Hur man reparerar basfiltrering av startproblem för motortjänster?

Basfiltreringsmotorn (BFE) är en viktig nätverkskomponent som riktas av många skadliga program. Om BFE-tjänsten inte startar misslyckas många tjänster som Windows Firewall, Routing and Remote Access och andra tjänster.

Om BFE-tjänsten saknas i Services MMC, eller om Action Center varnar dig för att Windows-brandväggen inte är aktiverad, är det mycket troligt att ditt system är under attack. Låt den noggrant kontrolleras med ett välrenommerat anti-malware-verktyg eller så kan du söka professionell hjälp för att eliminera skadlig programvara. Att försöka reparera dessa tjänster när en skadlig programvara är ombord på ditt system kommer inte att hjälpa i de flesta fall.

Det här inlägget antar att du har gjort en malware-sanering och letat efter information om hur du fixar tjänsterna som BFE, Windows Firewall och andra.

Först (och förmodligen det enda) som de flesta av oss gör för att återställa basfiltreringsmotortjänsten är att importera serviceregisternycklarna från en liknande dator, vilket faktiskt är ett korrekt steg. Men det här tjänar endast tjänsten i Services MMC, men de nödvändiga servicetillbehören tilldelas inte automatiskt. På grund av saknade specialbehörigheter för BFE-tjänsten uppstår följande fel när du försöker slå på BFE eller Windows Firewall.

$config[ads_text6] not found

Några av felmeddelandena du kan se:

Action Center kan inte aktivera Windows Firewall

Om du slår på den via Windows Firewall-kontrollpanelen kan det uppstå fel Windows Firewall kan inte ändra några av dina inställningar. Felkod 0x80070433 eller Fel 0x8007042c.

Tjänster MMC: Windows kunde inte starta Windows-brandväggstjänsten på lokal dator. Fel 1075: Beroende-tjänsten finns inte eller har markerats för borttagning.

Tjänster MMC: Windows kunde inte starta basfiltreringstjänsten på lokal dator. Fel 5: Åtkomst nekas.

Detta registreras också i systemhändelseloggen:

Loggnamn: System

Källa: Service Control Manager

Datum: 1/9/2016 08:21:25

Event ID: 7023

Uppgiftskategori: Inget

Nivå: Fel

Nyckelord: Classic

Användare: N / A

Dator: W10-PC

Beskrivning:

BFE-tjänsten avslutades med följande fel:

Åtkomst nekad.

Lösning: Fixa BFE-serviceregisternycklar

Skapa först en systemåterställningspunkt och återställ sedan BFE-tjänsten registerposter genom att ladda ner lämplig .zip för din version av Windows:

BFE för Windows 7 | BFE för Windows 8 | BFE för Windows 10

Packa upp och kör den bifogade REG-filen. Detta registrerar BFE-tjänsten tillbaka.


Har du inte tillgång till BFE-registernyckeln? Ta äganderätt.

Om du inte kan öppna BFE-tjänstregisternyckeln eller inte kan ändra behörigheterna som föreslås i den här artikeln, kan du behöva ta äganderätt till följande registernyckel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

och (endast vid behov) i denna nyckel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

För mer information om hur du ändrar äganderätt till en registernyckel, se artikel Ta äganderätt till en registernyckel . När det är gjort bör det vara ganska enkelt att tillämpa rätt behörigheter för registernyckeln Base Filtering Service.


För att fixa behörigheterna för BFE-tjänster startar du Regedit.exe och går till följande registerväg:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Högerklicka på Policy och klicka på Behörigheter

Den har vissa standardbehörigheter som ärvs från överordnade nyckeln. Som standard har gruppen SYSTEM och administratörer full kontrollbehörigheter . Men detta räcker inte för att starta BFE.

Klicka på knappen Lägg till .

Skriv rutan NT SERVICE \ BFE i rutan Ange objektnamn som ska markeras: och klicka på OK.

BFE läggs till i listan över grupp- eller användarnamn. Vi måste ge det några speciella behörigheter. Klicka på Avancerat

Välj BFE och klicka på Redigera .

Aktivera eller tillåt följande behörigheter för BFE i dialogrutan Behörighetsinmatning:

  • Frågavärde
  • Satt värde
  • Skapa undernyckel
  • Räkna upp nycklar
  • Meddela
  • Läs kontroll ( detta läggs till som standard när du lagt till BFE )

Klicka på OK när du har lagt till ovanstående (sex) behörigheter.

Du kommer tillbaka i dialogrutan Avancerade säkerhetsinställningar nu. Välj BFE och klicka på Ersätt alla behörigheter för underordnade objekt med ärvliga behörigheter från detta objekt och klicka på OK.

kommer du tillbaka i standardbehörighetsdialogen. Klicka bara på OK och stäng dialogrutan.

Starta om Windows och starta sedan Services MMC. För att göra det klickar du på Start, skriver services.msc och trycker på {ENTER}. Dubbelklicka på Base Filtering Engine och kontrollera statusen. Om behörigheterna är korrekta och det inte finns någon skadlig programvara ombord bör tjänsten Base Filtering Engine visa statusen Started .

Fortfarande inga tärningar ..? Fixa säkerhetsbeskrivningarna

Om allt annat misslyckas kan återställning av säkerhetsbeskrivare för BFE-tjänsten göra tricket för dig. Öppna en upphöjd / administratörskommando. För att göra det skriver du cmd.exe i Start. Högerklicka på Kommandotolken från sökresultaten och välj Kör som administratör. Skriv in följande kommando i konsolfönstret:

$config[ads_text6] not foundSC SDSET D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRRC ;;; SU)

Se till att det inte finns några mellanslag i strängen Security Descriptor. Det borde vara som:

SC SDSET

Obs: Standard säkerhetsbeskrivning för BFE-tjänsten är densamma för Windows 7, Windows 8 och Windows 10. Tillämpning av ovanstående säkerhetsbeskrivning för något annat Windows-operativsystem föreslås inte.

(För lite bakgrundsinformation om säkerhetsbeskrivare för tjänster, läs inlägg från Richard Spitz och Microsoft Enterprise Networking Team TechNet Bloggar).

Och du ska se meddelandet SetServiceObjectSecurity SUCCESS . Starta om Windows igen. Istället, om du får felet SetServiceObjectSecurity FAILED 5: Åtkomst nekas, då är behörigheter fel någonstans, i vilket fall kör du alla stegen ovan för att verifiera behörighetsposterna. Det borde fungera så småningom!

Relaterade Artiklar