Jak opravit problémy se spuštěním služby filtrování základny? - Winhelponline

How Repair Base Filtering Engine Service Startup Problems

Služba Base Filtering Engine (BFE) je důležitá síťová součást, na kterou je zaměřeno mnoho malwaru. Pokud se služba BFE nespustí, mnoho služeb, jako je brána Windows Firewall, směrování a vzdálený přístup a další služby, se nespustí.



Pokud ve službě MMC chybí služba BFE nebo pokud vás Centrum akcí upozorní, že brána Windows Firewall není povolena, je vysoce pravděpodobné, že je váš systém napaden. Nechte to důkladně zkontrolovat pomocí pokládaného nástroje proti malwaru nebo můžete vyhledat odbornou pomoc k odstranění malwaru. Pokus o opravu těchto služeb, když je ve vašem systému malware, vám ve většině případů nepomůže.



Tento příspěvek předpokládá, že jste provedli vyčištění malwaru a hledáte informace o tom, jak opravit služby, jako je BFE, brána Windows Firewall a další.



První (a pravděpodobně jedinou) věcí, kterou většina z nás dělá pro obnovení služby Base Filtering Engine Service, je import klíčů registru služby z podobného počítače, což je ve skutečnosti správný krok. Tím se ale služba pouze zaregistruje do služby MMC, ale požadovaná oprávnění služby nejsou přiřazena automaticky. Z důvodu chybějících zvláštních oprávnění pro službu BFE dochází při pokusu o zapnutí BFE nebo brány Windows Firewall k následujícím chybám.

Některé z chybových zpráv, které se mohou zobrazit:

Centrum akcí nemůže zapnout bránu Windows Firewall



Při zapnutí přes applet brány Windows Firewall se může zobrazit chyba Brána firewall systému Windows nemůže změnit některá vaše nastavení. Kód chyby 0x80070433 nebo 0x8007042c.

Služby MMC: Systém Windows nemohl spustit službu Brána firewall systému Windows v místním počítači. Chyba 1075: Služba závislostí neexistuje nebo byla označena k odstranění.

Služby MMC: Systém Windows nemohl spustit službu Base Filtering Engine v místním počítači. Chyba 5: Přístup byl odepřen.

To se zaznamená také do protokolu událostí systému:

Název protokolu: Zdroj systému: Správce řízení služeb Datum: 1. 1. 2020 8:21:25 ID události: 7023 Kategorie úkolu: Žádná Úroveň: Chyba Klíčová slova: Klasický uživatel: N / A Počítač: W10-PC Popis: Služba BFE byla ukončena s následující chybou: Přístup byl odepřen.  
PŘÍBUZNÝ: Oprava chyby služby 1083 pro základní filtrování motoru (BFE)

Řešení: Oprava základny filtrování služby motoru

Krok 1: Opravte klíče registru služby BFE

Nejprve vytvořte a Bod obnovení a poté obnovte položky registru služby BFE stažením příslušného souboru ZIP pro vaši verzi systému Windows:

 BFE pro Windows 7 | BFE pro Windows 8 | BFE pro Windows 10 

Rozbalte a spusťte přiložený soubor REG. Tím se služba BFE zaregistruje zpět.


Krok 2: Opravte oprávnění registru BFE

Nemáte přístup k klíči registru BFE? Převzít vlastnictví.

Pokud nejste schopni otevřít klíč registru služby BFE nebo změnit jeho oprávnění, jak je navrženo v kroku 2, možná budete muset převzít vlastnictví následujícího klíče registru:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE

a (pouze v případě potřeby) v tomto klíči:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE  Parameters  Policy

Další informace o změně vlastnictví klíče registru najdete v článku Převezměte vlastnictví klíče registru . Po dokončení by mělo být poměrně snadné použít správná oprávnění pro klíč registru Base Filtering Service.

Dalším krokem je oprava oprávnění služby BFE.

  1. Start regedit.exe a přejděte na následující cestu k registru:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  BFE  Parameters  Policy
  2. Klikněte pravým tlačítkem myši Politika a klikněte na Oprávnění

    Má některá výchozí oprávnění zděděná z nadřazeného klíče. Ve výchozím nastavení je SYSTÉM a Správci skupiny mají plné oprávnění k ovládání. To však nestačí k zahájení BFE.
  3. Klikněte na Přidat knoflík.
  4. V Zadejte názvy objektů k výběru: pole, zadejte NT SERVICE BFE a klikněte na OK.
  5. BFE je přidán do seznamu skupinových nebo uživatelských jmen. Musíme mu dát zvláštní oprávnění. Klepněte na Pokročilý

  6. Vyberte BFE a klikněte na Upravit knoflík.
  7. V dialogovém okně Zadání oprávnění povolte nebo povolte následující oprávnění pro BFE:
    • Hodnota dotazu
    • Nastavit hodnotu
    • Vytvořit podklíč
    • Výčet podklíčů
    • Oznámit
    • Kontrola čtení ( toto je přidáno ve výchozím nastavení, když jste přidali BFE )
  8. Po přidání výše uvedených (šesti) oprávnění klikněte na OK.
  9. Nyní se vrátíte do dialogového okna Pokročilé nastavení zabezpečení. Vybrat SFOE a klikněte na ikonu Nahraďte všechna oprávnění podřízeného objektu zděděnými oprávněními z tohoto objektu a klikněte na OK.
  10. Vrátíte se zpět do standardního dialogového okna oprávnění. Jednoduše klikněte OK a zavřete dialog.
  11. Restartujte Windows , a poté spusťte Services MMC ( services.msc )
  12. Dvojklik Základní filtrování motoru a zkontrolujte jeho stav. Pokud jsou oprávnění správná a na palubě není žádný malware, měla by služba Base Filtering Engine zobrazit stav Začal .

Krok 3: Zkontrolujte deskriptory zabezpečení

Stále žádné kostky ..? Pokud se výše uvedené kroky nepodaří problém vyřešit, mělo by to provést resetování oprávnění služby BFE nebo popisovačů zabezpečení.

  1. Otevřete vyvýšený nebo admin Příkazový řádek .
  2. Zadejte následující příkaz:
    [Pro Windows 7 a Windows 8] SC SDSET BFE D: (ACCLCSWRPWPDTLOCRRCSY) (ACCDCLCSWRPWPDTLOCRSDRCWDWOBA) (ACCLCSWLOCRRCIU) (ACCLCSWLOCRRCSW) (ACLCSWLOCRRCSW) AUFACCDCLCSWRPWPDTLOSDRCWDWOWD)

    Ujistěte se, že v řetězci deskriptoru zabezpečení nejsou mezery. Mělo by to být jako:

    SC SDSET

  • Některé základní informace o deskriptorech zabezpečení služby (SDDL) najdete na stránce tento článek .

A měli byste vidět zprávu SetServiceObjectSecurity ÚSPĚCH . Restartujte Windows ještě jednou.

Místo toho, pokud se zobrazí chyba SetServiceObjectSecurity FAILED 5: Přístup byl odepřen , pak klíč registru oprávnění nebo jsou někde špatná oprávnění ke službě. V takovém případě proveďte všechny výše uvedené kroky znovu v nouzovém režimu a ověřit položky oprávnění. Mělo by to nakonec fungovat!


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)