brak "czegokolwiek" na koncie super administratora

[kronopio]

Vitam

strasznie się cieszę z powstania tego forum

 

Od razu zacznę, jak dla mnie, z grubej rury, jednak zapewne dla pani ADMIN (jak i może dla innych użytkowników), to będzie pestka

 

System: Windows 7 Home Premium 32-bit

komputer:notebook

 

problem:

aktywowałem konto superadministratora poprzez

net user administrator /active:yes

 

Zalogowałem się, ustawiłem hasło i pełnia zadowolenia, jednakże po pewnym czasie uruchomilem komputer i ku memu zaskoczeniu po zalogowaniu na superadmina, ot co wyskoczyło:

 

 

 

Za każdym razem jak się próbuję zalogowac na konto superadmina to personalizuje mi pulpit, po czym na pulpicie wyskakuje powyższy obrazek i kosz

 

Poza tym nie da mam dostępu w panelu sterowania do funkcji windows, ot choćby, utworzenie nowego użytkowanika, mogę zarządzac tylko kontem ADMINISTRATOR(superadministartor)

 

 

Nie wiem czy to ma związek (podejrzewam, że ma), ale dodatkowo jeśli tworzę innego użytkowanika o prawach administratora z konta zwykłego administratora (nie superadministratora) to po próbie zalogowania wyskakuje komunikat:

 

Logowanie usługi Usługa profili użytkowników nie powiodło się.

Nie można załadować profilu użytkownika.

 

Na szczęscie dostęp do pozostałych kont jest

 

Czy da się coś z tym zrobić, a jeśli tak to co i przede wszystkim jak?

[wieslaw531]

Zalogowałem się, ustawiłem hasło i pełnia zadowolenia, jednakże po pewnym czasie ....

Co to znaczy po pewnym czasie?

 

Za każdym razem jak się próbuję zalogowac na konto superadmina to personalizuje mi pulpit, po czym na pulpicie wyskakuje powyższy obrazek i kosz

Skoro jak przypuszczam udaje Ci się zalogować tzn, że konto z profilem istnieje. Musiałeś coś narzeźbić. Przypomnij sobie czy nie instalowałeś jakichś ulepszaczy ekranu, paska bocznego itp.

Ewentualnie problem spowodowany jest infekcją (ale tych efektów nie znam).

[Naathim]

Wygląda na ewidentne próby kombinowania w systemie. Coś tweakowałeś/ulepszałeś? Bawiłeś się w jakiś sposób rejestrem?

 

Dobrze by było żebyś pokazał raporty z programu OTL:

https://www.fixitpc.pl/index.php?/forum-7/announcement-4-zakladanie-tematu-pomocne-raporty-i-informacje/

[picasso]

aktywowałem konto superadministratora poprzez

net user administrator /active:yes

 

Mam pytanie: w jakim celu?

 

Za każdym razem jak się próbuję zalogowac na konto superadmina to personalizuje mi pulpit, po czym na pulpicie wyskakuje powyższy obrazek i kosz

 

+

 

Nie wiem czy to ma związek (podejrzewam, że ma), ale dodatkowo jeśli tworzę innego użytkowanika o prawach administratora z konta zwykłego administratora (nie superadministratora) to po próbie zalogowania wyskakuje komunikat:

 

Logowanie usługi Usługa profili użytkowników nie powiodło się.

Nie można załadować profilu użytkownika.

 

To wygląda na wspólne źródło, a błąd numer dwa sugeruje "rozlinkowanie" SID z katalogiem profilu, bądź też problem z folderem konta. Przychodzą mi do głowy dwa narzędzia: MS Fixit (KB947215) oraz ReProfiler.

 

 

.

[kronopio]

już na wszystko odpowiadam

 

Coś tweakowałeś/ulepszałeś? Bawiłeś się w jakiś sposób rejestrem?

 

Nic nie ulepszałem ani nie tweakowałem. Nie bawi mnie to. Rejestr też został nietknięty przeze mnie.

 

 

Mam pytanie: w jakim celu?

 

Tylko i wyłącznie w celu zabezpieczenia konta superadministratora hasłem przed innymi użytkownikami. Po założeniu hasła konto miało zostać wyłączone. Wiem, mogłem to zrobić z cmd...

 

 

 

To wygląda na wspólne źródło, a błąd numer dwa sugeruje "rozlinkowanie" SID z katalogiem profilu, bądź też problem z folderem konta. Przychodzą mi do głowy dwa narzędzia: MS Fixit (KB947215) oraz ReProfiler.

 

 

Oczywiście problem "ustrzelony" od razu. Użyłem powyższych narzędzi i okazało się że... "rozlinkowane".

Podpiąłem foldery pod użytkowników, niby wszystko cacy, niestety tylko w ReProfile.

 

Logowanie na nowo tworzone konta nadal = komunikat:

 

Logowanie usługi Usługa profili użytkowników nie powiodło się.

Nie można załadować profilu użytkownika.

 

PS ciekawe, bo system wogóle nie tworzy dla tych kont (zakładanych kont) folderu w c:/użytkownicy

 

 

Logowanie na konto superadmina = stworzenie pustego folderu Użytkownicy /TEMP.nazwa_komputera-komputer przypisanie go przez system do "profilu" superadmina

 

Jako superadmin... nie mogę NIC,nawet wejść do folderów innych użytkowników (nie ma jak superadmin )

 

FIX od microsoftu nie pomógł

 

.

[picasso]

Pokaż aktualny zestaw kont z przypisanymi SID, tzn. wygeneruj log przez sid.vbs (punkt 3).

 

PS ciekawe, bo system wogóle nie tworzy dla tych kont (zakładanych kont) folderu w c:/użytkownicy

 

Skoro logowanie się "nie powiodło" i w ogóle nie weszło na żaden "desktop", to nie ma folderów. Folder konta się generuje podczas pierwszego zalogowania na nowe konto. Dla odmiany widzę, że konto Administratora jest logowane przez profil tymczasowy, dlatego widzisz folder konta z prefixem "Temp".

 

 

.

[Flavius]

Z poziomu wbudowanego admina sprawdź uprawnienia dla folderów C:\Users ,C:\Users\<nazwa konta>

 

domyślne uprawnienia dla folderu C:\Users

 

Administratorzy i konto SYSTEM:pełna kontrola (wszystko zaptaszkowane)

Użytkownicy oraz Wszyscy:odczyt i wykonywanie,wyświetlenie zawartości folderu,odczyt

 

domyślne uprawnia dla folderu C:\Users\<nazwa konta>

 

Administratorzy,SYSTEM i właściciel konta mają pełną kontrolę -pozostali użytkownicy nie mają praw do tego folderu

 

Co się tyczy kont o nazwie C:\Users\TEmp.<coś tam> to są śmieci i trzeba to usunąć -przed usunięciem upewnij się czy grupa adminów ma pełną kontrolę do tego -jeśli nie to nadaj adminom pełną kontrolę do tego.

 

na koniec otwórz rejestr i poszukaj takie klucze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<długi numer>.bak - usuwaj tylko te podklucze z .Bak w nazwie -pozostałych nie ruszaj!

 

To powinno rozwiązać problem.Jesli nie to sporządź loga z programu UserProfileView KLIK i załącz to tu

[kronopio]

Z poziomu wbudowanego admina sprawdź uprawnienia dla folderów C:\Users ,C:\Users\<nazwa konta>

 

To zrobiłem na samym początku, jak tylko cos się zaczęło dziać z kontami. Wszystko jest ok. System i superadmin "pełny dostęp"

 

 

na koniec otwórz rejestr i poszukaj takie klucze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<długi numer>.bak - usuwaj tylko te podklucze z .Bak w nazwie -pozostałych nie ruszaj!

 

 

NIe istnieją tam klucze z .Bak w nazwie

 

 

 

 

Skoro logowanie się "nie powiodło" i w ogóle nie weszło na żaden "desktop", to nie ma folderów. Folder konta się generuje podczas pierwszego zalogowania na nowe konto. Dla odmiany widzę, że konto Administratora jest logowane przez profil tymczasowy, dlatego widzisz folder konta z prefixem "Temp".

.

 

 

Zgadza się, jest logowane przez profil tymczasowy i to mnie zadziwiło. Tak czy siak, superadmin nie dostępu praktycznie do nieczego

 

 

 

 

Pokaż aktualny zestaw kont z przypisanymi SID, tzn. wygeneruj log przez sid.vbs (punkt 3).

.

 

Proszę bardzo (i jeszcze UserProfiles )

SID.txt

UserProfiles.txt

[Flavius]

Zaloguj się na swoje konto administratorskie - z tego co zrozumiałem na nim problemu nie masz.

 

wejdź do klucza HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2577209614-2217507049-2408004212-501

 

i upewnij się że fraza ProfileImagePath wynosi C:\Users\Administrator

 

jeśli nie to poprawić,następnie usuń folder C:\Users\TEMP.janek-Komputer

 

analogicznie musisz poprawić to dla konta Gość -folder tego konta C:\Users\Guest

oraz dla konta Tryton

 

BTW To bardzo dziwne że UserProfilesView nie wyświetla żadnych informacji o tych uszkodzonych kontach

[picasso]

BTW To bardzo dziwne że UserProfilesView nie wyświetla żadnych informacji o tych uszkodzonych kontach

 

UserProfilesView najwyraźniej ignoruje konta, które są uznane za "nieaktywowane" / "nieczynne", nie znajdują się jako klucze w HKLM\...\ProfileList. U mnie jest tak samo. Porównanie:

 

sid.vbs

 

********************************************************************************
 
Lista kont, identyfikatorów SID i ścieżek dostępu.
 
********************************************************************************
 
 
Nazwa użytkownika  	 : Administrator
SID      	         : S-1-5-21-1762322982-1677628051-546446447-500
Katalog profilu    	 : 
 
Nazwa użytkownika  	 : Aretuza
SID      	         : S-1-5-21-1762322982-1677628051-546446447-1001
Katalog profilu    	 : C:\Users\Aretuza
 
Nazwa użytkownika  	 : Guest
SID      	         : S-1-5-21-1762322982-1677628051-546446447-501
Katalog profilu    	 : 
 
Nazwa użytkownika  	 : Mush
SID      	         : S-1-5-21-1762322982-1677628051-546446447-1000
Katalog profilu    	 : C:\Users\Mush
 
Nazwa użytkownika  	 : Test
SID      	         : S-1-5-21-1762322982-1677628051-546446447-1003
Katalog profilu    	 : C:\Users\Test
 
Nazwa użytkownika  	 : xbox
SID      	         : S-1-5-21-1762322982-1677628051-546446447-1002
Katalog profilu    	 : 
 
Nazwa użytkownika  	 : __vmware_user__
SID      	         : S-1-5-21-1762322982-1677628051-546446447-1009
Katalog profilu    	 : 
 
********************************************************************************

 

UserProfilesView

 

 C:\Windows\ServiceProfiles\LocalService   2006-11-02 14:46:40 2010-01-28 17:16:37 2010-07-02 12:18:16 262 144 S-1-5-19 0x0000  
  C:\Windows\ServiceProfiles\NetworkService   2006-11-02 14:46:40 2010-01-28 17:16:37 2010-07-02 12:18:11 262 144 S-1-5-20 0x0000  
Mush-PC\Aretuza C:\Users\Aretuza   2008-10-19 16:16:33 2010-07-02 07:06:04 2010-07-09 22:17:25 7 602 176 S-1-5-21-1762322982-1677628051-546446447-1001 0x0000  
Mush-PC\Mush C:\Users\Mush   2008-10-16 20:34:54 2010-01-28 17:16:38 2010-07-02 11:54:53 1 572 864 S-1-5-21-1762322982-1677628051-546446447-1000 0x0000  
Mush-PC\Test C:\Users\Test   2009-02-26 08:10:48 2010-01-28 17:16:39 2010-07-02 11:54:54 786 432 S-1-5-21-1762322982-1677628051-546446447-1003 0x0000  
NT AUTHORITY\SYSTEM C:\Windows\system32\config\systemprofile   2006-11-02 13:18:36 2010-01-29 08:09:37 2010-01-28 17:16:36 262 144 S-1-5-18 

 

Konta Administrator i Gość (oraz xbox i vmware) są prawidłowo bez ścieżki, bo Admin nie jest włączony i na wszystkie te konta nigdy się nie logowałam. SID tych kont nie występują u mnie w kluczu ProfileList.

 

PS. Przypuszczalnie on konto Gość może zostawić w spokoju, jeśli nigdy się nie logował na to.

 

 

.

[kronopio]

Zaloguj się na swoje konto administratorskie - z tego co zrozumiałem na nim problemu nie masz.

 

wejdź do klucza HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2577209614-2217507049-2408004212-501

 

.

 

 

awykonalne, klucz taki nie istnieje

 

zrzut:

 

 

Najważniejsze to to że "brak" konta superadmina nie daje mi możliwości zakładania innych kont (w sumie zakladac się da, ale nie da się na nie zalogować).

 

Jak widac konto superadmina (jak się nie mylę powinno mieć w kluczu na końcu 500) nie istnieje w rejestrze. Pozostały tylko stare konta, ktore istniały przed "awarią".

 

PS z ciekawości właczyłem konto GOŚĆ i... też się nie da zalogować. W rejestrze nawet śladu po nim nie ma (co widac w braku klucza 501)

[picasso]

awykonalne, klucz taki nie istnieje

 

Dlatego nie widzi tego UserProfilesView.

 

Spróbuj inaczej: Start > w polu szukania control userpasswords2 i powiedz mi co tam widzisz, oraz czy konto Administrator jest widoczne i jakie ma członkowstwo.

 

PS z ciekawości właczyłem konto GOŚĆ i... też się nie da zalogować. W rejestrze nawet śladu po nim nie ma (co widac w braku klucza 501)

 

Ja też nie mam w tym kluczu SID Gościa, a konto ma status wyłączony. To wszystko za to widzę dokładnie w przystawce lusrmgr.msc, tylko że edycja Home nie ma tej przystawki.

 

 

.

[kronopio]

Spróbuj inaczej: Start > w polu szukania control userpasswords2 i powiedz mi co tam widzisz, oraz czy konto Administrator jest widoczne i jakie ma członkowstwo.

.

 

 

konto Administrator jest widoczne, członkostwo: Administratorzy

 

 

 

Ja też nie mam w tym kluczu SID Gościa, a konto ma status wyłączony. To wszystko za to widzę dokładnie w przystawce lusrmgr.msc, tylko że edycja Home nie ma tej przystawki.

 

.

 

Zaczynam boleć nad edycją Home, bo widzę, że ona to prawie nic nie ma jeśli chodzi o narzędzia

.

[Flavius]

@Kronopio

 

sprawdź to co mówi komunikat w twoim pierwszym poście tj :

czy masz folder

 

C:\Windows\System32\config\systemprofile\Desktop

 

użyj do tego celu jakiegoś zewnętrznego menadżera plików uruchomiony prawoklikiem jako admin np Total Commander lub któryś z darmówek np FreeCommander

 

(nie używaj wbudowanego eksploratora bo ma kłopoty z prawidłowym widzeniem nawet po zaptaszkowaniu "pokaż ukryte pliki i foldery )

 

uprawnienia do tego folderu: Administratorzy,SYSTEM -pełna kontrola

[kronopio]

@Kronopio

 

sprawdź to co mówi komunikat w twoim pierwszym poście tj :

czy masz folder

 

C:\Windows\System32\config\systemprofile\Desktop

 

 

 

ha! Folder nie istniał.

Tak "z głupia franc" utworzyłem go sobie i... zniknął problem z mego pierwszego posta ad. pojawiającego się okienka

 

 

Pozostałe problemy bez zmian, czyli "rozlinkowanie" konta superadministratora, superadministrator posiadający... w sumie to nieposiadający praw do czegokolwiek

no i przy nowo tworzonych profilach, podczas logowania okienko

Logowanie usługi Usługa profili użytkowników nie powiodło się.

Nie można załadować profilu użytkownika.

 

Dam sobie chyba (i wam)spokój, podzialam jeszcze troche, a jeśli nic się nie zmieni to moja ulubiona komenda pójdzie w ruch

c:format

 

Jak dobrze że tak naprawdę system jest jeszcze w miarę "goły", będzie mało roboty z postawieniem go na nowo

 

PS czas poświęcony na naprawę systemu przestaje być adekwatny (a może już przestał) do czasu i trudu potrzebnego na postawieni go na nowo

[picasso]

Pozostałe problemy bez zmian, czyli "rozlinkowanie" konta superadministratora, superadministrator posiadający... w sumie to nieposiadający praw do czegokolwiek

 

1. Wrócę jeszcze do początku:

 

aktywowałem konto superadministratora (...) Zalogowałem się, ustawiłem hasło

 

Czyli wg tego co czytam konto Administrator zalogowano choć raz pomyślnie, co powinno mieć skutek w obecności folderu C:\Users\Administrator. Czy taki folder istnieje? Gdyby był, to go sprzątnij w całości pod akcję:

 

2. Wrócę do wyciągu z sid.vbs, gdzie to masz powiązanie z katalogiem tymczasowym:

 

Nazwa użytkownika  	 : Administrator
SID      	         : S-1-5-21-2577209614-2217507049-2408004212-500
Katalog profilu    	 : C:\Users\TEMP.janek-Komputer

 

W związku z tym zastosowałabym tu już posiadane przez Ciebie narzędzie ReProfiler, by rozłączyć konto z tym folderem opcją Detach oraz zlikwidować folder C:\Users\TEMP.janek-Komputer opcją Delete. I mnie interesuje czy po tej operacji (przy jednoczesnym braku kolizji nazwy w postaci starego folderu o nazwie "Administrator") ponowna próba zalogowania na Administratora (po akcji Detach konto powinno być traktowane jako "świeże") będzie skutkować wyprodukowaniem kolejnego folderu tymczasowego.

 

 

 

.

[Flavius]

Ja proponuję przyjrzeć się bliżej zawartości folderu konta SYSTEM

 

Uruchom cmd.exe w trybie admina (prawoklik na cmd.exe jako administrator i wklep

 

cd /d C:\Windows\System32\config\systemprofile

 

<ENTER>

 

dir /s /b >%userprofile%\Desktop\log.txt

 

<ENTER>

 

Na pulpicie wygeneruje się plik log.txt ->dołącz go do posta

[kronopio]

Czyli wg tego co czytam konto Administrator zalogowano choć raz pomyślnie, co powinno mieć skutek w obecności folderu C:\Users\Administrator. Czy taki folder istnieje?

 

Tak, udało się dosłownie raz zalogowac na działające konto Administrator

 

 

(...) by rozłączyć konto z tym folderem opcją Detach oraz zlikwidować folder C:\Users\TEMP.janek-Komputer opcją Delete. I mnie interesuje czy po tej operacji (przy jednoczesnym braku kolizji nazwy w postaci starego folderu o nazwie "Administrator") ponowna próba zalogowania na Administratora (po akcji Detach konto powinno być traktowane jako "świeże") będzie skutkować wyprodukowaniem kolejnego folderu tymczasowego.

 

 

Próbowałem już tego wcześniej Udało się i nie tworzy folderu tymczasowego. W sumie to nie "tworzy" żadnego nowego folderu na dysku. Z logów wynika żę konto Administartor nie jest podpięte do żadnego folderu, po prostu pustka w logach. Pojawia się za to komunikat

 

 

W dzienniku zdarzeń znalazłem tylko:

 

System Windows nie może załadować profilu użytkownika, ale wykonał logowanie przy użyciu domyślnego profilu systemowego.

SZCZEGÓŁY - Nie można odnaleźć określonego pliku.

 

Logowanie na Administrator idzie "sprawnie", jednak poza tym wszystko po staremu (w sensie-nie działa. Nawet głosu nie ma. Czyżby sterowniki?)

 

 

Flavius, załączam loga

log.txt

[picasso]

Skoro żadne nowe konta nie mogą był załadowane i nie powstają ich foldery (nie tylko folder Administratora), to się zastanawiam czy nie jest tu uszkodzona / wybrakowana / nieobecna właśnie matryca profilu domyślnego, który jest brany jako podstawa dla wszystkich nowo zakładanych i aktywowanych kont. Poeksperymentowałam trochę na katalogu C:\Users\Default. Po jego "uszkodzeniu" mam całkowitą niemożność zalogowania nowo tworzonych kont i błąd numer dwa z pierwszego posta (poprzednio założone konta chodzą, bo już były przecież utworzone wcześniej) i nie powstają żadne foldery w C:\Users.

 

 

Pokaż jaka jest zawartość folderu C:\Users\Default. W tym kontekście przychodzi mi na myśl próba podmiany całego katalogu z płyty Windows 7 - czy dysponujesz nośnikiem pełnym, z którego można ekstraktować ten folder w całości?

 

 

.

[kronopio]

W tym kontekście przychodzi mi na myśl próba podmiany całego katalogu z płyty Windows 7 - czy dysponujesz nośnikiem pełnym, z którego można ekstraktować ten folder w całości?

hmm... w sumie na mym Lenovskim notebooku mam partycję OEM, ale w życiu nie próbowałem cokolwiek z nią robić...

PS w chwili obecnej "dokształcam" się z tej dziedzimy

 

 

Pokaż jaka jest zawartość folderu C:\Users\Default

 

Zawartość folderu C:\Users\Default poniżej

logD.txt

[picasso]

Czy to na pewno jest pełny log rekursywny od samej góry (w jaki sposób go tworzyłeś?) i zawartość uwzględniająca ukryte systemowe (a nie same ukryte do jakiej to kategorii należy folder AppData)? Jeśli tak, katalog w obecnym stadium jest definitywnie niekompletny i w ogóle nie ma tu widocznego np. "core" czyli rejestru NTUSER.DAT. I tu upatruję przyczynę problemu. Dla porównania prawidłowy widok katalogu w formie po czystej instalacji Windows 7 Home:

 

 

hmm... w sumie to na Lenovskim notebooku mam partycję OEM, ale w życiu nie próbowałem robić z nią czegokolwiek...

 

Ta partycja jest dostępna? W jakim formacie jest obraz systemu na tejże partycji?

 

 

EDIT:

 

Wysłałam na PW folder Default z Windows 7 Home Premium x86. Zawartość tradycyjną bez symlinków, bo te będą odtwarzane inną metodą.

- Upewnij się, że masz włączone obie opcje widokowe w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego.

- Wsadź folder Default zamieniając swój obecny (a obecny na wszelki wypadek sobie zbackupuj)

- Następnie za pomocą JunctionBox wybierz profil Default z listy i opcją Restore Junctions podaj plik DefaultJunctions.ntj, który siedzi w katalogu aplikacji.

Po tych operacjach spróbuj zalogować te zdefektowane konta.

 

 

.

[kronopio]

Czy to na pewno jest pełny log rekursywny od samej góry (w jaki sposób go tworzyłeś?) i zawartość uwzględniająca ukryte systemowe

Pełen, od samej góry, uwzględnia pliki systemowe. Stworzony sposobem a la Flavius

 

folder Default nie zawiera żadnego pliku,tylko puste katalogi

 

 

Ta partycja jest dostępna? W jakim formacie jest obraz systemu na tejże partycji?

Partycja jest ukryta, więc nie jestem w stanie podejrzeć formatu obrazu. Spróbuję ją odkryć za pomocą GParted i podejrzeć.

 

 

Wysłałam na PW folder Default z Windows 7 Home Premium x86. Zawartość tradycyjną bez symlinków, bo te będą odtwarzane inną metodą.

[...]

Po tych operacjach spróbuj zalogować te zdefektowane konta.

Dziękuję za folder Podmieniłem i aż miło się zrobiło widząc go w takiej postaci, niestety próby logowania do zdefektowanych kont, jak również zakładania nowych, nie przyniosły porządanego efektu. Nadaj pojawia się ten sam komunikat podczas próby logowania

.

[picasso]

Hmmm, folder Default był tu drastycznie "skrojony", kompletnie bez rejestru, i to wygląda na przyczynę, bo u mnie tak właśnie się zachowują nowe konta przy tego typu uszkodzeniu. Pozostaje więc pytanie dlaczego przywrócenie całkowitej zawartości folderu to za mało. Na teraz nie mam pomysłu na to jeszcze.

 

Podmieniłem

 

Zakładam, że widząc wszystkie ukryte + rozszerzenia i NTUSER.DAT jest w tym folderze. Na wszelki wypadek pokaż zrzut ekranu z widoku zawartości folderu, w trybie szczegóły, by było widać także rozmiar i datę modyfikacji. Poza tym, jakie uprawnienia widnieją aktualnie na tym wstawionym folderze?

Ja na wszelki wypadek wysyłam ponownie sam spakowany plik NTUSER.DAT profilu Default do zamiany. Wyciągnięty z obrazu a nie z wirtualnego systemu.

 

(..) niestety próby logowania do zdefektowanych kont, jak również zakładania nowych, nie przyniosły porządanego efektu.

 

Czy w Dzienniku zdarzeń formuła błędu nie zmieniła swojej postaci? Poprzednio było "Szczegóły - brak pliku". Czy tak jest nadal?

 

Partycja jest ukryta, więc nie jestem w stanie podejrzeć formatu obrazu. Spróbuję ją odkryć za pomocą GParted i podejrzeć.

 

Obawiam się, że po odkryciu partycji zobaczysz obraz systemu niestety nie w formacie WIM tylko podzielony na mniejsze pliki w formacie Lenovo (factory.wsi + factory.00X) i ich nie otworzysz w sposób w jaki się otwiera normalny obraz MS. Z Lenovo jest taki problem, że "otwieranie" ich plików polega po prostu na uruchomieniu zrzucacza (OneKey) całego obrazu.

 

Opcją jest użycie Przywracania systemu do daty dostatecznie dalekiej od pierwszych symptomów. O ile masz punkty przywracania z tego okresu.

 

 

.

[Flavius]

Myślę że skoro miał monit z %systemprofile% więc może tam jest wciąż coś nie w porządku chociaż jego log nic nie wykazuje -ale też nie pokazuje wszystkiego

 

@Kronopio

 

shostuj tutaj z dziennika zdarzeń wszystko z sekcji Application i System

 

Możesz to zrobić bezpośrednio w dzienniku zdarzeń lub ręcznie spakować pliki

 

C:\Windows\System32\winevt\Logs\Application.evtx

C:\Windows\System32\winevt\Logs\System.evtx

 

..i pokaż klucz rejestru HKEY_USERS

 

(mnie interesują jakie podlucze tam się znajdują)

[kronopio]

Zakładam, że widząc wszystkie ukryte + rozszerzenia i NTUSER.DAT jest w tym folderze. Na wszelki wypadek pokaż zrzut ekranu z widoku zawartości folderu, w trybie szczegóły, by było widać także rozmiar i datę modyfikacji. Poza tym, jakie uprawnienia widnieją aktualnie na tym wstawionym folderze?

Oto zrzuty folderu DEFAULT

 

PRZED podmianą otrzymanego folderu DEFAULT (żeby nie było, że log był niepełny)

 

 

 

PO podmianie otrzymanego folderu DEFAULT oraz pliku NTUSER.DAT

 

 

Czy w Dzienniku zdarzeń formuła błędu nie zmieniła swojej postaci? Poprzednio było "Szczegóły - brak pliku". Czy tak jest nadal?

Obecny komunikat brzmi następująco:

System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. Sprawdź, czy masz połączenie z siecią i czy sieć działa poprawnie.

SZCZEGÓŁY - Ukończono tylko część żądania ReadProcessMemory lub WriteProcessMemory.

 

 

Obawiam się, że po odkryciu partycji zobaczysz obraz systemu niestety nie w formacie WIM tylko podzielony na mniejsze pliki w formacie Lenovo (factory.wsi + factory.00X)

odkryłem parycję LENOVO i rzeczywiście odbiega dalece od obrazu

 

 

 

Jedyne co znalazłem w formacie WIM to plik

O:\OneKey\PE\lrs.wim 238MB

 

W folderze OneKey jest jeszcze dość ciekawy folder OSimage ale obrazu tam nie wiedzę

 

 

PS przepraszam, ale tu juz chyba off-top mały zrobiłem

 

Opcją jest użycie Przywracania systemu do daty dostatecznie dalekiej od pierwszych symptomów. O ile masz punkty przywracania z tego okresu.

O ile się nie mylę, posiadam taki punkt przywracania i mocno się skłaniam do jego użycia. Nie mam 100% pewności, że to jest punkt sprzed awarii, ale daję duże prawdopodobieństwo, że jednak sprzed

 

PS

shostuj tutaj z dziennika zdarzeń wszystko z sekcji Application i System

Myślę, że pokuszę się najpierw o próbe przywrócenia systemu, a gdyby to nie zadziałało, wówczas wrzucę tu zdarzenia z dziennika Choć po przwyróceniu systemu to raczej juz ich nie będzie