Como corrigir problemas de inicialização do serviço Base Filtering Engine

O serviço Base Filtering Engine (BFE) é um componente de rede importante que é alvo de muitos malwares. Se o serviço BFE não iniciar, muitos serviços, como o Firewall do Windows, Roteamento e Acesso Remoto e outros serviços, não são iniciados.

Se o serviço BFE estiver faltando no MMC de serviços, ou se o Action Center avisar que o Firewall do Windows não está habilitado, é altamente provável que seu sistema esteja sob ataque. Faça uma verificação completa usando uma ferramenta anti-malware de renome ou você pode procurar ajuda profissional para eliminar o malware. Tentar reparar esses serviços quando o malware está integrado em seu sistema não vai ajudar na maioria dos casos.

Esta postagem pressupõe que você tenha feito uma limpeza de malware e esteja procurando informações sobre como consertar serviços como BFE, Firewall do Windows e outros.

A primeira (e provavelmente a única) coisa que a maioria de nós faz para restabelecer o serviço Base Filtering Engine é importar as chaves de registro do serviço de um computador semelhante, o que na verdade é uma etapa correta. Mas isso apenas inscreve o serviço no MMC de serviços, mas as permissões de serviço necessárias não são atribuídas automaticamente. Devido à falta de permissões especiais para o serviço BFE, os seguintes erros ocorrem quando você tenta ativar o BFE ou o Firewall do Windows.

Algumas das mensagens de erro que você pode ver:

A Central de Ações não pode ativar o Firewall do Windows

Ativá-lo por meio do miniaplicativo do Firewall do Windows pode apresentar erro O Firewall do Windows não pode alterar algumas de suas configurações. Código de erro 0x80070433 ou 0x8007042c.

Serviços MMC: O Windows não conseguiu iniciar o serviço Firewall do Windows no computador local. Erro 1075: O serviço de dependência não existe ou foi marcado para exclusão.

Serviços MMC: O Windows não pôde iniciar o serviço Base Filtering Engine no computador local. Erro 5: acesso negado.

Isso também é registrado no log de eventos do sistema:

Nome do log: Sistema. Fonte: Service Control Manager. Data: 09/01/2020 8:21:25 AM. ID do evento: 7023. Categoria de tarefa: nenhuma. Nível: Erro. Palavras-chave: Clássico. Usuário: N / A. Computador: W10-PC. Descrição: O serviço BFE foi encerrado com o seguinte erro: Acesso negado.

Resolução: Repare o serviço do motor de filtragem de base

Etapa 1: corrigir as chaves de registro do serviço BFE

Primeiro, crie um Ponto de restauraçãoe, em seguida, restaure as entradas de registro do serviço BFE baixando o .zip apropriado para sua versão do Windows:

BFE para Windows 7 | BFE para Windows 8 | BFE para Windows 10

Descompacte e execute o arquivo .reg incluso. Isso registra o serviço BFE de volta.

Etapa 2: corrigir as permissões de registro do BFE

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

A próxima etapa é corrigir as permissões do serviço BFE.

1. Começar regedit.exe e vá para o seguinte caminho de registro:

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

2. Clique com o botão direito Políticae clique Permissões
   Ele tem algumas permissões padrão, herdadas da chave pai. Por padrão, o SISTEMA e Administradores os grupos têm permissão de controle total. Mas isso não é suficiente para iniciar o BFE.
3. Clique no Adicionar botão.
   
4. No Insira os nomes dos objetos a serem selecionados: caixa, tipo NT SERVICE \ BFEe clique em OK.
   
5. BFE é adicionado à lista de nomes de grupos ou usuários. Precisamos dar permissões especiais. Clique Avançado
   
6. Selecione BFE e clique no Editar botão.
   
7. Na caixa de diálogo Entrada de permissão, habilite ou permita as seguintes permissões para BFE:
   • Valor de Consulta
   • Definir valor
   • Criar Subchave
   • Enumerar subchaves
   • Notificar
   • Controle de leitura (isso é adicionado por padrão quando você adiciona BFE)
8. Após adicionar as (seis) permissões acima, clique em OK.
   
9. Você estará de volta à caixa de diálogo Configurações de segurança avançadas agora. Selecione BFEe clique no Substitua todas as permissões de objeto filho por permissões herdáveis ​​deste objetoe clique em OK.
   
10. Você estará de volta à caixa de diálogo de permissões padrão. Basta clicar OK e feche a caixa de diálogo.
    
11. Reinicie o Windowse, em seguida, inicie o MMC de serviços (services.msc)
12. Duplo click Mecanismo de filtragem de base e verifique seu status. Se as permissões estão corretas e sem malware está a bordo, o serviço Base Filtering Engine deve mostrar o status Iniciado.
    

Etapa 3: verifique os descritores de segurança

Ainda não há dados??? Se as etapas acima não resolverem o problema, redefinir as permissões do serviço BFE ou os descritores de segurança deve resolver.

1. Abra um elevado ou Prompt de comando do administrador.
2. Digite o seguinte comando:

   [Para Windows 7 e Windows 8] SC SDSET BFE D: (A;; CCLCSWRPWPDTLOCRRCSY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA) (A;; CCLCSWLOCRRCIU) (A;; CCLCSWLOCRRCSU) [Para Windows 10] SC SDSET BFE D: (A;; CCLCLORCAU) (A;; CCDCLCSWRPLORCWDWOSY) (A;; CCLCSWRPLORCWDWOBA) (A;; CCLCLOBU) S: (AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Certifique-se de que não haja espaços na string do Descritor de Segurança. Deve ser assim:
   
   SC SDSET
   
   

• Para obter algumas informações básicas sobre descritores de segurança de serviço (SDDL), consulte Este artigo.

E você deve ver a mensagem SetServiceObjectSecurity SUCCESS. Reinicie o Windows novamente.

Em vez disso, se você receber o erro SetServiceObjectSecurity FAILED 5: Acesso negado, então a chave de registro permissões ou as permissões do serviço estão erradas em algum lugar. Nesse caso, execute novamente todas as etapas acima no Modo de Segurança e verificar as entradas de permissão. Deve funcionar eventualmente!