Cum să remediați problemele de pornire a serviciului de filtrare de bază a motorului

Serviciul Base Filtering Engine (BFE) este o componentă importantă a rețelei care este vizată de multe programe malware. Dacă serviciul BFE nu pornește, multe servicii cum ar fi Paravanul de protecție Windows, rutare și acces la distanță și alte servicii nu reușesc să pornească.

În cazul în care serviciul BFE lipsește din MMC de servicii sau dacă Centrul de acțiuni vă avertizează că paravanul de protecție Windows nu este activat, atunci este foarte probabil ca sistemul dumneavoastră să fie atacat. Verificați-l cu atenție folosind un instrument anti-malware reputat sau puteți căuta ajutor profesionist pentru a elimina programele malware. Încercarea de a repara aceste servicii atunci când malware este la bordul sistemului dvs., nu va ajuta în majoritatea cazurilor.

Această postare presupune că ați efectuat o curățare a programelor malware și că ați căutat informații despre cum să remediați servicii precum BFE, Windows Firewall și altele.

Primul (și probabil singurul) lucru pe care cei mai mulți dintre noi îl fac pentru a restabili Serviciul Motor de filtrare de bază este să importam cheile de registry de serviciu de pe un computer similar, ceea ce este de fapt un pas corect. Dar acest lucru înrolează serviciul doar în MMC Servicii, dar permisiunile necesare pentru serviciu nu sunt atribuite automat. Din cauza lipsei permisiunilor speciale pentru serviciul BFE, apar următoarele erori atunci când încercați să activați BFE sau Windows Firewall.

Unele dintre mesajele de eroare pe care le puteți vedea:

Centrul de acțiuni nu poate activa Windows Firewall

Pornirea acestuia prin aplicația Windows Firewall poate afișa o eroare Windows Firewall nu poate modifica unele dintre setările dvs. Cod de eroare 0x80070433 sau 0x8007042c.

Servicii MMC: Windows nu a putut porni serviciul Windows Firewall pe computerul local. Eroare 1075: Serviciul de dependență nu există sau a fost marcat pentru ștergere.

Servicii MMC: Windows nu a putut porni serviciul Base Filtering Engine pe computerul local. Eroare 5: Accesul este refuzat.

Acest lucru este înregistrat și în jurnalul de evenimente de sistem:

Nume jurnal: Sistem. Sursa: Service Control Manager. Data: 09.01.2020 08:21:25. ID eveniment: 7023. Categoria de activitate: Niciuna. Nivel: Eroare. Cuvinte cheie: clasic. Utilizator: N/A. Computer: W10-PC. Descriere: Serviciul BFE sa încheiat cu următoarea eroare: Accesul este refuzat.

Rezoluție: Serviciu de reparare a motorului de filtrare a bazei

Pasul 1: Remediați cheile de registru de servicii BFE

Mai întâi, creați un Punct de restaurare, apoi restaurați intrările din registrul serviciului BFE descărcând fișierul .zip corespunzător pentru versiunea dvs. de Windows:

BFE pentru Windows 7 | BFE pentru Windows 8 | BFE pentru Windows 10

Dezarhivați și rulați fișierul .reg inclus. Aceasta înregistrează înapoi serviciul BFE.

Pasul 2: Remediați permisiunile de registry BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Următorul pas este să remediați permisiunile de serviciu BFE.

1. start regedit.exe și accesați următoarea cale de registry:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Click dreapta Politică, și faceți clic Permisiuni
   Are unele permisiuni implicite, moștenite de la cheia părinte. În mod implicit, SISTEM și Administratorii grupurile au permisiunea de control total. Dar acest lucru nu este suficient pentru a începe BFE.
3. Faceți clic pe Adăuga buton.
   
4. În Introduceți numele obiectelor de selectat: cutie, tip NT SERVICE\BFEși faceți clic pe OK.
   
5. BFE este adăugat la lista de nume de grup sau de utilizator. Trebuie să îi acordăm permisiuni speciale. Clic Avansat
   
6. Selectați BFE și faceți clic pe Editați | × buton.
   
7. În caseta de dialog Intrare permisiuni, activați sau Permiteți următoarele permisiuni pentru BFE:
   • Valoarea interogării
   • Valoarea setată
   • Creați o subcheie
   • Enumerați subcheile
   • Notifică
   • Control de citire (aceasta este adăugată implicit când ați adăugat BFE)
8. După adăugarea celor (șase) permisiuni de mai sus, faceți clic pe OK.
   
9. Veți reveni acum la dialogul Setări avansate de securitate. Selectați BFE, și faceți clic pe Înlocuiți toate permisiunile obiectului copil cu permisiuni moștenite de la acest obiectși faceți clic pe OK.
   
10. Veți reveni la dialogul de permisiuni standard. Pur și simplu faceți clic O.K și închideți dialogul.
    
11. Reporniți Windows, apoi lansați MMC Servicii (servicii.msc)
12. Dublu click Motor de filtrare de bază și verificați starea acestuia. Dacă permisiunile sunt corecte și fără malware este la bord, serviciul Base Filtering Engine ar trebui să arate starea A început.
    

Pasul 3: Verificați descriptorii de securitate

Inca fara zar??? Dacă pașii de mai sus nu reușesc să rezolve problema, resetarea permisiunilor de serviciu BFE sau a descriptorilor de securitate ar trebui să fie soluția.

1. Deschideți un sau ridicat Prompt de comandă admin.
2. Tastați următoarea comandă:

   [Pentru Windows 7 și Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [Pentru Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Asigurați-vă că nu există spații în șirul Security Descriptor. Ar trebui să fie ca:
   
   SC SDSET
   
   

• Pentru câteva informații de fundal despre Descriptorii de securitate ai serviciului (SDDL), consultați Acest articol.

Și ar trebui să vezi mesajul SetServiceObjectSecurity SUCCES. Reporniți Windows încă o dată.

În schimb, dacă primești eroarea SetServiceObjectSecurity FAILED 5: Accesul este refuzat, apoi cheia de registry permisiuni sau permisiunile serviciului sunt greșite undeva. În acest caz, repetați toți pașii de mai sus în Safe Mode și verifica intrările de permisiuni. Ar trebui să funcționeze până la urmă!