Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

brak "czegokolwiek" na koncie super administratora

kronopio

Przez kronopio
w Windows 7

Rekomendowane odpowiedzi

Flavius

Flavius

Opublikowano
Opublikowano

Myślę, że pokuszę się najpierw o próbe przywrócenia systemu, a gdyby to nie zadziałało, wówczas wrzucę tu zdarzenia z dziennika ;) Choć po przwyróceniu systemu to raczej juz ich nie będzie :lol:

Przywracanie systemu nie kasuje ani nie zmienia raportu dzienika zdarzeń - dodaje tylko jeden wpis o wykonaniu przywracania i to wszystko.To prawda że analiza tego problemu może potrwać jeszcze długo i to jest problem złożony więc jeśli bardzo ci zależy na czasie to przywróć ten system...z drugiej jednak strony wiem że dużo ludzi ma taki sam problem jak ty i jest niestety bez rozwiązania i warto byłoby go poznać <_< .

 

Przed przywróceniem systemu mógłbyś rzucić okiem czy masz takie klucze

 

HKEY_USERS\.Default

HKEY_USERS\S-1-5-18

HKEY_USERS\S-1-5-19

HKEY_USERS\S-1-5-20

 

Chodzi mi o to czy ładują się domyślne profile kont systemowych...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
kronopio

kronopio

Opublikowano
  • Autor
Opublikowano

Przywracanie systemu nie kasuje ani nie zmienia raportu dzienika zdarzeń - dodaje tylko jeden wpis o wykonaniu przywracania i to wszystko.

Ha,nie wiedziałem. Znów dowiedziaem się czegoś nowego :)

 

 

Przed przywróceniem systemu mógłbyś rzucić okiem czy masz takie klucze

 

HKEY_USERS\.Default

HKEY_USERS\S-1-5-18

HKEY_USERS\S-1-5-19

HKEY_USERS\S-1-5-20

Posiadam takie klucze w rejestrze

 

PS na razie jeszcze się nie skusiłem aby przywrócić system, więc można "rzeźbić" ;)

Wogóle to mnie samego ciekawi co to się podziało z moim Win7

Odnośnik do komentarza
kronopio

kronopio

Opublikowano
  • Autor
Opublikowano

Załącz więc raport z dziennika zdarzeń tak jak cię prosiłem poprzednio.Potrzebne są całe pliki - nie wystarczy sprawdzić wpisów a statusie "błąd" czy "krytyczny" ale także status "ostrzeżenie".

 

Poniżej są raporty zawierające wpisy o statusie: ostrzeżenie, błąd, krytyczny

 

System http://www.speedyshare.com/files/23348535/system_kob_30days.zip

Alikacja http://www.speedyshare.com/files/23348536/aplikacja_kob_30days.evtx

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ja patrzę na Twój obraz numer dwa i nie zgadzają się wszystkie detale, świadcząc o tym, że zawartość katalogu nie jest wcale odtworzona 1:1:

 

1. W katalogu Default siedzi folder AppData o dacie modyfikacji takiej samej jak AppData przed podmianą (07.07). Czy Ty na pewno zastąpiłeś ten katalog moją kopią? Po wstawieniu katalogu jako "utworzony od nowa" powinien mieć datę nowszą (wczoraj wysłałam folder, więc max w tył to na wczoraj data utworzenia) lub modyfikację zgodną z datą na płycie 7 (jak pozostałe wstawione katalogi). W Dzienniku zdarzeń są potwierdzenia, że z tym katalogiem jest problem, tuż przed błędem z żądaniem ReadProcessMemory lub WriteProcessMemory widać ostrzeżenia typu:

 

Windows cannot copy file C:\Users\Default\AppData\Local\Microsoft Help to location C:\Users\TEMP\AppData\Local\Microsoft Help. This error may be caused by network problems or insufficient security rights. 
 
Windows cannot copy file C:\Users\Default\AppData\Roaming\Media Center Programs to location C:\Users\TEMP\AppData\Roaming\Media Center Programs. This error may be caused by network problems or insufficient security rights. 
 
Windows cannot copy file C:\Users\Default\AppData\Roaming\Media Center Programs\ to location C:\Users\TEMP\AppData\Roaming\Media Center Programs\. This error may be caused by network problems or insufficient security rights. 
 
Windows cannot copy file C:\Users\Default\AppData\Local\Microsoft Help\ to location C:\Users\TEMP\AppData\Local\Microsoft Help\. This error may be caused by network problems or insufficient security rights. 
 
DETAIL - Odmowa dostępu.
 

 

2. Symlinki. Nie wygląda na to, że je zrekonstruowałeś. Jest dubel: Application Data i Dane Aplikacji (ten ma nowszą datę), poza tym nie ma wcale wszystkich symlinków. JunctionBox w pliku DefaultJunctions.ntj ma następujący zestaw dla profilu Default (i porównaj proszę z moim obrazkiem ile mam linków):

 

[Default]
Application Data=AppData\Roaming
Cookies=AppData\Roaming\Microsoft\Windows\Cookies
Local Settings=AppData\Local
My Documents=Documents
NetHood=AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood=AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Recent=AppData\Roaming\Microsoft\Windows\Recent
SendTo=AppData\Roaming\Microsoft\Windows\SendTo
Start Menu=AppData\Roaming\Microsoft\Windows\Start Menu
Templates=AppData\Roaming\Microsoft\Windows\Templates
AppData\Local\Application Data=AppData\Local
AppData\Local\History=AppData\Local\Microsoft\Windows\History
AppData\Local\Temporary Internet Files=AppData\Local\Microsoft\Windows\Temporary Internet Files
Documents\My Music=Music
Documents\My Pictures=Pictures
Documents\My Videos=Videos

 

Proponuję: przez SHIFT+DEL skasować folder C:\Users\Default\AppData (w razie kłopotów przyjrzeć się na uprawnienia pod-składowych folderu = tych, które figurują w ostrzeżeniach) i wstawić tam mój, który dałam, upewniając się, że na pewno się wstawił. Następnie w JunctionBox skasować wszystkie junkcje dla Default i zrzucić dla Default kopię symlinków od nowa. Po tym wszystkim pokaż dla potwierdzenia zrzut ekranu.

 

 

.

Odnośnik do komentarza
kronopio

kronopio

Opublikowano
  • Autor
Opublikowano

W katalogu Default siedzi folder AppData o dacie modyfikacji takiej samej jak AppData przed podmianą (07.07). Czy Ty na pewno zastąpiłeś ten katalog moją kopią?

Czy zastąpiłem ten katalog twoją kopią? Zastanawiałem się nad tym kiedy zobaczyłem, że data katalogu mimo podmiany jest starsza :blink:

 

Symlinki. Nie wygląda na to, że je zrekonstruowałeś. Są dwa duble: Application Data i Dane Aplikacji (ten ma nowszą datę), poza tym nie ma wcale wszystkich symlinków.

Dubel: Application Data i Dane Aplikacji róznież zauważyłem, ale pomyślałem, że to nic takiego... do czasu kiedy uświadomiłem sobie (stało się to po twoim poście)

że przecież dla systemu to "ten sam katalog" :P

 

 

Proponuję: przez SHIFT+DEL skasować folder C:\Users\Default\AppData (w razie kłopotów przyjrzeć się na uprawnienia pod-składowych folderu = tych, które figurują w ostrzeżeniach)

 

I tu był "pies pogrzebany"!

 

Mianowicie:

Do folderu Default, wszyscy administratorzy mieli pełne uprawnienia, natomiast podczas próby usuniecia przeze mnie katalogu AppData system po prostu nie pozwolił mi na to. Zacząłem grzebac w uprawnieniach i okazało się, że właścicielem folderu i jego zawartości jest jeden z administartorów! <_<

Zmiana właściciela pozwoliła juz zrobic resztę wg schematu z powyższych postów i teraz konto Administrator oraz pozostałe konta działają aż miło :lol:

 

PS zastanawia mnie tylko dlaczego przy wcześniejszej próbie podmiany folderu Default nie zostalem powiadomiony o tym, że nie mam prawa do AppData?

 

Musze poczytać o administrowaniu użytkownikami, bo zapewne w Win jest taka opcja, że użytkownikowi można przypisać prawa zwykłego użytkownika z możliwościa instalacji programów, jednakże z tej strony to ja jestem "zielony". Dostęp do uprawnień administratora powinna mieć jednak tylko jedna osoba.

 

Dziękuję za pomoc!

 

Sorry, nie mogę się powstrzymać, żeby to napisać, ale radość jaka bije z tego emota :cheer: po prostu za każdym razem kiedy piszę posta i widzę go z boku okienka(nawet jeśli mi się system kaszani i niby nie ma się z czego cieszyć), po prostu powala mnie na kolana :lol:

 

 

Raz jeszcze dziękuję!

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...