picasso Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Jest lepiej, ożyły usługi (wraz z ich zależnościami): SRV - [2009-04-11 08:28:18 | 000,204,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\dhcpcsvc.dll -- (Dhcp)---- SRV - [2009-08-24 13:36:45 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2008-01-19 09:35:38 | 000,168,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\nlasvc.dll -- (NlaSvc)----SRV - [2008-01-19 09:35:36 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\netprofm.dll -- (netprofm) Natomiast nadal nie działa BFE (dlatego i podrzędna zapora siada + inne zależne), DPS i W32Time: SRV - [2009-04-11 08:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\BFE.DLL -- (BFE)---- SRV - [2009-04-11 08:28:20 | 000,438,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\IKEEXT.DLL -- (IKEEXT)---- SRV - [2009-04-11 08:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\MPSSVC.dll -- (MpsSvc)---- SRV - [2009-04-11 08:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\IPSECSVC.DLL -- (PolicyAgent)---- SRV - [2008-01-19 09:34:34 | 000,288,256 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\ipnathlp.dll -- (SharedAccess)---- SRV - [2008-01-19 09:34:53 | 000,068,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\mprdim.dll -- (RemoteAccess) SRV - [2008-01-19 09:34:06 | 000,134,656 | ---- | M] (Microsoft Corporation) [unknown | Stopped] -- C:\WINDOWS\System32\dps.dll -- (DPS) SRV - [2009-04-11 08:28:25 | 000,282,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\w32time.dll -- (W32Time) Weryfikuj ponownie. . Odnośnik do komentarza
atasuke Opublikowano 16 Września 2011 Autor Zgłoś Udostępnij Opublikowano 16 Września 2011 Mam problem z kluczami BFE i DPS ustawiam je ale po włączeniu komputera nic się nie włącza ustawiałem je 4 razy i cały czas to samo. Inne weszły bez problemu nawet w32time a te dwa nie wiem dlaczego nie chcą zaskoczyć (chyba coś robię nie tak) Daje tutaj uprawnienia jakie nadałem. Chyba znalazłem winowajce zajścia ale chce potwierdzenia normalnie cały czas działa sobie w tle usługa bez opisu o nazwie AeLookupSvc nie wiem do czego służy ale na tyle co się już wysiedziałem w rejestrze to mnie się nie podoba. Dlaczego nie można wejść na jej właściwości wywala ogólny błąd wyłączenie też nic nie daje. Odnośnik do komentarza
picasso Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Mam problem z kluczami BFE i DPS BFE - Moje niedopatrzenie, nie rozpisałam podkluczy Parameters ze zmęczenia (skan AccessEnum konsekwentnie omija rekursywność w tym miejscu). BFE ma jeszcze podklucz Policy: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy ----> SYSTEM i Administratorzy: Pełna kontrola ----> BFE: Uprawnienia specjalne W podkluczu Policy są kolejne BootTime i Persistent (z własnymi podkluczami), a wszystkie te klucze i podklucze mają mieć identyczne ustawienia jak podane, bo dziedziczą po kluczu Policy. DPS - w AccessEnum niby wygląda to OK, ale w związku z małą precyzją wyliczeniową narzędzia jeszcze porównaj wzrokowo z moimi obrazkami: (Nie załączony tu klucz Security ma identyczne ustawienia jak klucz główny DPS) Chyba znalazłem winowajce zajścia ale chce potwierdzenia normalnie cały czas działa sobie w tle usługa bez opisu o nazwie AeLookupSvc nie wiem do czego służy ale na tyle co się już wysiedziałem w rejestrze to mnie się nie podoba. Ta usługa jest prawidłowa (nazwa wyświetlana = Użytkowanie aplikacji): Ale nie jest prawidłowe to, że widzisz ją (rozumiem, że w services.msc) pod nazwą systemową AeLookupSvc a nie wyświetlaną, "nie ma opisu" oraz: Dlaczego nie można wejść na jej właściwości wywala ogólny błąd wyłączenie też nic nie daje. Jaki błąd? . Odnośnik do komentarza
atasuke Opublikowano 16 Września 2011 Autor Zgłoś Udostępnij Opublikowano 16 Września 2011 BFE włączone nad DPS jeszcze pracuje bo coś mi jeszcze nie chce zaskoczyć ale idzie ku dobremu. Przesyłam raport z OTL ustawiony według założonego wcześniej schematu. Jaki błąd? Przedstawię go formie graficznej : razem z błędem jaki wyskakuje zaraz po daniu na właściwości. Gdy dam okej wyskakuje kolejne okienko z taką informacją: Funkcja ładowania zasobów nie może odnaleźć MUI. Tak z głupia wziąłem i zacząłem googlować na temat tej usługi no i pierwsze co wyskoczyło to o conficker i ręce mi opadły no ale podniosłaś mnie na duchu że to usługa systemowa tylko że moja nie wiem czemu nie ma opisu. EDIT: Nawiązując do klucza DPS po zmianie uprawnień Parameters na takie : TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy i Użytkownicy: Odczyt sytem nie wiem czemu nie może utrzymać tych ustawień cały czes zmienia na system "Pełna kontrola" i kasuje Trustedinstaller . Reszte ustawień trzyma dobrze. Odnośnik do komentarza
picasso Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Tak, BFE i wszystkie zależności uaktywnione: SRV - [2009-04-11 08:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\BFE.DLL -- (BFE)---- SRV - [2009-04-11 08:28:20 | 000,438,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\IKEEXT.DLL -- (IKEEXT)---- SRV - [2009-04-11 08:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\MPSSVC.dll -- (MpsSvc)---- SRV - [2009-04-11 08:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\IPSECSVC.DLL -- (PolicyAgent)---- SRV - [2008-01-19 09:34:53 | 000,068,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\mprdim.dll -- (RemoteAccess)---- SRV - [2008-01-19 09:34:34 | 000,288,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\ipnathlp.dll -- (SharedAccess) Nawiązując do klucza DPS po zmianie uprawnień Parameters na takie :TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy i Użytkownicy: Odczyt sytem nie wiem czemu nie może utrzymać tych ustawień cały czes zmienia na system "Pełna kontrola" i kasuje Trustedinstaller . Reszte ustawień trzyma dobrze. A czy przypadkiem klucz Parameters nie ma dziedziczenia z klucza głównego DPS? Tam nie ma być dziedziczenia. Dodatkowo, popatrz na Właścicielstwo klucza, TrustedInstaller ma być Właścicielem, ale by wykonać edycję uprawnień tymczasowo przestaw na Administratorów, po edycji przywróć TrustedInstaller jako Właściciela. Gdy dam okej wyskakuje kolejne okienko z taką informacją: Funkcja ładowania zasobów nie może odnaleźć MUI. Ten błąd świadczy, że prawdopodobnie są uszkodzone / brakuje plików językowych MUI usługi, co wyjaśnia braki opisowe. Wdróż komendę sfc /scannow, przefiltruj log do wystąpień znaczników [sR] i zaprezentuj go: KLIK. . Odnośnik do komentarza
atasuke Opublikowano 16 Września 2011 Autor Zgłoś Udostępnij Opublikowano 16 Września 2011 Na początek tylko DPS wysprawdzałem wszystko dalej nie wstaje został jeszcze jeden pod klucz o nazwie: HKLM\SYSTEM\ControlSet001\SERVICES\ ENUM teraz ma: System : Pełna Kontrola Administratorzy odczyt Użytkownicy odczyt jemu tylko nie zmienialiśmy uprawnień. Obrazek z kluczem DPS: Odnośnik do komentarza
picasso Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Nie rozumiem co mówisz. Gdzie Ty widzisz Enum (bo tak go luzem wypisałeś bez przynależności do usługi)? U mnie usługa DPS nie ma podklucza Enum. Przedstaw na obrazku o co Ci chodzi. I nie wyraziłeś się jasno czy uprawnienia Parameters nadal kasują TrustedInstaller z listy. Pytam: czy na czas nadawania uprawnień dla Parameters DPS zmieniłeś Właściciela na Administratorów? EDIT: Dodałeś obrazek. Ja nie mam klucza Enum w tym miejscu (na żadnym z moich systemów), więc nie mogę dać Ci matrycy uprawnień. Ale to co jest aktualnie jest prawdopodobne jako prawidłowe. . Odnośnik do komentarza
atasuke Opublikowano 16 Września 2011 Autor Zgłoś Udostępnij Opublikowano 16 Września 2011 I Nie wyraziłeś się jasno czy uprawnienia Parameters nadal kasują TrustedInstaller z listy. Nie już się nie kasują to naprawiłem wszystko jest dobrze z kluczem Parameters. Po prostu miałem włączone przez nieuwagę dziedziczenie i dlatego kasowało. Po prostu zauważyłem jeszcze że jest tam HKLM\SYSTEM\ControlSet001\SERVICES\ ENUM . Obrazek wkleiłem posta wyżej. Odnośnik do komentarza
picasso Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Czyli DPS nadal nie startuje? Jak mówię, takowego klucza Enum tam nie mam, a to co prezentujesz w uprawnieniach wydaje mi się prawdopodobne (bo jest zbliżone do uprawnień klucza nadrzędnego DPS). Jeśli nadal jest tu jakiś problem w DPS, można wypróbować: eksport Enum do kopii zapasowej *.REG i skasowanie klucza Enum całkowicie (przed kasacją klucz musi być odblokowany dla Administratorów lub kasacja z poziomu konta SYSTEM np. za pomocą Process Hacker). Odnośnik do komentarza
atasuke Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 Nie mogę usunąć klucza podanym narzędziem :Process Hacker robię zgodnie z zaleceniami uruchamia się rejestr przez to narzędzie wybieram klucz ENUM kasuje go. A on po ponownym uruchomieniu komputera wraca sobie w najlepsze. Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Może ten klucz tam ma być, dlatego się odtwarza. Tego nie potrafię potwierdzić, bo nie mam żadnego systemu z DPS posiadającym podklucz Enum. No to zostają eksperymenty z uprawnieniami. Uściślij, jaki jest teraz problem z DPS, jaki błąd jest zwracany podczas próby startu usługi w services.msc, Odmowa dostępu? Odnośnik do komentarza
atasuke Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 Przy próbie uruchomienia usługi wyskakuje błąd typu: "System Windows nie może uruchomić usługi Usługa zasad diagnostyki na komputer lokalny błąd 5: Odmowa dostępu " Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Hmmm, nadal uprawnienia. Pokaż mi inny log z wyciągiem uprawnień. Uruchom jako Administrator MiniRegTool, w oknie wklej: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Enum HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security Zaznacz opcję List permissions i klik w Go. Wynikowo powstanie log perms.txt. . Odnośnik do komentarza
atasuke Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 Zamieszczam log z podanego narzędzia. Dokładam jeszcze loga z komendy SFC: Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 1. Ustawienia nie są identyczne z oryginałem (pomijam podklucz Enum, którego nie mam z czym porównać). Zestawiając, pierwszy blok Twój a drugi mój: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (NI) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI) BUILTIN\Administratorzy READ ALLOW (CI) BUILTIN\U?ytkownicy READ ALLOW (CI) NT SERVICE\TrustedInstaller FULL ALLOW (CI) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters Owner: NT SERVICE\TrustedInstaller DACL(P)(AI): NT SERVICE\TrustedInstaller FULL ALLOW (NI) NT SERVICE\TrustedInstaller FULL ALLOW (CI)(IO) ZARZ?DZANIE NT\SYSTEM READ ALLOW (NI) ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI)(IO) BUILTIN\Administratorzy READ ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy READ ALLOW (NI) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security Owner: BUILTIN\Administratorzy DACL(NP)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (I) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) Sprawdź wszystko dokładnie jeszcze raz, posiłkując się obrazkiem zbiorczym, który podawałam w poście wcześniej, aspekty "Odziedziczone po" / "Zastosuj do" / ilość tickboxów w Uprawnieniach specjalnych. I przypominam: właścicielem Parameters jest TrustedInstaller a nie grupa Administratorzy. 2. SFC wykazuje to co mówiłam, czyli uszkodzenie pliku MUI. Nie może tego naprawić, bo kopia w repozytorium także jest uszkodzona: 2011-09-17 02:02:44, Info CSI 000001bf [sR] Cannot repair member file [l:32{16}]"aelupsvc.dll.mui" of Microsoft-Windows-Application-Experience-Infrastructure.Resources, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2011-09-17 02:02:44, Info CSI 000001c1 [sR] Cannot repair member file [l:32{16}]"aelupsvc.dll.mui" of Microsoft-Windows-Application-Experience-Infrastructure.Resources, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2011-09-17 02:02:44, Info CSI 000001c2 [sR] This component was referenced by [l:262{131}]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~x86~pl-PL~6.0.6000.16386.Windows Foundation Language Pack"2011-09-17 02:02:44, Info CSI 000001c5 [sR] Could not reproject corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\pl-PL"\[l:32{16}]"aelupsvc.dll.mui"; source file in store is also corrupted Plik do pobrania: KLIK. Należy go wstawić w dwa miejsca: C:\Windows\System32\pl-PL\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui By to było możliwe, należy zresetować tymczasowo uprawnienia oryginałów (KLIK), zmieniając Właściciela z TrustedInstaller na Administratorów + Pełna kontrola dla Administratorów. Dla tej drugiej lokalizacji rób to na folderze nadrzędnym a nie pliku, ale nie zaznaczaj rekursywności i zignoruj potencjalne błędy "Odmowa dostępu". Następnie: usługa działa w tle, więc przejdź w Tryb awaryjny i zamień pliki. Na koniec przywróć uprawnienia oryginalne. . Odnośnik do komentarza
atasuke Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 Sprawdzałem na Windows 7 tym programem i też zwraca ładnie podwójnie np. tak ZARZ?DZANIE NT\SYSTEM FULL ALLOW (NI) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) a na Vista nie wiem czemu zwraca pojedynczo. No chyba że to nie ma żadnego znaczenia. Próbowałem nawet zmieniać jeden klucz tylko i od czytywać je tym narzędziem za każdym razem log wygląda tak samo. Dokładam jeszcze nowy skan z minireg zmieniłem właściciela na TRUSTEDINSTALLER w parameters MiniRegTool by Farbar Ran by Aga (administrator) on 2011-09-17 at 14:33:10 =============================================== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Enum Owner: BUILTIN\Administratorzy DACL(NP)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) (I) BUILTIN\Administratorzy READ ALLOW (CI) (I) BUILTIN\U?ytkownicy READ ALLOW (CI) (I) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters Owner: NT SERVICE\TrustedInstaller DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI) BUILTIN\Administratorzy READ ALLOW (CI) BUILTIN\U?ytkownicy READ ALLOW (CI) NT SERVICE\TrustedInstaller FULL ALLOW (CI) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) ENUM z tego co widzę nie ma tu nic do rzeczy cokolwiek na nim zmienię czy to uprawnienia czy zawartość cały czas wraca do punktu wyjścia czyli do tego samego wyglądu jaki był. Sprawdzałem wszystkie uprawnienia i zgodnie z ustawieniami ma być dobrze tylko pewnie złośliwość rzeczy martwych. Lub moje przeoczenie powodują błąd Załadowałem ten pliczek : aelupsvc.dll.mui i usługa wróciła do normy. Z powrotem przywróciłem ustawienia uprawnień do tego pliku oraz folderu. Odnośnik do komentarza
picasso Opublikowano 18 Września 2011 Zgłoś Udostępnij Opublikowano 18 Września 2011 ENUM z tego co widzę nie ma tu nic do rzeczy cokolwiek na nim zmienię czy to uprawnienia czy zawartość cały czas wraca do punktu wyjścia czyli do tego samego wyglądu jaki był. Dziedziczenie z klucza nadrzędnego DPS? Próbowałem nawet zmieniać jeden klucz tylko i od czytywać je tym narzędziem za każdym razem log wygląda tak samo. Można tu wypróbować czegoś innego: skopiowanie uprawnień klucza DPS z jednego systemu, następnie przywrócenie tej kopii na drugi system. SID konta jest stały (S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464 = TrustedInstaller), toteż można to portować między systemami bez dostosowań tego typu. Zrobiłam za pomocą narzędzia SetACL rekursywną kopię zapasową uprawnień z własnej Vista (podczas wykonywania listingu SetACL powstał klucz Enum, dlatego tu jest). 1. Przestaw Właściciela klucza Parameters na Administratorów, plus nadaj dla DPS + podkluczy Administratorom Pełną kontrolę, by mogła się wykonać edycja. 2. Pobierz SetACL, umieść w jednym z katalogów uwzględnianych przez Zmienne środowiskowe np. C:\Windows. 3. Poniższą zawartość wklej do Notatnika i zapisz jako backup.txt na C:\. "machine\SYSTEM\CurrentControlSet\Services\DPS",4,"O:BAD:PAI(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCSWRPWPRC;;;BA)(A;CIIO;GXGR;;;BA)(A;;CCSWRPWPRC;;;BU)(A;CIIO;GXGR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\DPS\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\DPS\Security",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\DPS\Enum",4,"O:SYD:AI" 4. Uruchom cmd jako Administrator i wpisz następującą formułę: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\DPS" -ot "reg" -actn restore -bckp C:\backup.txt 5. Zresetuj system. Jeśli to nie pomoże, to trzeba będzie zacząć szukać całkiem gdzie indziej "Odmowy dostępu" ..... . Odnośnik do komentarza
atasuke Opublikowano 18 Września 2011 Autor Zgłoś Udostępnij Opublikowano 18 Września 2011 Witam Zrobiłem wszystko punkt po punkcie ale usługa nie wstała nada. Uprawnienia się ładnie przyznały. Bardzo pomysłowy zabieg. Po wpisaniu services.msc i próbie uruchomienia usługi dalej ten sam błąd odmowa dostępu. Dokładam jeszcze log z minireg: MiniRegTool by Farbar Ran by Aga (administrator) on 2011-09-18 at 11:19:03 =============================================== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS Owner: BUILTIN\Administratorzy DACL(P)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (NI) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Enum Owner: BUILTIN\Administratorzy DACL(NP)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (I) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters Owner: NT SERVICE\TrustedInstaller DACL(P)(AI): NT SERVICE\TrustedInstaller FULL ALLOW (NI) NT SERVICE\TrustedInstaller FULL ALLOW (CI)(IO) ZARZ?DZANIE NT\SYSTEM READ ALLOW (NI) ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI)(IO) BUILTIN\Administratorzy READ ALLOW (NI) BUILTIN\Administratorzy READ ALLOW (CI)(IO) BUILTIN\U?ytkownicy READ ALLOW (NI) BUILTIN\U?ytkownicy READ ALLOW (CI)(IO) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security Owner: BUILTIN\Administratorzy DACL(NP)(AI): ZARZ?DZANIE NT\SYSTEM FULL ALLOW (I) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (I) BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I) Odnośnik do komentarza
picasso Opublikowano 18 Września 2011 Zgłoś Udostępnij Opublikowano 18 Września 2011 Uprawnienia kluczy są już identyczne. W związku z tym siwiejemy wspólnie i szukamy dalej w czym innym. 1. Wygląd klucza usługi. Jak prezentuje się Parameters już wiem (obrazek gdzie pokazywałeś Enum), ale nie wiem jak wygląda główny klucz DPS. Porównaj: 2. Prawa pliku modułowego C:\WINDOWS\System32\dps.dll. TrustedInstaller = Pełna kontrola; SYSTEM, Administratorzy i Użytkownicy = Odczyt i wykonywanie + Odczyt. 3. Dodatkowe materiały analityczne: Wyczyść cały Dziennik zdarzeń i nagraj nową serię błędów. Nagraj również log z Process Monitor z momentu próby ruszenia usługi w services.msc. 4. Może po mieszaniu Conficker coś jest zdefektowane tu: Start > w polu szukania devmgmt.msc > w menu Widok włącz pokazywanie ukrytych > spróbuj odinstalować wszystkie urządzenia sieciowe > restart i niech się przebuduje to co trzeba. Przy okazji: nie weryfikowałam uprawnień klucza TCPIP, na wszelki wypadek przejedź w MiniRegTool klucz i wszystkie podklucze z opcji ListPermissions i tu podaj log. . Odnośnik do komentarza
atasuke Opublikowano 18 Września 2011 Autor Zgłoś Udostępnij Opublikowano 18 Września 2011 1. Wygląda tak samo na twoim obrazku 2. Jest tak jak podałaś. 3. Daje loga z dziennika zdarzeń: http://www.speedysha...367191/Logs.rar Dodaje loga z nagrania monitor proces od razu zaznaczam że pierwszy raz nagrywałem i może być źle (ale mi się wydaje że raczej dobrze ): http://www.speedyshare.com/files/30367729/LogpM.rar 4. Ten punkt liczę jako ten następny post. Odinstalowałem wszystko i się przebudowało od nowa. Tzn po restarcie z powrotem zaczęło instalować kartę sieciową i całą resztę którą tam usuwałem wszystko pisało zakończone powodzeniem. Zrobione wszystkie klucze z TCPIP Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Log z Process Monitor: w jakich warunkach tworzyłeś go / w jaki sposób? Nie ma w nim nic relatywnego. Dziennik zdarzeń: widać tu jeszcze, prócz dobrze nam znanego errora DPS: Zdarzenie 1004 DHCPv6-Client Wystąpił błąd zatrzymywania usługi klienta Dhcpv6. Kod błędu: Odmowa dostępu.. Wartość flagi ShutDown: 05000000. Dhcpv6 z Odmową dostępu. Zweryfikuj dwa miejsca: 1. Powrót do wcześniejszego posta z rozpisem uprawnień dla klucza Dhcp. Czy na pewno poniższy podklucz i jego podklucze ma prawidłowe ustawienia? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parametersv6 2. Sprawdzaliśmy klucz Tcpip, ale nie Tcpip6: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Linkage ----> SYSTEM i Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> TWÓRCA-WŁAŚCICIEL: uprawnienia specjalne (wszystkie tickboxy zaptaszkowane) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt ----> Dhcp: Uprawnienia specjalne ----> PRAWA WŁAŚCICIELA: Uprawnienia specjalne Podklucz Interfaces i jego podklucze modelu {klasa} mają identyczne ustawienia, bo jest tu dziedziczenie z Parameters. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Winsock ----> SYSTEM i Administratorzy: Pełna kontrola ----> Dhcp, Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt . Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 Możesz mi napisać w paru słowach jak dobrze wykonać ten zrzut z Proces Monitora Natomiast klucz DHCP wygląda na prawidłowo ustawiony sprawdzałem TCPIP kończę Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Natomiast klucz DHCP wygląda na prawidłowo ustawiony sprawdzałem TCPIP kończę Zakładam, że to literówka (Tcpip6). I najpierw to wszystko ukończ sprawdzać zanim ponowisz to: Możesz mi napisać w paru słowach jak dobrze wykonać ten zrzut z Proces Monitora Uruchamiasz Process Monitor na zestawie domyślnych filtrów (zaczyna logować w oknie) > wywołujesz services.msc i próbujesz uruchomić usługę DPS doczekując do błędu > zatrzymujesz nagrywanie w Process Monitor przekreślając lupkę > zapisujesz log. . Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 Podklucz Interfaces i jego podklucze modelu {klasa} mają identyczne ustawienia, bo jest tu dziedziczenie z Parameters. Dziedziczenie w tym wypadku ma być zaznaczone tylko jak zaznaczam to To uprawnienia Prawa właściciela zmieniają mi się z tylko podklucze na Ten klucz i podklucze Mogła byś mi wrzucić obrazek z ustawieniami jednej z klas .i interface Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Dziedziczenie w tym wypadku ma być zaznaczone tylko jak zaznaczam to To uprawnienia Prawa właściciela zmieniają mi się z tylko podklucze na Ten klucz i podklucze I to jest prawidłowe, przy dziedziczności tam się nakłada rekursywnie na "Ten klucz i podklucze". Odnośnik do komentarza
Rekomendowane odpowiedzi