Як усунути проблеми із запуском служби базової фільтрації

Служба Base Filtering Engine (BFE) — це важливий мережевий компонент, на який націлені багато шкідливих програм. Якщо служба BFE не запускається, багато служб, таких як брандмауер Windows, маршрутизація та віддалений доступ та інші служби, не запускаються.

Якщо служба BFE відсутня в MMC служб або Центр дій попередить вас про те, що брандмауер Windows не ввімкнено, велика ймовірність, що ваша система піддається атаці. Ретельно перевірте його за допомогою відомого засобу захисту від шкідливих програм, або ви можете звернутися за професійною допомогою для усунення шкідливого програмного забезпечення. Спроба відновити ці служби, коли у вашій системі є шкідливе програмне забезпечення, у більшості випадків не допоможе.

У цій публікації передбачається, що ви виконали очищення від шкідливого програмного забезпечення та шукаєте інформацію про те, як виправити такі служби, як BFE, брандмауер Windows та інші.

Перше (і, мабуть, єдине), що більшість із нас робить, щоб відновити службу Base Filtering Engine, це імпортувати ключі реєстру служби з подібного комп’ютера, що насправді є правильним кроком. Але це лише залучає службу в Services MMC, але необхідні дозволи на службу не призначаються автоматично. Через відсутність спеціальних дозволів для служби BFE під час спроби ввімкнути BFE або брандмауер Windows виникають такі помилки.

Деякі з повідомлень про помилки, які ви можете побачити:

Action Center не може ввімкнути брандмауер Windows

Якщо ввімкнути його через аплет брандмауера Windows, може з’явитися помилка Брандмауер Windows не може змінити деякі ваші налаштування. Код помилки 0x80070433 або 0x8007042c.

Послуги MMC: Windows не вдалося запустити службу брандмауера Windows на локальному комп’ютері. Помилка 1075: служба залежностей не існує або була позначена для видалення.

Послуги MMC: Windows не вдалося запустити службу Base Filtering Engine на локальному комп’ютері. Помилка 5: доступ заборонено.

Це також записується в журналі системних подій:

Ім'я журналу: система. Джерело: Service Control Manager. Дата: 09.01.2020 8:21:25. Ідентифікатор події: 7023. Категорія завдання: немає. Рівень: Помилка. Ключові слова: Класика. Користувач: Н/Д. Комп'ютер: W10-PC. Опис: Служба BFE завершилася з такою помилкою: Доступ заборонено.

Рішення: Відремонтувати базову службу фільтрації

Крок 1. Виправте ключі реєстру служби BFE

Спочатку створіть a Точка відновлення, а потім відновіть записи реєстру служби BFE, завантаживши відповідний .zip для вашої версії Windows:

BFE для Windows 7 | BFE для Windows 8 | BFE для Windows 10

Розпакуйте та запустіть доданий файл .reg. Це реєструє службу BFE назад.

Крок 2. Виправте дозволи реєстру BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Наступним кроком є ​​виправлення дозволів служби BFE.

1. Почніть regedit.exe і перейдіть до наступного шляху реєстру:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Клацніть правою кнопкою миші Політикаі натисніть Дозволи
   Він має деякі дозволи за замовчуванням, успадковані від батьківського ключа. За замовчуванням, СИСТЕМА і Адміністратори групи мають повний дозвіл на контроль. Але цього недостатньо, щоб почати BFE.
3. Натисніть на Додати кнопку.
   
4. В Введіть назви об’єктів для вибору: коробка, тип NT SERVICE\BFEі натисніть кнопку OK.
   
5. BFE додається до списку імен груп або користувачів. Нам потрібно дати йому спеціальні дозволи. Натисніть Розширений
   
6. Виберіть BFE і натисніть кнопку Редагувати кнопку.
   
7. У діалоговому вікні введення дозволів увімкніть або дозвольте такі дозволи для BFE:
   • Значення запиту
   • Встановити значення
   • Створити підключ
   • Перерахувати підключі
   • Повідомити
   • Контроль читання (це додається за замовчуванням, коли ви додаєте BFE)
8. Після додавання вищезазначених (шістьох) дозволів натисніть кнопку OK.
   
9. Зараз ви повернетеся до діалогового вікна Додаткові параметри безпеки. Виберіть BFEі натисніть кнопку Замініть усі дозволи дочірнього об’єкта на дозволи, успадковані від цього об’єктаі натисніть кнопку OK.
   
10. Ви повернетеся до стандартного діалогового вікна дозволів. Просто натисніть добре і закрийте діалогове вікно.
    
11. Перезапустіть Windows, а потім запустіть Служби MMC (services.msc)
12. Подвійне клацання Базовий механізм фільтрації і перевірити його стан. Якщо дозволи правильні і немає шкідливих програм вбудований, служба Base Filtering Engine має показати статус Почалося.
    

Крок 3. Перевірте дескриптори безпеки

Все ще немає кісток??? Якщо наведені вище дії не допомогли вирішити проблему, скидання дозволів служби BFE або дескрипторів безпеки має допомогти.

1. Відкрити підвищену або Командний рядок адміністратора.
2. Введіть таку команду:

   [Для Windows 7 і Windows 8] SC SDSET BFE D:(A CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCCIU)(A;; CCLCSWLOCRRCSU) [Для Windows 10] SC SDSET BFE D:(A CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Переконайтеся, що в рядку дескриптора безпеки немає пробілів. Це має бути так:
   
   SC SDSET
   
   

• Щоб отримати довідкову інформацію про дескриптори безпеки служби (SDDL), перегляньте Ця стаття.

І ви повинні побачити повідомлення SetServiceObjectSecurity УСПІХ. Перезапустіть Windows ще раз.

Натомість, якщо ви отримаєте помилку SetServiceObjectSecurity FAILED 5: Доступ заборонено, потім ключ реєстру дозволи або дозволи служби десь неправильні. У цьому випадку виконайте всі наведені вище дії повторно в безпечному режимі та перевірити записи дозволів. Зрештою це має спрацювати!