Как исправить проблемы с запуском службы базового механизма фильтрации

Служба Base Filtering Engine (BFE) — важный сетевой компонент, на который нацеливается множество вредоносных программ. Если служба BFE не запускается, многие службы, такие как брандмауэр Windows, маршрутизация и удаленный доступ и другие службы, не запускаются.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

Если служба BFE отсутствует в MMC служб или Центр уведомлений предупреждает вас о том, что брандмауэр Windows не включен, то весьма вероятно, что ваша система подверглась атаке. Тщательно проверьте его с помощью известного средства защиты от вредоносных программ, или вы можете обратиться за профессиональной помощью для устранения вредоносных программ. Попытка восстановить эти службы, когда в вашей системе есть вредоносное ПО, в большинстве случаев не поможет.

В этом сообщении предполагается, что вы выполнили очистку от вредоносных программ и ищете информацию о том, как исправить такие службы, как BFE, брандмауэр Windows и другие.

Первое (и, вероятно, единственное), что большинство из нас делает для восстановления службы базового механизма фильтрации, — это импортировать ключи реестра службы с аналогичного компьютера, что на самом деле является правильным шагом. Но это только включает службу в MMC служб, но необходимые разрешения службы не назначаются автоматически. Из-за отсутствия специальных разрешений для службы BFE при попытке включить BFE или брандмауэр Windows возникают следующие ошибки.

Некоторые из сообщений об ошибках, которые вы можете увидеть:

Центр поддержки не может включить брандмауэр Windowsif(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

При включении через апплет брандмауэра Windows может появиться ошибка. Брандмауэр Windows не может изменить некоторые настройки. Код ошибки 0x80070433 или 0x8007042c.

Услуги MMC: Windows не может запустить службу брандмауэра Windows на локальном компьютере. Ошибка 1075: служба зависимостей не существует или была отмечена для удаления.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};

Услуги MMC: Windows не может запустить службу Base Filtering Engine на локальном компьютере. Ошибка 5: отказано в доступе.

Это также записывается в журнал системных событий:if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

Имя журнала: Система Источник: Service Control Manager Дата: 09.01.2020 8:21:25 ID события: 7023 Категория задачи: нет Уровень: Ошибка Ключевые слова: классический Пользователь: N / A Компьютер: W10-PC Описание: Служба BFE прервана из-за следующей ошибки: В доступе отказано.

СВЯЗАННЫЕ: исправление для ошибки службы 1083 базового механизма фильтрации (BFE)

Решение: Ремонт базовой системы фильтрации двигателя.

Шаг 1. Исправьте ключи реестра службы BFE

Сначала создайте точку восстановления, а затем восстановите записи реестра службы BFE, загрузив соответствующий файл .zip для вашей версии Windows:

BFE для Windows 7 | BFE для Windows 8 | BFE для Windows 10

Разархивируйте и запустите прилагаемый reg-файл. Это регистрирует сервис BFE обратно.

Шаг 2. Исправьте разрешения реестра BFE

Нет доступа к ключу реестра BFE? Взять на себя ответственность.

Если вы не можете открыть раздел реестра службы BFE или изменить его разрешения, как предложено на шаге 2, вам может потребоваться стать владельцем следующего раздела реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

и (только при необходимости) в этом ключе:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Дополнительные сведения об изменении владельца раздела реестра см. В статье Принятие права владения разделом реестра. После этого будет довольно легко применить правильные разрешения для раздела реестра базовой службы фильтрации.

Следующим шагом является исправление разрешений службы BFE.

  1. Начинать regedit.exe и перейдите по следующему пути реестра: 
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy
  2. Щелкните правой кнопкой мыши Политикаи щелкните Разрешения

    У него есть разрешения по умолчанию, унаследованные от родительского ключа. По умолчанию СИСТЕМА а также Администраторы группы имеют разрешение на полный контроль. Но этого недостаточно для запуска BFE.
  3. Щелкните по кнопке Добавить.
  4. В поле Введите имена объектов для выбора: введите NT СЕРВИС \ BFEи нажмите ОК.
  5. BFE добавляется в список имен групп или пользователей. Нам нужно дать ему особые разрешения. Нажмите Advanced
  6. Выберите BFE и нажмите кнопку «Изменить».
  7. В диалоговом окне «Ввод разрешений» включите или разрешите следующие разрешения для BFE:
    • Значение запроса
    • Установить значение
    • Создать подраздел
    • Перечислить подразделы
    • Поставить в известность
    • Читать контроль (это добавляется по умолчанию при добавлении BFE)
  8. После добавления указанных выше (шести) разрешений нажмите OK.
  9. Вы вернетесь в диалоговое окно «Дополнительные параметры безопасности». Выберите BFE и щелкните Заменить все разрешения дочернего объекта наследуемыми разрешениями от этого объектаи нажмите ОК.
  10. Вы вернетесь к стандартному диалоговому окну разрешений. Просто нажмите ОК и закройте диалоговое окно.
  11. Перезагрузите Windows, а затем запустите Services MMC (services.msc)
  12. Дважды щелкните Базовый механизм фильтрации и проверьте его состояние. Если разрешения правильные и нет вредоносных программ встроена, служба Base Filtering Engine должна показывать состояние «Запущено».

Шаг 3. Проверьте дескрипторы безопасности

По-прежнему нет кубиков ..? Если описанные выше шаги не помогли решить проблему, сбросьте разрешения службы BFE или дескрипторы безопасности.

  1. Откройте командную строку с повышенными привилегиями или командную строку администратора.
  2. Введите следующую команду: 
    [Для Windows 7 и Windows 8] SC SDSET BFE D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRRC ;;;)
[Для Windows 10] SC SDSET BFE D: (A ;; CCLCLORC ;;; AU) (A ;; CCDCLCSWRPLORCWDWO ;;; SY) (A ;; CCLCSWRPLORCWDWO ;;; BA) (A ;; CCLCLO ;;; BU) S: (AU; FA; CCDCLCSWRPWPDTLOSDRCWDWO ;;; WD)

    Убедитесь, что в строке дескриптора безопасности нет пробелов. Должно получиться так:

    SC SDSET

  • Для получения дополнительной информации о дескрипторах безопасности служб (SDDL) ознакомьтесь с этой статьей.

И вы должны увидеть сообщение SetServiceObjectSecurity УСПЕХ. Перезагрузите Windows еще раз.

Вместо этого, если вы получаете сообщение об ошибке SetServiceObjectSecurity FAILED 5: Access is denied, значит, разрешения раздела реестра или разрешения службы где-то неверны. В этом случае повторно запустите все описанные выше шаги в безопасном режиме и проверьте записи разрешений. В конечном итоге это должно сработать!

Похожие записи:

  1. Vivaldi 1.14: переупорядочить или изменить порядок поисковых систем
  2. Выпущен Nitro PDF Reader 3.0
  3. Устранение проблем с веб-камерой в Windows 10 путем отключения режима сервера кадров
  4. Специальные папки отображаются в Windows с помощью стандартного желтого значка

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *