Bfe что это за служба
Для всех приложений
Общие вопросы
Показать меню
Ошибка «На компьютере отсутствует служба Base Filtering Engine»
Статья обновлена: 06 сентября 2023 ID: 11099
Служба базовой фильтрации (Base Filtering Engine) управляет политиками брандмауэра и IP-безопасности (IP-sec), применяя фильтрацию пользовательских режимов.
При установке приложения «Лаборатории Касперского» возможно появление ошибки «На компьютере отсутствует служба Base Filtering Engine». Чтобы продолжить установку приложения, проверьте наличие Службы базовой фильтрации (BFE).
Мы рекомендуем использовать инструкции из статьи только опытным пользователям. Внесение неверных изменений в работу Службы базовой фильтрации (BFE) может нанести вред операционной системе.
Как проверить наличие Службы базовой фильтрации (BFE) и включить ее
![]()
- Нажмите +R на клавиатуре.
- Введите services.msc в поле Открыть и нажмите ОК.
- Найдите Служба базовой фильтрации (Base Filtering Engine) в списке сервисов.

- Убедитесь, что служба запущена. В столбце Состояние должен отображаться статус Выполняется или Работает.
Если такой статус не отображается, нажмите правой кнопкой мыши на Служба базовой фильтрации(Base Filtering Engine) и в контекстном меню выберите Запустить.
Что делать, если при запуске Службы базовой фильтрации возникает ошибка с текстом «Ошибка 5. Отказано в доступе»
- Откройте редактор реестра.
- Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- Нажмите правой кнопкой мыши на BFE и выберите Разрешения в контекстном меню.




- Введите «Все» без кавычек и нажмите ОК.


- Установите флажок Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта и нажмите OK.

Если ошибка повторяется, обратитесь в техническую поддержку «Лаборатории Касперского».
Служба базовой фильтрации BFE. Ошибка Ошибка 0x80320009


sanek2xlc
Отправлено 04 Сентябрь 2014 — 21:02

Здравствуйте, помогите пожалуйста устранить проблему. Началось с того что не смог установить антивирус, немного погуглив нашел, что проблема в Служба базовой фильтрации. Пытался эту службу запустить вручную , выскакивает ошибка
Не удалось запустить службу Служба базовой фильтрации на Локальный компьютер.
Ошибка 0x80320009: Объект с таким GUID или LUID уже существует.
Тему именно по этой проблеме нашел на сайте майкрософт, но их решения не помогли. Единственное обновить винду не получилось, тот же майкрософт говорит нет подходящих версий.
Собственно может кто подскажет как решить эту проблему?
Антивирусом cure it прогонял, он ничего не нашел.
#2

Алген
Отправлено 05 Сентябрь 2014 — 15:59

Для корректной работы всё должно быть установлено с троекратной проверкой и уверенностью.
Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст
почитайте и примените к W-7. Образ возьмите на этом сайте. Антивирус поставьте
Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст
Сообщение отредактировал Алген: 05 Сентябрь 2014 — 16:01
Счастье не за горами.
#3

sanek2xlc
Отправлено 06 Сентябрь 2014 — 10:02

спасибо, не помогло.до вин 8 обновляться не хочу
#4

_0_
Отправлено 06 Сентябрь 2014 — 10:16

спасибо, не помогло.до вин 8 обновляться не хочу
Чем и как активирована OS?
Проверку sfc/scannow делали?
#5

dmitrijj
Отправлено 07 Сентябрь 2014 — 02:31
![]()
А Ось какая, сборка или официальная, и какой антивирусник устанавливаете.
#6

sanek2xlc
Отправлено 10 Сентябрь 2014 — 10:50

ОС установлена уже давно, проработала 2 года без проблем. примерно 2 недели назад телевизор, ни с того ни с сяго, перестал видеть компьютер (смартшаре). немного погуглив , почитав сделал вывод, что мешает фаервол антивируса (нод32) , хотя до этого не мешал. немного поковырялся в настройках , понял что проще антивирус вообще удалить, проверить, а после заново установить.
В итоге антивирус удалил, смартшаре так и не заработало и обратно установить уже не могу.
Забыл написать sfc/scannow проверку делал, из отчета понял что эти 2 файла не оригинальные, но проверка их изменить не смогла
Cannot repair member file [l:34]»aero.msstyles.mui»
Cannot repair member file [l:30]»basebrd.dll.mui»
Антивирус пробовал ставить нод32 и доктор вэб.
Винда вроде не сборка, только с предустановленной активацией by andreyonohov
Сообщение отредактировал sanek2xlc: 10 Сентябрь 2014 — 10:55
#7

_0_
Отправлено 10 Сентябрь 2014 — 11:05

Забыл написать sfc/scannow проверку делал, из отчета понял что эти 2 файла не оригинальные, но проверка их изменить не смогла
Cannot repair member file [l:34]»aero.msstyles.mui»
Cannot repair member file [l:30]»basebrd.dll.mui»
Винда вроде не сборка, только с предустановленной активацией by andreyonohov
Это сборщик образа внес изменения, заменив в русском ru-RU образе данные файлы на файлы из en-US образа.
«aero.msstyles.mui» — ширина «Пуск»
«basebrd.dll.mui» — изменено Windows 7 Максимальная на Windows 7 Ultimate
PS Хотя MS в каком то из КВ эту проблему (ширину «Пуск») пофиксило.
ОС установлена уже давно, проработала 2 года без проблем. примерно 2 недели назад телевизор, ни с того ни с сяго, перестал видеть компьютер (смартшаре). немного погуглив , почитав сделал вывод, что мешает фаервол антивируса (нод32) , хотя до этого не мешал. немного поковырялся в настройках , понял что проще антивирус вообще удалить, проверить, а после заново установить.
В итоге антивирус удалил, смартшаре так и не заработало и обратно установить уже не могу.
1. Может быть TV обновил прошивку и слетели настройки
2. Как все подключено (кабель / воздух)
3. Настройки маршрутизатора (роутера) проверьте
Сообщение отредактировал ZIK_: 10 Сентябрь 2014 — 13:43
#8

sanek2xlc
Отправлено 10 Сентябрь 2014 — 16:14

Ок это проверю, но пока вопрос стоит в запуске этой службы и установке антивируса.
#9

_0_
Отправлено 11 Сентябрь 2014 — 05:06

Ок это проверю, но пока вопрос стоит в запуске этой службы и установке антивируса.
Попробуйте откатиться назад
#10

sanek2xlc
Отправлено 12 Сентябрь 2014 — 05:01

Откат назад был отключен почему то
#11

_0_
Отправлено 12 Сентябрь 2014 — 05:22

Откат назад был отключен почему то
Проверьте OS на вирусы утилитой
Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст
+ почистить хвосты от ранее установленных антивирусов.
#12

djedefra
Отправлено 02 Ноябрь 2014 — 11:50

Ошибка 0x80320009: Объект с таким GUID или LUID уже существует.you don»t have Win32/Sirefef in your system. Вот такая беда всё перепробывал и в пустую.Не запустить службу базовой фильтрации. В чём дело ? не понять. СПАСИБО
Устранение ошибки «Служба Base Filtering Engine (BFE) не запущена» во время установки Avast Antivirus
Во время установки Avast Antivirus может отобразиться сообщение об ошибке Служба Base Filtering Engine (BFE) не запущена, и мастер установки Avast не сможет завершить установку, пока не будет восстановлен и запущена служба базовой фильтрации (BFE) Windows.

Служба BFE контролирует работу платформы фильтрации Windows. Эта служба очень важна для работы многих брандмауэров, в т. ч. брандмауэра, встроенного в Avast Antivirus.
Эта ошибка может возникнуть из-за активных вредоносных программ, которые могли завершить работу службы BFE Windows, отключить или удалить ее, чтобы она их не обнаружила. Ошибка может возникнуть также в результате изменений, внесенных программами для оптимизации работы компьютера в системные файлы или реестр.
Чтобы устранить эту проблему, необходимо восстановить и запустить службу BFE.
Инструкции
Убедиться в том, что служба базовой фильтрации Windows работает, можно, выполнив указанные ниже действия.
Прежде всего убедитесь, что вы вошли в систему Windows как пользователь с правами администратора.
- Одновременно нажмите клавиши Win и R , чтобы запустить консоль Службы Windows, затем введите в поле команду services.msc и нажмите OK. Появится консоль «Службы».

- Найдите службу базовой фильтрации и проверьте столбец Состояние. В нем должно быть указано Работает. В этом случае вы можете продолжить установку программы Avast. Если столбец пустой, то служба не работает.
- Чтобы включить службу BFE, нажмите правой кнопкой мыши на строку Служба базовой фильтрации в перечне и выберите Запустить.
Если служба BFE не запускается, выберите один из указанных ниже методов и воспользуйтесь инструкциями из соответствующей статьи.
- Восстановление службы BFE с помощью диагностики брандмауэра Windows.
- Автоматическая диагностика и устранение проблем с брандмауэром Windows
- Удаление вредоносных программ, которые могут блокировать службу BFE, с помощью диска аварийного восстановления Avast.
- Создание и использование диска аварийного восстановления в Avast Antivirus
- Восстановление службы BFE с помощью диагностики брандмауэра Windows.
- Вернитесь к установке программы Avast Antivirus и нажмите Повтор, чтобы продолжить установку, или воспользуйтесь ссылками ниже, чтобы начать установку Avast Antivirus заново.
- Самые новые версии Avast Antivirus
- Avast Premium Security (ранее — Avast Premier) | Avast Free Antivirus

- Самые новые версии Avast Antivirus
Дополнительные рекомендации
После того как программа Avast будет установлена на компьютер, рекомендуется выполнить указанные ниже дополнительные действия.
- Запустите Сканирование при запуске, чтобы проверить наличие вредоносных программ, которые могут снова отключить службу BFE. Для получения более подробных сведений см. статью ниже.
- Запуск сканирования при запуске в программе Avast Antivirus
- Обновление программ: начало работы
- Удаление другого антивирусного программного обеспечения
- Подумайте над удалением программ для оптимизации работы ПК. Такие программы могут внести изменения в важные системные файлы или реестр Windows, мешая работе таких служб, как BFE. Для получения более подробных сведений см. статью Microsoft ниже в соответствии с вашей версией ОС Windows.
- Windows 10 | Windows 8 | Windows 7
- Avast Premium Security 22.x
- Avast Free Antivirus 22.x
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
Управление доступом (платформа фильтрации Windows)
В платформе фильтрации Windows (МПП) служба базового модуля фильтрации (BFE) реализует стандартную модель управления доступом Windows на основе маркеров доступа и дескрипторов безопасности.
Модель управления доступом
Дескрипторы безопасности можно указать при добавлении новых объектов МПП, таких как фильтры и вложенные слои. Дескрипторы безопасности управляются с помощью функций управления МПП*GetSecurityInfo0 и Fwpm*SetSecurityInfo0, где * обозначает имя объекта МПП. Эти функции семантически идентичны функциям Windows GetSecurityInfo и SetSecurityInfo.
Функции Fwpm*SetSecurityInfo0 нельзя вызывать из явной транзакции.
Функции Fwpm*SetSecurityInfo0 можно вызывать только из динамического сеанса, если они используются для управления динамическим объектом, созданным в одном сеансе.
Дескриптор безопасности по умолчанию для обработчика фильтров (корневой объект engine на схеме ниже) выглядит следующим образом.
- Предоставьте права доступа GENERIC_ALL (GA) встроенной группе Администратор istrator.
- Предоставьте GENERIC_READ (GR) GENERIC_WRITE(GW) GENERIC_EXECUTE (GX) права доступа к операторам конфигурации сети.
- Предоставьте права доступа GRGWGX к следующим идентификаторам безопасности службы (SSID): MpsSvc (брандмауэр Windows), NapAgent (агент защиты доступа к сети), PolicyAgent (агент политики IPsec), RpcSs (удаленный вызов процедуры) и WdiServiceHost (узел службы диагностики).
- Предоставьте всем FWPM_ACTRL_OPEN и FWPM_ACTRL_CLASSIFY . (Это права доступа, относящиеся к МПП, описанные в таблице ниже.)
Остальные дескрипторы безопасности по умолчанию являются производными через наследование.
Существует несколько проверка доступа, таких как Fwpm*Add0, Fwpm*CreateEnumHandle0, Fwpm*SubscribeChanges0, которые невозможно выполнить на уровне отдельного объекта. Для этих функций существуют объекты контейнера для каждого типа объекта. Для стандартных типов объектов (например, поставщиков, выносок, фильтров), существующие функции Fwpm*GetSecurityInfo0 и Fwpm*SetSecurityInfo0 перегружены, поэтому параметр NULL GUID определяет связанный контейнер. Для других типов объектов (например, сетевых событий и связей безопасности IPsec) существуют явные функции для управления сведениями о безопасности контейнера.
BFE поддерживает автоматическое наследование записей управления доступом (ACES) для дискреционных контроль доступа List (DACL). BFE не поддерживает интерфейсы управления доступом контроль доступа system контроль доступа (SACL). Объекты наследуют acEs из контейнера. Контейнеры наследуют acEs от обработчика фильтров. Пути распространения показаны на схеме ниже.

Для стандартных типов объектов BFE применяет все универсальные и стандартные права доступа. Кроме того, МПП определяет следующие конкретные права доступа.
ПРАВО ДОСТУПА К МПП Description FWPM_ACTRL_ADD Требуется для добавления объекта в контейнер. FWPM_ACTRL_ADD_LINK Требуется для создания связи с объектом. Например, чтобы добавить фильтр, ссылающийся на выноску, вызывающий объект должен иметь ADD_LINK доступ к выноске. FWPM_ACTRL_BEGIN_READ_TXN Требуется для начала явной транзакции чтения. FWPM_ACTRL_BEGIN_WRITE_TXN Требуется для начала явной транзакции записи. FWPM_ACTRL_CLASSIFY Требуется классифицировать на уровне пользовательского режима. FWPM_ACTRL_ENUM Требуется для перечисления объектов в контейнере. Однако перечислитель возвращает только объекты, к которым вызывающий объект имеет доступ FWPM_ACTRL_READ. FWPM_ACTRL_OPEN Требуется для открытия сеанса с BFE. FWPM_ACTRL_READ Требуется для чтения свойств объекта. FWPM_ACTRL_READ_STATS Требуется для чтения статистики. FWPM_ACTRL_SUBSCRIBE Требуется подписаться на уведомления. Подписчики получат уведомления только для объектов, к которым у них есть доступ FWPM_ACTRL_READ. FWPM_ACTRL_WRITE Требуется для задания параметров подсистемы. BFE пропускает все проверка доступа для вызывающих объектов в режиме ядра.
Чтобы предотвратить блокировку администраторов из BFE, члены встроенной группы администраторов всегда предоставляются FWPM_ACTRL_OPEN объекту подсистемы. Таким образом, администратор может восстановить доступ, выполнив следующие действия.
- Включите привилегию SE_TAKE_OWNERSHIP_NAME .
- Вызов FwpmEngineOpen0. Вызов завершается успешно, так как вызывающий объект является членом встроенных Администратор istratorов.
- Возьмите на себя ответственность за объект обработчика. Это успешно, так как вызывающий объект имеет права SE_TAKE_OWNERSHIP_NAME .
- Обновите DACL. Это успешно, так как владелец всегда имеет WRITE_DAC доступ
Так как BFE поддерживает собственный пользовательский аудит, он не создает универсальные аудиты доступа к объектам. Таким образом, saCL игнорируется.
Необходимые права доступа в МПП
В таблице ниже показаны права доступа, необходимые функциямИ МПП для доступа к различным объектам платформы фильтрации. Функции FwpmFilter* перечислены в качестве примера для доступа к стандартным объектам. Все остальные функции, обращаюющиеся к стандартным объектам, следуют модели доступа к функциям FwpmFilter* .
Function Объект проверка Требуется доступ FwpmEngineOpen0 Подсистема FWPM_ACTRL_OPEN FwpmEngineGetOption0 Подсистема FWPM_ACTRL_READ FwpmEngineSetOption0 Подсистема FWPM_ACTRL_WRITE FwpmSessionCreateEnumHandle0 Подсистема FWPM_ACTRL_ENUM FwpmTransactionBegin0 Подсистема FWPM_ACTRL_BEGIN_READ_TXN & FWPM_ACTRL_BEGIN_WRITE_TXN FwpmFilterAdd0 Поставщик контейнеров
Уровень
Вложенный слой
Выноска
Контекст поставщикаFWPM_ACTRL_ADDFWPM_ACTRL_ADD_LINK
FWPM_ACTRL_ADD_LINK
FWPM_ACTRL_ADD_LINK
FWPM_ACTRL_ADD_LINK
FWPM_ACTRL_ADD_LINKFwpmFilterDeleteById0
FwpmFilterDeleteByKey0Фильтр DELETE FwpmFilterGetById0
FwpmFilterGetByKey0Фильтр FWPM_ACTRL_READ FwpmFilterCreateEnumHandle0 Фильтр контейнеров FWPM_ACTRL_ENUMFWPM_ACTRL_READ FwpmFilterSubscribeChanges0 Контейнер FWPM_ACTRL_SUBSCRIBE FwpmFilterSubscriptionsGet0 Контейнер FWPM_ACTRL_READ IPsecGetStatistics0 База данных SA IPsec FWPM_ACTRL_READ_STATS IPsecSaContextCreate0
IPsecSaContextGetSpi0
IPsecSaContextAddInbound0
IPsecSaContextAddOutbound0База данных SA IPsec FWPM_ACTRL_ADD IPsecSaContextDeleteById0
IPsecSaContextExpire0База данных SA IPsec DELETE IPsecSaContextGetById0 База данных SA IPsec FWPM_ACTRL_READ IPsecSaContextCreateEnumHandle0
IPsecSaCreateEnumHandle0База данных SA IPsec FWPM_ACTRL_ENUM & FWPM_ACTRL_READ IkeextGetStatistics0 IKE SA DB FWPM_ACTRL_READ_STATS IkeextSaDeleteById0 IKE SA DB DELETE IkeextSaGetById0 IKE SA DB FWPM_ACTRL_READ IkeextSaCreateEnumHandle0 IKE SA DB FWPM_ACTRL_ENUM & FWPM_ACTRL_READ FwpmNetEventCreateEnumHandle0 Контейнер FWPM_ACTRL_ENUM FwpmIPsecTunnelAdd0
FwpmIPsecTunnelDeleteByKey0Дополнительные проверка доступа за пределами отдельных фильтров и контекстов поставщика См. также
- Стандартные права доступа
- Модель управления доступом Windows
- Идентификаторы прав доступа к платформе фильтрации Windows