruchomić BFE.
3. Kliknij na Dodać przycisk.
   
4. w Wprowadź nazwy obiektów do wyboru: pudełko, typ USŁUGA NT\BFEi kliknij OK.
   
5. BFE jest dodawany do listy nazw grup lub użytkowników. Musimy nadać mu specjalne uprawnienia. Kliknij Zaawansowany
   
6. Wybierz BFE i kliknij Edytować przycisk.
   
7. W oknie dialogowym Wpis uprawnień włącz lub Zezwól na następujące uprawnienia dla BFE:
   • Wartość zapytania
   • Ustalić wartość
   • Utwórz podklucz
   • Wylicz podklucze
   • Notyfikować
   • Kontrola odczytu (jest to dodawane domyślnie po dodaniu BFE)
8. Po dodaniu powyższych (sześciu) uprawnień, kliknij OK.
   
9. Wrócisz teraz do okna dialogowego Zaawansowane ustawienia zabezpieczeń. Wybierać BFEi kliknij Zastąp wszystkie uprawnienia obiektu podrzędnego uprawnieniami dziedzicznymi z tego obiektui kliknij OK.
   
10. Wrócisz do standardowego okna uprawnień. Po prostu kliknij ok i zamknij okno.
    
11. Uruchom ponownie system Windows, a następnie uruchom MMC Usługi (services.msc)
12. Podwójne kliknięcie Podstawowy silnik filtrowania i sprawdź jego status. Jeśli uprawnienia są prawidłowe i brak złośliwego oprogramowania jest na pokładzie, usługa podstawowego silnika filtrowania powinna pokazywać stan Rozpoczęty.
    

Krok 3: Sprawdź deskryptory zabezpieczeń

Nadal nie ma kości??? Jeśli powyższe kroki nie rozwiążą problemu, zresetowanie uprawnień usługi BFE lub deskryptorów zabezpieczeń powinno wystarczyć.

1. Otwórz podwyższoną lub Wiersz polecenia administratora.
2. Wpisz następujące polecenie:

   [Dla Windows 7 i Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRCRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Dla Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Upewnij się, że w ciągu deskryptora zabezpieczeń nie ma spacji. Powinno wyglądać tak:
   
   SC SDSET
   
   

• Aby uzyskać dodatkowe informacje na temat deskryptorów bezpieczeństwa usług (SDDL), sprawdź Ten artykuł.

I powinieneś zobaczyć wiadomość SetServiceObjectSecurity SUKCES. Ponownie uruchom system Windows.

Zamiast tego, jeśli pojawi się błąd SetServiceObjectSecurity FAILED 5: Odmowa dostępu, a następnie klucz rejestru uprawnienia lub uprawnienia usługi są gdzieś nieprawidłowe. W takim przypadku ponownie uruchom wszystkie powyższe kroki w trybie awaryjnym i zweryfikować wpisy uprawnień. W końcu powinno działać!