Wie repariere ich Probleme beim Starten des Base Filtering Engine Service?

Der BFE-Dienst (Base Filtering Engine) ist eine wichtige Netzwerkkomponente, auf die viele Malware-Programme abzielen. Wenn der BFE-Dienst nicht gestartet wird, können viele Dienste wie Windows-Firewall, Routing und RAS und andere Dienste nicht gestartet werden.

Sollte der BFE-Dienst in der MMC "Dienste" fehlen oder das Action Center Sie warnen, dass die Windows-Firewall nicht aktiviert ist, ist es sehr wahrscheinlich, dass Ihr System angegriffen wird. Lassen Sie es mit einem renommierten Anti-Malware-Tool gründlich überprüfen, oder suchen Sie professionelle Hilfe, um Malware zu beseitigen. Der Versuch, diese Dienste zu reparieren, wenn sich eine Malware auf Ihrem System befindet, hilft in den meisten Fällen nicht weiter.

In diesem Beitrag wird davon ausgegangen, dass Sie eine Malware-Bereinigung durchgeführt haben und nach Informationen zum Beheben von Diensten wie BFE, Windows-Firewall und anderen suchen.

Das erste (und wahrscheinlich einzige), was die meisten von uns tun, um den Base Filtering Engine-Dienst wiederherzustellen, ist das Importieren der Dienstregistrierungsschlüssel von einem ähnlichen Computer, was eigentlich ein korrekter Schritt ist. Dadurch wird jedoch nur der Dienst in die Dienst-MMC aufgenommen, aber die erforderlichen Dienstberechtigungen werden nicht automatisch zugewiesen. Aufgrund fehlender Sonderberechtigungen für den BFE-Dienst treten die folgenden Fehler auf, wenn Sie versuchen, die BFE- oder Windows-Firewall zu aktivieren.

Einige der Fehlermeldungen, die möglicherweise angezeigt werden:

Action Center kann die Windows-Firewall nicht aktivieren

Wenn Sie es über die Windows-Firewall-Systemsteuerung aktivieren, wird möglicherweise ein Fehler angezeigt. Die Windows-Firewall kann einige Ihrer Einstellungen nicht ändern. Fehlercode 0x80070433 oder Fehler 0x8007042c.

Dienste MMC: Windows konnte den Windows-Firewalldienst auf dem lokalen Computer nicht starten. Fehler 1075: Der Abhängigkeitsdienst existiert nicht oder wurde zum Löschen markiert.

Dienste MMC: Windows konnte den Basisfilter-Engine-Dienst auf dem lokalen Computer nicht starten. Fehler 5: Zugriff verweigert.

Dies wird auch im Systemereignisprotokoll aufgezeichnet:

Protokollname: System

Quelle: Service Control Manager

Datum: 09.01.2016 08:21:25 Uhr

Ereignis-ID: 7023

Aufgabenkategorie: Keine

Stufe: Fehler

Schlüsselwörter: Klassisch

Benutzer: N / A.

Computer: W10-PC

Beschreibung:

Der BFE-Dienst wurde mit folgendem Fehler beendet:

Der Zugriff wird verweigert.

Lösung: Korrigieren Sie die BFE-Dienstregistrierungsschlüssel

Erstellen Sie zunächst einen Systemwiederherstellungspunkt und stellen Sie dann die BFE-Dienstregistrierungseinträge wieder her, indem Sie die entsprechende ZIP-Datei für Ihre Windows-Version herunterladen:

BFE für Windows 7 | BFE für Windows 8 | BFE für Windows 10

Entpacken Sie die beiliegende REG-Datei und führen Sie sie aus. Dies registriert den BFE-Dienst zurück.


Sie können nicht auf den BFE-Registrierungsschlüssel zugreifen? In Besitz nehmen.

Wenn Sie den Registrierungsschlüssel für den BFE-Dienst nicht öffnen oder die in diesem Artikel vorgeschlagenen Berechtigungen nicht ändern können, müssen Sie möglicherweise den Besitz des folgenden Registrierungsschlüssels übernehmen:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

und (nur falls erforderlich) in diesem Schlüssel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Weitere Informationen zum Ändern des Besitzes eines Registrierungsschlüssels finden Sie im Artikel Übernehmen des Besitzes eines Registrierungsschlüssels . Sobald dies erledigt ist, sollte es ziemlich einfach sein, die richtigen Berechtigungen für den Registrierungsschlüssel des Basisfilterdienstes anzuwenden.


Um die BFE-Dienstberechtigungen zu beheben, starten Sie Regedit.exe und wechseln Sie zum folgenden Registrierungspfad:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

Klicken Sie mit der rechten Maustaste auf Richtlinie, und klicken Sie auf Berechtigungen

Es verfügt über einige Standardberechtigungen, die vom übergeordneten Schlüssel geerbt werden. Standardmäßig verfügen die Gruppen SYSTEM und Administratoren über Vollzugriffsberechtigungen . Dies reicht jedoch nicht aus, um BFE zu starten.

Klicken Sie auf die Schaltfläche Hinzufügen .

Geben Sie im Feld Geben Sie die zu wählenden Objektnamen ein: NT SERVICE \ BFE ein und klicken Sie auf OK.

BFE wird zur Liste der Gruppen- oder Benutzernamen hinzugefügt. Wir müssen ihm einige spezielle Berechtigungen erteilen. Klicken Sie auf Erweitert

Wählen Sie BFE und klicken Sie auf die Schaltfläche Bearbeiten .

Aktivieren oder erlauben Sie im Dialogfeld "Berechtigungseintrag" die folgenden Berechtigungen für BFE:

  • Abfragewert
  • Wert einstellen
  • Unterschlüssel erstellen
  • Unterschlüssel auflisten
  • Benachrichtigen
  • Lesesteuerung ( wird standardmäßig hinzugefügt, wenn Sie BFE hinzugefügt haben )

Klicken Sie nach dem Hinzufügen der obigen (sechs) Berechtigungen auf OK.

Sie befinden sich jetzt wieder im Dialogfeld Erweiterte Sicherheitseinstellungen. Wählen Sie BFE aus, klicken Sie auf Alle untergeordneten Objektberechtigungen durch vererbbare Berechtigungen dieses Objekts ersetzen und klicken Sie auf OK.

Sie kehren zum Standardberechtigungsdialog zurück. Klicken Sie einfach auf OK und schließen Sie den Dialog.

Starten Sie Windows neu und starten Sie dann Services MMC. Klicken Sie dazu auf Start, geben Sie services.msc ein und drücken Sie {ENTER}. Doppelklicken Sie auf Base Filtering Engine und überprüfen Sie den Status. Wenn die Berechtigungen korrekt sind und keine Malware integriert ist, sollte der Base Filtering Engine-Dienst den Status " Gestartet" anzeigen .

Immer noch keine Würfel ..? Korrigieren Sie die Sicherheitsbeschreibungen

Wenn alles andere fehlschlägt, kann das Zurücksetzen der Sicherheitsbeschreibungen des BFE-Dienstes den Trick für Sie tun. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten / Administratoren. Geben Sie dazu in Start cmd.exe ein. Klicken Sie in den Suchergebnissen mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen. Geben Sie im Konsolenfenster den folgenden Befehl ein:

SC SDSET D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRRC ;;; SU);

Stellen Sie sicher, dass die Sicherheitsbeschreibungszeichenfolge keine Leerzeichen enthält. Es sollte so sein:

SC SDSET

Hinweis: Der Standard-Sicherheitsdeskriptor des BFE-Dienstes ist für Windows 7, Windows 8 und Windows 10 identisch. Die Anwendung des obigen Sicherheitsdeskriptors für andere Windows-Betriebssysteme wird nicht empfohlen.

(Einige Hintergrundinformationen zu Service Security Descriptors finden Sie in den Beiträgen von Richard Spitz und TechNet Blogs des Microsoft Enterprise Networking Team.)

Und Sie sollten die Meldung SetServiceObjectSecurity SUCCESS sehen . Starten Sie Windows erneut. Wenn stattdessen der Fehler SetServiceObjectSecurity FAILED 5: Zugriff verweigert wird, sind die Berechtigungen irgendwo falsch. Führen Sie in diesem Fall alle oben genannten Schritte erneut aus, um die Berechtigungseinträge zu überprüfen. Es sollte irgendwann funktionieren!

Ähnlicher Artikel