Как исправить проблемы с запуском службы базового механизма фильтрации

Служба Base Filtering Engine (BFE) - важный сетевой компонент, на который нацеливается множество вредоносных программ. Если служба BFE не запускается, многие службы, такие как брандмауэр Windows, маршрутизация и удаленный доступ, а также другие службы, не запускаются.

Если служба BFE отсутствует в MMC служб или Центр уведомлений предупреждает вас о том, что брандмауэр Windows не включен, то весьма вероятно, что ваша система подверглась атаке. Тщательно проверьте его с помощью известного средства защиты от вредоносных программ, или вы можете обратиться за профессиональной помощью для устранения вредоносных программ. Попытка восстановить эти службы, когда в вашей системе есть вредоносное ПО, в большинстве случаев не поможет.

В этом сообщении предполагается, что вы выполнили очистку от вредоносных программ и ищете информацию о том, как исправить такие службы, как BFE, брандмауэр Windows и другие.

Первое (и, вероятно, единственное), что большинство из нас делает для восстановления службы базового механизма фильтрации, - это импортировать ключи реестра службы с аналогичного компьютера, что на самом деле является правильным шагом. Но это только включает службу в MMC служб, но необходимые разрешения службы не назначаются автоматически. Из-за отсутствия специальных разрешений для службы BFE при попытке включить BFE или брандмауэр Windows возникают следующие ошибки.

Некоторые из сообщений об ошибках, которые вы можете увидеть:

Центр поддержки не может включить брандмауэр Windows

При включении через апплет брандмауэра Windows может появиться ошибка. Брандмауэр Windows не может изменить некоторые настройки. Код ошибки 0x80070433 или 0x8007042c.

Услуги MMC: Windows не может запустить службу брандмауэра Windows на локальном компьютере. Ошибка 1075: служба зависимостей не существует или была отмечена для удаления.

Услуги MMC: Windows не может запустить службу Base Filtering Engine на локальном компьютере. Ошибка 5: отказано в доступе.

Это также записывается в журнал системных событий:

Имя журнала: Система. Источник: Service Control Manager. Дата: 09.01.2020 8:21:25. Идентификатор события: 7023. Категория задачи: Нет. Уровень: Ошибка. Ключевые слова: Классика. Пользователь: N / A. Компьютер: W10-PC. Описание: Служба BFE прервана из-за следующей ошибки: Доступ запрещен.

Решение: Ремонт базовой системы фильтрации двигателя.

Шаг 1. Исправьте ключи реестра службы BFE

Сначала создайте Точка восстановления, а затем восстановите записи реестра службы BFE, загрузив соответствующий файл .zip для вашей версии Windows:

BFE для Windows 7 | BFE для Windows 8 | BFE для Windows 10

Разархивируйте и запустите прилагаемый reg-файл. Это регистрирует сервис BFE обратно.

Шаг 2. Исправьте разрешения реестра BFE

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Следующим шагом является исправление разрешений службы BFE.

1. Начинать regedit.exe и перейдите по следующему пути реестра:

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

2. Щелкните правой кнопкой мыши Политикаи щелкните Разрешения
   У него есть разрешения по умолчанию, унаследованные от родительского ключа. По умолчанию СИСТЕМА и Администраторы группы имеют разрешение на полный контроль. Но этого недостаточно для запуска BFE.
3. Нажать на Добавлять кнопка.
   
4. в Введите имена объектов для выбора: коробка, тип NT СЕРВИС \ BFEи нажмите ОК.
   
5. BFE добавляется в список имен групп или пользователей. Нам нужно дать ему особые разрешения. Нажмите Передовой
   
6. Выберите BFE и щелкните Редактировать кнопка.
   
7. В диалоговом окне «Ввод разрешений» включите или разрешите следующие разрешения для BFE:
   • Значение запроса
   • Установить значение
   • Создать подраздел
   • Перечислить подразделы
   • Уведомлять
   • Читать контроль (это добавляется по умолчанию при добавлении BFE)
8. После добавления указанных выше (шести) разрешений нажмите OK.
   
9. Вы вернетесь в диалоговое окно "Дополнительные параметры безопасности". Выбирать BFE, и щелкните Заменить все разрешения дочернего объекта наследуемыми разрешениями от этого объектаи нажмите ОК.
   
10. Вы вернетесь к стандартному диалоговому окну разрешений. Просто нажмите В ПОРЯДКЕ и закройте диалог.
    
11. Перезагрузите Windows, а затем запустите MMC служб (services.msc)
12. Двойной щелчок Базовый модуль фильтрации и проверьте его статус. Если разрешения правильные и нет вредоносных программ встроена, служба Base Filtering Engine должна показывать статус Началось.
    

Шаг 3. Проверьте дескрипторы безопасности

По-прежнему нет кубиков??? Если описанные выше шаги не помогли решить проблему, сбросьте разрешения службы BFE или дескрипторы безопасности.

1. Откройте надземный или Командная строка администратора.
2. Введите следующую команду:

   [Для Windows 7 и Windows 8] SC SDSET BFE D: (A;; CCLCSWRPWPDTLOCRRCSY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA) (A;; CCLCSWLOCRRCIU) (A;; CCLCSWLOCRRCSU) [Для Windows 10] SC SDSET BFE D: (A;; CCLCLORCAU) (A;; CCDCLCSWRPLORCWDWOSY) (A;; CCLCSWRPLORCWDWOBA) (A;; CCLCLOBU) S: (AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Убедитесь, что в строке дескриптора безопасности нет пробелов. Должно получиться так:
   
   SC SDSET
   
   

• Для получения дополнительной информации о дескрипторах безопасности службы (SDDL) см. эта статья.

И вы должны увидеть сообщение SetServiceObjectSecurity УСПЕХ. Перезагрузите Windows еще раз.

Вместо этого, если вы получите сообщение об ошибке SetServiceObjectSecurity FAILED 5: доступ запрещен, затем ключ реестра разрешения или разрешения службы где-то неверны. В этом случае повторите все шаги, описанные выше, в безопасном режиме и проверять записи разрешений. В конечном итоге это должно сработать!