Ako vyriešiť problémy so spustením služby základného filtrovacieho motora

Služba Base Filtering Engine (BFE) je dôležitým sieťovým komponentom, na ktorý sa zameriava veľa malvéru. Ak sa služba BFE nespustí, mnohé služby, ako napríklad brána Windows Firewall, smerovanie a vzdialený prístup a ďalšie služby, sa nespustia.

Ak v MMC služieb chýba služba BFE alebo ak vás Centrum akcií upozorní, že brána Windows Firewall nie je povolená, je veľmi pravdepodobné, že váš systém je napadnutý. Nechajte si ho dôkladne skontrolovať pomocou renomovaného antimalvérového nástroja alebo môžete vyhľadať odbornú pomoc na odstránenie škodlivého softvéru. Pokus o opravu týchto služieb, keď je malvér vo vašom systéme, vo väčšine prípadov nepomôže.

Tento príspevok predpokladá, že ste vykonali vyčistenie škodlivého softvéru a hľadáte informácie o tom, ako opraviť služby, ako sú BFE, Windows Firewall a ďalšie.

Prvá (a pravdepodobne jediná) vec, ktorú väčšina z nás robí na obnovenie služby základného filtrovacieho motora, je importovanie kľúčov registra služby z podobného počítača, čo je vlastne správny krok. Toto však zaradí službu iba do služby MMC, ale požadované povolenia služby sa nepridelia automaticky. Z dôvodu chýbajúcich špeciálnych povolení pre službu BFE sa pri pokuse o zapnutie BFE alebo brány Windows Firewall vyskytnú nasledujúce chyby.

Niektoré z chybových hlásení, ktoré sa vám môžu zobraziť:

Centrum akcií nemôže zapnúť bránu Windows Firewall

Pri jej zapnutí cez aplet brány Windows Firewall sa môže zobraziť chyba Brána firewall systému Windows nemôže zmeniť niektoré nastavenia. Kód chyby 0x80070433 alebo 0x8007042c.

Služby MMC: Systému Windows sa nepodarilo spustiť službu Windows Firewall na lokálnom počítači. Chyba 1075: Závislá služba neexistuje alebo bola označená na odstránenie.

Služby MMC: Systém Windows nemohol spustiť službu Base Filtering Engine na lokálnom počítači. Chyba 5: Prístup bol odmietnutý.

Toto je zaznamenané aj v denníku udalostí systému:

Názov denníka: Systém. Zdroj: Service Control Manager. Dátum: 1.9.2020 8:21:25. ID udalosti: 7023. Kategória úlohy: Žiadne. Úroveň: Chyba. Kľúčové slová: Klasika. Používateľ: N/A. Počítač: W10-PC. Popis: Služba BFE bola ukončená s nasledujúcou chybou: Prístup bol odmietnutý.

Riešenie: Opravte servis základného filtračného motora

Krok 1: Opravte kľúče databázy Registry služby BFE

Najprv vytvorte a Bod obnoveniaa potom obnovte položky registra služby BFE stiahnutím príslušného súboru .zip pre vašu verziu systému Windows:

BFE pre Windows 7 | BFE pre Windows 8 | BFE pre Windows 10

Rozbaľte a spustite priložený súbor .reg. Tým sa služba BFE zaregistruje späť.

Krok 2: Opravte povolenia databázy Registry BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Ďalším krokom je opraviť povolenia služby BFE.

1. Štart regedit.exe a prejdite na nasledujúcu cestu registra:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Kliknite pravým tlačidlom myši politikaa kliknite na tlačidlo Povolenia
   Má niektoré predvolené povolenia, zdedené z nadradeného kľúča. V predvolenom nastavení je SYSTÉM a Správcovia skupiny majú oprávnenie na úplnú kontrolu. Ale to nestačí na spustenie BFE.
3. Klikni na Pridať tlačidlo.
   
4. V Zadajte názvy objektov, ktoré chcete vybrať: box, typ SLUŽBA NT\BFEa kliknite na tlačidlo OK.
   
5. BFE sa pridá do zoznamu mien skupín alebo používateľov. Musíme mu dať špeciálne povolenia. Kliknite Pokročilé
   
6. Vyberte BFE a kliknite na Upraviť tlačidlo.
   
7. V dialógovom okne Zadanie povolení povoľte alebo povoľte nasledujúce povolenia pre BFE:
   • Hodnota dopytu
   • Nastaviť hodnotu
   • Vytvoriť podkľúč
   • Vymenujte podkľúče
   • Upozorniť
   • Kontrola čítania (toto sa štandardne pridáva, keď ste pridali BFE)
8. Po pridaní vyššie uvedených (šiestich) povolení kliknite na tlačidlo OK.
   
9. Teraz sa vrátite do dialógového okna Rozšírené nastavenia zabezpečenia. Vyberte BFEa kliknite na Nahraďte všetky oprávnenia podriadených objektov oprávneniami zdedenými z tohto objektua kliknite na tlačidlo OK.
   
10. Vrátite sa do štandardného dialógového okna povolení. Stačí kliknúť OK a zatvorte dialógové okno.
    
11. Reštartujte systém Windowsa potom spustite Services MMC (services.msc)
12. Dvojité kliknutie Základný filtrovací motor a skontrolujte jej stav. Ak sú povolenia správne a žiadny malvér je na palube, služba Base Filtering Engine by mala zobraziť stav Začaté.
    

Krok 3: Skontrolujte bezpečnostné deskriptory

Stále žiadne kocky??? Ak vyššie uvedené kroky problém nevyriešia, malo by to stačiť resetovanie povolení služby BFE alebo deskriptorov zabezpečenia.

1. Otvorte vyvýšenú resp Príkazový riadok správcu.
2. Zadajte nasledujúci príkaz:

   [Pre Windows 7 a Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [pre Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Uistite sa, že v reťazci deskriptora zabezpečenia nie sú žiadne medzery. Malo by to byť takto:
   
   SC SDSET
   
   

• Niektoré základné informácie o deskriptoroch zabezpečenia služby (SDDL) nájdete tento článok.

A mali by ste vidieť správu SetServiceObjectSecurity ÚSPECH. Znova reštartujte systém Windows.

Namiesto toho, ak sa vám zobrazí chyba SetServiceObjectSecurity FAILED 5: Prístup bol odmietnutýa potom kľúč databázy Registry povolenia alebo povolenia služby sú niekde nesprávne. V takom prípade zopakujte všetky vyššie uvedené kroky v núdzovom režime a overiť položky povolení. Nakoniec by to malo fungovať!