Служба базовой фильтрации на win 7.

When installing Avast Antivirus , you may receive an error message "The Base Filtering Engine (BFE) is not running ", and Avast Setup wizard is unable to complete the installation until the Windows BFE service is restored and running.

The BFE service controls the operation of the Windows Filtering Platform . This service is essential for the operation of many firewall products, including the Firewall embedded in Avast Antivirus.

This issue may be a result of active malware which has disabled, terminated, or removed the Windows BFE service to prevent detection. It may also result from changes made to your system files or registry from a PC tune up software.

To resolve this problem, you need to restore and start the BFE service.

Instructions

Ensure that the Windows Base Filtering Engine service is running by following these steps:

Before you begin, make sure you are logged in to Windows as a user with administrator permissions.

Further recommendations

When you have successfully installed Avast on your PC, it is recommended to use these additional steps:

• Run a Boot-time Scan to check for any malware that may try to disable the BFE service again. For more details, read the following article:
• Run Software Updater to ensure vulnerable applications are up to date. Certain applications, such as Adobe Flash Player, may be out of date and malware can exploit security vulnerabilities in the out of date version. For more details, read the following article:
• Ensure that there is no other third-party antivirus software installed, including expired or trial versions. Having more than one security product on your system can lead to conflicts such as false positive detections. For more details, read the following article:

• Consider uninstalling any PC tune up software. Such applications can make changes to your critical system files or Windows registry which may interfere with services such as BFE. For more details, read one of the following Microsoft articles according to your version of Windows:
  • Windows 10 | Windows 8 | Windows 7 | Windows Vista | Windows XP

• Avast Ultimate 17.x
• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
• Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64-bit
• Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1, 32 / 64-bit
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - Service Pack 2, 32 / 64-bit
• Microsoft Windows XP Home / Professional / Media Center Edition - Service Pack 3, 32-bit

Reader Question:
“Hi Wally, My computer started acting strange a few days ago. I used antivirus and anti-malware but the virus just doesn’t go away. I read online that the the virus can break the base filtering engine and the antivirus can do nothing. What do you suggest I do now? ” - Miguel A., United Kingdom

Before addressing any computer issue, I always recommend scanning and repairing any underlying problems affecting your PC health and performance:

• Step 1 : Download PC Repair & Optimizer Tool (WinThruster for Win 10, 8, 7, Vista, XP and 2000 – Microsoft Gold Certified).
• Step 2 : Click “Start Scan” to find Windows registry issues that could be causing PC problems.
• Step 3 : Click “Repair All” to fix all issues.

Setting up weekly (or daily) automatic scans will help prevent system problems and keep your PC running fast and trouble-free.

Wally’s Answer: The Base Filtering Engine or BFE for short is part of services that are used to get access to W i ndows security for development purposes. If this can be exploited, it can unfortunately make it much easier for the virus to go on undetected. But don’t worry, we’ll show you how to fix this easily.

How Virus And Trojan Take Control Of Your Computer

Base Filtering Engine (BFE) is part of services in Windows Filtering Platform (WFP). Windows Filtering Platform (WFP) helps develop firewall and other software. A missing Base Filtering Engine can often be a cause of, or lead to, a malware attack.

When Viruses and Trojan infect your computer, they try to disable Base Filtering Engine (BFE). Doing this allows the virus to spread more easily by limiting the ability of firewalls and other applications to find and stop the virus. If the Base Filtering Engine (BFE) is compromised, an antivirus program can’t help you solve the problem anymore.

The Base Filtering Engine (BFE) files reside in the Windows dictionary, and the entries of this service are in the Windows Registry.

Cause

An application was compromised. Certain services and processes are vulnerable to attack and they can infect the system. e.g. outdated version of Adobe Flash.

Solution

• Use System Restore to restore the Base Filtering Engine (BFE)
• Repair and restore BFE registry entries
• Repair BFE’s .dll file

Here we will see how to implement these solutions:

Using System Restore To Restore The BFE

Using system restore is the fastest and easiest way to fix this problem. Windows creates system restore points when something significant happens such as a major Windows update. The user can create a system restore point themselves. to read more about using system restore.

Editing The Registry To Restore The BFE

Here we will look at how to modify the registry to restore the registry side of the Base Filtering Engine (BFE). Before you do this, scan your computer with WinThruster to make sure that there are no errors in the registry that could make things complicated.

Repairing The Service .dll File To Restore The BFE

You should be able to find SharedAccess under local services and start the service from there. But if you can’t seem to be able to do that then it means that the bfe.dll file (Windows\System32\bfe.dll ) might have gone corrupt.

1. Press Windows Key > type Command Prompt > right-click and choose Run as Administrator
2. In command prompt window, type sfc /scanfile=c:\windows\system32\bfe.dll > press Enter
   (here c: is the drive letter where Windows 7 is installed)
3. Restart your computer.

After you have done all of the above, things should be working fine. You can verify that the bef service is in the Local Services database by doing the following:

1. Use Windows Key + R > type services.msc > press Enter
2. Update the antivirus program and scan your whole computer with it
3. Update all applications
4. Update all services using Windows update
5. Make a for future use.

I Hope You Liked This Blog Article! If You Need Additional Support on This Issue Then Please Don’t Hesitate To Contact Me On Facebook .

Is Your PC Healthy?

I always recommend to my readers to regularly use a trusted registry cleaner and optimizer such as WinThruster or CCleaner. Many problems that you encounter can be attributed to a corrupt and bloated registry.

Happy Computing!

Wally"s Answer Rating

Quick Solution (How fast can you do it?)

Easy Solution (How easy is it?)

Beginner-Friendly (Recommended for beginners?)

Summary: Every Windows Wally blog post is evaluated on these three criteria. The average of all three elements determines an "Overall Rating" for each blog post.

The Base Filtering Engine (BFE) service is an important network component that’s targeted by many malware. If the BFE service doesn’t start, many services such as Windows Firewall, Routing and Remote Access and other services fail to start.

Should the BFE service be missing from the Services MMC, or if the Action Center warns you that the Windows Firewall isn’t enabled, then it’s highly likely that your system is under attack. Have it checked thoroughly using a reputed anti-malware tool or you may seek professional help to eliminate malware. Trying to repair these services when a malware is on-board your system, isn’t going to help in most cases.

This post assumes that you’ve done a malware cleanup, and looking for information on how to fix the services such as BFE, Windows Firewall and others.

First (and probably the only) thing most of us do to reinstate the Base Filtering Engine Service is to import the service registry keys from a similar computer, which is actually a correct step. But this only enlists the service in the Services MMC, but the required service Permissions aren’t assigned automatically. Due to missing special permissions for the BFE service, the following errors occur when you try to turn on the BFE or Windows Firewall.

Some of the error messages you may see:

Action Center can’t turn on Windows Firewall

Turning it on via Windows Firewall control panel, may show up error Windows Firewall can’t change some of your settings. Error code 0x80070433 or Error 0x8007042c.

Services MMC: Windows could not start the Windows Firewall service on Local Computer. Error 1075: The dependency service does not exist or has been marked for deletion.

Services MMC: Windows could not start the Base Filtering Engine service on Local Computer. Error 5: Access is denied.

This is recorded in the System event log as well:

Log Name: System
Source: Service Control Manager
Date: 1/9/2016 8:21:25 AM
Event ID: 7023
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: W10-PC
Description:
The BFE service terminated with the following error:
Access is denied.

Resolution: Fix the BFE Service Registry Keys

First, create a System Restore point, and then restore the BFE service registry entries by downloading the appropriate .zip for your version of Windows:

Unzip and run the enclosed REG file. This registers the BFE service back.

Can’t access the BFE Registry key? Take Ownership.

If you aren’t able to open the BFE service registry key, or unable to change the Permissions as suggested in this article, then you may need to take ownership of the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

and (only if necessary), in this key:

For more information of changing ownership of a registry key, see article . Once done, it should be fairly easy to apply the correct permissions for the Base Filtering Service registry key.

Then, to fix the BFE service permissions, start Regedit.exe and go to the following registry path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Right-click Policy, and click Permissions

It has some default permissions, inherited from the parent key. By default, SYSTEM and Administrators group have Full Control permissions. But this isn’t enough to start BFE.

Click the Add button.

In the Enter the object names to select: box, type NT SERVICE\BFE , and click OK.

BFE is added to the list of Group or user names. We need to give it some special permissions. Click Advanced

Select BFE, and click the Edit button.

In the Permission Entry dialog, enable or Allow the following Permissions for BFE:

• Query Value
• Set Value
• Create Subkey
• Enumerate Subkeys
• Notify
• Read Control (this is added by default when you added BFE )

After adding the above (six) Permissions, click OK.

You’ll be back at the Advanced Security Settings dialog now. Select BFE , and click the Replace all child object permissions with inheritable permissions from this object , and click OK.

you’ll be back at the standard permissions dialog. Simply click OK and close the dialog.

Restart Windows , and then launch Services MMC. To do so, click Start, type services.msc and hit {ENTER}. Double-click Base Filtering Engine , and check the status. If the permissions are correct and no malware is on-board, the Base Filtering Engine service should show the status as Started .

Still no dice..? Fix the Security Descriptors

If all else fails, resetting the BFE service Security Descriptors might do the trick for you. Open a elevated/administrator Command Prompt. To do so, type cmd.exe in Start. From the search results, right-click Command Prompt, and choose Run as Administrator. In the console window, type in the following command:

SC SDSET D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)

Make sure that there are no spaces in the Security Descriptor string. It should be like:

SC SDSET

Note: The BFE service default Security Descriptor is same for Windows 7, Windows 8 and Windows 10. Applying the above Security Descriptor for any other Windows Operating System isn’t suggested.

(For some background information on service Security Descriptors , read the posts by Richard Spitz and Microsoft Enterprise Networking Team TechNet Blogs).

And you should see the message SetServiceObjectSecurity SUCCESS . Restart Windows once again. Instead, if you get the error SetServiceObjectSecurity FAILED 5: Access is denied , then Permissions are wrong somewhere, in which case, re-run all the steps above to verify the Permission entries. It should work eventually!

About the author

Ramesh Srinivasan founded сайт back in 2005. He is passionate about Microsoft technologies and has a vast experience in the ITeS industry - delivering support for Microsoft"s consumer products. He has been a Microsoft MVP who contributes to various Windows support forums.

> > How to Repair Base Filtering Engine Service Startup Problems?

Base Filtering Engine Service (BFE ) is a service that controls the operation of the Windows Filtering Platform. Windows Filtering Platform (WFP ) is a network traffic processing platform that allows software to “hook” into Windows networking stack and perform such functions as firewall, traffic shaping, filtering, accounting, etc.

This service is essential for operation of many firewall products: Windows built-in firewall, Norton Internet Security, Trend Micro Internet Security, and many others.

DU Meter also depends on BFE for network traffic accounting, and will display “service data is stale” error if BFE is not working properly.

Why BFE is missing or disabled on my computer?

There are viruses/trojans in active circulation that disable and remove the BFE service as a first step in the infection process.

In January 2012, I followed some link from Google, and immediately my Microsoft Security Essentials antivirus popped up and warned that real-time protection caught and disabled several viruses and trojans (Trojan:Win64/Sirefef.B, DDoS:Win32/Fareit.gen!A, Rogue:Win32/FakeRean, PWS :Win32/Karagany.A).

However, this was too late . The damange is already done. My BFE service and Windows firewall service were disabled and deleted from the registry.

Apparently, the malware that does this is exploiting a Flash vulnerability, therefore if you have Adobe Flash in your browser and it is not updated to the latest version, you could be infected by just visiting a wrong web page. I have User Account Control (UAC ) enabled on my Windows 7 computer, but it didn’t prevent the infection.

How to restore Base Filtering Engine after it went missing?

Since BFE is needed for proper firewall operation, it is important to restore it as soon as possible . The following steps are the easiest way to solve this problem:

• If BFE disappeared recently, use System Restore and roll back to a pre-infected state. However, if you don’t know when Base Filtering Engine was deleted, or if it was deleted before your System Restore points were created, skip this step.
• Scan and disinfect your whole system with an antivirus. No point restoring BFE if it is going to be deleted again by a resident malware.
• If the System Restore didn’t restore BFE for you, follow these steps:

1. Open Control Panel, search for “Services” and open “View Local Services”. Double-check that “Base Filtering Engine” is missing from the list. The steps below are pretty invasive, and should not be followed if BFE is listed in the list of services.
2. If you don’t have a third-party firewall: check if “Windows Firewall” is available in the list of services. You’ll need to restore it too, if it is missing.
3. If BFE or Firewall services are missing: download the following Registry files (make sure you download the correct one for your operating system — Windows 7 or Vista):

1. Create a System Restore Point (just in case something goes wrong).
2. Double-click on the downloaded BFE and (optionally) firewall repair registry files, extract the .reg file from the downloaded .zip file (usually by just double-clicking it), say “Yes” to the Registry Editor to add the data to the registry.
3. Fix permissions in the registry:
   1. Open Registry Editor (type regedit in Start Menu):
   2. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy
   3. Right-click and select Permissions
   4. Click Add, enter “Everyone” and click OK
   5. Click on Everyone in the list at the top, and check the “Allow Full Control” checkbox below.
   6. Ckick OK to dismiss this dialog.
4. Reboot and verify that the services were restored.
5. Update your Adobe Flash so you wouldn’t get infected again.

Important

• I hope this information is helpful for you. However, proceed with the advice above at your sole risk. All information in this article is provided “as -is”, without any warranty, whether express or implied, of its accuracy, completeness, fitness for a particular purpose.
• This blog post contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. Always have a recent backup, so you can restore the registry if a problem occurs.

Служб очень много. Оснастка services.msc названа мною самой удобной, поскольку она хотя бы выводит подробное описание службы (в отличие от msconfig), что позволяет понять, нужна вам эта служба или нет.

Все службы можно условно разделить на три группы:
• службы, которые нельзя отключать;
• службы, которые можно отключить практически на любом компьютере, потому что в большинстве случаев они не нужны;
• службы, которые можно отключить на домашнем компьютере/ноутбуке.

Вот пример служб, которые нельзя выключать:
• Windows Audio - управляет средствами работы со звуком для всех Windows-программ. Если вы отключите эту службу, то все аудиоустройства и звуковые эффекты работать не будут.
• Windows Driver Foundation - управляет процессами драйверов пользовательского режима.
• Планировщик классов мультимедиа - разрешает устанавливать приоритетность заданий на основе системных приоритетов задач. Служба предназначена для приложений мультимедиа. Отключив эту службу, останетесь без звука.
• Plug and Play - используется для распознания изменений в установленном оборудовании и для упрощенной установки устройств. Ранее при установке платы расширения нужно было задать ее аппаратные ресурсы (номер прерывания, порты ввода/вывода). С появлением технологии Plug and Play (РnР) все устройства, которые ее поддерживают (а сейчас все устройства поддерживают РnР), конфигурируются автоматически. Все, что нужно сделать пользователю, - установить драйвер устройства, если его нет в системе.
• Superfetch - используется для повышения производительности системы, не отключайте эту службу! Служба Superfetch наблюдает, какие программы пользователь запускает чаще всего, и заранее загружает их в память. Когда пользователь запускает приложение, то его запуск осуществляется практически мгновенно, ведь приложение, по сути, уже загружено (но еще не запущено!) в оперативную память. Службу Superfetch можно практически безболезненно отключить - система работать будет, но медленнее. Хотя, если у вас всего 1 Гбайт оперативной памяти, можете попробовать отключить Superfetch - возможно, ваша система будет работать быстрее при отключенной службе. А вот если "оперативки" достаточно (от 2 Гбайт), тогда отключать Superfetch не нужно - система будет работать медленнее.
• Планировщик заданий - ранее планировщик заданий был не особо важной службой, но в Windows 7 в расписании планировщика очень много важных системных задач, поэтому отключать планировщик крайне нежелательно. Даже отложенная проверка дисков и та выполняется средствами планировщика задач. Кстати, раскладки клавиатуры вы тоже не сможете переключать, если Планировщик заданий выключен.
• Удаленный вызов процедур (RPC) - эту службу нельзя отключать, даже если вам сильно захочется. От данной службы зависит очень много других служб, поэтому система запрещает пользователю остановку таких критических служб, как Удаленный вызов процедур.
• Диспетчер сеансов диспетчера окон рабочего стола - если вы отключите эту службу, интерфейс Aero работать не будет. Если вы не используете Аеrо (например, потому что у вас слабый компьютер), эту службу можно отключить.
• Темы - без этой службы тоже не будет работать интерфейс Аеrо, поэтому не отключайте ее.
• Установщик Windows - не отключайте эту службу, иначе не сможете установить приложения.

Практически на любом компьютере (будь-то корпоративный компьютер, домашний или ноутбук) можно отключить следующие службы:
• Удаленный реестр - позволяет удаленным пользователям изменять реестр вашей системы. Если служба отключена, то редактировать реестр могут только локальные пользователи. Из соображений безопасности, эту службу рекомендуется отключить.
• Автономные файлы - обслуживает кеш автономных файлов, отвечает на события входа пользователя в систему и выхода его из системы, реализует свойства API, касающиеся автономных файлов. Большинству пользователей не нужна поддержка автономных файлов, поэтому можете смело ее отключить.
• Служба ввода планшетного ПК - используется для функционирования пера и рукописного ввода на планшетных персональных компьютерах (ПК). Смело отключайте эту службу.
• Служба регистрации ошибок Windows - разрешает отправку отчетов об ошибках в случае зависания программы или аварийного завершения работы программы. Также отвечает за ведение журналов ошибок для служб диагностики и восстановления. Отключайте - система не будет надоедать вам попытками отправить отчет об аварийном завершении программ.
• Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности - если ваш компьютер не относится к компьютерному парку Пентагона и вы не страдаете легкой формой паранойи, отключайте эту службу - она не нужна 99% пользователей.
• Клиент отслеживания изменившихся связей - отслеживает связи NTFS-файлов, которые перемещаются в пределах компьютера или по сети. Отключение этой службы заставит ваш ноутбук... работать быстрее. Так что отключайте.
• Поиск Windows (Windows Search) - индексирует контент для ускорения поиска файлов. Если вы редко занимаетесь поиском файлов на своем компьютере, то можно отключить эту службу. Продление времени работы батареи вам обеспечено.
• Parental Control (родительский контроль) - данная служба была в Windows Vista, а в Windows 7 - это просто заглушка для обеспечения обратной совместимости. Поэтому можете смело ее отключить - эта служба вообще ничего не делает.

На домашнем компьютере и ноутбуке можно отключить следующие службы (в дополнение к тем службам, которые были описаны выше):
• Агент политики IPSec - на домашнем компьютере служба IPSec практически никогда не используется, поэтому можно смело ее выключить. Пользователям ноутбука нужно выключить эту службу в любом случае: помните, чем меньше работает служба, тем дольше может работать ноутбук в автономном режиме.
• KtmRm для координатора распределенных транзакций - координирует транзакции между ядром транзакций и MS DTC. В описании службы четко указано: если она вам не нужна, запускать ее не рекомендуется. Отключаем.
• Вспомогательная служба IP - обеспечивает возможность туннельного подключения с использованием технологий туннелирования для протокола IPv6.
• Диспетчер печати - если у вас нет принтера (и вы не используете сетевой принтер), тогда отключите эту службу. Если есть принтер, попробуйте установить тип запуска Вручную для ручного запуска службы, когда она понадобится. Если при этом печать невозможна, установите тип запуска Автоматически. Будет печатать ваш принтер или нет при типе запуска Вручную службы Диспетчер печати, зависит только от драйвера принтера. При отключении этой службы могут пропасть значки из папки Принтеры.
• Вторичный вход в систему - позволяет запускать процессы от имени другого пользователя. Из соображений безопасности рекомендуется отключить эту службу.
• Факс - позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы. В большинстве случаев эта служба не нужна, поэтому смело отключайте ее.
• Защитник Windows - защищает систему от шпионских и потенциально опасных программ. Если вы планируете установить альтернативную систему защиты, тогда Защитник Windows следует отключить. Но если устанавливать дополнительные средства защиты не планируется, защитник Windows отключать не стоит.
• Брандмауэр Windows - тут рекомендации такие же, как и в предыдущем случае. Если хотите установить сторонний брандмауэр, отключите эту службу. Но если ничего устанавливать не будете, пусть работает штатный брандмауэр, который в Windows 7 довольно неплохой.
• Политика удаления смарт-карт - если вы не используете смарт-карты для организации политики доступа к компьютеру, можно смело отключать эту службу. А вообще служба блокирует рабочий стол компьютера при извлечении смарт-карты.
• Служба инициатора Майкрософт iSCSI - если вы не используете устройства с интерфейсом iSCSI (Интернет-SCSI), тогда установите для этой службы тип запуска Вручную.
• Обнаружение SSDP - обнаруживает сетевые устройства и службы, которые использует протокол SSDP, например, устройства UPnP. Практически всегда можно отключить эту службу.
• Адаптивная регулировка яркости - служба позволяет регулировать яркость монитора в зависимости от освещения окружающей среды. Данные об уровне освещения служба получает от датчика света. Но далеко не у всех пользователей ноутбук оснащен таким датчиком.
• Браузер компьютеров - обслуживает список компьютеров в сети и выдает его программам по их запросу. На домашнем компьютере эту службу можно отключить.
• Доступ к HID-устройствам - если у вас нет USB-клавиатуры, USB-мыши, а также беспроводной мыши/клавиатуры, тогда эту службу можно отключить.
• Основные службы доверенного платформенного модуля - если вы не используете чипы ТМР и/или BitLocker, тогда можно отключить эту службу.
• Сервер - если компьютер не используется как сервер и не нужен общий доступ к файлам и принтерам, эту службу можно отключить.
• Служба поддержки Bluetooth - если у вас нет Bluetooth или вы его не используете, отключите эту службу.

Как вы уже успели заметить, служб очень много. Приводить описание каждой службы я не стану, поскольку вы и так сможете его прочитать в программе services.msc. Лучше вместо этого рассмотрим таблицу, которая будет вашим "путеводителем" по службам Windows 7. В ней всего два столбца - название службы и рекомендуемый тип запуска. Но перед тем как включать или отключать какую-то службу, внимательно прочитайте ее описание - возможно, вас не устроит приведенный тип запуска (например, я рекомендую отключить службу Факс, но вы можете ее использовать для отправки факсов).

Теперь разберемся, как правильно отключать службы. Составьте список служб, которые вам не нужны. После этого приступайте к отключению служб. Но не отключайте все службы сразу. Отключите 2-3 службы и перезагрузите компьютер. Если компьютер нормально загружается и работает после отключения служб, тогда отключайте следующие 2-3 службы и т.д. Иногда бывает так, что пользователь отключает все не нужные, на его взгляд, службы, но потом оказывается, что какая-то служба была таки нужна, и без нее система уже работает не так, как нужно. Но как понять, какую службу нужно включить? Например, вы бы догадались, что раскладки клавиатуры не будут переключаться, если отключить Планировщик заданий? Благо, в Windows 7 пользователь не может отключить критически важные для системы службы, в число которых входит Планировщик заданий. Способ отключения таких служб есть, но не через оснастку services.msc.