기본 필터링 엔진 서비스 시작 문제를 복구하는 방법?

BFE (Base Filtering Engine) 서비스는 많은 맬웨어의 대상이되는 중요한 네트워크 구성 요소입니다. BFE 서비스가 시작되지 않으면 Windows 방화벽, 라우팅 및 원격 액세스 및 기타 서비스와 같은 많은 서비스가 시작되지 않습니다.

서비스 MMC에서 BFE 서비스가 누락되었거나 관리 센터에서 Windows 방화벽이 활성화되어 있지 않다고 경고하면 시스템이 공격을 받고있을 가능성이 높습니다. 평판이 좋은 맬웨어 방지 도구를 사용하여 철저히 확인했거나 맬웨어 제거를위한 전문적인 도움을 요청할 수 있습니다. 맬웨어가 시스템에 내장되어있을 때 이러한 서비스를 복구하려고 시도해도 대부분의 경우 도움이되지 않습니다.

이 게시물에서는 맬웨어 정리를 완료했으며 BFE, Windows 방화벽 및 기타와 같은 서비스를 수정하는 방법에 대한 정보를 찾고 있다고 가정합니다.

기본 필터링 엔진 서비스를 복원하기 위해 대부분의 사람들이 가장 먼저하는 일은 실제로 올바른 단계 인 비슷한 컴퓨터에서 서비스 레지스트리 키를 가져 오는 것입니다. 그러나 이는 서비스 MMC에 서비스를 참여시키기 만하지만 필요한 서비스 권한은 자동으로 할당되지 않습니다. BFE 서비스에 대한 특수 권한이 ​​없기 때문에 BFE 또는 Windows 방화벽을 켜려고 할 때 다음 오류가 발생합니다.

다음과 같은 오류 메시지가 나타날 수 있습니다.

관리 센터에서 Windows 방화벽을 켤 수 없습니다

Windows 방화벽 제어판을 통해 켜면 오류가 표시 될 수 있습니다. Windows 방화벽에서 일부 설정을 변경할 수 없습니다. 오류 코드 0x80070433 또는 오류 0x8007042c

서비스 MMC : Windows가 로컬 컴퓨터에서 Windows 방화벽 서비스를 시작할 수 없습니다. 오류 1075 : 종속성 서비스가 존재하지 않거나 삭제 표시되었습니다.

서비스 MMC : Windows가 로컬 컴퓨터에서 기본 필터링 엔진 서비스를 시작할 수 없습니다. 오류 5 : 액세스가 거부되었습니다.

이것은 시스템 이벤트 로그에도 기록됩니다.

로그 이름 : 시스템

출처 : 서비스 제어 관리자

날짜 : 2016 년 1 월 9 일 8:21:25 오전

이벤트 ID : 7023

작업 범주 : 없음

레벨 : 오류

키워드 : 클래식

사용자 : N / A

컴퓨터 : W10-PC

기술:

BFE 서비스가 다음 오류로 종료되었습니다.

접근이 금지되어있다.

해결 방법 : BFE 서비스 레지스트리 키 수정

먼저 시스템 복원 지점을 만든 다음 사용중인 Windows 버전에 적합한 .zip을 다운로드하여 BFE 서비스 레지스트리 항목을 복원하십시오.

Windows 7 용 BFE | Windows 8 용 BFE | Windows 10 용 BFE

동봉 된 REG 파일의 압축을 풀고 실행하십시오. 이것은 BFE 서비스를 다시 등록합니다.


BFE 레지스트리 키에 액세스 할 수 없습니까? 소유권을 가지십시오.

BFE 서비스 레지스트리 키를 열 수 없거나이 문서에서 제안한대로 권한을 변경할 수없는 경우 다음 레지스트리 키를 소유해야합니다.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE

이 키에서 (필요한 경우에만) :

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

레지스트리 키 소유권 변경에 대한 자세한 내용은 레지스트리 키 소유권 가져 오기를 참조하십시오. 완료되면 Base Filtering Service 레지스트리 키에 대한 올바른 권한을 적용하는 것이 매우 쉬워야합니다.


그런 다음 BFE 서비스 권한을 수정하려면 Regedit.exe를 시작하고 다음 레지스트리 경로로 이동 하십시오 .

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ BFE \ Parameters \ Policy

정책을 마우스 오른쪽 단추로 클릭하고 권한을 클릭하십시오.

부모 키에서 상속 된 기본 권한이 있습니다. 기본적으로 SYSTEMAdministrators 그룹에는 모든 권한이 있습니다. 그러나 이것은 BFE를 시작하기에 충분하지 않습니다.

추가 버튼을 클릭하십시오.

선택할 개체 이름을 입력하십시오. 상자에 NT SERVICE \ BFE 를 입력하고 확인을 클릭하십시오.

BFE가 그룹 또는 사용자 이름 목록에 추가됩니다. 특별한 권한을 부여해야합니다. 고급을 클릭하십시오

BFE를 선택하고 편집 버튼을 클릭하십시오.

권한 항목 대화 상자에서 BFE에 대해 다음 권한을 활성화하거나 허용하십시오.

  • 쿼리 값
  • 설정 값
  • 하위 키 만들기
  • 하위 키 열거
  • 통지
  • 읽기 제어 ( BFE 추가시 기본적으로 추가됨 )

위의 (6) 권한을 추가 한 후 확인을 클릭하십시오.

이제 고급 보안 설정 대화 상자로 돌아갑니다. BFE를 선택하고 모든 하위 오브젝트 권한을이 오브젝트의 상속 가능한 권한으로 바꾸기 를 클릭 한 후 확인을 클릭하십시오.

표준 권한 대화 상자로 돌아갑니다. 확인을 클릭하고 대화 상자를 닫으십시오.

Windows를 다시 시작한 다음 서비스 MMC를 시작하십시오. 이렇게하려면 시작을 클릭하고 services.msc 를 입력 한 다음 {ENTER}를 누르십시오. 기본 필터링 엔진을 두 번 클릭하고 상태를 확인하십시오. 권한이 올 바르고 맬웨어가 내장되어 있지 않은 경우 기본 필터링 엔진 서비스는 상태를 시작됨으로 표시해야합니다.

아직 주사위가 없습니다 ..? 보안 설명자 수정

다른 모든 방법이 실패하면 BFE 서비스 보안 설명 자를 재설정하면 문제를 해결할 수 있습니다. 관리자 권한 / 관리자 명령 프롬프트를 엽니 다. 이렇게하려면 시작에 cmd.exe 를 입력하십시오. 검색 결과에서 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 선택하십시오. 콘솔 창에서 다음 명령을 입력하십시오.

SC SDSET D : (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRRC ;;; SU)

보안 설명자 문자열에 공백이 없는지 확인하십시오. 다음과 같아야합니다.

SC SDSET

참고 : BFE 서비스 기본 보안 설명자는 Windows 7, Windows 8 및 Windows 10에서 동일합니다. 다른 Windows 운영 체제에 위의 보안 설명자를 적용하는 것은 권장되지 않습니다.

서비스 보안 설명자 에 대한 일부 배경 정보는 Richard Spitz 및 Microsoft Enterprise Networking Team TechNet 블로그의 게시물을 참조하십시오.

SetServiceObjectSecurity SUCCESS 메시지가 표시 됩니다 . Windows를 다시 시작하십시오. 대신 SetServiceObjectSecurity FAILED 5 : Access is denied 오류가 발생하면 어딘가에 권한이 잘못된 것입니다.이 경우 위의 모든 단계를 다시 실행하여 권한 항목을 확인하십시오. 결국 작동합니다!

관련 기사