Kako odpraviti težave pri zagonu storitve Base Filtering Engine

Storitev Base Filtering Engine (BFE) je pomembna komponenta omrežja, ki je tarča številnih zlonamernih programov. Če se storitev BFE ne zažene, se številne storitve, kot so požarni zid Windows, usmerjanje in oddaljeni dostop ter druge storitve, ne zaženejo.

Če storitev BFE manjka v MMC-ju storitev ali če vas akcijski center opozori, da požarni zid Windows ni omogočen, je zelo verjetno, da je vaš sistem napaden. Temeljito ga preverite z uporabo priznanega orodja za preprečevanje zlonamerne programske opreme ali pa poiščite strokovno pomoč za odpravo zlonamerne programske opreme. Poskus popraviti te storitve, ko je zlonamerna programska oprema vgrajena v vaš sistem, v večini primerov ne bo pomagala.

Ta objava predvideva, da ste opravili čiščenje zlonamerne programske opreme in iskali informacije o tem, kako popraviti storitve, kot so BFE, požarni zid Windows in druge.

Prva (in verjetno edina) stvar, ki jo večina od nas naredi za ponovno vzpostavitev storitve Base Filtering Engine, je uvoz registrskih ključev storitve iz podobnega računalnika, kar je pravzaprav pravilen korak. Toda s tem je storitev vključena samo v storitev MMC, vendar zahtevana dovoljenja za storitev niso dodeljena samodejno. Zaradi manjkajočih posebnih dovoljenj za storitev BFE se pojavijo naslednje napake, ko poskušate vklopiti BFE ali požarni zid Windows.

Nekatera sporočila o napakah, ki jih lahko vidite:

Akcijski center ne more vklopiti požarnega zidu Windows

Če ga vklopite prek programčka požarnega zidu Windows, se lahko prikaže napaka Požarni zid Windows ne more spremeniti nekaterih vaših nastavitev. Koda napake 0x80070433 ali 0x8007042c.

Storitve MMC: Windows ni mogel zagnati storitve požarnega zidu Windows v lokalnem računalniku. Napaka 1075: Storitev odvisnosti ne obstaja ali je bila označena za brisanje.

Storitve MMC: Windows ni mogel zagnati storitve Base Filtering Engine v lokalnem računalniku. Napaka 5: Dostop je zavrnjen.

To je zabeleženo tudi v sistemskem dnevniku dogodkov:

Ime dnevnika: sistem. Vir: Service Control Manager. Datum: 9.1.2020 8:21:25. ID dogodka: 7023. Kategorija opravil: Brez. Raven: Napaka. Ključne besede: klasika. Uporabnik: N/A. Računalnik: W10-PC. Opis: Storitev BFE se je končala z naslednjo napako: Dostop je zavrnjen.

Rešitev: Popravite servis osnovnega filtrirnega motorja

1. korak: popravite registrske ključe storitve BFE

Najprej ustvarite a Obnovitvena točka, nato pa obnovite vnose v registru storitve BFE tako, da prenesete ustrezen .zip za svojo različico sistema Windows:

BFE za Windows 7 | BFE za Windows 8 | BFE za Windows 10

Razpakirajte in zaženite priloženo datoteko .reg. S tem se storitev BFE registrira nazaj.

2. korak: popravite dovoljenja registra BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Naslednji korak je popraviti dovoljenja storitve BFE.

1. Začni regedit.exe in pojdite na naslednjo pot registra:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Desni klik Politikain kliknite Dovoljenja
   Ima nekaj privzetih dovoljenj, podedovanih od nadrejenega ključa. Privzeto je SISTEM in skrbniki skupine imajo popolno dovoljenje za nadzor. Toda to ni dovolj za začetek BFE.
3. Kliknite na Dodaj gumb.
   
4. V Vnesite imena predmetov, ki jih želite izbrati: škatla, vrsta NT SERVICE\BFEin kliknite V redu.
   
5. BFE je dodan na seznam imen skupin ali uporabnikov. Dati mu moramo posebna dovoljenja. Kliknite Napredno
   
6. Izberite BFE in kliknite Uredi gumb.
   
7. V pogovornem oknu Vnos dovoljenja omogočite ali dovolite naslednja dovoljenja za BFE:
   • Vrednost poizvedbe
   • Nastavite vrednost
   • Ustvari podključ
   • Naštej podključe
   • Obvestiti
   • Nadzor branja (to je privzeto dodano, ko ste dodali BFE)
8. Ko dodate zgornje (šest) dovoljenj, kliknite V redu.
   
9. Zdaj se boste vrnili v pogovorno okno Napredne varnostne nastavitve. Izberite BFEin kliknite na Zamenjajte vsa dovoljenja podrejenega predmeta z dednimi dovoljenji tega predmetain kliknite V redu.
   
10. Vrnili se boste v pogovorno okno standardnih dovoljenj. Preprosto kliknite v redu in zaprite pogovorno okno.
    
11. Znova zaženite Windows, nato pa zaženite storitev MMC (storitve.msc)
12. Dvojni klik Osnovni motor za filtriranje in preverite njegovo stanje. Če so dovoljenja pravilna in brez zlonamerne programske opreme je vgrajen, mora storitev Base Filtering Engine prikazati stanje Začelo.
    

3. korak: Preverite varnostne deskriptorje

Še vedno ni kock??? Če zgornji koraki ne rešijo težave, bi morala ponastavitev dovoljenj storitve BFE ali varnostnih deskriptorjev narediti trik.

1. Odprite povišano oz admin ukazni poziv.
2. Vnesite naslednji ukaz:

   [Za Windows 7 in Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [Za Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Prepričajte se, da v nizu varnostnega deskriptorja ni presledkov. Moralo bi biti tako:
   
   SC SDSET
   
   

• Za nekaj osnovnih informacij o varnostnih deskriptorjih storitev (SDDL) si oglejte Ta članek.

In sporočilo bi morali videti SetServiceObjectSecurity USPEH. Znova zaženite Windows.

Namesto tega, če dobite napako SetServiceObjectSecurity FAILED 5: Dostop je zavrnjen, nato registrski ključ dovoljenja ali pa so servisna dovoljenja nekje napačna. V tem primeru znova zaženite vse zgornje korake v varnem načinu in preveriti vnose dovoljenj. Končno bi moralo delovati!