ciapus4 Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Witam, i dziękuję Flavius za PW. Po wielu próbach udało mi się wklepać tą komendę w trybie naprawy komputera/systemu "RD /S C:\Windows\System32\LogFiles\WMI\RtBackup ", i wyskoczyło mi czy napewno tak lub nie wpisałem T i enter restart kompa i lipa nadal to samo nie ma podglądu zdarzeń, jak to wykonać. Pozdrawiam Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Witam, i dziękuję Flavius za PW. Po wielu próbach udało mi się wklepać tą komendę w trybie naprawy komputera/systemu "RD /S C:\Windows\System32\LogFiles\WMI\RtBackup ", i wyskoczyło mi czy napewno tak lub nie wpisałem T i enter restart kompa i lipa nadal to samo nie ma podglądu zdarzeń, jak to wykonać. Przyczyna może być w rzeczywistym lub fałszywym baraku uprawnień w folderach C:\Windows\Logs ,C:\Windows\System32\logFiles ,albo problem z repozytorium jeśli tak to ta porada @Picasso wystarczy: 1. Zbootuj do trybu awaryjnego z wierszem polecenia. CMD jest zastartowane jako Administrator w ścieżce system32. 2. Wywołaj następujące polecenia: net stop winmgmt cd wbem rd /s /q Repository winmgmt /resetRepository 3. Zrestartuj komputer do trybu normalnego. Sprawdź stan Dziennika. Wypróbuj tę poradę jeśli jej wcześniej nie próbowałeś.Inna przyczyna może być całkiem prozaiczna....jest to rzeczywiście problem z rzeczywistym lub fałszywym brakiem uprawnień do RtBackup...tylko komenda nie wykonała się prawidłowo ponieważ partycja gdzie jest system nie jest u ciebie pierwszą partycją na dysku.Jesli nic nie pomaga z tego posta to otwórz diskmgmt.msc i pokaż screen.Jesli jednak partycja gdzie jest system jest pierwszą partycją na dysku i jednocześnie nic nie pomaga to wyresetujemy uprawnienia dla logs,LogsFile ewentualnie użyjemy Process Monitora...ale to później jeszcze zajdzie taka potrzeba. Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Po wpisaniu komendy "net stop winmgmt" mam komunikat........Usługa instrumentacji windows została zatrzymana i ,że została pomyślnie zatrzymana to pewnie ok, ale jak wpisze "cd wbem" to wyskakuje ,że system windows nie może odnaleźć określonej ścieżki, więc co dalej ?? Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 ale jak wpisze "cd wbem" to wyskakuje ,że system windows nie może odnaleźć określonej ścieżki, więc co dalej ?? Na jakiej ścieżce otworzyła się linia komend w Trybie awaryjnym? Czy na pewno to jest Tryb awaryjny z Wierszem polecenia, a nie awaryjny graficzny i CMD startowane "z palca"? Spróbuj wpisać przejście na nową ścieżkę wg formuły pełnej: CD C:\Windows\System32\wbem Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 może to coś wyjaśni Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 ciapus4 po pierwsze skoro już dajesz komendę "CD C:\Windows\System32\wbem" to nie dajesz "CD wbem" bo to jest bez sensu. To już ustawiło ścieżkę. Komenda miała iść w zamian, a nie jako dodatkowa. Po drugie uważnie patrz gdzie są spacje "winmgmt/resetRepository". I wreszcie po trzecie: Ty masz to robić z poziomu Windows (Tryb awaryjny z Wierszem polecenia) a nie z poziomu płyty WinRE. Dlatego masz błąd w tej ostatniej komendzie. Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Dzięki za łopatologiczne wyjaśnienie, zbotowałem w7 do trybu awaryjnego z wierszem poleceń wpisałem wszystko, pewnie dobrze bo nic mnie nie skrzyczało w oknie CMD, ale nadal brak dziennika, co jest nie tak co jeszcze wykonać ? Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 1.Pobierz SetACL odpowiedni dla twojego systemu dla systemu 32bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x86.zip/download dla systemu 64bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x64.zip/download 2.Pobierz pliki Perm2.txt i Perm3.txt załączone do posta i umieść je na swoim pulpicie 3.Uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jak admin i wbij dwie komendy" setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm2.txt" wciśnij ENTER setacl -on "C:\Windows\System32\logFiles" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm3.txt" wciśnij ENTER jesli zwrócą te komendy jakiś błąd to pokaż,jesli to zobacz czy dziennik zdarzeń działa... Perm2.txt Perm3.txt Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Uruchom cmd.exe w trybie administratora chodzi o ten program setACL, czy start-->uruchom-->CMD, jak kliknę na ten program to tylko mignie okno dosu i ginie Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 chodzi o ten program setACL, czy start-->uruchom-->CMD, jak kliknę na ten program to tylko mignie okno dosu i ginie NIE! W taki sposób masz uruchomić cmd.exe http://www.sevenforums.com/tutorials/783-elevated-command-prompt.html a potem w oknie wklepujesz komendy Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Microsoft Windows [Wersja 6.1.7600] Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "% userprofile%\Desktop\Perm2.txt" Nazwa 'setacl' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. C:\Windows\system32>setacl -on "C:\Windows\System32\logFiles" -ot file -actn res tore -bckp "%userprofile%\Desktop\Perm3.txt" Nazwa 'setacl' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. C:\Windows\system32> Takie coś się pokazuje w okienku cmd Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Po pobraniu programu setacl odpowiedniego dla twojej wersji wyekstraktuj plik setacl.exe i umieść w folderze C:\Windows\system32 (linki masz w poście 8),wtedy komendy zadziałają. Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Microsoft Windows [Wersja 6.1.7600] Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "% userprofile%\Desktop\Perm2.txt" INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be com bined with -restore. INFO: Input file for restore operation: <C:\Users\Mariusz\Desktop\Perm2.txt> det ected as Unicode. INFO: Restoring SD of: <\\?\C:\Windows\Logs> INFO: Restoring SD of: <\\?\C:\Windows\Logs\CBS> INFO: Restoring SD of: <\\?\C:\Windows\Logs\DISM> ERROR: Writing SD to <\\?\C:\Windows\Logs\DISM> failed with: Nie mo?na odnale?? okre?lonego pliku. INFO: Restoring SD of: <\\?\C:\Windows\Logs\DPX> INFO: Restoring SD of: <\\?\C:\Windows\Logs\HomeGroup> INFO: Restoring SD of: <\\?\C:\Windows\Logs\SystemRestore> INFO: Restoring SD of: <\\?\C:\Windows\Logs\WindowsBackup> ERROR: Writing SD to <\\?\C:\Windows\Logs\WindowsBackup> failed with: Nie mo?na odnale?? okre?lonego pliku. SetACL finished successfully. C:\Windows\system32>setacl -on "C:\Windows\System32\logFiles" -ot file -actn res tore -bckp "%userprofile%\Desktop\Perm3.txt" INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be com bined with -restore. INFO: Input file for restore operation: <C:\Users\Mariusz\Desktop\Perm3.txt> det ected as Unicode. INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\AIT> ERROR: Writing SD to <\\?\C:\Windows\System32\LogFiles\AIT> failed with: Odmowa dost?pu. INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax\Incoming> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax\Outgoing> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Firewall> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\HTTPERR> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Scm> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\SQM> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Windows Portable Device s> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WMI> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WMI\RtBackup> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WUDF> SetACL finished successfully. C:\Windows\system32> Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Utwórz ręcznie folder C:\Windows\Logs\WindowsBackup, i nadaj takie uprawnienia tylko Administratorzy i SYSTEM mają uprawnienia i pełną kontrolę nad tym folderem (wszystko zaptaszkowane),pozostali użytkownicy i grupy nie mają żadnych praw do tego folderu,właścielem folderu jest grupa Administratorzy -myślę że zrobisz to ręcznie https://www.fixitpc.pl/index.php?/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/,bez konsoli,reszta błędów chyba można zignorować...zobaczysz czy dziennik zdarzeń działa czy nie -jak nie to będzie trzeba użyć Process Monitora. EDIT Stwórz jeszcze folder C:\Windows\Logs\DISM i niczego nie zmieniaj w jego uprawnieniach. Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 No nic mimo szczerych chęci nie pomogło, czy ja jestem takim lamerem nie wiem jak nie było tego p.....go dziennika tak nie ma, co mogę :angry: :angry: :angry: :angry: jeszcze zrobić plizzz WindowsBackup DISM te dwa foldery są ,puste - tak ma być ?? Microsoft Windows [Wersja 6.1.7600] Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Windows\system32>setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "% userprofile%\Desktop\Perm2.txt" INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be com bined with -restore. INFO: Input file for restore operation: <C:\Users\Mariusz\Desktop\Perm2.txt> det ected as Unicode. INFO: Restoring SD of: <\\?\C:\Windows\Logs> INFO: Restoring SD of: <\\?\C:\Windows\Logs\CBS> INFO: Restoring SD of: <\\?\C:\Windows\Logs\DISM> INFO: Restoring SD of: <\\?\C:\Windows\Logs\DPX> INFO: Restoring SD of: <\\?\C:\Windows\Logs\HomeGroup> INFO: Restoring SD of: <\\?\C:\Windows\Logs\SystemRestore> INFO: Restoring SD of: <\\?\C:\Windows\Logs\WindowsBackup> SetACL finished successfully. C:\Windows\system32>setacl -on "C:\Windows\System32\logFiles" -ot file -actn res tore -bckp "%userprofile%\Desktop\Perm3.txt" INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be com bined with -restore. INFO: Input file for restore operation: <C:\Users\Mariusz\Desktop\Perm3.txt> det ected as Unicode. INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\AIT> ERROR: Writing SD to <\\?\C:\Windows\System32\LogFiles\AIT> failed with: Odmowa dost?pu. INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax\Incoming> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Fax\Outgoing> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Firewall> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\HTTPERR> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Scm> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\SQM> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\Windows Portable Device s> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WMI> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WMI\RtBackup> INFO: Restoring SD of: <\\?\C:\Windows\System32\LogFiles\WUDF> SetACL finished successfully. A to po ostatnim poście Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 N DISM te dwa foldery są po restarcie kompa puste tak ma być ?? Może tak być. Pobierz Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx uruchom,następnie ponownie dokonaj próby otwarcia dziennika zdarzeń -gdy zwróci błąd zapisz log w Process Monitorze w formacie *.PML spakuj go czymś i shostuj na rapidshare.com Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 http://rapidshare.com/files/415707961/Logfile.rar Odnośnik do komentarza
Flavius Opublikowano 28 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Time of Day Process Name PID Operation Path Result Detail 21:15:03,6039071 Explorer.EXE 1640 CreateFile C:\Windows\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe ACCESS DENIED Desired Access: Generic Read, Write Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Random Access, Attributes: N, ShareMode: Read, Write, AllocationSize: n/a 21:17:16,0968878 mmc.exe 3040 CreateFile C:\Windows\System32\compmgmt.msc ACCESS DENIED Desired Access: Generic Write, Read Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: None, AllocationSize: n/a 21:17:41,3677589 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3679227 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3681896 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3683618 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3684949 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3685838 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3687491 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3689861 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3691652 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3692960 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3695024 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3695334 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3696362 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3698686 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3699457 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3700757 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3703315 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3712151 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3713455 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3715783 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3719868 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3721153 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3726050 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3730042 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3734004 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3738231 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3742338 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3743657 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3746062 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3746503 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3751201 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3752551 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3754841 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3758868 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3760156 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3762411 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3766423 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3767347 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3767750 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3770055 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3771309 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3774108 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3775248 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3775409 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3777717 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3779221 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3781783 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3783056 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3785050 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3786370 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3788813 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3803072 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3807214 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3808564 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3811003 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3815275 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3816598 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3819026 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3823130 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3824472 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3826819 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3830896 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3832184 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3834608 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3839552 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3840852 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA Dziwny log -błąd globalny a odwołuje się do błędów na profilu obu kont.Chyba że już na C:\Users jest już błąd w uprawnieniach 1.Sprawdź uprawnienia dla folderu C:\Users Administratorzy,SYSTEM -pełna kontrola -wszystko zaptaskowane Użytkownicy,WSZYSCY -odczyt i wykonywanie,wyświetlanie zawartości folderu,odczyt 2.Jesli uprawnienia dla C:\Users są w porządku to sprawdź czy istnieją takie foldery C:\Windows\System32\winevt\Logs C:\Windows\System32\winevt\TraceFormat (brak o nich informacji w PM ale to jeszcze o niczym nie świadczy) Jesli tych folderów nie ma to stwórz je ręcznie i daj znać -jesli istnieją to zbootuj płytę instalacyjną Wybierz jezyk>>napraw komputer>>wiersz poleceń i wklep del C:\Windows\System32\winevt\Logs\*.* wciśnij enter del C:\Windows\System32\winevt\TraceFormat\*.* wciśnij enter wróć do systemu i sprawdź rezulataty... Odnośnik do komentarza
ciapus4 Opublikowano 28 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2010 Porażka nic to nie dało :wacko: :wacko: , chce ktoś zdalnie pomóc ???? TeamViewer_Setup http://www.download.net.pl/d3842/teamviewer/ Odnośnik do komentarza
Flavius Opublikowano 29 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2010 Być może tu chodzi o uprawnienia dla konta SYSTE,TrustedInstaller a nie dla stanadartowych kont,albo nieprawidłowe założenia systemowe...a tych PM nie uchwyci i nie mam (przynajmniej na razie) pomysłu jak tego szukać nawet mając zdalny dostęp do twego komputera... 1.Zresetuj podstawowe ustawienia usługi dziennika zdarzeń -zaimportuj tej fix do rejestru KLIK + restart 2.Pobierz plik Perm4.txt Perm4.txt ,umieść go na pulpicie,uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jako admin) i wpisz setacl -on "C:\Windows\System32\winevt" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm4.txt" 3.Wyresetuj potencjalne restrykcje dwiema metodami: 1)Uruchom cmd.exe w trybie administratora i wpisz secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 2)Uruchom to narzędzie http://www.rizonetech.com/?p=888 ...i brak na razie dalszych pomysłow Odnośnik do komentarza
ciapus4 Opublikowano 29 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2010 Witam, FLAVIUS jesteś wielki działa, po stokroć DZIĘKI, DZIĘKI :cheer: :cheer: :cheer: ostatni post rozwiązał problem :thumbsup:, i tak jak myślałem przez ten nie działający dziennik w evereście nie działał czas pracy komputera Odnośnik do komentarza
Flavius Opublikowano 29 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2010 Czy potrafisz sprecyzować jeszcze która z porad konkretnie pomogła ? Odnośnik do komentarza
ciapus4 Opublikowano 30 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2010 Witam, myślę, że ten post Być może tu chodzi o uprawnienia dla konta SYSTE,TrustedInstaller a nie dla stanadartowych kont,albo nieprawidłowe założenia systemowe...a tych PM nie uchwyci i nie mam (przynajmniej na razie) pomysłu jak tego szukać nawet mając zdalny dostęp do twego komputera... 1.Zresetuj podstawowe ustawienia usługi dziennika zdarzeń -zaimportuj tej fix do rejestru KLIK + restart 2.Pobierz plik Perm4.txt Załączony plik Perm4.txt (1.09K) Ilość pobrań: 3 ,umieść go na pulpicie,uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jako admin) i wpisz setacl -on "C:\Windows\System32\winevt" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm4.txt" 3.Wyresetuj potencjalne restrykcje dwiema metodami: 1)Uruchom cmd.exe w trybie administratora i wpisz secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 2)Uruchom to narzędzie http://www.rizonetech.com/?p=888 ...i brak na razie dalszych pomysłow Odnośnik do komentarza
Flavius Opublikowano 30 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2010 Witam, myślę, że ten post No tak to już wiem tylko który punkt z tego posta konkretnie pomógł 1,2 czy 3? Jeśli nie otwierałeś dziennika przed wykonaniem wszystkich kroków to pewnie się nie dowiemy...ale to nie jest też takie ważne... Odnośnik do komentarza
Rekomendowane odpowiedzi