Bfe что это за служба
Перейти к содержимому

Bfe что это за служба

  • автор:

Bfe что это за служба

Для всех приложений

Общие вопросы
Показать меню

Ошибка «На компьютере отсутствует служба Base Filtering Engine»

Статья обновлена: 06 сентября 2023 ID: 11099

Служба базовой фильтрации (Base Filtering Engine) управляет политиками брандмауэра и IP-безопасности (IP-sec), применяя фильтрацию пользовательских режимов.

При установке приложения «Лаборатории Касперского» возможно появление ошибки «На компьютере отсутствует служба Base Filtering Engine». Чтобы продолжить установку приложения, проверьте наличие Службы базовой фильтрации (BFE).

Мы рекомендуем использовать инструкции из статьи только опытным пользователям. Внесение неверных изменений в работу Службы базовой фильтрации (BFE) может нанести вред операционной системе.

Как проверить наличие Службы базовой фильтрации (BFE) и включить ее

Кнопка Windows на клавиатуре

  1. Нажмите +R на клавиатуре.
  2. Введите services.msc в поле Открыть и нажмите ОК.
  3. Найдите Служба базовой фильтрации (Base Filtering Engine) в списке сервисов.

Служба базовой фильтрации (BFE) в списке сервисов

  1. Убедитесь, что служба запущена. В столбце Состояние должен отображаться статус Выполняется или Работает.
    Если такой статус не отображается, нажмите правой кнопкой мыши на Служба базовой фильтрации(Base Filtering Engine) и в контекстном меню выберите Запустить.

Что делать, если при запуске Службы базовой фильтрации возникает ошибка с текстом «Ошибка 5. Отказано в доступе»

  1. Откройте редактор реестра.
  2. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  3. Нажмите правой кнопкой мыши на BFE и выберите Разрешения в контекстном меню.

Переход к редактированию разрешений для службы BFE

Переход к особым разрешениям для службы BFE

Переход к добавлению нового пользователя для работы со службой BFE

Переход к выбору субъекта для работы со службой BFE

  1. Введите «Все» без кавычек и нажмите ОК.

Создание пользователя Все для работы со службой BFE

Выдача прав полного доступа для пользователя Все для работы со службой BFE

  1. Установите флажок Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта и нажмите OK.

Завершение создания пользователя Все для работы со службой BFE

Если ошибка повторяется, обратитесь в техническую поддержку «Лаборатории Касперского».

Служба базовой фильтрации BFE. Ошибка Ошибка 0x80320009

Фотография

sanek2xlc

Отправлено 04 Сентябрь 2014 — 21:02

  • Участники
  • 43 сообщений
  • Здравствуйте, помогите пожалуйста устранить проблему. Началось с того что не смог установить антивирус, немного погуглив нашел, что проблема в Служба базовой фильтрации. Пытался эту службу запустить вручную , выскакивает ошибка

    Не удалось запустить службу Служба базовой фильтрации на Локальный компьютер.

    Ошибка 0x80320009: Объект с таким GUID или LUID уже существует.

    Тему именно по этой проблеме нашел на сайте майкрософт, но их решения не помогли. Единственное обновить винду не получилось, тот же майкрософт говорит нет подходящих версий.

    Собственно может кто подскажет как решить эту проблему?

    Антивирусом cure it прогонял, он ничего не нашел.

    #2

    Алген

    Отправлено 05 Сентябрь 2014 — 15:59

  • VIP
  • 1 934 сообщений
  • Для корректной работы всё должно быть установлено с троекратной проверкой и уверенностью.

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    почитайте и примените к W-7. Образ возьмите на этом сайте. Антивирус поставьте

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    Сообщение отредактировал Алген: 05 Сентябрь 2014 — 16:01

    Счастье не за горами.

    #3

    sanek2xlc

    Отправлено 06 Сентябрь 2014 — 10:02

  • Участники
  • 43 сообщений
  • спасибо, не помогло.до вин 8 обновляться не хочу

    #4

    _0_

    Отправлено 06 Сентябрь 2014 — 10:16

  • Участники
  • 4 984 сообщений
  • спасибо, не помогло.до вин 8 обновляться не хочу

    Чем и как активирована OS?
    Проверку sfc/scannow делали?

    #5

    dmitrijj

    Отправлено 07 Сентябрь 2014 — 02:31

  • Участники
  • 271 сообщений
  • А Ось какая, сборка или официальная, и какой антивирусник устанавливаете.

    #6

    sanek2xlc

    Отправлено 10 Сентябрь 2014 — 10:50

  • Участники
  • 43 сообщений
  • ОС установлена уже давно, проработала 2 года без проблем. примерно 2 недели назад телевизор, ни с того ни с сяго, перестал видеть компьютер (смартшаре). немного погуглив , почитав сделал вывод, что мешает фаервол антивируса (нод32) , хотя до этого не мешал. немного поковырялся в настройках , понял что проще антивирус вообще удалить, проверить, а после заново установить.

    В итоге антивирус удалил, смартшаре так и не заработало и обратно установить уже не могу.

    Забыл написать sfc/scannow проверку делал, из отчета понял что эти 2 файла не оригинальные, но проверка их изменить не смогла

    Cannot repair member file [l:34]»aero.msstyles.mui»

    Cannot repair member file [l:30]»basebrd.dll.mui»

    Антивирус пробовал ставить нод32 и доктор вэб.

    Винда вроде не сборка, только с предустановленной активацией by andreyonohov

    Сообщение отредактировал sanek2xlc: 10 Сентябрь 2014 — 10:55

    #7

    _0_

    Отправлено 10 Сентябрь 2014 — 11:05

  • Участники
  • 4 984 сообщений
  • Забыл написать sfc/scannow проверку делал, из отчета понял что эти 2 файла не оригинальные, но проверка их изменить не смогла
    Cannot repair member file [l:34]»aero.msstyles.mui»
    Cannot repair member file [l:30]»basebrd.dll.mui»

    Винда вроде не сборка, только с предустановленной активацией by andreyonohov

    Это сборщик образа внес изменения, заменив в русском ru-RU образе данные файлы на файлы из en-US образа.

    «aero.msstyles.mui» — ширина «Пуск»
    «basebrd.dll.mui» — изменено Windows 7 Максимальная на Windows 7 Ultimate

    PS Хотя MS в каком то из КВ эту проблему (ширину «Пуск») пофиксило.

    ОС установлена уже давно, проработала 2 года без проблем. примерно 2 недели назад телевизор, ни с того ни с сяго, перестал видеть компьютер (смартшаре). немного погуглив , почитав сделал вывод, что мешает фаервол антивируса (нод32) , хотя до этого не мешал. немного поковырялся в настройках , понял что проще антивирус вообще удалить, проверить, а после заново установить.
    В итоге антивирус удалил, смартшаре так и не заработало и обратно установить уже не могу.

    1. Может быть TV обновил прошивку и слетели настройки
    2. Как все подключено (кабель / воздух)
    3. Настройки маршрутизатора (роутера) проверьте

    Сообщение отредактировал ZIK_: 10 Сентябрь 2014 — 13:43

    #8

    sanek2xlc

    Отправлено 10 Сентябрь 2014 — 16:14

  • Участники
  • 43 сообщений
  • Ок это проверю, но пока вопрос стоит в запуске этой службы и установке антивируса.

    #9

    _0_

    Отправлено 11 Сентябрь 2014 — 05:06

  • Участники
  • 4 984 сообщений
  • Ок это проверю, но пока вопрос стоит в запуске этой службы и установке антивируса.

    Попробуйте откатиться назад

    #10

    sanek2xlc

    Отправлено 12 Сентябрь 2014 — 05:01

  • Участники
  • 43 сообщений
  • Откат назад был отключен почему то

    #11

    _0_

    Отправлено 12 Сентябрь 2014 — 05:22

  • Участники
  • 4 984 сообщений
  • Откат назад был отключен почему то

    Проверьте OS на вирусы утилитой

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

    + почистить хвосты от ранее установленных антивирусов.

    #12

    djedefra

    Отправлено 02 Ноябрь 2014 — 11:50

  • Читатель
  • 1 сообщений
  • Ошибка 0x80320009: Объект с таким GUID или LUID уже существует.you don»t have Win32/Sirefef in your system. Вот такая беда всё перепробывал и в пустую.Не запустить службу базовой фильтрации. В чём дело ? не понять. СПАСИБО

    Устранение ошибки «Служба Base Filtering Engine (BFE) не запущена» во время установки Avast Antivirus

    Во время установки Avast Antivirus может отобразиться сообщение об ошибке Служба Base Filtering Engine (BFE) не запущена, и мастер установки Avast не сможет завершить установку, пока не будет восстановлен и запущена служба базовой фильтрации (BFE) Windows.

    Служба BFE контролирует работу платформы фильтрации Windows. Эта служба очень важна для работы многих брандмауэров, в т. ч. брандмауэра, встроенного в Avast Antivirus.

    Эта ошибка может возникнуть из-за активных вредоносных программ, которые могли завершить работу службы BFE Windows, отключить или удалить ее, чтобы она их не обнаружила. Ошибка может возникнуть также в результате изменений, внесенных программами для оптимизации работы компьютера в системные файлы или реестр.

    Чтобы устранить эту проблему, необходимо восстановить и запустить службу BFE.

    Инструкции

    Убедиться в том, что служба базовой фильтрации Windows работает, можно, выполнив указанные ниже действия.

    Прежде всего убедитесь, что вы вошли в систему Windows как пользователь с правами администратора.

    1. Одновременно нажмите клавиши Win и R , чтобы запустить консоль Службы Windows, затем введите в поле команду services.msc и нажмите OK. Появится консоль «Службы».
    2. Найдите службу базовой фильтрации и проверьте столбец Состояние. В нем должно быть указано Работает. В этом случае вы можете продолжить установку программы Avast. Если столбец пустой, то служба не работает.
    3. Чтобы включить службу BFE, нажмите правой кнопкой мыши на строку Служба базовой фильтрации в перечне и выберите Запустить. Если служба BFE не запускается, выберите один из указанных ниже методов и воспользуйтесь инструкциями из соответствующей статьи.
      • Восстановление службы BFE с помощью диагностики брандмауэра Windows.
        • Автоматическая диагностика и устранение проблем с брандмауэром Windows
      • Удаление вредоносных программ, которые могут блокировать службу BFE, с помощью диска аварийного восстановления Avast.
        • Создание и использование диска аварийного восстановления в Avast Antivirus
    4. Вернитесь к установке программы Avast Antivirus и нажмите Повтор, чтобы продолжить установку, или воспользуйтесь ссылками ниже, чтобы начать установку Avast Antivirus заново.
      • Самые новые версии Avast Antivirus
        • Avast Premium Security (ранее — Avast Premier) | Avast Free Antivirus

    Дополнительные рекомендации

    После того как программа Avast будет установлена на компьютер, рекомендуется выполнить указанные ниже дополнительные действия.

    • Запустите Сканирование при запуске, чтобы проверить наличие вредоносных программ, которые могут снова отключить службу BFE. Для получения более подробных сведений см. статью ниже.
      • Запуск сканирования при запуске в программе Avast Antivirus
      • Обновление программ: начало работы
      • Удаление другого антивирусного программного обеспечения
      • Подумайте над удалением программ для оптимизации работы ПК. Такие программы могут внести изменения в важные системные файлы или реестр Windows, мешая работе таких служб, как BFE. Для получения более подробных сведений см. статью Microsoft ниже в соответствии с вашей версией ОС Windows.
        • Windows 10 | Windows 8 | Windows 7
        • Avast Premium Security 22.x
        • Avast Free Antivirus 22.x
        • Microsoft Windows 11 Home / Pro / Enterprise / Education
        • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
        • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
        • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
        • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия

        Управление доступом (платформа фильтрации Windows)

        В платформе фильтрации Windows (МПП) служба базового модуля фильтрации (BFE) реализует стандартную модель управления доступом Windows на основе маркеров доступа и дескрипторов безопасности.

        Модель управления доступом

        Дескрипторы безопасности можно указать при добавлении новых объектов МПП, таких как фильтры и вложенные слои. Дескрипторы безопасности управляются с помощью функций управления МПП*GetSecurityInfo0 и Fwpm*SetSecurityInfo0, где * обозначает имя объекта МПП. Эти функции семантически идентичны функциям Windows GetSecurityInfo и SetSecurityInfo.

        Функции Fwpm*SetSecurityInfo0 нельзя вызывать из явной транзакции.

        Функции Fwpm*SetSecurityInfo0 можно вызывать только из динамического сеанса, если они используются для управления динамическим объектом, созданным в одном сеансе.

        Дескриптор безопасности по умолчанию для обработчика фильтров (корневой объект engine на схеме ниже) выглядит следующим образом.

        • Предоставьте права доступа GENERIC_ALL (GA) встроенной группе Администратор istrator.
        • Предоставьте GENERIC_READ (GR) GENERIC_WRITE(GW) GENERIC_EXECUTE (GX) права доступа к операторам конфигурации сети.
        • Предоставьте права доступа GRGWGX к следующим идентификаторам безопасности службы (SSID): MpsSvc (брандмауэр Windows), NapAgent (агент защиты доступа к сети), PolicyAgent (агент политики IPsec), RpcSs (удаленный вызов процедуры) и WdiServiceHost (узел службы диагностики).
        • Предоставьте всем FWPM_ACTRL_OPEN и FWPM_ACTRL_CLASSIFY . (Это права доступа, относящиеся к МПП, описанные в таблице ниже.)

        Остальные дескрипторы безопасности по умолчанию являются производными через наследование.

        Существует несколько проверка доступа, таких как Fwpm*Add0, Fwpm*CreateEnumHandle0, Fwpm*SubscribeChanges0, которые невозможно выполнить на уровне отдельного объекта. Для этих функций существуют объекты контейнера для каждого типа объекта. Для стандартных типов объектов (например, поставщиков, выносок, фильтров), существующие функции Fwpm*GetSecurityInfo0 и Fwpm*SetSecurityInfo0 перегружены, поэтому параметр NULL GUID определяет связанный контейнер. Для других типов объектов (например, сетевых событий и связей безопасности IPsec) существуют явные функции для управления сведениями о безопасности контейнера.

        BFE поддерживает автоматическое наследование записей управления доступом (ACES) для дискреционных контроль доступа List (DACL). BFE не поддерживает интерфейсы управления доступом контроль доступа system контроль доступа (SACL). Объекты наследуют acEs из контейнера. Контейнеры наследуют acEs от обработчика фильтров. Пути распространения показаны на схеме ниже.

        Diagram that shows the ACE propagation paths, starting with

        Для стандартных типов объектов BFE применяет все универсальные и стандартные права доступа. Кроме того, МПП определяет следующие конкретные права доступа.

        ПРАВО ДОСТУПА К МПП Description
        FWPM_ACTRL_ADD Требуется для добавления объекта в контейнер.
        FWPM_ACTRL_ADD_LINK Требуется для создания связи с объектом. Например, чтобы добавить фильтр, ссылающийся на выноску, вызывающий объект должен иметь ADD_LINK доступ к выноске.
        FWPM_ACTRL_BEGIN_READ_TXN Требуется для начала явной транзакции чтения.
        FWPM_ACTRL_BEGIN_WRITE_TXN Требуется для начала явной транзакции записи.
        FWPM_ACTRL_CLASSIFY Требуется классифицировать на уровне пользовательского режима.
        FWPM_ACTRL_ENUM Требуется для перечисления объектов в контейнере. Однако перечислитель возвращает только объекты, к которым вызывающий объект имеет доступ FWPM_ACTRL_READ.
        FWPM_ACTRL_OPEN Требуется для открытия сеанса с BFE.
        FWPM_ACTRL_READ Требуется для чтения свойств объекта.
        FWPM_ACTRL_READ_STATS Требуется для чтения статистики.
        FWPM_ACTRL_SUBSCRIBE Требуется подписаться на уведомления. Подписчики получат уведомления только для объектов, к которым у них есть доступ FWPM_ACTRL_READ.
        FWPM_ACTRL_WRITE Требуется для задания параметров подсистемы.

        BFE пропускает все проверка доступа для вызывающих объектов в режиме ядра.

        Чтобы предотвратить блокировку администраторов из BFE, члены встроенной группы администраторов всегда предоставляются FWPM_ACTRL_OPEN объекту подсистемы. Таким образом, администратор может восстановить доступ, выполнив следующие действия.

        • Включите привилегию SE_TAKE_OWNERSHIP_NAME .
        • Вызов FwpmEngineOpen0. Вызов завершается успешно, так как вызывающий объект является членом встроенных Администратор istratorов.
        • Возьмите на себя ответственность за объект обработчика. Это успешно, так как вызывающий объект имеет права SE_TAKE_OWNERSHIP_NAME .
        • Обновите DACL. Это успешно, так как владелец всегда имеет WRITE_DAC доступ

        Так как BFE поддерживает собственный пользовательский аудит, он не создает универсальные аудиты доступа к объектам. Таким образом, saCL игнорируется.

        Необходимые права доступа в МПП

        В таблице ниже показаны права доступа, необходимые функциямИ МПП для доступа к различным объектам платформы фильтрации. Функции FwpmFilter* перечислены в качестве примера для доступа к стандартным объектам. Все остальные функции, обращаюющиеся к стандартным объектам, следуют модели доступа к функциям FwpmFilter* .

        Function Объект проверка Требуется доступ
        FwpmEngineOpen0 Подсистема FWPM_ACTRL_OPEN
        FwpmEngineGetOption0 Подсистема FWPM_ACTRL_READ
        FwpmEngineSetOption0 Подсистема FWPM_ACTRL_WRITE
        FwpmSessionCreateEnumHandle0 Подсистема FWPM_ACTRL_ENUM
        FwpmTransactionBegin0 Подсистема FWPM_ACTRL_BEGIN_READ_TXN & FWPM_ACTRL_BEGIN_WRITE_TXN
        FwpmFilterAdd0 Поставщик контейнеров
        Уровень
        Вложенный слой
        Выноска
        Контекст поставщика
        FWPM_ACTRL_ADDFWPM_ACTRL_ADD_LINK
        FWPM_ACTRL_ADD_LINK
        FWPM_ACTRL_ADD_LINK
        FWPM_ACTRL_ADD_LINK
        FWPM_ACTRL_ADD_LINK
        FwpmFilterDeleteById0
        FwpmFilterDeleteByKey0
        Фильтр DELETE
        FwpmFilterGetById0
        FwpmFilterGetByKey0
        Фильтр FWPM_ACTRL_READ
        FwpmFilterCreateEnumHandle0 Фильтр контейнеров FWPM_ACTRL_ENUMFWPM_ACTRL_READ
        FwpmFilterSubscribeChanges0 Контейнер FWPM_ACTRL_SUBSCRIBE
        FwpmFilterSubscriptionsGet0 Контейнер FWPM_ACTRL_READ
        IPsecGetStatistics0 База данных SA IPsec FWPM_ACTRL_READ_STATS
        IPsecSaContextCreate0
        IPsecSaContextGetSpi0
        IPsecSaContextAddInbound0
        IPsecSaContextAddOutbound0
        База данных SA IPsec FWPM_ACTRL_ADD
        IPsecSaContextDeleteById0
        IPsecSaContextExpire0
        База данных SA IPsec DELETE
        IPsecSaContextGetById0 База данных SA IPsec FWPM_ACTRL_READ
        IPsecSaContextCreateEnumHandle0
        IPsecSaCreateEnumHandle0
        База данных SA IPsec FWPM_ACTRL_ENUM & FWPM_ACTRL_READ
        IkeextGetStatistics0 IKE SA DB FWPM_ACTRL_READ_STATS
        IkeextSaDeleteById0 IKE SA DB DELETE
        IkeextSaGetById0 IKE SA DB FWPM_ACTRL_READ
        IkeextSaCreateEnumHandle0 IKE SA DB FWPM_ACTRL_ENUM & FWPM_ACTRL_READ
        FwpmNetEventCreateEnumHandle0 Контейнер FWPM_ACTRL_ENUM
        FwpmIPsecTunnelAdd0
        FwpmIPsecTunnelDeleteByKey0
        Дополнительные проверка доступа за пределами отдельных фильтров и контекстов поставщика

        См. также

        • Стандартные права доступа
        • Модель управления доступом Windows
        • Идентификаторы прав доступа к платформе фильтрации Windows

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *