Windows update - system nie może wyszukać nowych aktualizacji

[Flavius]

Zrobione.... albo odmowa, albo nie można znaleźć pliku. Cmd napewno było jako admin

U mnie to się wykonuje bez problemu - zobacz ręcznie jak to wygląda https://www.fixitpc.pl/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/

 

Żebyś mógł zmieniać uprawnienia w tych folderach musisz je tymczasowo przejąć na własność tj. albo twoje konto albo grupa Administratorzy musi być właścicielem

 

a uprawnienia do tego folderu powinny być następujące

 

Administratorzy,System i (opcjonalnie) twoje konto -pełna kontrola (wszystko zaptaszkowane - poza tymi kontami nikt nie powinien mieć tam uprawnień

właściciel wszystkich tamtych folderów - konto SYSTEM.Gdy przywrócisz domyślnie uprawnienia dla wszystkich podfolderów to przywróc też na końcu domyślnego właściciela tj konto SYSTEM.

[dziabong]

Zalogowałem się na stałe na konto admina i zacząłem wchodzić w podaną ścieżkę. Parę razy wyskoczył komunikat, że nie mam uprawnień, żeby wejść i że mam kliknąć, żeby je otrzymać. Klikałem. Tak doszedłem do folderu Microsoft, który po wyświetleniu klasycznego alertu o braku uprawnień, nie puścił mnie dalej, informując, że muszę użyć karty zabezpieczeń. Wycofałem się póki co z tego i zacząłem analizować dokładniej link, który mi wysłałeś:

 

3. Przechodzimy do karty Właściciel / Owner. Domyślnie powinien figurować TrustedInstaller jako Właściciel:

 

Nie figuruje. To znaczy do System32 jeszcze tak, ale w każdym folderze głębiej (...\config\systemprofile\AppData\Local) jest już "Administratorzy", natomiast folder Microsoft ma w polu właściciel "Nie można wyświetlić bieżącego właściciela."

 

Rozumiem, że powinienem wpisać folderowi Microsoft właściciel "Administratorzy" i wtedy ponowić komendę w cmd?

[Flavius]

Tak doszedłem do folderu Microsoft, który po wyśiwtleniu klasycznego alertu o braku uprawnień, nie puścił mnie dalej informując, że muszę użyć karty zabezpieczeń. Wycofałem się póki co z tego i zacząłem analizować dokładniej link, który mi wysłałeś:

To ciekawe i jest coś źle z uprawnieniami

 

To znaczy do System32 jeszcze tak, ale w każdym folderze głębiej (...\config\systemprofile\AppData\Local) jest już "Administratorzy",

To jest w porządku -właścicielem katalogu systemprofile,systemprofile\AppData są Administratorzy a dla głębszych folderów jest SYSTEM.Ale kwestia właściciela jest mniej ważna istotne sa tu uprawnienia ...a tam z tego co piszesz są anomalie

 

Rozumiem, że powinienem wpisać folderowi Microsoft właściciel "Administratorzy" i wtedy ponowić komende w cmd?

Tutaj ponawianie komend SetAcl nie pomoże - te dziwne błędy trzeba rozwiązać inaczej tj. albo mając jakiś własny LiveCD Windows spróbować ręcznie zmienić te uprawnienia albo wziąść linuksa i z jego poziomu wykasować foldery z nieczytelnymi uprawnieniami z poziomu Windows i założyć nowe dokładnie z taką samą ścieżką jak te stare - uprawnienia powinny przejść z folderów nadrzędnych po ponownym zbootowaniu systemu

[dziabong]

wziąć linuksa i z jego poziomu wykasować foldery z nieczytelnymi uprawnieniami z poziomu Windows i założyć nowe dokładnie z taką samą ścieżką jak te stare - uprawnienia powinny przejść z folderów nadrzędnych po ponownym zbootowaniu systemu

 

A co z zawartością tychże folderów? Rozumiem, że skopiować gdzieś i potem odłożyć na miejsce.

Czy dam radę to zrobić z ubuntu z pendriva?

[Flavius]

A co z zawartością tychże folderów? Rozumiem, że skopiować gdzieś i potem odłożyć na miejsce.

Czy dam radę to zrobić z ubuntu z pendriva?

Z tego co patrzyłem to te foldery są prawie puste - np cache IE index.dat - ale te pliki są rekonstruowalne,jedynie na co trzeba uważać to plik NTUSER.DAT w C:\Windows\System32\config\systemprofile - ten plik musi tam być - reszta jest nieistna.Skąd bootujesz linuksa nie ma znaczenia - może być z pendriwa.Możesz użyć pliku raport.tx z posta 50 by mieć pełną listę błędnych folderów do przebudowy....

[picasso]

Ja tylko dodam, przebudowa tych folderów działa. Windows Update zostało odblokowane tym sposobem w konkurencyjnym topiku ze szkodami ZeroAccess (KLIK). Info już podałam dalej linkując tutaj, sprawa zweryfikowana w pełni na kolejnej poszkodowanej maszynie i jak się okazało działa ręczny reset przez kartę Zabezpieczeń (wymiana Właściciela + dziedziczenie z nadrzędnego), tylko niektóre foldery stawiają opór, ale da się je skorygować indywidualnie.

 

 

 

.

[dziabong]

udało się!!! podmieniłem foldery z ubuntu i windows update działa. To znaczy za pierwszym razem po długim wyszukiwaniu rzucił błędem(innym niż do tej pory, niestety nie zapisałem jakim), ale jak przeszedłem na konto admina i odpaliłem to już poszło. Potem wróciłem na zwykłego usera i opcjonalne aktualizacje tez poszły. Tylko żeby nie popaść w huraoptymizm zastanawiam się co jeszcze sprawdzić zanim napiszę, że problem rozwiązany...

 

Ale się ciesze już myślałem, że się nie uda.

 

Dzięki ogromne.

 

EDIT

 

w zalinkowanym temacie były kopiowane pliki, ja odtworzyłem tylko katalogi, ale mam ich stare wersję, więc jeśli trzeba pliki mogę powklejać

[Flavius]

EDIT

 

w zalinkowanym temacie były kopiowane pliki, ja odtworzyłem tylko katalogi, ale mam ich stare wersję, więc jeśli trzeba pliki mogę powklejać

 

W zalinkowanym temacie porównawczym było trochę inaczej niż u ciebie - tam były zablokowane konta użytkowników a u Ciebie konto SYSTEM (nie rzeczywistego usera) ,w tamtym temacie przywracenie plików w profilu było zalecane choć nie obligatoryjne - nie przywrócenie tych plików by skutkowało jedynie usunięciem osobistych ustawień systemu i aplikacji i powrót do domyślnych.W tamtym temacie położono nacisk na zachowanie kont pocztowych i e-maili. Zarówno w tamtym jak o ciebie kluczowym i ważnym był jedynie plik NTUSER.DAT który odpowiada ustawieniom rejestru dla konkretnego konta i to wszystko.

 

Jeśli nie ma innych problemów to temat do zamknięcia

[dziabong]

Rażących nie ma, ale po zero accesie też myślałem, że już wszystko w porządku i dopiero po czasie wyszło, że nie..

Są jeszcze jakieś elementy, w których tego typu wirusy lubią grzebać, a może się to nie rzucić w oczy? Coś co jeszcze warto sprawdzić zanim ogłosi się tryumf?

[Flavius]

Są jeszcze jakieś elementy, w których tego typu wirusy lubią grzebać, a może się to nie rzucić w oczy? Coś co jeszcze warto sprawdzić zanim ogłosi się tryumf?

 

Można prewencyjnie sprawdzić czy nie brakuje jakiejś usługi - czy aby wszystko zostało naprawione,potrzebny log z VistaSysInfo KLIK,w opcjach programu zaznacz wszystko, ponadto sprawdź czy otwiera się prawidłowo dziennik zdarzeń i harmonogram zadań tj.

 

Start>>Uruchom>>eventvwr.msc

 

oraz

 

Start>>uruchom>>taskschd.msc

 

sprawdź czy czasem nic się nie wykrzycza gdy przeglądasz czy rozwijasz sekcje

 

sprawdź też czy raport kondycji systemu się wykonuje KLIK

 

Do przejrzenia także dziennik zdarzeń tj. sekcja Aplikacja i System

 

[dziabong]

Czyli to jeszcze nie koniec....

 

W dzienniku zdarzeń w Aplikacja regularnie powtarza się ostrzeżenie (oczywiście mówię tylko o tym co występuje od momentu kiedy windows update zaczął działać):

Usługa Windows Search jest uruchamiana i próbuje usunąć stary indeks wyszukiwania {Przyczyna: Pełny reset indeksu}.

 

A po nim błąd:

 

 

Usługa Windows Search nie może usunąć starego indeksu wyszukiwania. Błąd wewnętrzny <0,0x80070005>.

 

 

 

Oprócz tego znalazłem taki błąd:

 

Występująca w rejestrze wartość ciągu objaśniającego licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to io婵앿⇵. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu.

 

I jeszcze jakiś błąd AllPlayera, ale to chyba nieistotne.

 

W System powtarza się zestaw dwóch błędów:

Usługa Windows Search zakończyła działanie; wystąpił następujący błąd:

Odmowa dostępu.

 

Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 15.

 

W harmonogramie zadań jest pusto. Same puste foldery, żadnych zaplanowanych działań.

 

W centrum akcji posypało się wszystko z Windows Defenderem na czele (Avira działa i jest aktualna, nie wiem skąd komunikat o braku antywira).

 

 

Raport kondycji się wykonał i zwrócił masę błędów.

 

Tutaj log z SynsInfo, screen z centrum akcji i raport o stanie kondycji.

[Flavius]

Ostatnio jestem zajęty więc nie miałem czasu szybko odpowiedzieć - no więc tak:

 

Brakuje ci usługi Windows Defender załączam fix do tej usługi ale ze względu że masz Avirę a dużo softów ochronnych i tak tego Defendera wyłącza więc i ja daję fix na tę usługę jako wyłączonąhttp://netdiag.pl/fl...s/WinDefend.zip

 

Zaimportuj fix do rejestru + restart

 

Co do błędów Windows Search to jest to te błędy są w co drugim kompie i jeśli z nią jest problem to najlepiej ją wyłączyć - usługa ta jedynie przyśpiesza wyszukiwanie plików w eksplorerze.

 

Masz też jakieś błędy w menadżerze urządzeń ale to problem nie związany z wirusami i pewnie jeszcze był przed infekcją

 

Co do warnóww w Centrum Akcji - błąd że centrum nie potrafi rozpoznać softa ochronnego - nic pownażnego,ignorowalny błąd zresztą naprawa dość trudna bo na poziomie WMI

resztę błędów z tego zrzutu też chyba jest ignorowalna chociaż mam problem z odczytaniem - obrazek mało wyraźny.

 

Co się tyczy harmonogramu zadań:

 

Czy w harmonogramie zadań Widok>>Pokaż zadania ukryte jest zaptaszkowane?

Pobierz System Look http://www.google.pl/url?sa=t&rct=j&q=systemlook&source=web&cd=1&ved=0CC8QFjAA&url=http%3A%2F%2Fjpshortstuff.247fixes.com%2FSystemLook.html&ei=lq9yT57WGaGw0QWa9ojoDw&usg=AFQjCNHSZV9sh1dER4kMRAlqiYdHo07NTQ&sig2=Tckqw0VFF5q-vB6Pn8ybkQ&cad=rja

 

i w oknie wkep komendę

 

:dir

C:\Windows\System32\Tasks /s