The Base Filtering Engine (BFE) service is an important network component that’s targeted by many malware. If the BFE service doesn’t start, many services such as Windows Firewall, Routing and Remote Access and other services fail to start.

Should the BFE service be missing from the Services MMC, or if the Action Center warns you that the Windows Firewall isn’t enabled, then it’s highly likely that your system is under attack. Have it checked thoroughly using a reputed anti-malware tool or you may seek professional help to eliminate malware. Trying to repair these services when a malware is on-board your system, isn’t going to help in most cases.

This post assumes that you’ve done a malware cleanup, and looking for information on how to fix the services such as BFE, Windows Firewall and others.

First (and probably the only) thing most of us do to reinstate the Base Filtering Engine Service is to import the service registry keys from a similar computer, which is actually a correct step. But this only enlists the service in the Services MMC, but the required service Permissions aren’t assigned automatically. Due to missing special permissions for the BFE service, the following errors occur when you try to turn on the BFE or Windows Firewall.

Some of the error messages you may see:

Action Center can’t turn on Windows Firewall

Turning it on via Windows Firewall control panel, may show up error Windows Firewall can’t change some of your settings. Error code 0x80070433 or Error 0x8007042c.

Services MMC: Windows could not start the Windows Firewall service on Local Computer. Error 1075: The dependency service does not exist or has been marked for deletion.

Services MMC: Windows could not start the Base Filtering Engine service on Local Computer. Error 5: Access is denied.

This is recorded in the System event log as well:

Log Name: System
Source: Service Control Manager
Date: 1/9/2016 8:21:25 AM
Event ID: 7023
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: W10-PC
Description:
The BFE service terminated with the following error:
Access is denied.

Resolution: Fix the BFE Service Registry Keys

First, create a System Restore point, and then restore the BFE service registry entries by downloading the appropriate .zip for your version of Windows:

Unzip and run the enclosed REG file. This registers the BFE service back.

Can’t access the BFE Registry key? Take Ownership.

If you aren’t able to open the BFE service registry key, or unable to change the Permissions as suggested in this article, then you may need to take ownership of the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

and (only if necessary), in this key:

For more information of changing ownership of a registry key, see article . Once done, it should be fairly easy to apply the correct permissions for the Base Filtering Service registry key.

Then, to fix the BFE service permissions, start Regedit.exe and go to the following registry path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Right-click Policy, and click Permissions

It has some default permissions, inherited from the parent key. By default, SYSTEM and Administrators group have Full Control permissions. But this isn’t enough to start BFE.

Click the Add button.

In the Enter the object names to select: box, type NT SERVICE\BFE , and click OK.

BFE is added to the list of Group or user names. We need to give it some special permissions. Click Advanced

Select BFE, and click the Edit button.

In the Permission Entry dialog, enable or Allow the following Permissions for BFE:

• Query Value
• Set Value
• Create Subkey
• Enumerate Subkeys
• Notify
• Read Control (this is added by default when you added BFE )

After adding the above (six) Permissions, click OK.

You’ll be back at the Advanced Security Settings dialog now. Select BFE , and click the Replace all child object permissions with inheritable permissions from this object , and click OK.

you’ll be back at the standard permissions dialog. Simply click OK and close the dialog.

Restart Windows , and then launch Services MMC. To do so, click Start, type services.msc and hit {ENTER}. Double-click Base Filtering Engine , and check the status. If the permissions are correct and no malware is on-board, the Base Filtering Engine service should show the status as Started .

Still no dice..? Fix the Security Descriptors

If all else fails, resetting the BFE service Security Descriptors might do the trick for you. Open a elevated/administrator Command Prompt. To do so, type cmd.exe in Start. From the search results, right-click Command Prompt, and choose Run as Administrator. In the console window, type in the following command:

SC SDSET D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)

Make sure that there are no spaces in the Security Descriptor string. It should be like:

SC SDSET

Note: The BFE service default Security Descriptor is same for Windows 7, Windows 8 and Windows 10. Applying the above Security Descriptor for any other Windows Operating System isn’t suggested.

(For some background information on service Security Descriptors , read the posts by Richard Spitz and Microsoft Enterprise Networking Team TechNet Blogs).

And you should see the message SetServiceObjectSecurity SUCCESS . Restart Windows once again. Instead, if you get the error SetServiceObjectSecurity FAILED 5: Access is denied , then Permissions are wrong somewhere, in which case, re-run all the steps above to verify the Permission entries. It should work eventually!

About the author

Ramesh Srinivasan founded сайт back in 2005. He is passionate about Microsoft technologies and has a vast experience in the ITeS industry - delivering support for Microsoft"s consumer products. He has been a Microsoft MVP who contributes to various Windows support forums.

Post navigation

> > How to Repair Base Filtering Engine Service Startup Problems?

When installing Avast Antivirus , you may receive an error message "The Base Filtering Engine (BFE) is not running ", and Avast Setup wizard is unable to complete the installation until the Windows BFE service is restored and running.

The BFE service controls the operation of the Windows Filtering Platform . This service is essential for the operation of many firewall products, including the Firewall embedded in Avast Antivirus.

This issue may be a result of active malware which has disabled, terminated, or removed the Windows BFE service to prevent detection. It may also result from changes made to your system files or registry from a PC tune up software.

To resolve this problem, you need to restore and start the BFE service.

Instructions

Ensure that the Windows Base Filtering Engine service is running by following these steps:

Before you begin, make sure you are logged in to Windows as a user with administrator permissions.

Further recommendations

When you have successfully installed Avast on your PC, it is recommended to use these additional steps:

• Run a Boot-time Scan to check for any malware that may try to disable the BFE service again. For more details, read the following article:
• Run Software Updater to ensure vulnerable applications are up to date. Certain applications, such as Adobe Flash Player, may be out of date and malware can exploit security vulnerabilities in the out of date version. For more details, read the following article:
• Ensure that there is no other third-party antivirus software installed, including expired or trial versions. Having more than one security product on your system can lead to conflicts such as false positive detections. For more details, read the following article:

• Consider uninstalling any PC tune up software. Such applications can make changes to your critical system files or Windows registry which may interfere with services such as BFE. For more details, read one of the following Microsoft articles according to your version of Windows:
  • Windows 10 | Windows 8 | Windows 7 | Windows Vista | Windows XP

• Avast Ultimate 17.x
• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
• Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64-bit
• Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1, 32 / 64-bit
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - Service Pack 2, 32 / 64-bit
• Microsoft Windows XP Home / Professional / Media Center Edition - Service Pack 3, 32-bit

Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:

1. О службах Windows , что это, для чего нужны и какие за что отвечают.

2. И как же повысить быстродействия компьютера?

И так что это за службы Windows?

Службы — приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.

Открыть список служб можно несколькими способами:

1. Удерживая кнопку windows нажимаем R, откроется окно , там введите services.msc

2. Пуск > Панель управления > Администрирование > Службы

3. Пуск > правой кнопкой мыши по моему компьютеру > Управление > Службы и приложения > Службы

Как видите в Windows их достаточно много и скачав , Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает .

Так как службы это приложения, следовательно они работают и используют часть ресурсов компьютера. можно повысить его быстродействие. Посмотрим что можно отключить.

Какие службы можно отключить в Windows 7, 8

Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь .

* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.

* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.

* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.

* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.

* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.

* А гент политики IPsec — Нужна при наличии сети и интернета.

* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера — Вдомашней сети не нужна. Вручную.

* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!

* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.

* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности — системная служба, оставляем как есть.

* Защита программного обеспечения — так же системная служба, оставляем как есть.

* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.

* Изоляция ключей CNG — Вручную.

* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.

* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Координатор распределенных транзакций — Ставим вручную.

* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.

* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ — Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

* Немедленные подключения Windows — регистратор настройки — Вручную.

* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.

* Обнаружение интерактивных служб — Вручную.

* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* П еречислитель IP-шин PnP-X — Лучше поставить вручную.

* Питание — Не отключается. Оставляем.

* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

* Планировщик классов мультимедиа — Оставляем, для кого важен звук.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

* Проводная автонастройка — Вручную.

* Программный поставщик теневого копирования (Microsoft) — Вручную.

* Прослушиватель домашней группы — Вручную.

* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Распространение сертификата — Лучше вручную.

* Расширяемый протокол проверки подлинности (EAP) — Вручную.

* Сборщик событий Windows — Вручную.

* Сведения о приложении — Вручную.

* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер упорядочения потоков — Отключаем если нет домашней группы.

* Сетевой вход в систему — Вручную.

* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ — Так же вручную.

* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.

* Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* С лужба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.

* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.

* Служба поддержки Bluetooth — Нужна если есть Bluetooth.

* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.

* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба списка сетей — Так же лучше оставить.

* Служба уведомления SPP — Для лицензирования. Оставьте вручную.

* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии — Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

* Телефония — Оставьте вручную. Если понадобится, запустится.

* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения — Вручную.

* Узел системы диагностики — Диагностика проблем. Поставьте вручную.

* Узел службы диагностики — Так же вручную.

* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.

* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик Windows — Установка программ.msi. Вручную.

* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс — Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.

Base Filtering Engine Service (BFE ) is a service that controls the operation of the Windows Filtering Platform. Windows Filtering Platform (WFP ) is a network traffic processing platform that allows software to “hook” into Windows networking stack and perform such functions as firewall, traffic shaping, filtering, accounting, etc.

This service is essential for operation of many firewall products: Windows built-in firewall, Norton Internet Security, Trend Micro Internet Security, and many others.

DU Meter also depends on BFE for network traffic accounting, and will display “service data is stale” error if BFE is not working properly.

Why BFE is missing or disabled on my computer?

There are viruses/trojans in active circulation that disable and remove the BFE service as a first step in the infection process.

In January 2012, I followed some link from Google, and immediately my Microsoft Security Essentials antivirus popped up and warned that real-time protection caught and disabled several viruses and trojans (Trojan:Win64/Sirefef.B, DDoS:Win32/Fareit.gen!A, Rogue:Win32/FakeRean, PWS :Win32/Karagany.A).

However, this was too late . The damange is already done. My BFE service and Windows firewall service were disabled and deleted from the registry.

Apparently, the malware that does this is exploiting a Flash vulnerability, therefore if you have Adobe Flash in your browser and it is not updated to the latest version, you could be infected by just visiting a wrong web page. I have User Account Control (UAC ) enabled on my Windows 7 computer, but it didn’t prevent the infection.

How to restore Base Filtering Engine after it went missing?

Since BFE is needed for proper firewall operation, it is important to restore it as soon as possible . The following steps are the easiest way to solve this problem:

• If BFE disappeared recently, use System Restore and roll back to a pre-infected state. However, if you don’t know when Base Filtering Engine was deleted, or if it was deleted before your System Restore points were created, skip this step.
• Scan and disinfect your whole system with an antivirus. No point restoring BFE if it is going to be deleted again by a resident malware.
• If the System Restore didn’t restore BFE for you, follow these steps:

1. Open Control Panel, search for “Services” and open “View Local Services”. Double-check that “Base Filtering Engine” is missing from the list. The steps below are pretty invasive, and should not be followed if BFE is listed in the list of services.
2. If you don’t have a third-party firewall: check if “Windows Firewall” is available in the list of services. You’ll need to restore it too, if it is missing.
3. If BFE or Firewall services are missing: download the following Registry files (make sure you download the correct one for your operating system — Windows 7 or Vista):

1. Create a System Restore Point (just in case something goes wrong).
2. Double-click on the downloaded BFE and (optionally) firewall repair registry files, extract the .reg file from the downloaded .zip file (usually by just double-clicking it), say “Yes” to the Registry Editor to add the data to the registry.
3. Fix permissions in the registry:
   1. Open Registry Editor (type regedit in Start Menu):
   2. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy
   3. Right-click and select Permissions
   4. Click Add, enter “Everyone” and click OK
   5. Click on Everyone in the list at the top, and check the “Allow Full Control” checkbox below.
   6. Ckick OK to dismiss this dialog.
4. Reboot and verify that the services were restored.
5. Update your Adobe Flash so you wouldn’t get infected again.

Important

• I hope this information is helpful for you. However, proceed with the advice above at your sole risk. All information in this article is provided “as -is”, without any warranty, whether express or implied, of its accuracy, completeness, fitness for a particular purpose.
• This blog post contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. Always have a recent backup, so you can restore the registry if a problem occurs.