วิธีแก้ไขปัญหาการเริ่มต้นบริการการกรองฐานของบริการ

เบ็ดเตล็ดDec 20, 2021

บริการ Base Filtering Engine (BFE) เป็นส่วนประกอบเครือข่ายที่สำคัญซึ่งตกเป็นเป้าหมายของมัลแวร์จำนวนมาก หากบริการ BFE ไม่เริ่มทำงาน บริการหลายอย่าง เช่น Windows Firewall, Routing and Remote Access และบริการอื่นๆ ไม่สามารถเริ่มได้

หากบริการ BFE หายไปจาก Services MMC หรือหาก Action Center เตือนคุณว่าไม่ได้เปิดใช้งาน Windows Firewall มีความเป็นไปได้สูงที่ระบบของคุณจะถูกโจมตี ให้ตรวจสอบอย่างละเอียดโดยใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียง หรือคุณอาจขอความช่วยเหลือจากผู้เชี่ยวชาญเพื่อกำจัดมัลแวร์ การพยายามซ่อมแซมบริการเหล่านี้เมื่อมีมัลแวร์อยู่บนระบบของคุณ ส่วนใหญ่จะไม่ช่วย

โพสต์นี้อนุมานว่าคุณได้ทำการล้างมัลแวร์แล้ว และกำลังมองหาข้อมูลเกี่ยวกับวิธีการแก้ไขบริการต่างๆ เช่น BFE, Windows Firewall และอื่นๆ

สิ่งแรก (และอาจเป็นเพียงสิ่งเดียว) ที่พวกเราส่วนใหญ่ทำเพื่อคืนสถานะ Base Filtering Engine Service คือการนำเข้าคีย์รีจิสทรีของบริการจากคอมพิวเตอร์ที่คล้ายกัน ซึ่งเป็นขั้นตอนที่ถูกต้องจริงๆ แต่นี่เป็นเพียงการเกณฑ์บริการใน MMC ของบริการ แต่การอนุญาตบริการที่จำเป็นจะไม่ถูกกำหนดโดยอัตโนมัติ เนื่องจากไม่มีสิทธิ์พิเศษสำหรับบริการ BFE ข้อผิดพลาดต่อไปนี้จึงเกิดขึ้นเมื่อคุณพยายามเปิด BFE หรือ Windows Firewall

ข้อความแสดงข้อผิดพลาดบางส่วนที่คุณอาจเห็น:

Action Center ไม่สามารถเปิด Windows Firewall

การเปิดใช้งานผ่านแอพเพล็ต Windows Firewall อาจแสดงข้อผิดพลาด Windows Firewall ไม่สามารถเปลี่ยนการตั้งค่าบางอย่างของคุณได้ รหัสข้อผิดพลาด 0x80070433 หรือ 0x8007042c

บริการ MMC: Windows ไม่สามารถเริ่มบริการ Windows Firewall บน Local Computer ข้อผิดพลาด 1075: ไม่มีบริการพึ่งพาหรือถูกทำเครื่องหมายเพื่อลบ

บริการ MMC: Windows ไม่สามารถเริ่มบริการ Base Filtering Engine บนเครื่องคอมพิวเตอร์ ข้อผิดพลาด 5: การเข้าถึงถูกปฏิเสธ

สิ่งนี้ถูกบันทึกไว้ในบันทึกเหตุการณ์ของระบบด้วย:

ชื่อบันทึก: ระบบ ที่มา: ตัวจัดการควบคุมบริการ วันที่: 1/9/2020 08:21:25 น. รหัสเหตุการณ์: 7023 ประเภทงาน: ไม่มี ระดับ: ข้อผิดพลาด คำสำคัญ: คลาสสิก. ผู้ใช้: ไม่ระบุ คอมพิวเตอร์: W10-PC. คำอธิบาย: บริการ BFE สิ้นสุดลงโดยมีข้อผิดพลาดดังต่อไปนี้: การเข้าถึงถูกปฏิเสธ
ที่เกี่ยวข้อง:แก้ไขข้อผิดพลาดบริการ Base Filtering Engine (BFE) 1083

ความละเอียด: บริการซ่อมฐานกรองเครื่องยนต์

ขั้นตอนที่ 1: แก้ไข BFE Service Registry Keys

ขั้นแรก สร้าง a จุดคืนค่าแล้วคืนค่ารายการรีจิสทรีของบริการ BFE โดยการดาวน์โหลด .zip ที่เหมาะสมสำหรับ Windows รุ่นของคุณ:

BFE สำหรับ Windows 7 | BFE สำหรับ Windows 8 | BFE สำหรับ Windows 10

เปิดเครื่องรูดและเรียกใช้ไฟล์ .reg ที่แนบมา นี่เป็นการลงทะเบียนบริการ BFE กลับ

ขั้นตอนที่ 2: แก้ไขการอนุญาตรีจิสทรี BFE

ไม่สามารถเข้าถึงคีย์ BFE Registry? เข้าครอบครอง.

หากคุณไม่สามารถเปิดคีย์รีจิสทรีบริการ BFE หรือเปลี่ยนสิทธิ์ตามที่แนะนำในขั้นตอนที่ 2 ได้ คุณอาจต้องเป็นเจ้าของคีย์รีจิสทรีต่อไปนี้

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

และ (เฉพาะในกรณีที่จำเป็น) ในคีย์นี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนความเป็นเจ้าของคีย์รีจิสทรี โปรดดูบทความ เป็นเจ้าของคีย์รีจิสทรี. เมื่อเสร็จแล้ว ควรใช้การอนุญาตที่ถูกต้องสำหรับคีย์รีจิสทรี Base Filtering Service ที่ค่อนข้างง่าย

ขั้นตอนต่อไปคือการแก้ไขการอนุญาตบริการ BFE

  1. เริ่ม regedit.exe และไปที่เส้นทางรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy
  2. คลิกขวา นโยบายและคลิก สิทธิ์
    มีสิทธิ์เริ่มต้นบางอย่างที่สืบทอดมาจากคีย์หลัก โดยค่าเริ่มต้น the ระบบ และ ผู้ดูแลระบบ กลุ่มมีสิทธิ์ควบคุมเต็มรูปแบบ แต่นี่ยังไม่เพียงพอที่จะเริ่ม BFE
  3. คลิกที่ เพิ่ม ปุ่ม.
  4. ใน ป้อนชื่อวัตถุเพื่อเลือก: กล่อง พิมพ์ NT SERVICE\BFEและคลิกตกลง
  5. BFE ถูกเพิ่มในรายการชื่อกลุ่มหรือชื่อผู้ใช้ เราต้องให้สิทธิ์พิเศษแก่มัน คลิก ขั้นสูง
  6. เลือก BFE แล้วคลิก แก้ไข ปุ่ม.
  7. ในกล่องโต้ตอบรายการสิทธิ์ ให้เปิดใช้งานหรืออนุญาตสิทธิ์ต่อไปนี้สำหรับ BFE:
    • ค่าแบบสอบถาม
    • ตั้งค่า
    • สร้างคีย์ย่อย
    • ระบุคีย์ย่อย
    • แจ้ง
    • อ่านการควบคุม (นี้จะถูกเพิ่มโดยค่าเริ่มต้นเมื่อคุณเพิ่มBFE)
  8. หลังจากเพิ่มการอนุญาต (หก) ข้างต้นแล้ว ให้คลิกตกลง
  9. คุณจะกลับมาที่กล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูงทันที เลือก BFEและคลิก แทนที่การอนุญาตวัตถุลูกทั้งหมดด้วยการอนุญาตที่สืบทอดมาจากวัตถุนี้และคลิกตกลง
  10. คุณจะกลับมาที่กล่องโต้ตอบการอนุญาตมาตรฐาน เพียงคลิก ตกลง และปิดกล่องโต้ตอบ
  11. รีสตาร์ท Windowsจากนั้นเปิด Services MMC (services.msc)
  12. ดับเบิลคลิก เครื่องกรองพื้นฐาน และตรวจสอบสถานะ หากการอนุญาตถูกต้องและ ไม่มีมัลแวร์ เป็นออนบอร์ด บริการ Base Filtering Engine ควรแสดงสถานะ เริ่ม.

ขั้นตอนที่ 3: ตรวจสอบตัวบอกเกี่ยวกับความปลอดภัย

ยังไม่มีลูกเต๋า??? หากขั้นตอนข้างต้นไม่สามารถแก้ไขปัญหาได้ การรีเซ็ตการอนุญาตบริการ BFE หรือตัวบอกเกี่ยวกับความปลอดภัยควรทำได้

  1. เปิดยกระดับหรือ ผู้ดูแลระบบ พร้อมรับคำสั่ง.
  2. พิมพ์คำสั่งต่อไปนี้:
    [สำหรับ Windows 7 และ Windows 8] เอสซี SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [สำหรับ Windows 10] เอสซี SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; เอฟเอ; CCDCLCSWRPWPDTLOSDRCWDWOWD)

    ตรวจสอบให้แน่ใจว่าไม่มีช่องว่างในสตริง Security Descriptor มันควรจะเป็นเช่น:

    SC SDSET

  • สำหรับข้อมูลเบื้องหลังบางประการเกี่ยวกับบริการ Security Descriptors (SDDL) โปรดดูที่ บทความนี้.

และคุณควรเห็นข้อความ SetServiceObjectSecurity สำเร็จ. รีสตาร์ท Windows อีกครั้ง

แต่หากคุณได้รับข้อผิดพลาด SetServiceObjectSecurity FAILED 5: การเข้าถึงถูกปฏิเสธจากนั้นรีจิสตรีคีย์ สิทธิ์ หรือการอนุญาตบริการผิดพลาดที่ไหนสักแห่ง ในกรณีนั้น ให้เรียกใช้ขั้นตอนทั้งหมดข้างต้นอีกครั้งในเซฟโหมดและ ตรวจสอบ รายการอนุญาต มันควรจะใช้งานได้ในที่สุด!

คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้

หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:
  • ขามัน!
  • แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
  • ทวีตมัน!
ขอบคุณมากสำหรับการสนับสนุนของคุณผู้อ่านของฉัน จะใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)