Usługi: <Nie można odczytać opisu. Kod błędu: 2 >

[kosfsd]

Witam,

Jak uruchamiam przystawkę services.msc to przy każdej usłudze mam komunikat o błędzie: <Nie można odczytać opisu. Kod błędu: 2 > . Dodatkowo od dzisiaj (23.08.2016) nie mogę uruchomić zapory systemowej.

Bardzo proszę o pomoc.

Addition.txt

FRST.txt

GMER.txt

[jessica]

==================== Punkty Przywracania systemu =========================

 

UWAGA: Przywracanie systemu jest wyłączone

Sprawdź usługę "winmgmt" lub napraw WMI.

Nie mam WIN 10, więc nie wiem, jak wygląda ten klucz w tym Systemie.

Napiszę na PW do @Zappa - może on ma ten System?

 

Otwórz Notatnik i wklej w nim:

 

 

2016-04-20 10:16 - 2016-04-20 10:16 - 0054272 _____ () C:\Users\k.krupa\AppData\Roaming\ApplicationHosting.dat

2016-04-20 10:16 - 2016-04-20 10:16 - 0128763 _____ () C:\Users\k.krupa\AppData\Roaming\inst.lat

2016-04-20 10:16 - 2016-04-20 10:16 - 0015840 _____ () C:\Users\k.krupa\AppData\Roaming\InstallationConfiguration.xml

2016-04-20 10:16 - 2016-04-20 10:16 - 0127488 _____ () C:\Users\k.krupa\AppData\Roaming\Installer.dat

2016-04-20 10:16 - 2016-04-20 10:16 - 0126464 _____ () C:\Users\k.krupa\AppData\Roaming\lobby.dat

2016-04-20 10:16 - 2016-04-20 10:16 - 0002880 _____ () C:\Users\k.krupa\AppData\Roaming\md.xml

2016-04-20 10:16 - 2016-04-20 10:16 - 0848437 _____ () C:\Users\k.krupa\AppData\Roaming\Medtouch.bin

2016-04-20 10:16 - 2016-04-20 10:16 - 0072717 _____ () C:\Users\k.krupa\AppData\Roaming\Voltfan.tst

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

[kosfsd]

Usunięte, przesyłam log

 

Edit: nowy wynik skanowania

Fixlog.txt

Addition.txt

FRST.txt

[jessica]

==================== Punkty Przywracania systemu =========================

 

UWAGA: Przywracanie systemu jest wyłączone

Sprawdź usługę "winmgmt" lub napraw WMI.

To jednak nie był dobry pomysł.

Teraz muszę jakoś zdobyć ten klucz - może uda się od jakiegoś innego forumowicza?

 

jessi

[kosfsd]

Przywracanie systemu nie jest najważniejsze w tym momencie. Teraz nie mogę uruchomić zapory systemowej oraz części aplikacji systemowych np. kalkulatora. Mam także problem z np. przypisaniem adresów do karty sieciowej, usunięciem plików które wymagają uprawnień administratora - mogę to wszystko zrobić z wiersza poleceń

[jessica]

Teraz nie mogę uruchomić zapory systemowej

 

to też efekt "WMI".

 

Widzę, że to grubsza sprawa, nie na moją głowę.

Napiszę na PW do @Picasso , by, jeśli będzie w stanie, zajrzała tu.

Ale nie ma żadnej gwarancji, że tak się stanie.

 

Na wszelki wypadek możesz przygotować:

1) zrób log z WMI Diagnosis Utility https://www.microsoft.com/en-us/download/details.aspx?id=7684

(chyba trzeba będzie zmienić rozszerzenie z .log na .txt)

 

2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

jessi

[kosfsd]

Logi w załączniku oraz https://1drv.ms/f/s!Ahoh6quvDSGrgYVY0hv-HWcmGa1b7A

FSS.txt

[picasso]

Temat zostanie przeniesiony do bardziej pasującego działu, tzn. Windows, problem nie wynika z infekcji. Ponadto, wątek został skupiony na usłudze Winmgmt, podczas gdy wszystkie usługi są zdefektowane, a nie tylko Winmgmt. A klucz Winmgmt jest identyczny w systemach Vista do Windows 10.

 

Jak uruchamiam przystawkę services.msc to przy każdej usłudze mam komunikat o błędzie:

Te objawy mogą produkować następujące defekty: naruszenia w kluczu HKLM\SYSTEM\CurrentControlSet\Control\MUI (StringCacheSettings) lub uszkodzone pliki systemowe z których jest pobierany opis. Drugi wariant wydaje się mniej prawdopodobny, skoro wszystkie usługi są w takim stanie. Dodatkowo, nie jest wykluczone złożenie przyczyn, bo w Dzienniku zdarzeń są błędy usług zwracające "Odmowę dostępu", co z kolei może być efektem uszkodzeń uprawnień w gałęzi SYSTEM. To wszystko może być nierozwiązywalne bez przywrócenia systemu do stanu firmowego (Reset PC).

 

 

Wstępnie poproszę o więcej danych, by zweryfikować wariant numer 1. Otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\MUI /s

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

[kosfsd]

W załączniku log. Jak pisałem wcześniej nie mogę też np. zmienić właściwości kart sieciowych z interfejsu natomiast mogę je zmieniać przez wiersz poleceń. Nie uruchamia mi się także zapora systemowa

Fixlog.txt

[picasso]

Klucz MUI jest naruszony, całkowity brak klucza StringCacheSettings. Próba reperacji:

 

1. Otwórz Notatnik i wklej w nim:

 

StartRegedit:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MUI\StringCacheSettings]
"StringCacheGeneration"=dword:0000001f
EndRegedit:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Powstanie kolejny fixlog.txt.

 

2. Wyczyść Dzienniki zdarzeń: prawy klik na przycisk Start > Podgląd zdarzeń. W sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System.

 

3. Zresetuj system, by zmiany rejestru z punktu 1 zostały wdrożone w pełni, oraz by nagrały się nowe ewentualne błędy w Dzienniku.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonym polem Addition. Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz pozytywne zmiany oraz czy coś jest jeszcze uszkodzone.

[kosfsd]

Logi w załączniku. Opisy większości usług wróciły z wyjątkiem jednej: <Nie można odczytać opisu. Kod błędu: 15100 >. Widzę jeszcze, że nazwy usług nie są też w przyjaznej formie np: zamiast bufor wydruku jest spooler. Nie działają mi jeszcze aplikacje systemowe takie jak kalkulator, kalendarz

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Opisy większości usług wróciły z wyjątkiem jednej: .

Zapewne chodzi o usługi CDPUserSvc_Losowy ciąg i/lub XBoxNetApi. W tym przypadku to normalne, to wada Windows 10 Wersja 1607. Przy tych usługach ja także mam ten komunikat, Microsoft po prostu nie wyasygnował opisu dla nich.

 

 

Widzę jeszcze, że nazwy usług nie są też w przyjaznej formie np: zamiast bufor wydruku jest spooler. Nie działają mi jeszcze aplikacje systemowe takie jak kalkulator, kalendarz

Które konkretnie usługi, poza Buforem wydruku, mają ten defekt? Wszystkie jak leci? I jakie błędy zwracają kalendarz oraz kalkulator?

 

 

Nazwy usług są skonfigurowane w rejestrze, by pobierać nazwy z plików. Skoro nadal coś jest nie tak z poborem nazw, to być może jest to jednak problem z dodatkowym naruszeniem plików. Ponadto, nadal w logu Addition widać odczyt na temat dysfunkcji Winmgmt (w konsekwencji podległa usługa Zapory też nie jest uruchomiona) oraz błędy Odmowa dostępu usług FDResPub i HomeGroupProvider. Na razie poproszę o:

 

1. Uruchomienie sprawdzania sfc /scannow i dostarczenie wynikowego przefiltrowanego raportu: KLIK.

 

2. Dostarczenie kopii rejestru SYSTEM. Zrzuć kopię rejestru programem RegBak i z kopii zapasowej wyłuskaj plik SYSTEM, spakuj do ZIP, shostuj gdzieś i na PW prześlij link. Analiza może potrwać i nie obiecuję szybkiego przeglądu.

[kosfsd]

Skan sfc puszczony w załączniku zrzut ekranu z działania. W załączniku również screen z błędu kalkulatora

Edytowane 1 Września 2016 przez kosfsd

[kosfsd]

Temat do zamknięcia przeinstalowałem system