Skocz do zawartości
Ten temat
14 stycznia 2020 - Koniec wsparcia Microsoftu dla Windows 7 ×
Zakładanie tematu: pomocne raporty i informacje

Błędy w Dzienniku zdarzeń przy każdym uruchamianiu

Miczi82

Przez Miczi82
w Windows 7

Rekomendowane odpowiedzi

Miczi82

Miczi82

Opublikowano
Opublikowano

Witajcie,

chciałbym prosić o pomoc w wyjaśnieniu błędów, które pojawiają się każdorazowo przy uruchamianiu systemu w dzienniku zdarzeń w zakładce System. W szczególności są to:

 

1. System nie może pomyślnie załadować sterownika zrzutu awaryjnego. - Źródło "volmgr", EventID 45, EventData "\Device\HarddiskVolume2"

 

2. Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183. - Źródło "TaskScheduler", EventID 413

 

3. (właściwie ostrzeżenie) Na potrzeby każdej aplikacji ładowane są niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeć listę bibliotek, aby się upewnić, że są związane z zaufanymi aplikacjami. - Źródło "Wininit", EventID 11, EventData "C:\Windows\system32\guard64.dll"

 

 

System Windows 7 64-bit. W razie pytań udzielę wyjaśnień. Chciałbym wyeliminować przyczyny tych błędów. Pojawiają się od niedawna, ale nie potrafię powiązać tego z konkretnym działaniem z mojej strony. Mogło to być wyłączenie usług, instalacje aktualizacji, programów. W ciągu ostatniego miesiąca system zawiesił mi się 2-3 razy, co raczej mi się nie zdarza. Być może z czymś przedobrzyłem, albo mam jakieś konflikty. Nie mam żadnych komunikatów, generalnie nic widocznego, nie ma BSODów, nie powstają minidumpy, nie następują samoczynne restarty. Jedyne co zauważyłem, to zawieszenia systemu, ale to też rzadkość. Wolę jednak przynajmniej dowiedzieć się od czego zależą te błędy.

 

Będę wdzięczny za wskazówki.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
  Cytat
1. System nie może pomyślnie załadować sterownika zrzutu awaryjnego. - Źródło "volmgr", EventID 45, EventData "\Device\HarddiskVolume2"

 

Jaki jest konfig pliku pamięci wirtualnej i gdzie ten plik rezyduje? Podsuwam orientacyjnie komentarz w tym temacie: KLIK.

 

 

  Cytat
2. Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183. - Źródło "TaskScheduler", EventID 413

 

Nasuwa się jakieś uszkodzenie w puli zadań Harmonogramu lub brak synchronizacji między zawartością folderu Tasks a kluczem TaskCache. Wstępnie:

 

1. Pytanie: czy Start > taskschd.msc > po otwarciu zwraca określony błąd (np. "zadanie nie istnieje") lub nawigacja po drzewku Biblioteki pokazuje tylko puste okna?

 

2. Zaprezentuj spis zadań. Uruchom SystemLook x64 i wklej do skanu:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Schedule /s
 
:dir
C:\Windows\system32\Tasks /s
C:\Windows\SysWOW64\Tasks /s
C:\Windows\Tasks

 

  Cytat
3. (właściwie ostrzeżenie) Na potrzeby każdej aplikacji ładowane są niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeć listę bibliotek, aby się upewnić, że są związane z zaufanymi aplikacjami. - Źródło "Wininit", EventID 11, EventData "C:\Windows\system32\guard64.dll"

 

Do zignorowania, kategoria informacyjna. Opis: KLIK. Tu mamy COMODO, co w raportach z OTL prezentuje się w następujący sposób:

 

O20:64bit: - AppInit_DLLs: (C:\Windows\system32\guard64.dll) - C:\Windows\SysNative\guard64.dll (COMODO)

 

Każdy program umieszczający swoją bibliotekę w wartości AppInit_DLLs będzie generował taki komunikat (Kaspersky / AVG / i tak dalej). Komunikat nie do ominięcia, mimo że pliki są podpisane cyfrowo.

 

 

  Cytat
Jedyne co zauważyłem, to zawieszenia systemu, ale to też rzadkość.

 

Mało danych, wiemy tylko tyle, że jest tu COMODO (który owszem może "wieszać", jak to bywa z takim typem oprogramowania) i występują dwa określone błędy. Dorzuć zwyczajowo także logi z OTL. A tak poza tym możesz podrzucić tu kompletne Dzienniki zdarzeń w oryginalnym formacie *.EVTX (KLIK), to łatwiej się nam przegląda i analizuje aniżeli wybiórcze cytaty z Dziennika, zwłaszcza że tekst "w szczególności są to" sugeruje, że to nie jedyne błędy które widzisz.

 

 

.

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano

Dzięki wielkie za dotychczasowe info.

 

Jeśli chodzi o pamięć wirtualną, to plik zawsze był i jest na C, aktualnie 2048 MB. Próbowałem szukać wcześniej o tym błędzie z volmgr, ale większość wątków mówiła właśnie o pliku wymiany albo o wyłączonej opcji "Zapisz zdarzenie do dziennika systemu" dostępnej w zaawansowanych właściwościach systemu. Wydaje mi się, że mam ustawienia, które właśnie powinny temu zapobiegać.

W każdym razie przedstawię potwierdzenie późnym popołudniem, jak wrócę do domu.

 

Jeśli chodzi o harmonogram zadań, to sprawdzę później, czy mam jakieś komunikaty przy otwieraniu.

 

Co do guard64.dll, to rzeczywiście w OTL widnieją zapisy, o jakich piszesz.

 

Później wkleję wszystkie logi i screeny, poproszę o trochę cierpliwości.

 

 

  W dniu 13.07.2011 o 00:24, picasso napisał(a):

Mało danych, wiemy tylko tyle, że jest tu COMODO (który owszem może "wieszać", jak to bywa z takim typem oprogramowania) i występują dwa określone błędy.

Hmm, ok, z tego co sprawdzałem za każdym razem po zawieszeniu systemu, w dzienniku zdarzeń nie było żadnego konkretnego błędu, który mógł to wywołać. Albo inaczej, ja nic takiego nie skojarzyłem. Ale ok, mogę czegoś nie wiedzieć, wkleję później dzienniki, to będzie wszystko jasne. Rzeczywiście to nie wszystkie błędy. Jest zdaje się jeszcze jeden związany z Distibuted COM.

Jeśli chodzi o to, co się dzieje, to następuje totalny freeze, nic nie reaguje, ani klawiatura, ani myszka, zawiesza się dźwięk, jedyne co można zrobić to guzik na obudowie. Nic szczególnego przy tym nie robię, FF z kilkoma zakładkami, film w Cinemaplayer, utorrent. Tak czy inaczej to tylko wstępne info, szczegóły później.

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

EDIT:

 

 

Link do zrzutu okna ustawień pamięci wirtualnej:

Pamięć wirtualna

Tak jak pisałem, zawsze był na C, jedynie zmieniłem rozmiar, ale błędy pojawiły się wcześniej.

 

Zrzut ekranu z błędem przy otwieraniu harmonogramu zadań. Rzeczywiście karty mam puste. Ale daję sobie rękę uciąć, ze jeszcze w tym tygodniu mogłem przeglądać karty i widziałem własnoręcznie powyłączane zadania.

Harmonogram zadań

 

Logi OTL'a, prośba o weryfikację, czy coś w nich rzeczywiście może niepokoić:

OTL i Extras

 

Wynik skanu SystemLook:

SystemLook

 

Archiwum z dziennikami zdarzeń System i Aplication: (około 3,4MB)

Dzienniki zdarzeń

 

 

Mam jeszcze dwa dodatkowe objawy, które też wiążę z usługami bądź z harmonogramem zadań.

Po pierwsze od jakiegoś czasu pozycje w oknie Narzędzia administracyjne wyświetlane są w języku angielskim zamiast polskim.

Po drugie ze 2-3 razy pojawił mi się na pulpicie w prawym dolnym rogu komunikat o braku aktywacji systemu, mimo, że system instalowany kilka miesięcy temu i już dawno aktywowany. Wystarczy jednak, że wejdę we właściwości systemu, żeby sam sobie zweryfikował klucz i gdy pojawi mi się logo o oryginalnym oprogramowaniu, komunikat z pulpitu znika.

 

EDIT 2:

Jeśli chodzi o objaw związany z komunikatem odnośnie aktywacji systemu, to odkryłem usługę Technologie aktywacji systemu Windows. Czyżby to było powiązane?

Co do samego harmonogramu, to w kartach pojawiły mi się zadania po włączeniu usługi Dziennik wydajności i alerty. Nadal jednak mam komunikat błędu podczas uruchamiania.

 

Słowo daję, teraz jak zaglądam do usług, to wydaje mi się, że niektórych nie widziałem do tej pory, a niektórych nie kojarzę żebym wyłączał :)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Logi z OTL w porządku, w sensie braku podejrzanych obiektów. Mam tylko jedną uwagę, jest zainstalowany COMODO Disk Encryption i ma nie takie nowe sterowniki:

 

DRV - [2009-10-09 17:00:46 | 000,123,232 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\cderaw.sys -- (cderaw)
DRV - [2009-10-09 17:00:44 | 000,402,368 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\cdeedfd.sys -- (cdeedfd)
DRV - [2009-10-09 17:00:44 | 000,298,880 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\cdeevdd.sys -- (cdeevdd)

 

Na forum COMODO jest nowsza wersja, ale w stanie beta.

 

 

  Cytat
Rzeczywiście to nie wszystkie błędy. Jest zdaje się jeszcze jeden związany z Distibuted COM.

 

10010 DistributedCOM
 
Serwer {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} nie zarejestrował się w modelu DCOM w wymaganym czasie.

 

To może być błąd od sterów ATI: KLIK.

 

 

  Cytat
Jeśli chodzi o pamięć wirtualną, to plik zawsze był i jest na C, aktualnie 2048 MB. Próbowałem szukać wcześniej o tym błędzie z volmgr, ale większość wątków mówiła właśnie o pliku wymiany albo o wyłączonej opcji "Zapisz zdarzenie do dziennika systemu" dostępnej w zaawansowanych właściwościach systemu. Wydaje mi się, że mam ustawienia, które właśnie powinny temu zapobiegać.

 

- COMODO Disk Encryption: co jest w nim zrobione, gdzie jest szyfrowanie? Jeśli coś jest zmalowane, sprawdziłabym co się stanie po odkręceniu operacji i deinstalacji oprogramowania.

- Patrząc na podstawowe wymagania zrzutów KLIK (min spełnione, ale max nie takie jasne), przeprowadź test (potem z powrotem sobie przestawisz) czy ma wpływ na wystąpienie błędu ponowna rekonfiguracja tych ustawień. Z ręcznego rozmiaru przestaw na kontrolowane przez system + restart.

 

 

  Cytat
Co do samego harmonogramu, to w kartach pojawiły mi się zadania po włączeniu usługi Dziennik wydajności i alerty. Nadal jednak mam komunikat błędu podczas uruchamiania.

 

Konfig usług swoją drogą. Błąd z Dziennika + błąd "Wybrane zadanie {0} już nie istnieje" podczas otwierania przystawki taskschd.msc kierują na nieprawidłowości między TaskCacheTasks oraz możliwe uszkodzenia tasków. Przejrzałam Twój spis zadań, z anomalii notuję:

 

----> luźne zadania {numerkowe} niewiadomego pochodzenia leżące poza gałęzią Windows:

 

========== dir ==========
 
C:\Windows\system32\Tasks - Parameters: "/s"
 
---Files---
{4021DED8-4357-4A8C-8ACF-4C863D8968D3}	--a---- 3198 bytes	[21:12 11/05/2011]	[21:12 11/05/2011]
{F6DCF9FC-176B-44E8-92E4-4C793D451C63}	--a---- 2868 bytes	[13:44 10/04/2011]	[13:44 10/04/2011]

 

----> plik BAT ni przypiął ni wypiął i nie mający żadnych powiązanych wpisów rejestru:

 

C:\Windows\system32\Tasks\Microsoft\Windows\MobilePC	d------	[20:36 03/03/2011]
batch2.bat	--a---- 23 bytes	[21:01 03/03/2011]	[17:36 11/12/2007]
HotStart	--a---- 3578 bytes	[20:36 03/03/2011]	[18:13 24/03/2011]

 

Spróbujmy to skasować:

 

1. Wejdź do folderu C:\Windows\system32\Tasks i skasuj te dwa numerkowce. Z podfolderu C:\Windows\system32\Tasks\Microsoft\Windows\MobilePC wyrzuć plik bat.

 

2. Usuń odnośniki numerkowców z rejestru. Pobierz PsTools, ze środka skopiuj plik psexec.exe do katalogu C:\Windows. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1246EB3-9D04-4794-9568-01D877CEFA5E}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1246EB3-9D04-4794-9568-01D877CEFA5E}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4021DED8-4357-4A8C-8ACF-4C863D8968D3}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C199447B-FC3D-492D-BF53-635359405E44}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C199447B-FC3D-492D-BF53-635359405E44}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F6DCF9FC-176B-44E8-92E4-4C793D451C63}]

 

Plik zapisz pod nazwą FIX.REG i połóż w krótkiej ścieżce C:\. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklep komendę:

 

psexec -s -d REG IMPORT C:\FIX.REG

 

3. Restart systemu.

 

Jeśli to nie przyniesie skutków dla błędu Harmonogramu, to cięższa diagnostyka na widoku, bo nie wiadomo które z zadań może być naruszone. W Dzienniku zdarzeń nie ma żadnych detali tego rodzaju (GUID w błędach to GUID Task Scheduler per se a nie zadania którego nie można załadować). Aczkolwiek będzie jeszcze można bez szkód wywalić wszystkie zadania niedomyślne (Asus / Glary / Java / TuneUp / Google).

 

 

  Cytat
od jakiegoś czasu pozycje w oknie Narzędzia administracyjne wyświetlane są w języku angielskim zamiast polskim.

 

Pewnie kwestie braku lub nieprawidłowości pliku desktop.ini. Dla porównania temat tego rodzaju: KLIK. Podaję zawartość plików:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

 

[LocalizedFileNames]
Memory Diagnostics Tool.lnk=@%SystemRoot%\system32\MdSched.exe,-4001
System Configuration.lnk=@%systemroot%\system32\msconfig.exe,-126
Performance Monitor.lnk=@%SystemRoot%\system32\wdc.dll,-10021
Data Sources (ODBC).lnk=@%SystemRoot%\system32\odbcint.dll,-1310
Windows Firewall with Advanced Security.lnk=@%SystemRoot%\System32\AuthFWGP.dll,-20
services.lnk=@%systemroot%\system32\filemgmt.dll,-2204
Computer Management.lnk=@%SystemRoot%\system32\mycomput.dll,-300
iSCSI Initiator.lnk=@%SystemRoot%\system32\iscsicpl.dll,-5001
Event Viewer.lnk=@%SystemRoot%\system32\miguiresource.dll,-101
Task Scheduler.lnk=@%SystemRoot%\system32\miguiresource.dll,-201
Component Services.lnk=@%systemroot%\system32\comres.dll,-3410
Print Management.lnk=@%systemroot%\system32\pmcsnap.dll,-700
Security Configuration Management.lnk=@%SystemRoot%\system32\wsecedit.dll,-718
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21762

 

C:\Users\Twoje konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

 

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21762

 

  Cytat
ze 2-3 razy pojawił mi się na pulpicie w prawym dolnym rogu komunikat o braku aktywacji systemu, mimo, że system instalowany kilka miesięcy temu i już dawno aktywowany. Wystarczy jednak, że wejdę we właściwości systemu, żeby sam sobie zweryfikował klucz i gdy pojawi mi się logo o oryginalnym oprogramowaniu, komunikat z pulpitu znika.

 

Rozumiem, że legalność systemu bez zarzutu?

 

 

  Cytat
Jeśli chodzi o objaw związany z komunikatem odnośnie aktywacji systemu, to odkryłem usługę Technologie aktywacji systemu Windows. Czyżby to było powiązane?

 

Owszem, usługa ta (WAT) to nowa postać WGA. Wykopuje działania określonych cracków.

 

 

  Cytat
Słowo daję, teraz jak zaglądam do usług, to wydaje mi się, że niektórych nie widziałem do tej pory, a niektórych nie kojarzę żebym wyłączał

 

Które masz na uwadze?

 

 

 

.

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano
  W dniu 14.07.2011 o 05:01, picasso napisał(a):

(...) jest zainstalowany COMODO Disk Encryption i ma nie takie nowe sterowniki (...) COMODO Disk Encryption: co jest w nim zrobione, gdzie jest szyfrowanie? Jeśli coś jest zmalowane, sprawdziłabym co się stanie po odkręceniu operacji i deinstalacji oprogramowania.

Właściwie to od dłuższego czasu go nie używałem. Odinstalowałem i okazało się, że to on był przyczyną błędu. Po wywaleniu problem volmgr przestał występować.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

To może być błąd od sterów ATI: KLIK.

Rzeczywiście, poczytałem i się dowiedziałem. Dzięki za link, nie słyszałem o tym wcześniej. Oczywiście błąd DistributedCOM przestał występować.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

----> luźne zadania {numerkowe} niewiadomego pochodzenia leżące poza gałęzią Windows

Zadania usunięte.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

----> plik BAT ni przypiął ni wypiął i nie mający żadnych powiązanych wpisów rejestru

Bat usunięty, zawierał jakiś niezrozumiały kosmos z dziwnymi znakami.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

2. Usuń odnośniki numerkowców z rejestru. Pobierz PsTools, ze środka skopiuj plik psexec.exe do katalogu C:\Windows. (...)

3. Restart systemu.

Wszystko zrobione.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

Jeśli to nie przyniesie skutków dla błędu Harmonogramu, to cięższa diagnostyka na widoku, bo nie wiadomo które z zadań może być naruszone. W Dzienniku zdarzeń nie ma żadnych detali tego rodzaju (GUID w błędach to GUID Task Scheduler per se a nie zadania którego nie można załadować). Aczkolwiek będzie jeszcze można bez szkód wywalić wszystkie zadania niedomyślne (Asus / Glary / Java / TuneUp / Google).

Wszystkie zadania wywaliłem (Google, Java, Glary, Asus, Tuneup). Zostały MS i Sidebar.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

Pewnie kwestie braku lub nieprawidłowości pliku desktop.ini.

No nie wpadłem na desktop.ini :) Oczywiście gdzieś go wcięło. Po utworzeniu wszystko jest ok.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

Rozumiem, że legalność systemu bez zarzutu?

Ciekawe określenie :) System jest z MSDN AA, od dawna nie używam niczego pirackiego.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

Owszem, usługa ta (WAT) to nowa postać WGA. Wykopuje działania określonych cracków.

Niestety usługa mimo ustawienia na automatyczne nie chce się uruchamiać. Ale mniejsza już o to. Jak będę miał jakieś zamieszanie z niechcianymi komunikatami to będę działać.

 

 

 

  W dniu 14.07.2011 o 05:01, picasso napisał(a):

Które masz na uwadze?

To chyba właściwie mało znaczące teraz, jako że w tym momencie po upewnieniu się wyłączone mam te, o których wiem, że nie potrzebuję i mi to nie zaszkodzi. Nie mam też niepożądanych komunikatów, błędów aplikacji, braku funkcjonalności.

 

 

 

Na tą chwilę zatem pozostaje kwestia zaradzenia błędowi Task Schedulera zarówno w dzienniku jak i w samym harmonogramie. Usunięcie najbardziej niejasnych zadań nie pomogło.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Na tą chwilę zatem pozostaje kwestia zaradzenia błędu Task Schedulera zarówno w dzienniku jak i w samym harmonogramie. Usunięcie najbardziej niejasnych zadań nie pomogło. (...) Wszystkie zadania wywaliłem (Google, Java, Glary, Asus, Tuneup). Zostały MS i Sidebar.

 

Na wszelki wypadek zrób nowy skan z SystemLook i podaj tu dla potwierdzenia jak aktualnie prezentują się składowe.

 

1. Zacznijmy od prostej operacji. Otwórz taskschd.msc i pozatwierdzaj ten komunikat z nieistniejącym taskiem. Zanotuj ile razy on się pojawi, bo ilość wystąpień tego errora powinna być równa ilości rozsynchronizowanych zadań, co już jest tipem ile zadań będzie do usunięcia. Gdy po pozatwierdzaniu komunikat zniknie, zacznij w drzewku Biblioteka\Microsoft\Windows po kolei klikać na podgałęzie. Gdy trafisz na problematyczne zadanie, wtedy powinien się ujawnić błąd ponownie, i tym samym dowiesz się konkretnie jakie zadanie tworzy problem. Jeśli ilość błędów o nieistniejącym zadaniu zgłoszona po otwarciu przystawki na samym początku jest większa niż jeden, po pierwszym wystąpieniu błędu przy nawigacji Biblioteka\Microsoft\Windows należy zamknąć + ponownie otworzyć przystawkę i kontynuować dalej nawigację po drzewku Biblioteka\Microsoft\Windows po miejscu ujawnionym jako zdefektowane przy pierwszym podejściu. Akcja powtarzana tyle razy, ile razy zgłosił się błąd przy pierwszym otworzeniu przystawki.

 

Mając te dane, które zadanie / zadania są problemem, należy te zadania skasować w celu wymuszenia rekonstrukcji. Akcja polega na skasowaniu z folderu C:\Windows\system32\Tasks\Microsoft\Windows\Zadanie pliku zadania (ale nie folderu) oraz z rejestru wpisów tego zadania (wymagany reset uprawnień):

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nazwa zadania równa ścieżce folderów w katalogu Tasks

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{GUID zadania} (GUID pobrane z wartości Id w powyższym kluczu)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Rodzaj\{GUID zadania} (gdzie "rodzaj" to jeden z trzech: Boot, Logon lub Plain)

 

Nie wiedząc jak to zrobić podaj co wytypujesz w przystawce jako zgłaszające error, to ja na podstawie raportu z SystemLook precyzyjnie wskażę co usuwać.

 

2. Jeśli nic nie uzyskasz w punkcie 1, do diagnozy dostarcz log z Process Monitor z opcji Boot Logging: KLIK.

 

 

PS. Gdy wszystko zawiedzie, jest jeszcze ostateczna możliwość: wyzerowanie całej konstrukcji Harmonogramu (kasacja całej zawartości klucza TaskCache + wszystkich plików zadań = zadania zaczną się sukcesywnie rekonstruować przy uruchamianiu określonej funkcji tworzącej zadanie, ew rekonstrukcje wszystkich zadań przez kopie plików zadań + schtasks /CREATE). Ta metoda jest jednak ostatecznością.

 

 

 

.

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano

Jak tylko będę przy komputerze, czyli wieczorem, to posprawdzam zadania i dam znać. Wkleję też raporty SystemLook i diagnozę kondycji systemu.

 

 

EDIT:

Nowy skan SystemLook, skan tych samych ścieżek co poprzednio.

 

Raport wydajności, perfmon/report.

 

 

Jeśli chodzi o harmonogram zadań, to przy uruchamianiu komunikat błędu wyskakuje tylko raz. Gdy zacząłem przeglądać drzewo napotkałem błąd. Zamknąłem i otworzyłem ponownie harmonogram i zacząłem od kolejnej gałęzi. Po chwili kolejny komunikat błędu. Tak w sumie uzbierałem chyba 8 gałęzi problematycznych. Wieczorem spróbuję pousuwać zadania z tych gałęzi z dysku i rejestru i zobaczymy czy to zadziała.

 

 

EDIT2:

Przyjrzałem się dokładnie zadaniom w harmonogramie i okazało się, że problematyczne były zadania Active Directory Rights Management Services Client. Po usunięciu z dysku i rejestru harmonogram nie wywala już błędu w dzienniku ani podczas uruchamiania jego samego.

 

Jeśli chodzi o raporty Process Monitora, to podam linka jak uda mi się je gdzieś umieścić. Po spakowaniu zajmują 50MB, powstały 2. Ciekawe, że Comodo blokuje dostęp do speedyshare :) Jak używam proxy, to nie.

 

Dzisiaj znów pojawił mi się komunikat na pulpicie o tym, że moja kopia systemu nie jest aktywowana. Po otwarciu właściwości systemu komunikat znika. Czy to ma związek z jakąś usługą? Np. Usługa Technologie aktywacji systemu Windows nie chce mi się uruchamiać mimo ustawienia na Automatycznie. Po ręcznym uruchomieniu po 30 sekundach usługa się zatrzymuje.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Przyjrzałem się dokładnie zadaniom w harmonogramie i okazało się, że problematyczne były zadania Active Directory Rights Management Services Client. Po usunięciu z dysku i rejestru harmonogram nie wywala już błędu w dzienniku ani podczas uruchamiania jego samego.

 

+

 

  Cytat
Jeśli chodzi o raporty Process Monitora, to podam linka jak uda mi się je gdzieś umieścić. Po spakowaniu zajmują 50MB, powstały 2.

 

Te raporty nie są już potrzebne, miały służyć analizie które z zadań Harmonogramu daje czadu, gdybyś nie dał rady ręcznie tego wyłowić na podstawie zachowań przystawki taskschd.msc. Problem rozwiązany.

 

 

  Cytat
Dzisiaj znów pojawił mi się komunikat na pulpicie o tym, że moja kopia systemu nie jest aktywowana. Po otwarciu właściwości systemu komunikat znika. Czy to ma związek z jakąś usługą? Np. Usługa Technologie aktywacji systemu Windows nie chce mi się uruchamiać mimo ustawienia na Automatycznie. Po ręcznym uruchomieniu po 30 sekundach usługa się zatrzymuje.

 

Nie mogę teraz sprawdzić usługi WAT, bo siedzę na zastępczym kompie (awarię wczoraj miałam) bez Windows 7. Ale z opisu wynika, że z usługą nic złego się nie dzieje. Usługa ulega zatrzymaniu, gdy nie jest wykorzystywana. WAT nie ma w planie działać cały czas i startuje tylko w określonych okolicznościach. Wiele oglądanych przeze mnie logów z OTL ma WatAdminSvc na stanie "Stopped".

 

Hmmm, a może coś w ten deseń: KLIK (chodzi mi o wersję pliku slui.exe). Może podaj skan w SystemLook na warunek:

 

:filefind
slui.*

 

EDIT: W związku z obecnością COMODO Internet Security to może się jeszcze kojarzyć: KB291983

 

 

.

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano

SystemLook

 

 

Po otwarciu właściwości systemu po chwili uzyskuję taki rezultat:

SCREEN

Jak widać, wszystko wygląda w porządku. Po kliknięciu na "Zmień klucz" nie mam błędu, pojawia się prawidłowe okno do wpisania nowego klucza.

 

 

EDIT:

Porty działają.

 

A może znasz powiązanie z inną usługą, którą mogę mieć wyłączoną? Np. Czas systemu Windows, Menedżer poświadczeń albo Usługa aktywacji procesów systemu Windows?

 

 

EDIT2:

Znalazłem w sieci podobne problemy z takim komunikatem i oprócz konfliktu którejś aktualizacji jako przyczyna podawane było brak włączonej usługi Ochrona oprogramowania. Rzeczywiście miałem ją wyłączoną. Mimo, że uparcie sama się wyłącza, podobnie jak Technologie aktywacji..., spróbuję wybadać ustawienie jej na tryb automatyczny.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
brak włączonej usługi Ochrona oprogramowania (...) spróbuję wybadać ustawienie jej na tryb automatyczny

 

Ta usługa ma mieć ustawienie Automatycznie (opóźnione uruchomienie), tu obrazek z oryginału: KLIK.

 

PS. Swoją drogą, u mnie przy tej usłudze w stanie wyłączonym nie następowały objawy "Po otwarciu właściwości systemu komunikat znika", tylko cały czas mi pokazywało, że aktywacja jest niedostępna.

 

 

  Cytat
To chyba właściwie mało znaczące teraz, jako że w tym momencie po upewnieniu się wyłączone mam te, o których wiem, że nie potrzebuję i mi to nie zaszkodzi. Nie mam też niepożądanych komunikatów, błędów aplikacji, braku funkcjonalności.

 

Mimo wszystko pokaż konfig swoich usług. Uruchom OTL na warunku: wszystko ustawione na Brak + Żadne, z wyjątkiem Usług przestawionych na Wszystko, klik w Skanuj.

 

 

 

.

Odnośnik do komentarza
Flavius

Flavius

Opublikowano
Opublikowano
  W dniu 15.07.2011 o 10:20, Miczi82 napisał(a):

Dzisiaj znów pojawił mi się komunikat na pulpicie o tym, że moja kopia systemu nie jest aktywowana. Po otwarciu właściwości systemu komunikat znika. Czy to ma związek z jakąś usługą? Np. Usługa Technologie aktywacji systemu Windows nie chce mi się uruchamiać mimo ustawienia na Automatycznie. Po ręcznym uruchomieniu po 30 sekundach usługa się zatrzymuje.

 

To że usługi Ochrona oprogramowania oraz Usługa Technologie Aktywacji systemu Windows nie uruchamiają się ręcznie (uruchamianie działa krótkotrwale) jest rzeczą normalną.System je uruchamia tylko wtedy gdy je sam potrzebuje.System jedynie wymaga prawidłowych ustawień tych usług i to wszystko.Wd mnie monit o niezarejestrowanej kopii nie ma nic wspólnego z nieprawidłowym konfigiem usług.

 

Dwie mozliwości przyczyny tego monitu:

 

-któryś z plików systemowych ma zmienioną sumę kontrolną lub jest uszkodzony - komenda sfc /scannow i dokonać podstawoej analizy loga cBS http://support.microsoft.com/kb/928228

 

- Być może któraś z aktualizacji odpowiadająca za sprawdzanie oryginalności systemu nie jest w pełni kompatbilna z twoim BIOSem i w takim przypadku dokonałbym aktualizacji BIOS

 

Czy system przechodzi walidację bez problemu? http://www.microsoft.com/genuine/

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano

Skan usług OTL

 

 

@Flavius

Walidację na stronie MS przechodzę pozytywnie, system oryginalny, aktualizacje sprawdzam i pobieram bez problemu i właściwie nigdy nie miałem z tym problemów.

Jeśli chodzi o skan sfc, to rezultat w cmd był

"Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności."

Nijak nie mogę wydobyć wyników do osobnego pliku, więc przerzuciłem ręcznie całe dzisiejsze skanowanie. KLIK

 

 

Jeśli to nie któraś z usług, to może tak jak mówicie, problematyczna aktualizacja, albo CIS. Jeśli chodzi o aktualizacje, to nie mam tej, którą się wspomina jako osobnej, prawdopodobnie jest w SP1 do Win7. Jeśli tak, to znaczyłoby, że to jednak nie ona, bo SP1 zainstalowany już w marcu, a do tej pory nie było takich jaj.

Co do CIS, to przez rok miałem wersję Complete(nic się nie działo), teraz mam Pro(od około 20 czerwca). Rzeczywiście może się to zbiegać w czasie. W tej chwili czekam te 2h, bo taki czas niektórzy wspominają do momentu pojawienia się komunikatu i zobaczę czy się pojawi, bo wczoraj wieczorem włączyłem z powrotem Ochronę oprogramowania, więc zobaczę czy to coś zmieni. Jeśli to nic nie da, to spróbuję coś zrobić z CIS.

 

 

  W dniu 17.07.2011 o 02:39, picasso napisał(a):

PS. Swoją drogą, u mnie przy tej usłudze w stanie wyłączonym nie następowały objawy "Po otwarciu właściwości systemu komunikat znika", tylko cały czas mi pokazywało, że aktywacja jest niedostępna.

Może dlatego, że ja miałem jej tryb ustawiony na Ręcznie, przy weryfikacji mogła się uruchamiać.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Może dlatego, że ja miałem jej tryb ustawiony na Ręcznie, przy weryfikacji mogła się uruchamiać.

 

W tej sytuacji uznaję za możliwe, że rzeczone objawy mogły być pochodną typu startowego usługi, bo jednak ona ma Auto z opóźnieniem. No ale zobaczymy co wyjdzie z obserwacji.

 

 

  Cytat
Jeśli chodzi o skan sfc, to rezultat w cmd był

"Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności."

 

To znaczy, że nie ma błędów i nie ma po co tego robić:

 

 

  Cytat
Nijak nie mogę wydobyć wyników do osobnego pliku, więc przerzuciłem ręcznie całe dzisiejsze skanowanie.

 

Nie wiem gdzie nastąpiła trudność, przecież dostałeś instrukcje jak się filtruje log CBS.LOG do wystąpień znaczników [sR], to samo też na forum opisane w sekcji Tutoriale. Pro forma Twój log przefiltrowany :P

 

 

  Pokaż ukrytą zawartość

 

Odnośnik do komentarza
Miczi82

Miczi82

Opublikowano
  • Autor
Opublikowano (edytowane)

Po prostu pominąłem w ścieżce %windir% "c:\" :P

 

 

Wyniki obserwacji po 2h działania systemu, dziennik Application:

 

Informacje	2011-07-17 15:59:23	Security-SPP

Usługa ochrony oprogramowania została uruchomiona.

 

Informacje 2011-07-17 15:59:26 Windows Activation Technologies

Zainicjowano test kondycji.

 

Informacje 2011-07-17 15:59:28 Windows Activation Technologies

Pomyślnie zakończono test kondycji.

 

Informacje 2011-07-17 15:59:31 Security-SPP

Dla aplikacji o identyfikatorze xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ustawiono stan Oryginalna.

 

Informacje 2011-07-17 15:59:31 Security-SPP

Pomyślnie pozyskano oryginalny bilet dla szablonu o identyfikatorze xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

 

Informacje 2011-07-17 15:59:31 Windows Activation Technologies

Pomyślnie przesłano do AVS dane dotyczące sprawdzania oryginalności.

 

Informacje 2011-07-17 15:59:31 Windows Activation Technologies

Wynik sprawdzania oryginalności:

hrOffline = 0x00000000, hrOnline = 0x00000000

 

Informacje 2011-07-17 16:04:32 Security-SPP

Usługa ochrony oprogramowania została zatrzymana.

 

 

Komunikat o nieoryginalności systemu do tej pory się nie pojawił. Śmiem twierdzić, że przyczyną było wyłączenie usługi Ochrona oprogramowania.

Jeśli nie macie innych wniosków, pomysłów, propozycji, to na tą chwilę mogę uznać tą kwestię za rozwiązaną.

 

 

Wielkie dzięki za wszelką pomoc jaka została mi udzielona w tym temacie, wszystkie problemy zostały zażegnane. Wiedziałem, że na pewne osoby zawsze można liczyć :P

Edytowane przez picasso
13.08.2011 - Brak dodatkowych komentarzy, temat wygląda na rozwiązany, zamykam //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...