atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 TCPIP6 nie wstało sprawdzałem wszystkie ustawienia po dwa razy są wszystkie dobrze.Zgodnie z wytycznymi. Jedyne co mi pozostało do przyczepienia się to to że w Prawach właściciela w Parametrs jest ustawienie specjalne ale jak ustawie interface na dziedziczność to zmienia to na kontrole odczytu ale drogą dedukcji doszedłem do wniosku że jeżeli dziedziczy to odczytuje tylko z nadrzędnego więc by się zgadzało Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Jedyne co mi pozostało do przyczepienia się to to że w Prawach właściciela w Parametrs jest ustawienie specjalne ale jak ustawie interface na dziedziczność to zmienia to na kontrole odczytu Tu jest dobrze. TCPIP6 nie wstało Ale były naruszenia w uprawnieniach? I nadal "Odmowa dostępu" z DHCPv6-Client w Dzienniku zdarzeń? To może inaczej: sprawdź co się stanie / jaki wpływ na martwe DPS będzie miało wyłączenie protokołu IPv6 dla połączeń. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zarządzaj połączeniami sieciowymi > pobierz Właściwości bieżącego połączenia > odznacz używanie IPv6 > restart systemu. A tu jeszcze dodatkowa lektura: KLIK. I log z Process Monitor nadal aktualny. . Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 I log z Process Monitor nadal aktualny. tym razem się chyba udało zrobić poprawnie dzięki za wskazówkę:LOG: http://www.speedysha...739/Logfile.PML TCPIP6 wyłączyłem jak nakazałaś żadnej zmiany nie zauważyłem na DPS spróbuje jeszcze wyłączyć za pomocą tego poradnika co podesłałaś zobaczymy. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]"DisabledComponents"=dword:000000ff Ustawiłem to na taką wartość ale DPS jak stał tak dalej stoi. Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Nie odpowiedziałeś mi na te pytania: Ale były naruszenia w uprawnieniach? I nadal "Odmowa dostępu" z DHCPv6-Client w Dzienniku zdarzeń? W Process Monitor jest kolejna ciekawostka, czyli proces wmpnetwk.exe (Windows Media Player Network Sharing Service) ma zwroty ACCESS_DENIED tego rodzaju: Process Operation Path Resultwmpnetwk.exe CreateFile C:\Users\Aga.Aga-PC ACCESS_DENIED A dobijające się o dostęp konto to: ZARZĄDZANIE NT\USŁUGA SIECIOWA Aczkolwiek wątpię czy to należy czytać dosłownie. Ani usługa (zresztą bez przeszkód uruchomiona) ani katalog konta w Users nie mają konta Usługa sieciowa skonfigurowanego w prawach dostępowych. To raczej błąd pośredni, który nie ujawnia faktycznego miejsca usterki. Ale wygląda na to, że musi tu chodzić o brak praw zapisu dla usługi sieciowej ... gdzieś. Chwilowo nie mam pomysłu gdzie tego szukać. Będę się nad tym jeszcze zastanawiać. . Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 Ale były naruszenia w uprawnieniach? I nadal "Odmowa dostępu" z DHCPv6-Client w Dzienniku zdarzeń? Przepraszam , zapomniałem. Nie nie było żadnych naruszeń w tym miejscu gdzie podałaś wszystko jest ok z godnie z naszymi początkowymi założeniami parę postów wcześniej. Nie wiem czy ci to może pomóc ale dokładam zdjęcie z aktywnymi procesami z monitora procesów: Dałem dlatego że nie wiem co to jest ten agent zakończony po 18 dzisiaj i jest jakiś inny niż cała reszta. Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 A akcie rozpaczy (bo powątpiewam w rezultaty) można spróbować częściowo przeładować protokół TCP/IP (i Winsock), co tworzy od nowa pewne klucze Tcpip i Dhcp. Czyli cmd uruchomione jako Administrator i komendy: netsh winsock reset netsh int ipv4 reset netsh int ipv6 reset Restart systemu. Nie wiem czy ci to może pomóc ale dokładam zdjęcie z aktywnymi procesami z monitora procesów:(...) Dałem dlatego że nie wiem co to jest ten agent zakończony po 18 dzisiaj i jest jakiś inny niż cała reszta. To mi nie pomoże w diagnostyce uprawnień. Agent nic niezwykłego (przedstawiony w schemacie ścieżek 8+3), jest procesem "aktualizacyjnym" określonych softów (KLIK). . Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 A akcie rozpaczy (bo powątpiewam w rezultaty) można spróbować częściowo przeładować protokół TCP/IP (i Winsock) Nie udało się wykonałem komendy z uprawnieniami administratora. Usługa DPS nie wróciła, TcpIP6 stoi (wcześniej usunąłem klucz disable z poradnika jaki dałaś co ciekawe resetowanie tego protokołu nie odbyło się odmowa dostępu ). Czy twoja skarbnica wiedzy posiada jeszcze jakieś pomysły na ten problem.Czy raczej trzeba się do tego zabrać od drugiej strony czyli stawiania sytemu lub odzysku z recovery o ile to może pomóc z tym pierwszym na pewno pomoże . Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Zrób kompletną kopię rejestru za pomocą narzędzia RegBack, do ZIP zapakuj i prześlij na PW. Odnośnik do komentarza
atasuke Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 Zrobiłem kopie rejestru linka do pliku wyśle na PW. Nie wiedziałem że rejestr może ważyć ponad 20 Mb Odnośnik do komentarza
picasso Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Masakra . Moglibyśmy sobie szukać do uśmiechniętej śmierci. Masa szkód, robak robił rekursywne zmiany w całym Services. A mylące było, że usługi wykryte teraz jako zdefektowane były w stanie uruchomionym w logu z OTL. Gdybym na początku była świadoma jak wiele jest uszkodzeń, zaleciłabym Przywracanie systemu od ręki. Zaczęliśmy niewinnie, im dalej w las .... Finał poniżej. Plus tematu = precyzyjne rozpracowanie usterki, przyda się na przyszłość. Starałam się zrobić wszystko dokładnie, ale tyle tego było, że dopuszczam, iż coś mogłam ominąć .... Edycji byłaby porażająca ilość, dlatego zrobiłam pliki do ładowania przez SetACL, komendą: SetACL -on "klucz w szarym boxie od którego zaczyna się reset uprawnień w dół" -ot "reg" -actn restore -bckp C:\backup.txt A są następujące braki: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch ----> SYSTEM: Pełna kontrola ----> Usługa sieciowa, INTERAKTYWNA, Użytkownicy: Odczyt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters Dziedziczy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\Security Wywalić użytkowników "machine\SYSTEM\CurrentControlSet\Services\DcomLaunch",4,"O:BAD:P(A;CI;KR;;;BU)(A;CI;KR;;;IU)(A;CI;KR;;;NS)(A;CI;KA;;;SY)" "machine\SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\DcomLaunch\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt "machine\SYSTEM\CurrentControlSet\Services\Dnscache",4,"O:BAD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)" "machine\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters",4,"O:BAD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost ----> SYSTEM, Administratorzy: Pełna kontrola ----> EapHost, INTERAKTYWNA, Użytkownicy: Odczyt ----> TWÓRCA-WŁAŚCICIEL, Administratorzy, Administrator: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\Methods ----> EapHost, INTERAKTYWNA: Odczyt ----> Admistratorzy 3x, Użytkownicy 2x, Administrator: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\Parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\EapHost",4,"O:BAD:(A;OICI;CCDCLCSWRPRC;;;BA)(A;OICI;KR;;;S-1-5-80-3578261754-285310837-913589462-2834155770-667502746)(A;OICI;KR;;;IU)(A;OICI;CCDCLCSWRPRC;;;LA)" "machine\SYSTEM\CurrentControlSet\Services\EapHost\Methods",4,"O:SYD:" "machine\SYSTEM\CurrentControlSet\Services\EapHost\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\Config HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\Interfaces HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo ----> SYSTEM i Administratorzy: Pełna kontrola ----> iphlpsvc: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\iphlpsvc",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\iphlpsvc\config",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCDCLCSWRPSDRC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)" "machine\SYSTEM\CurrentControlSet\Services\iphlpsvc\Interfaces",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCDCLCSWRPSDRC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)" "machine\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCDCLCSWRPSDRC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)" "machine\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCDCLCSWRPSDRC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo ----> SYSTEM i Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> MpsSvc, RpcSs: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap",4,"O:BAD:AI(A;CI;CCDC;;;S-1-5-80-979556362-403687129-3954533659-2335141334-1547273080)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo",4,"O:BAD:AI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netbt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netbt\Linkage ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt ----> PRAWA WŁAŚCICIELA: Uprawnienia specjalne Podklucz Enum dziedziczy po netbt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netbt\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netbt\Parameters\Interfaces ----> Dhcp, SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna: Odczyt ----> PRAWA WŁAŚCICIELA: Uprawnienia specjalne Podklucz Tcpip_{} dziedziczy z Interfaces "machine\SYSTEM\CurrentControlSet\Services\netbt",4,"O:BAD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)(A;CIIO;RC;;;OW)" "machine\SYSTEM\CurrentControlSet\Services\netbt\Linkage",4,"O:SYD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)(A;CIIO;RC;;;OW)" "machine\SYSTEM\CurrentControlSet\Services\netbt\Parameters",4,"O:BAD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)(A;CI;KA;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CIIO;RC;;;OW)" "machine\SYSTEM\CurrentControlSet\Services\netbt\Parameters\Interfaces",4,"O:SYD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KR;;;NS)(A;CI;KR;;;LS)(A;CI;KA;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CIIO;RC;;;OW)" "machine\SYSTEM\CurrentControlSet\Services\netbt\Parameters\Interfaces\Tcpip_{4408922E-1199-43F2-A286-2DA42F78E000}",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\netbt\Parameters\Interfaces\Tcpip_{737153CC-23F7-4188-8E75-4C165F4DC25D}",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\netbt\Parameters\Interfaces\Tcpip_{D13A0199-F660-4DB9-9287-7E5EBBE45715}",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\netbt\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\netbt\Enum",4,"O:BAD:AI" (uzgodniłam interfejsy podstawiając Twoje) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache ----> PolicyAgent, SYSTEM i Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache",4,"O:BAD:AI(A;;KA;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)(A;OICIIO;GA;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, użytkownicy: Odczyt Podklucz Quarantine dzieczyczy po Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP Dziedziczy po RasMan HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\BuiltIn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\Chap HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Security Wywalić z układu Użytkowników "machine\SYSTEM\CurrentControlSet\Services\RasMan",4,"O:BAD:PAI(A;CI;KR;;;LS)(A;CI;KR;;;NS)(A;CI;KA;;;SY)(A;CI;KR;;;BU)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\Parameters",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\BuiltIn",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\Chap",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26",4,"O:BAD:PAI(A;;KR;;;LS)(A;OICIIO;GR;;;LS)(A;;KR;;;NO)(A;OICIIO;GR;;;NO)(A;;KR;;;NS)(A;OICIIO;GR;;;NS)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;KR;;;BU)(A;OICIIO;GR;;;BU)(A;;KA;;;BA)(A;OICIIO;GA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasMan\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Accounting HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Accounting\Providers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Accounting\Providers\{1AA7F840-C7F5-11D0-A376-00C04FC9DA04} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Accounting\Providers\{1AA7F846-C7F5-11D0-A376-00C04FC9DA04} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Authentication HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Authentication\Providers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Authentication\Providers\{1AA7F83F-C7F5-11D0-A376-00C04FC9DA04} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Authentication\Providers\{1AA7F841-C7F5-11D0-A376-00C04FC9DA04} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\DemandDialManager HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Performance HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RoutingTableManager HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RoutingTableManager\Instance 00000 ----> SYSTEM i Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\0\Ip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\0\Ipv6 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\1\Ip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\1\Ipv6 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\2\Ip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Interfaces\2\Ipv6 Dziedziczą po Interfaces HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ipv6 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Nbf Dziedziczą po Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy Dziedziczy po RemoteAccess HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\Pipeline HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Policy\Pipeline\01 do 28. ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ipv6 Dziedziczą po RouterManagers. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RoutingTableManager\Instance 00000\AddressFamily 00002 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RoutingTableManager\Instance 00000\AddressFamily 00023 Dziedziczą po Instance 00000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Security Wywalić Użytkowników remoteaccess.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs ----> SYSTEM: Pełna kontrola ----> Usługa sieciowa, INTERAKTYWNA, Użytkownicy: Odczyt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters Dziedziczy "machine\SYSTEM\CurrentControlSet\Services\RpcSs",4,"O:BAD:P(A;CI;KR;;;BU)(A;CI;KR;;;IU)(A;CI;KR;;;NS)(A;CI;KA;;;SY)" "machine\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RpcSs\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging ----> MpsSvc, SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable ----> MpsSvc, SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Usługa lokalna, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\SharedAccess",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy",4,"O:BAD:AI(A;;KA;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OICIIO;GA;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch",4,"O:BAD:AI(A;CI;CCDC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy",4,"O:BAD:AI(A;;KA;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OICIIO;GA;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable",4,"O:LSD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging",4,"O:BAD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\Parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\Security Wywalić Użytkowników "machine\SYSTEM\CurrentControlSet\Services\stisvc",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\stisvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\stisvc\Security",4,"O:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\TBS\Parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TBS\Security Wywalić Użytkowników "machine\SYSTEM\CurrentControlSet\Services\TBS",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\TBS\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\TBS\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\THREADORDER\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters\APN ----> SYSTEM, Administratorzy: Pełna kontrola ----> SYSTEM, Administratorzy, Usługa lokalna, Użytkownicy, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne ----> Właściciel: SYSTEM "machine\SYSTEM\CurrentControlSet\Services\THREADORDER",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters",4,"O:SYD:AI(A;;KR;;;LS)" "machine\SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters\APN",4,"O:SYD:AI(A;;CCDCLCSWRPRC;;;LS)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Usługa sieciowa, Usługa lokalna: 2x Uprawnienia specjalne (Tylko podklucze, Tylko ten klucz) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\SPP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\SystemRestore Dziedziczenie po Diag "machine\SYSTEM\CurrentControlSet\Services\VSS\Diag",4,"O:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;IO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)" "machine\SYSTEM\CurrentControlSet\Services\VSS\Diag\SPP",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\VSS\Diag\SystemRestore",4,"O:SYD:AI" Poniższą grupę łączy brak: ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters "machine\SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters "machine\SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdiServiceHost\Parameters "machine\SYSTEM\CurrentControlSet\Services\WdiServiceHost\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdiSystemHost\Parameters "machine\SYSTEM\CurrentControlSet\Services\WdiSystemHost\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc\Parameters "machine\SYSTEM\CurrentControlSet\Services\WerSvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPCSvc\Parameters "machine\SYSTEM\CurrentControlSet\Services\WPCSvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/eaptlsconnectionpropertiesv1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/mschapv2connectionpropertiesv1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/mspeapconnectionpropertiesv1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/eaptlsuserpropertiesv1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/mschapv2userpropertiesv1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/mschapv2userpropertiesv1 "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/eaptlsconnectionpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/mschapv2connectionpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\Connection\http://www.microsoft.com/provisioning/mspeapconnectionpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/eaptlsuserpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/mschapv2userpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/mspeapuserpropertiesv1",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" Jeszcze są takie mniej rozbudowane edycje, już ręcznie to możesz zrobić: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security Wywalić Użytkowników z praw. . Odnośnik do komentarza
atasuke Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 Wprowadziłem wszystkie zalecane zmiany. Cześć się wróciła cześć stoi nadal. Dlatego sprawdzam jeszcze z listą czy wszystko jest tak jak powinno. Sprawdziłem sam loga z OTL (w razie czego się pośmiejesz) Po moich oględzinach OTL nie chodzi: TBS THREADORDER VSS TrustedInstaller hkmsvc sdlrsvc WDISERVICEHOST WDISYSTEMHOST WPCSvc xmlprov <--- z tym miałem problem bo OTL tego nie wyszukuje co jest trochę dziwne dla mnie może to coś dziwnego wuauserrv Są duże zmiany system zaczął pracować bardzo ładnie dysk twardy przestał mielić czyli idzie ku zmianom na lepsze very good. Ach zapomniał bym nasze kochane DPS stoi nadal. Powiem że żal mi się go już zrobiło. Odnośnik do komentarza
picasso Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Po moich oględzinach OTL nie chodzi:TBS THREADORDER VSS TrustedInstaller hkmsvc sdlrsvc WDISERVICEHOST WDISYSTEMHOST WPCSvc xmlprov wuauserrv Opisywane objawy wyglądają normalnie. Większość tych usług nie uruchamia się domyślnie, mają Typ uruchomienia Ręczny i startują tylko w określonych warunkach. Z tej grupy jednak Windows Update powinno być na chodzie. Pozycja xmlprov nie jest widoczna w OTL, gdyż nie wszystko co jest w kluczu Services ma charakter usługi programowej tego rodzaju, xmlprov po prostu nie ma danych klasycznej usługi. W services.msc sprawdź czy następujące usługi reagują na przycisk uruchomienia i to będzie potwierdzenie czy jest w porządku: Usługi podstawowe modułu TPM (TBS), Serwer porządkujący wątki (THREADORDER), Kopiowanie woluminów w tle (VSS), Zarządzanie kluczami i certyfikatami kondycji (hkmsvc), Kopia zapasowa systemu Windows (SDRSVC), Instalator modułów systemu Windows (TrustedInstaller), Hosts systemu diagnostyki (WdiSystemHost). TBS powinna zwrócić "uruchomiła się a następnie zatrzymała", zaś Hosts usługi diagnostyki (WdiServiceHost) jest niesterowalny (przyciski wyszarzone). Ach zapomniał bym nasze kochane DPS stoi nadal. Powiem że żal mi się go już zrobiło. Będę sprawdzać rejestr jeszcze raz, bo byłam jednak zmęczona i w oczach mi się już mieniło pod koniec. Zajmie mi to trochę. Przyda mi się świeża kopia pliku SYSTEM z zestawu rejestru do weryfikacji jakie zmiany zaszły. Podrzuć mi na PW. , Odnośnik do komentarza
atasuke Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 Sprawdziłem wszystko gra. Miałaś racje wszystko się ładnie uruchomiło. Zabieram się za kopie rejestru. Odnośnik do komentarza
picasso Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Jesteśmy bardzo blisko końca. Wykryłam gdzie jest Odmowa dostępu dla DPS = poza kluczem Services (tylko ten wczoraj sprawdzałam, dziś mobilizacja do przejrzenia SYSTEM od A do Z), w obszarze WDI. Niewątpliwie robota robaczywa polegała na wywalaniu specjalnych kont gdzie się tylko da. Rekonstrukcja tu prowadzona, choć precyzyjna, to "akademicka robota". Windows definitywnie nadawał się do cofania Przywracaniem. OMG Services Jednak zmęczenie dało mi się we znaki, kolejne wykryte naruszenia w Services: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.NET CLR Data\Linkage HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.NET CLR Networking\Linkage HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.NET Data Provider for Oracle\Linkage HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.NET Data Provider for SqlServer\Linkage ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\.NET CLR Data\Linkage",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\.NET CLR Networking\Linkage",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\.NET Data Provider for Oracle\Linkage",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\.NET Data Provider for SqlServer\Linkage",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ecache\Parameters ----> EMDMgmt, SYSTEM, Administratorzy, tu jeszcze jest zapytajnikowany SID z końcówką 500 (co wygląda na Administratora domenowego): Pełna kontrola ----> Użytkownicy: Odczyt ----> TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne ----> Właścicielem jest konto SYSTEM Podklucz ReadyBootStats dziedziczy, Ty masz jeszcze jeden DiskAssessment. SID z pytajnikiem omijam. "machine\SYSTEM\CurrentControlSet\Services\Ecache",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\Ecache\Parameters",4,"O:SYD:AI(A;CI;KA;;;S-1-5-80-557382581-4103702789-1349398007-826115979-1301810884)" "machine\SYSTEM\CurrentControlSet\Services\Ecache\Parameters\DiskAssessment",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\Ecache\Parameters\ReadyBootStats",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog (i większość podkluczy wraz z kolejnymi) ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy uwierzytelnieni, jest tu też SID z pytajnikiem odpowiadający domenowym Operatorom serwera: Odczyt Część podkluczy w/w podkluczy ma identyczne ustawienia, a część: ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security (i jego podklucze) ----> SYSTEM, Administratorzy: Pełna kontrola ----> Eventlog: Odczyt Podklucze Applications / System zostały dostosowane do wyglądu Twojego zestawu. eventlog.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FDResPub\ServiceData ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Usługa lokalna, TWÓRCA-WŁAŚCICIEL, SYSTEM, Administratorzy, Użytkownicy: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\FDResPub\ServiceData",4,"O:BAD:AI(A;;CCDCLCSWRPRC;;;LS)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Filetrace\Instances HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Filetrace\Instances\FileTrace - Top Instance ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\Filetrace",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\Filetrace\Instances",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\Filetrace\Instances\FileTrace - Top Instance",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lmhosts\Parameters ----> SYSTEM, Administratorzy: Pełna kontrola ----> lmhosts: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\lmhosts",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\lmhosts\Parameters",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCLCSWRPRC;;;S-1-5-80-172094073-716411664-54255058-185476446-2329512179)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs\klucze numerkowe ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Security Wywalić Użytkowników. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\SohCache ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy, Użytkownicy uwierzytelnieni: Odczyt ----> napagent: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\napagent",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll\HcsGroups",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\UI",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79617",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79618",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79619",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79621",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79623",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\napagent\Shas",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\Shas\79744",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\napagent\SohCache",4,"O:BAD:PAI(A;CI;KR;;;AU)(A;CI;KA;;;SY)(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPSDRC;;;S-1-5-80-2006800713-1441093265-249754844-3404434343-1444102779)(A;CI;KR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nsi\Parameters ----> SYSTEM, Administratorzy: Pełna kontrola ----> nsi: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\nsi",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\nsi\Parameters",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCLCSWRPRC;;;S-1-5-80-2310782386-4237065203-3688974353-390202159-3511571085)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\p2pimsvc",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\p2pimsvc\Security",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\p2psvc\Parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\p2psvc",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\p2psvc\Parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\p2psvc\Security",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pla\Configuration ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> pla, Wszyscy, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pla\Security Wywalić Użytkowników "machine\SYSTEM\CurrentControlSet\Services\pla",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\pla\Configuration",4,"O:BAD:AI(A;;CCSWRC;;;WD)(A;;CCDCLCSWRPRC;;;S-1-5-80-2661322625-712705077-2999183737-3043590567-590698655)" "machine\SYSTEM\CurrentControlSet\Services\pla\Parameters",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\pla\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\parameters ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\PNRPAutoReg",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\parameters",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Security",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto ----> SYSTEM, Administratorzy: Pełna kontrola ----> Usługa sieciowa, Usługa lokalna, Użytkownicy: Odczyt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters Dziedziczy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Security Wywalić Użytkowników "machine\SYSTEM\CurrentControlSet\Services\RasAuto",4,"O:BAD:PAI(A;CI;KR;;;LS)(A;CI;KR;;;NS)(A;CI;KA;;;SY)(A;CI;KR;;;BU)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RasAuto\Security",4,"O:SYD:P(A;CI;KA;;;SY)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Video ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\RDPCDD",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\RDPCDD\Video",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPDD\Device0 ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Użytkownicy uwierzytelnieni 2x, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Services\RDPDD\Device0",4,"O:BAD:AI(A;;CCSWRPWPRC;;;AU)(A;OICIIO;GXGR;;;AU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPENCDD\Device0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPENCDD\Video ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\RDPENCDD",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RDPENCDD\Device0",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\RDPENCDD\Video",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPNP\NetworkProvider ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\RDPNP",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\RDPNP\NetworkProvider",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters ----> Usługa lokalna, Użytkownicy uwierzytelnieni, Wszyscy, SYSTEM, Administratorzy: Uprawnienia specjalne ----> Właściciel: SYSTEM HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\ConfigStore ----> SstpSvc, Usługa lokalna, Użytkownicy uwierzytelnieni, Wszyscy, SYSTEM, Administratorzy: Uprawnienia specjalne ----> Właściciel: SYSTEM "machine\SYSTEM\CurrentControlSet\Services\SstpSvc",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters",4,"O:SYD:PAI(A;;KR;;;LS)(A;;KA;;;SY)(A;;KA;;;BA)(A;;KR;;;AU)(A;;KR;;;WD)" "machine\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters\ConfigStore",4,"O:SYD:P(A;;KR;;;LS)(A;;KR;;;BA)(A;;KA;;;SY)(A;;KR;;;AU)(A;;KR;;;WD)(A;;KA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)" "machine\SYSTEM\CurrentControlSet\Services\SstpSvc\Security",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vds\SoftwareProviders\{A86AE501-EF73-4C8D-827E-98BA5046B05F} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vds\SoftwareProviders\{CA7DE14F-5BC8-48fd-93DE-A19527B0459E} ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\vds\SoftwareProviders",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\vds\SoftwareProviders\{A86AE501-EF73-4C8D-827E-98BA5046B05F}",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:AI(A;;CCLCSWRPWPRC;;;SY)(A;;CCLCSWRC;;;AU)(A;;RPWP;;;BO)" "machine\SYSTEM\CurrentControlSet\Services\vds\SoftwareProviders\{CA7DE14F-5BC8-48fd-93DE-A19527B0459E}",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VgaSave\Device0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VgaSave\Video ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\VgaSave",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\VgaSave\Device0",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\VgaSave\Video",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\AdvancedDataFactory HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\AdvancedDataFactory ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\AdvancedDataFactory",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" A tu już mini edycje zrób sobie ręcznie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Appinfo\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KeyIso\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KtmRm\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secdrv\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vds\Security Wywalić Użytkowników. Control HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AGP ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\AGP",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Software Key Storage Provider HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller Ich podklucze dziedziczą po nich. "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000001",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000002",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000003",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000004",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000005",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\KM\00000006",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000001",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000002",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000003",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000004",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000005",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Primitive Provider\UM\00000006",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Smart Card Key Storage Provider",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Smart Card Key Storage Provider\UM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Smart Card Key Storage Provider\UM\00010001",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Software Key Storage Provider",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Software Key Storage Provider\Properties",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Software Key Storage Provider\UM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft Software Key Storage Provider\UM\00010001",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM\00010002",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM\00010002",4,"O:BAD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\Diagnostics",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Errata ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\Errata",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Errata\Dynamic",4,"O:BAD:PAI(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;KA;;;BA)(A;CIIO;GA;;;CO)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts W zestawie brakuje Wszyscy: Odczyt. Ręcznie to sobie przyznaj. Wszystkie podklucze dziedziczą to ustawienie. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\AuditPolicy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System ----> SYSTEM: Pełna kontrola "machine\SYSTEM\CurrentControlSet\Control\Lsa\Audit",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Lsa\Audit\AuditPolicy",4,"O:BAD:PAI(A;;KA;;;SY)(A;OICIIO;GA;;;SY)" "machine\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System",4,"O:BAD:PAI(A;;KA;;;SY)(A;OICIIO;GA;;;SY)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetDiagFx\Microsoft HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetDiagFx\Microsoft\HostDLLs (i wszystkie klucze z podkluczami) ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetDiagFx\Microsoft.Extensions HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetDiagFx\Microsoft.Extensions\HostDLLs ----> TrustedInstaller, WdiSystemHost: Pełna kontrola ----> SYSTEM 2x, Administratorzy 2x, Użytkownicy 2x: Uprawnienia specjalne ----> Właściciel: TrustedInstaller netdiagfx.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network ----> SYSTEM, Administratorzy: Pełna kontrola ----> Usługa lokalna, Użytkownicy: Odczyt ----> Dhcp, Usługa sieciowa, PRAWA-WŁAŚCICIELA: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} ----> Netman, Administratorzy: Pełna kontrola ----> Wszyscy: Odczyt ----> PRAWA WŁAŚCICIELA: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{klasy} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{klasy}\Connection HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions Dziedziczą po {4D36E972-E325-11CE-BFC1-08002BE10318}. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e973-e325-11ce-bfc1-08002be10318} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e973-e325-11ce-bfc1-08002be10318}\{klasy} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e973-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e973-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi\Interfaces HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{klasy} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi\Interfaces HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{klasy} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{klasy}\Ndi\Interfaces Dziedziczą po Network. Te {klasy} są u Ciebie inne i uprawnienia dopasowałam do Twoich kluczy. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Connections ----> Administratorzy: Pełna kontrola ----> Netman, PRAWA-WŁAŚCICIELA: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\LightweightCallHandlers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\SharedAccessConnection HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Uninstalled Dziedziczą po Network. Klucz Uninstalled rózny od mojego, jest u Ciebie zapełniony {klasami}, i tym też dałam dziedziczenie z Network. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\NcQueue Tego klucza nie mam, na wyczucie dałam mu dziedziczenie z Network HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\LightweightCallHandlers\PNIDUI\Startup\NCSI_TrayIconStartup ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller network.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Dhcp, Usługa sieciowa, Usługa lokalna, PRAWA-WŁAŚCICIELA: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a01-9b1a-11d4-9123-0050047759bc} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a1c-9b1a-11d4-9123-0050047759bc} Dziedziczą po Nsi. Tu masz dodatkowy klucz oraz różną liczbę podkluczy, dopasowałam wszystko do Twojej sytuacji. "machine\SYSTEM\CurrentControlSet\Control\Nsi",4,"O:BAD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;CCDCLCSWRPWPSDRC;;;NS)(A;CI;CCDCLCSWRPWPSDRC;;;LS)(A;CI;CCDCLCSWRPSDRC;;;NO)(A;CI;CCDCLCSWRPWPSDRC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CIIO;RC;;;OW)" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\10",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\16",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\4",4,"O:BAD:(A;OICI;CCDCLCSWRPRC;;;WD)" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\6",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a00-9b1a-11d4-9123-0050047759bc}\7",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a01-9b1a-11d4-9123-0050047759bc}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a01-9b1a-11d4-9123-0050047759bc}\4",4,"O:BAD:(A;OICI;CCDCLCSWRPRC;;;WD)" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\22",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\6",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\7",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\8",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a1c-9b1a-11d4-9123-0050047759bc}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a1c-9b1a-11d4-9123-0050047759bc}\0",4,"O:BAD:PAI(A;CI;CCDCLCSWRPRC;;;AU)(A;CI;CCDCLCSWRPWPSDRC;;;LS)(A;CI;CCDCLCSWRPWPSDRC;;;NS)(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;CIIO;RC;;;OW)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\podklucze awaryjnego HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\podklucze awaryjnego Prawie wszystkie (z wyjątkiem kilku wybranych) mają wyzerowany układ: ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller safeboot.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths ----> Administratorzy: Pełna kontrola ----> Usługa lokalna: Odczyt "machine\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg",4,"O:BAD:PAI(A;CI;KR;;;LS)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths",4,"O:BAD:PAI(A;CI;KR;;;LS)(A;CI;KA;;;BA)" "machine\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths",4,"O:BAD:PAI(A;CI;KR;;;LS)(A;CI;KA;;;BA)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SaslProfiles ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\SecurityProviders\SaslProfiles",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TabletPC\ExtendedButtonActions ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\CurrentControlSet\Control\TabletPC",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\TabletPC\ExtendedButtonActions",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\TabletPC\LinearityData",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> TermSvc 2x, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler\0f0a4bf8-8362-435d-938c-222a518a8b78 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler\88f5767d-d13f-404d-a348-8b8e030294a9 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SessionArbitrationHelper HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\change HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\reset ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller Twoje klucze minimalnie w zestawie się różnią od moich, poprawka naniesiona. "machine\SYSTEM\CurrentControlSet\Control\Terminal Server",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler\0f0a4bf8-8362-435d-938c-222a518a8b78",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler\88f5767d-d13f-404d-a348-8b8e030294a9",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\KeyboardType Mapping",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\KeyboardType Mapping\JPN",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\KeyboardType Mapping\KOR",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM",4,"O:BAD:AI(A;;CCDCLCSWRPWPSDRC;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104)(A;CIIO;CCDCLCSWRPWPDTLOCRSDRC;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\SessionArbitrationHelper",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes\0f0a4bf8-8362-435d-938c-222a518a8b78",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes\0f0a4bf8-8362-435d-938c-222a518a8b78\ReconCompat",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes\88f5767d-d13f-404d-a348-8b8e030294a9",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes\88f5767d-d13f-404d-a348-8b8e030294a9\ReconCompat",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes\8dc86f1d-9969-4379-91c1-06fe1dc60575",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\change",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\query",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Utilities\reset",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\disc",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO\rdpdd",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Pds",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Pds\tssecsrv",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\Console",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\Console\RDP",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\EH-Tcp",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp",4,"O:BAD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VAN ----> TrustedInstaller, Administratorzy, SYSTEM: Pełna kontrola ----> SYSTEM 3x, Administratorzy 2x, Użytkownicy 3x, TWÓRCA-WŁAŚCICIEL; Uprawnienia specjalne Podklucze podobnie, są minimalne różnice. "machine\SYSTEM\CurrentControlSet\Control\VAN",4,"O:BAD:AI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;CCDCLCSWRPWPRC;;;SY)(A;CIIO;GXGWGR;;;SY)(A;;CCDCLCSWRPWPRC;;;BA)(A;CIIO;GXGWGR;;;BA)(A;;CCSWRPWPRC;;;BU)(A;CIIO;GXGR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\VAN\{6705C562-0AE7-40EA-8474-F39DAB1813D0}",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\VAN\{E1DE74AD-C368-4104-ADB1-57D00577247A}",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\wcncsvc\Parameters ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> wcncsvc, Usługa lokalna, PRAWA WŁAŚCICIELA: Uprawnienia specjalne "machine\SYSTEM\CurrentControlSet\Control\wcncsvc",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Control\wcncsvc\Parameters",4,"O:SYD:PAI(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;CCDCLCSWRPSDRC;;;LS)(A;CI;CCDCLCSWRPSDRC;;;S-1-5-80-1555863574-1012459212-3842453055-37978308-1142448422)(A;CIIO;RC;;;OW)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WDI ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WDI\Config ----> Goście, LOGOWANIE ANONIMOWE, SYSTEM, Administratorzy: Pełna kontrola ----> Wszyscy: Odczyt ----> DPS: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules (i wszystkie podklucze {klasowe}) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WDI\Scenarios (i wszystkie podklucze {klasowe} oraz ich podklucze) ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller wdi.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Configurations HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Configurations\Default ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller (także w podkluczach components) "machine\SYSTEM\CurrentControlSet\Control\Winlogon",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\Dot3svc",4,"O:SYD:PAI(A;;CCSWRPWPRC;;;BU)(A;;KA;;;BA)(A;;KA;;;SY)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\EFS",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\GPClient",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\Profiles",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\Sens",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\SessionEnv",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\TermSrv",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\TrustedInstaller",4,"O:BAD:AI" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\Wlansvc",4,"O:SYD:PAI(A;;CCSWRPWPRC;;;BU)(A;;KA;;;BA)(A;;KA;;;SY)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Configurations",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Configurations\Default",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger (i wszystkie podklucze dziedziczące oraz podklucze tychże) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security ----> Administratorzy: Pełna kontrola ----> SYSTEM: Odczyt ----> Eventlog, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\RAC_PS ----> SYSTEM, Administratorzy 2x: Pełna kontrola ----> SYSTEM: Odczyt ----> Eventlog, Usługa lokalna 2x, Użytkownicy 2x, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\RAC_PS\{22fb2cd6-0e7b-422b-a0c7-2fad1fd0e716} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\RAC_PS\{9c205a39-1250-487d-abd7-e831c6290539} ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\SQMLogger (i prawie wszystkie jego podklucze) ----> Usługa lokalna, SYSTEM, Administratorzy: Pełna kontrola HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\SQMLogger\{2ff3e6b7-cb90-4700-9621-443f389734ed} ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller wmi.txt HKEY_LOCAL_MACHINE\SYSTEM\Setup\Service Reporting API\Baselines (i wszystkie podklucze) HKEY_LOCAL_MACHINE\SYSTEM\Setup\Service Reporting API\Components ----> TrustedInstaller: Pełna kontrola ----> SYSTEM, Administratorzy, Użytkownicy: Odczyt ----> Właściciel: TrustedInstaller "machine\SYSTEM\Setup\Service Reporting API",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines",4,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KR;;;SY)(A;CIIO;GR;;;SY)(A;;KR;;;BA)(A;CIIO;GR;;;BA)(A;;KR;;;BU)(A;CIIO;GR;;;BU)" "machine\SYSTEM\Setup\Service Reporting API\Baselines\1.0",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\1.0\0",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\1.0\0\CoreOS",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\2.0",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\2.0\0",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\2.0\0\CoreOS",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\2.0\1",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Baselines\2.0\1\CoreOS",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Components",4,"O:SYD:AI" "machine\SYSTEM\Setup\Service Reporting API\Components\CoreOS",4,"O:SYD:AI" HKEY_LOCAL_MACHINE\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-X ----> SYSTEM, Administratorzy: Pełna kontrola ----> Użytkownicy: Odczyt ----> Usługa sieciowa, TWÓRCA-WŁAŚCICIEL: Uprawnienia specjalne "machine\SYSTEM\WPA",4,"O:BAD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-0",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-1",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-2",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-3",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-4",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-5",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-6",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-7",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-8",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-9",4,"O:NSD:AI" "machine\SYSTEM\WPA\8DEC0AF1-0341-4b93-85CD-72606C2DF94C-2P-A",4,"O:NSD:AI" . Odnośnik do komentarza
atasuke Opublikowano 21 Września 2011 Autor Zgłoś Udostępnij Opublikowano 21 Września 2011 Witam Wprowadziłem Nie mogłem się nadziwić że taki stwór może tyle namieszać szok. Po uruchomieniu usługa DPS wróciła Mały problem z eventlog ale dałem rady. Źle wszedłem w rytm pracy. System stał się bardziej stabilny, usługi uruchamiają się dobrze, nie zauważyłem niczego szczególnego, w podglądzie zdarzeń błędów nie było. Skończyłem aktualizacje, Java, Firefox nowy i cała reszta. Nie widziałem, żeby coś było nie tak. Zabezpieczyłem przed infekcjami z mediów przenośnych. Najważniejsze zrobione moim zdaniem. Tak mówiąc ogólnie operacja wykonania przez ciebie tego zadania moim zdaniem jest pionierska w dziejach tego forum (a może i całego internetu z omówienie wszystkich aspektów praw dla poszczególnych kluczy) A ja też dzięki temu dużo wchłonąłem wiedzy o której nie miałem nawet zielonego pojęcia że się tak da. Odnośnik do komentarza
picasso Opublikowano 21 Września 2011 Zgłoś Udostępnij Opublikowano 21 Września 2011 Na początku wydawało mi się, że nie może być aż tak źle. Mylące poszlaki w postaci uruchamiania usług, powrotu sieci ... Zdawało się, że tylko DPS zostało do naprawy ... Widziałam też na Google próby rozwiązania "Odmowy dostępu DHCP" na Vista po ataku Conficker. Teraz się już nie dziwię, że tego nie rozwiązali lub rozwiązali pozornie. Mnie też się wydawało na pierwszy rzut oka, że należy się zająć tylko oczywistymi usługami sieciowymi i ich zależnościami nad- i pod-, które pluły w Dzienniku zdarzeń. A tu sajgon w całym SYSTEM. Ostatnie podejście na tym pliku związane było już ze sprawdzaniem klucz po kluczu z zaciśniętymi ząbkami, bo zdałam sobie sprawę, że tylko kamieniołomy doprowadzą do finału. Jak mówiłam tu dwa razy, gdybym wcześniej wiedziała co jest grane, od razu skok na Przywracanie systemu, no ale nie wiedziałam, a gdy szydło z worka wyszło, już byliśmy na takim etapie, że powrót wstecz nieopłacalny i "niesportowy". Nawiasem mówiąc: operacje można było uprościć (via SetACL ładować zbiorczy plik na nadrzędny klucz z rekursywnością), ale robiłam to partiami ze względu na przetwarzanie w czasie rzeczywistym koszmarnej ilości danych, po kawałku dopisywałam sobie co gdzie jest uszkodzone, musiałam nanosić korekty (były rozmaite różnice w Twoich kluczach plus wywalanie z moich uprawnień Operatorów konfigu sieci, grupy u Ciebie zdiagnozowanej jako nieistniejąca). Nie miałam już sił na końcu, by scalić dane do załadowania jednym gestem. Wszystko zostało naprawione (padnięta sieć | niestartujące usługi | mielenie dysku | uszkodzone MUI), problemów nie widzisz, giga-temat kwalifikuje się do zamknięcia. . Odnośnik do komentarza
atasuke Opublikowano 21 Września 2011 Autor Zgłoś Udostępnij Opublikowano 21 Września 2011 Gdy pierwszy raz dałaś mi wytyczne myślałem że wyjdę z siebie stanę obok. Szacunek wielki dla tego dzieła oraz dla ciebie. operacje można było uprościć (via SetACL ładować zbiorczy plik na nadrzędny W sumie to się ciesze że dałaś to w takiej formie tobie trochę przyśpieszyło prace a mnie rozjaśniło trochę co tam trzewiach piszczy. Na początku szło mi to bardzo pokracznie ale później pamiętałem już gdzie jest jaki klucz jak dość szybko manewrować pomiędzy backup a SetACL. Oraz nauczyłem się tych kluczy prawie na pamięć teraz jak słyszę DPS oraz jego pod kluczy to wiem nawet bez patrzenia w rejestr. (oraz szereg innych kluczy). Mam jeszcze pytanie odnośnie tego programu SetACL czy da się nim pobierać uprawnienia z kluczy czy tylko je określać. bo nie czytałem jeszcze dokumentacji ale tak się mi spodobał że coś bym liznął sobie z tego tematu w celach edukacyjnych. Wszystko zostało naprawione (padnięta sieć | niestartujące usługi | mielenie dysku | uszkodzone MUI), problemów nie widzisz, giga-temat kwalifikuje się do zamknięcia. Tak jest ogromny, dziękuje za wszystko postaram się co miesiąc coś tam wrzucić do kasy forumowej w miarę swoich możliwości wyznaje zasadę "dawać częściej po mniej jest lepsze niż dać raz i zapomnieć" Jeszcze raz dziękuje i co złego to nie ja. Szczere podziękowania. temat można zamknąć Odnośnik do komentarza
picasso Opublikowano 21 Września 2011 Zgłoś Udostępnij Opublikowano 21 Września 2011 Mam jeszcze pytanie odnośnie tego programu SetACL czy da się nim pobierać uprawnienia z kluczy czy tylko je określać. Pobór przez komendę: SetACL -on "klucz" -ot "reg" -actn list -lst "f:sddl;w:d,o;i:n;s:y" -rec yes -bckp C:\backup.txt -on ścieżka dostępu -ot typ obiektu, na którym leci akcja, tu "reg" = klucz rejestru -actn akcja, tu listowanie list -lst. Lista musi być w formacie SDDL (f:sddl), zakres pobieranych danych to DACL i Właściciel (w:d,o), wyłączenie listowania dziedziczonych (i:n), wyświetlanie SID (s:y) -rec parametr rekursywności, możliwe yes lub no -bckp tworzenie kopii zapasowej z wskazaniem do jakiego pliku Tu masz całą dokumentację: Command Line-Version (SetACL.exe) - Syntax and Description. Aktualnie jest także dostępna nowa graficzna postać programu SetACL Studio, ale nie dość, że beta z pewnymi ograniczeniami jeszcze, to będzie to produkt komercyjny. . Odnośnik do komentarza
atasuke Opublikowano 21 Września 2011 Autor Zgłoś Udostępnij Opublikowano 21 Września 2011 Wskazówki do programu SetACL dziękuje chętnie przeczytam. Przyszła mi teraz myśl patrząc na te klucze i co uszkadzał ten wirus on to robił z aptekarską dokładnością wiedział co uszkadzać. Uszkadzał to co mogło pomóc w jego wykryciu. Nie mógł ingerować w usługi to zmienił jej uprawnienia cwana bestia.ale martwa i całe szczęście. Odnośnik do komentarza
Rekomendowane odpowiedzi