Base Filtering Engineサービスの起動の問題を修復する方法は?

Base Filtering Engine(BFE)サービスは、多くのマルウェアの標的となる重要なネットワークコンポーネントです。 BFEサービスが開始しない場合、Windowsファイアウォール、ルーティングとリモートアクセス、その他のサービスなどの多くのサービスが開始できません。

BFEサービスがサービスMMCにない場合、またはアクションセンターがWindowsファイアウォールが有効になっていないことを警告する場合は、システムが攻撃を受けている可能性が高いです。 評判の高いマルウェア対策ツールを使用して徹底的にチェックするか、マルウェアを排除するための専門家の支援を求めてください。 マルウェアがシステムに搭載されているときにこれらのサービスを修復しようとしても、ほとんどの場合は役に立ちません。

この投稿は、マルウェアのクリーンアップを実行し、BFE、Windowsファイアウォールなどのサービスを修正する方法に関する情報を探していることを前提としています。

Base Filtering Engineサービスを元に戻すために私たちのほとんどが行う最初の(そしておそらく唯一の)ことは、類似のコンピューターからサービスレジストリキーをインポートすることです。これは実際には正しいステップです。 ただし、これはサービスMMCにサービスを登録するだけですが、必要なサービスのアクセス許可は自動的には割り当てられません。 BFEサービスの特別な権限がないため、BFEまたはWindowsファイアウォールをオンにしようとすると、次のエラーが発生します。

表示されるエラーメッセージの一部:

アクションセンターでWindowsファイアウォールを有効にできない

Windowsファイアウォールのコントロールパネルから有効にすると、Windowsファイアウォールで設定の一部を変更できないというエラーが表示される場合があります。 エラーコード0x80070433またはエラー0x8007042c。

サービスMMC: Windowsは、ローカルコンピューターでWindowsファイアウォールサービスを開始できませんでした。 エラー1075:依存関係サービスが存在しないか、削除対象としてマークされています。

サービスMMC: Windowsは、ローカルコンピューターでBase Filtering Engineサービスを開始できませんでした。 エラー5:アクセスが拒否されました。

これは、システムイベントログにも記録されます。

ログ名:システム

ソース:サービスコントロールマネージャー

日付:2016年1月9日8:21:25 AM

イベントID:7023

タスクカテゴリ:なし

レベル:エラー

キーワード:クラシック

ユーザー:なし

コンピューター:W10-PC

説明:

BFEサービスは次のエラーで終了しました:

アクセスが拒否されました。

解決策:BFEサービスのレジストリキーを修正します

まず、システムの復元ポイントを作成してから、Windowsのバージョンに適した.zipをダウンロードして、BFEサービスのレジストリエントリを復元します。

Windows 7向けBFE | Windows 8向けBFE | Windows 10向けBFE

同梱のREGファイルを解凍して実行します。 これにより、BFEサービスが登録されます。


BFEレジストリキーにアクセスできませんか? 所有権を得る。

BFEサービスのレジストリキーを開けない場合、またはこの記事で提案されているようにアクセス許可を変更できない場合は、次のレジストリキーの所有権を取得する必要がある場合があります。

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

(必要な場合のみ)、このキーで:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

レジストリキーの所有権の変更の詳細については、「レジストリキーの所有権を取得する」を参照してください。 完了すると、Base Filtering Serviceレジストリキーに適切なアクセス許可を適用するのがかなり簡単になります。


次に、BFEサービスのアクセス許可を修正するために、 Regedit.exeを起動し、次のレジストリパスに移動します。

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

[ポリシー]を右クリックし、[ 権限 ]をクリックします

親キーから継承された、いくつかのデフォルトの権限があります。 デフォルトでは、 SYSTEMグループとAdministratorsグループにはフルコントロールのアクセス許可があります。 しかし、これだけではBFEを起動できません。

追加ボタンをクリックします。

[選択するオブジェクト名を入力しください:]ボックスにNT SERVICE \ BFEと入力し、[OK]をクリックします。

BFEがグループ名またはユーザー名のリストに追加されます。 いくつかの特別な権限を与える必要があります。 Advancedをクリックします

BFEを選択し、[ 編集 ]ボタンをクリックします。

[アクセス許可エントリ]ダイアログで、BFEの次のアクセス許可を有効または許可します。

  • クエリ値
  • 値を設定
  • サブキーを作成
  • サブキーを列挙する
  • 通知する
  • 読み取り制御( これはBFEを追加したときにデフォルトで追加されます

上記(6)のアクセス許可を追加したら、[OK]をクリックします。

[セキュリティの詳細設定]ダイアログに戻ります。 [ BFE ]を選択し、[ すべての子オブジェクトのアクセス許可をこのオブジェクトから継承可能なアクセス許可で置き換える ]をクリックして、[OK]をクリックします。

標準の権限ダイアログに戻ります。 [ OK ]をクリックしてダイアログを閉じます。

Windowsを再起動し、サービスMMCを起動します。 これを行うには、[スタート]をクリックし、 services.mscと入力して{ENTER}を押します。 [ Base Filtering Engine ]をダブルクリックして、ステータスを確認します。 権限が正しく、マルウェアが搭載されていない場合、Base Filtering EngineサービスはステータスをStartedと表示するはずです。

まだサイコロはありません。 セキュリティ記述子を修正する

他のすべてが失敗した場合は、BFEサービスのセキュリティ記述子をリセットするとうまくいく場合があります。 管理者特権または管理者のコマンドプロンプトを開きます。 これを行うには、[スタート]に「 cmd.exe」と入力します。 検索結果から[コマンドプロンプト]を右クリックし、[管理者として実行]を選択します。 コンソールウィンドウで、次のコマンドを入力します。

SC SDSET D:(A ;; CCLCSWRPWPDTLOCRRC ;;; SY)(A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA)(A ;; CCLCSWLOCRRC ;;; IU)(A ;; CCLCSWLOCRRC ;;; SU)

セキュリティ記述子の文字列にスペースが含まれていないことを確認してください。 それは次のようになります:

SC SDSET

注: BFEサービスのデフォルトのセキュリティ記述子は、Windows 7、Windows 8、およびWindows 10で同じです。上記のセキュリティ記述子を他のWindowsオペレーティングシステムに適用することはお勧めしません。

(サービスのセキュリティ記述子に関するいくつかの背景情報については、Richard SpitzおよびMicrosoft Enterprise Networking Team TechNetブログの投稿を参照してください)。

$config[ads_text6] not found

そして、 SetServiceObjectSecurity SUCCESSというメッセージが表示されます。 Windowsをもう一度再起動します。 代わりに、エラーSetServiceObjectSecurity FAILED 5:Access is deniedが発生した場合は、アクセス許可がどこかで間違っている可能性があります。その場合、上記のすべての手順を再実行して、アクセス許可エントリを確認してください。 最終的には動作するはずです!

関連記事