Come riparare i problemi di avvio del servizio motore di filtro di base?

Il servizio Base Filtering Engine (BFE) è un importante componente di rete che viene preso di mira da molti malware. Se il servizio BFE non si avvia, molti servizi come Windows Firewall, Routing e Accesso remoto e altri servizi non si avviano.

Se il servizio BFE non è presente nella MMC servizi o se il Centro operativo ti avverte che Windows Firewall non è abilitato, è molto probabile che il tuo sistema sia sotto attacco. Hai controllato accuratamente utilizzando uno strumento anti-malware di fama o potresti cercare un aiuto professionale per eliminare il malware. Cercare di riparare questi servizi quando un malware è integrato nel tuo sistema, nella maggior parte dei casi non ti aiuterà.

Questo post presuppone che tu abbia eseguito una pulizia del malware e cerchi informazioni su come riparare servizi come BFE, Windows Firewall e altri.

La prima (e probabilmente l'unica) cosa che la maggior parte di noi fa per ripristinare il servizio motore di filtro di base è importare le chiavi del registro di servizio da un computer simile, che in realtà è un passo corretto. Ma questo arricchisce il servizio solo nella MMC servizi, ma le autorizzazioni del servizio richieste non vengono assegnate automaticamente. A causa della mancanza di autorizzazioni speciali per il servizio BFE, si verificano i seguenti errori quando si tenta di attivare BFE o Windows Firewall.

Alcuni dei messaggi di errore che potresti visualizzare:

Il Centro operativo non può attivare Windows Firewall

Attivandolo tramite il pannello di controllo di Windows Firewall, potrebbe apparire un errore che Windows Firewall non può modificare alcune delle tue impostazioni. Codice errore 0x80070433 o Errore 0x8007042c.

Servizi MMC: Windows non ha potuto avviare il servizio Windows Firewall sul computer locale. Errore 1075: il servizio di dipendenza non esiste o è stato contrassegnato per l'eliminazione.

MMC servizi: Windows non ha potuto avviare il servizio Motore di filtro di base sul computer locale. Errore 5: accesso negato.

Anche questo è registrato nel registro eventi di sistema:

Nome registro: Sistema

$config[ads_text6] not found

Fonte: Service Control Manager

Data: 1/9/2016 8:21:25

ID evento: 7023

Categoria di attività: nessuna

Livello: errore

Parole chiave: classico

Utente: N / A

Computer: W10-PC

Descrizione:

Il servizio BFE è terminato con il seguente errore:

L'accesso è negato.

Soluzione: correggere le chiavi di registro del servizio BFE

Innanzitutto, crea un punto di Ripristino configurazione di sistema, quindi ripristina le voci di registro del servizio BFE scaricando il .zip appropriato per la tua versione di Windows:

BFE per Windows 7 | BFE per Windows 8 | BFE per Windows 10

Decomprimi ed esegui il file REG allegato. Ciò registra il servizio BFE indietro.


Non riesci ad accedere alla chiave del Registro di sistema BFE? Assumere la proprietà.

Se non riesci ad aprire la chiave di registro del servizio BFE o non riesci a modificare le autorizzazioni come suggerito in questo articolo, potrebbe essere necessario assumere la proprietà della seguente chiave di registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

e (solo se necessario), in questa chiave:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Per ulteriori informazioni sulla modifica della proprietà di una chiave di registro, vedere l'articolo Assumersi la proprietà di una chiave di registro . Una volta fatto, dovrebbe essere abbastanza facile applicare le autorizzazioni corrette per la chiave di registro del servizio di filtro di base.


Quindi, per correggere le autorizzazioni del servizio BFE, avviare Regedit.exe e andare al seguente percorso del registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Fare clic con il tasto destro del mouse su Politica e fare clic su Autorizzazioni

Ha alcune autorizzazioni predefinite, ereditate dalla chiave principale. Per impostazione predefinita, il gruppo SISTEMA e Amministratori dispone delle autorizzazioni Controllo completo . Ma questo non è abbastanza per avviare BFE.

Fai clic sul pulsante Aggiungi .

Nella casella Immettere i nomi degli oggetti da selezionare: digitare NT SERVICE \ BFE e fare clic su OK.

BFE viene aggiunto all'elenco dei nomi di gruppo o utente. Dobbiamo concedergli alcune autorizzazioni speciali. Fai clic su Avanzate

Seleziona BFE e fai clic sul pulsante Modifica .

Nella finestra di dialogo Voce autorizzazione, abilitare o consentire le seguenti autorizzazioni per BFE:

  • Valore della query
  • Valore impostato
  • Crea sottochiave
  • Enumera le sottochiavi
  • Notificare
  • Controllo di lettura ( viene aggiunto per impostazione predefinita quando si aggiunge BFE )

Dopo aver aggiunto le (sei) autorizzazioni sopra, fare clic su OK.

Ora tornerai alla finestra di dialogo Impostazioni di sicurezza avanzate. Selezionare BFE e fare clic su Sostituisci tutte le autorizzazioni degli oggetti figlio con autorizzazioni ereditabili da questo oggetto e fare clic su OK.

tornerai alla finestra di dialogo delle autorizzazioni standard. Basta fare clic su OK e chiudere la finestra di dialogo.

Riavviare Windows e quindi avviare MMC servizi. Per fare ciò, fai clic su Start, digita services.msc e premi {INVIO}. Fare doppio clic su Base Filtering Engine e controllare lo stato. Se le autorizzazioni sono corrette e nessun malware è integrato, il servizio Motore di filtro di base dovrebbe mostrare lo stato come Avviato .

Ancora niente dadi ..? Correggi i descrittori di sicurezza

Se tutto il resto fallisce, il ripristino dei descrittori di sicurezza del servizio BFE potrebbe fare al caso tuo. Apri un prompt dei comandi con privilegi elevati / amministratore. Per fare ciò, digitare cmd.exe in Start. Dai risultati della ricerca, fai clic con il pulsante destro del mouse su Prompt dei comandi e scegli Esegui come amministratore. Nella finestra della console, digitare il comando seguente:

$config[ads_text6] not foundSC SDSET D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRC ;;)

Assicurarsi che non vi siano spazi nella stringa del descrittore di sicurezza. Dovrebbe essere come:

SC SDSET

Nota: il descrittore di sicurezza predefinito del servizio BFE è lo stesso per Windows 7, Windows 8 e Windows 10. Non è consigliabile applicare il descrittore di sicurezza sopra descritto per qualsiasi altro sistema operativo Windows.

(Per alcune informazioni di base sui descrittori di sicurezza del servizio, leggere i post di Richard Spitz e i blog TechNet del team Microsoft Enterprise Networking).

E dovresti vedere il messaggio SetServiceObjectSecurity SUCCESS . Riavvia di nuovo Windows. Invece, se viene visualizzato l'errore SetServiceObjectSecurity FAILED 5: l'accesso è negato, le autorizzazioni sono errate da qualche parte, nel qual caso, rieseguire tutti i passaggi precedenti per verificare le voci di autorizzazione. Dovrebbe funzionare alla fine!

Articoli Correlati