Seweryn Opublikowano 16 Maja 2012 Zgłoś Udostępnij Opublikowano 16 Maja 2012 Witam sfc /verifyonly - Funkcja Ochrona zasobów systemu Windows odnalazła naruszenia integralności. Proszę o ocenę czy te naruszenia integralności. to coś istotnego czy nie. sfc.txt sfc2.txt Odnośnik do komentarza
picasso Opublikowano 16 Maja 2012 Zgłoś Udostępnij Opublikowano 16 Maja 2012 Intro.wmv nie zdaje się być istotne, ale resztę należy naprawić. Podaj skan na wersje plików. W oknie SystemLook wklej: :filefind AcGenral.dll ehres.dll mf.dll Intro.wmv Klik w Look. . Odnośnik do komentarza
Seweryn Opublikowano 16 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2012 Proszę log, a intro to akurat sam świadomie usuwałem. SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2012 Zgłoś Udostępnij Opublikowano 18 Maja 2012 Naruszone obiekty (niezgodne sumy kontrolne md5): C:\WINDOWS\AppPatch\AcGenral.dll --a---- 2159616 bytes [17:46 26/04/2011] [15:40 03/03/2011] 83104B2EAF1DE66EEE671464BFD26B92 C:\WINDOWS\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6002.18417_none_0e06ea09ef72ad02\AcGenral.dll --a---- 2159616 bytes [17:46 26/04/2011] [15:40 03/03/2011] 83104B2EAF1DE66EEE671464BFD26B92 C:\WINDOWS\ehome\ehres.dll --a---- 10111488 bytes [13:09 23/06/2010] [18:23 14/04/2010] 7417F565AB48DF5FC060B38600DDED0B C:\WINDOWS\winsxs\x86_microsoft-windows-ehome-ehres_31bf3856ad364e35_6.0.6002.18242_none_53c9403f4dbd1575\ehres.dll --a---- 10111488 bytes [13:09 23/06/2010] [18:23 14/04/2010] 7417F565AB48DF5FC060B38600DDED0B C:\WINDOWS\System32\mf.dll --a---- 2873344 bytes [04:34 09/02/2011] [16:06 20/01/2011] 7F4340A92221B3827900EDABEED63BB7 C:\WINDOWS\winsxs\x86_microsoft-windows-mediafoundation_31bf3856ad364e35_6.0.6002.18392_none_9de65dd00a2f1cb8\mf.dll --a---- 2873344 bytes [04:34 09/02/2011] [16:06 20/01/2011] 7F4340A92221B3827900EDABEED63BB7 Paczka plików Vista SP2 x86 w widniejących tu wersjach komponentów 6.0.6002.18xxx: KLIK. Podmiana wymaga rekonfiguracji uprawnień plików: KLIK. Po tym dla formalności ponów skan sfc. . Odnośnik do komentarza
Seweryn Opublikowano 18 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2012 Niestety ale po sfc nadal jest zgłaszane naruszenie integralności. sfc.txt sfc2.txt Odnośnik do komentarza
picasso Opublikowano 19 Maja 2012 Zgłoś Udostępnij Opublikowano 19 Maja 2012 Niestety ale po sfc nadal jest zgłaszane naruszenie integralności. Oczywiście, gdyż: a intro to akurat sam świadomie usuwałem. Aktualnie w logu jest tylko zgłoszenie o braku Intro.wmv, wszystkie pozostałe odczyty naprawione. Ten komunikat będzie Cię męczył, dopóki nie przywrócisz pliku na miejsce. . Odnośnik do komentarza
Seweryn Opublikowano 19 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2012 Rozumiem, w takim razie spróbuje przywrócić mam gdzieś stary obraz systemu. Dziękuje bardzo za pomoc Ed: prosiłbym jeszcze o niezamykanie bo miałbym zapytania na temat konfiguracji uprawnień - pogubiłem się odrobinę i do edytuje w czym rzecz. Za to intro już przekopiowałem i sfc mówi że jest ok. Ech.. niestety ale nie wiem co źle robię, jakiegoś zaciemnienia dostałem . Za nic nie mogę odebrać uprawnienia dla Administratorów, i nie wiem nawet co teraz miałbym podać więcej by ułatwić podpowiedź - wklejam na razie jeden obrazek. Odnośnik do komentarza
picasso Opublikowano 20 Maja 2012 Zgłoś Udostępnij Opublikowano 20 Maja 2012 Ech.. niestety ale nie wiem co źle robię, jakiegoś zaciemnienia dostałem . Za nic nie mogę odebrać uprawnienia dla Administratorów, i nie wiem nawet co teraz miałbym podać więcej by ułatwić podpowiedź - wklejam na razie jeden obrazek. Kto jest Właścicielem pliku? Jeśli TrustedInstaller, przestaw na Administratorów, usuń dostęp Administratorom, przywróć TrustedInstaller jako Właściciela. Za to intro już przekopiowałem i sfc mówi że jest ok. Myślałam że plik Intro.wmv jest poza naszym zainteresowaniem, tak ze względu na celowe usunięcie, jak i nikłą szkodliwość czynu. . Odnośnik do komentarza
Seweryn Opublikowano 20 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2012 Może pokaże obrazowo co jak robię i problem jest taki że nie mam dostępu do zmian "ptaszki" zablokowane dla Administratorzy i System. Co do intro to usuwając nie miałem "pełnej świadomości" ze to ma znaczenie dla sfc. Jeszcze jedna edycja , mam nadzieje że teraz jest już dobrze tzn. problem zdaje się był w tych ustawieniach dołącz uprawnienia dziedziczenia do... ja usunąłem od ptaszkowałem brak to zniknęły całkiem grupy ( System, Administratorzy ..) dodałem ponownie i chyba jest dobrze że wszędzie mam nie odziedziczono ( tak widzę jest w innych plikach dll i o ile pamiętam w obrazie zamontowanym tak też było o ile można a się posiłkować w kwestii porównania ustawień itp zamontowanym obrazem systemu ) tak mam obecnie plus pełna kontrola tylko dla TrustedInstaller - dla reszty odczyt , odczyt wykonanie. Odnośnik do komentarza
picasso Opublikowano 24 Maja 2012 Zgłoś Udostępnij Opublikowano 24 Maja 2012 Nie zauważyłam edycji, już zbierałam się za import uprawnień przez SetACL. Może pokaże obrazowo co jak robię i problem jest taki że nie mam dostępu do zmian "ptaszki" zablokowane dla Administratorzy i System. (...) Jeszcze jedna edycja , mam nadzieje że teraz jest już dobrze tzn. problem zdaje się był w tych ustawieniach dołącz uprawnienia dziedziczenia do... ja usunąłem od ptaszkowałem brak to zniknęły całkiem grupy ( System, Administratorzy ..) dodałem ponownie i chyba jest dobrze że wszędzie mam nie odziedziczono (...) Owszem, dziedziczenie z nadrzędnego folderu zapewne było powodem (prócz ręcznego zdjęcia dziedziczenia, przez SetACL też była wykonalna manipulacja). Komentując ostatnią edycję, to układ uprawnień wygląda jak na mojej fabrycznej wirtualnej Vista, wszystko zdaje się być poprawnie. Co do intro to usuwając nie miałem "pełnej świadomości" ze to ma znaczenie dla sfc. SFC jest czuły na zmiany, które nie zawsze są "groźne". Np. wymiana grafiki przycisku Orb na pasku zadań i w SFC będzie adnotacja o "uszkodzonym pliku explorer.exe", choć nie jest to rzeczywiste uszkodzenie. SFC uwzględnia tylko wersje i sumy kontrolne niemodyfikowanych elementów. Jeśli to wszystko, temat będziemy zamykać. . Odnośnik do komentarza
Seweryn Opublikowano 24 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2012 Z tymi ustawieniami uprawnienia itp pierwszy raz miałem do czynienia , teraz jestem nieco mądrzejszy Także na to wygląda że jest wszystko ok, robię obraz systemu a temat można zamykać . Dziękuje bardzo za pomoc Odnośnik do komentarza
Seweryn Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Witam. Dziękuję za otworzenie tematu i do rzeczy, sprawa aktualnie wygląda tak: Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki i naprawiła je pomyślnie ... I dalej że zmiany zostaną wprowadzone po ponownym rozruchu. Problem w tym że po ponownym rozruchu i uruchomieniu sfc sytuacja się powtarza - Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki itd.. Log. sfc.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Widzę, że mieli cały czas pliki *.MOF: 2012-12-18 16:17:27, Info CSI 000001f3 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store2012-12-18 16:17:27, Info CSI 000001f5 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store2012-12-18 16:17:27, Info CSI 000001f9 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store2012-12-18 16:17:27, Info CSI 000001fb [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store Może na początek sprawdź poprawność repozytorium WMI. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę: winmgmt /salvagerepository . Odnośnik do komentarza
Seweryn Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 Dostałem odpowiedź - Repozytorium VMI jest spójne. Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 To podaj skan SystemLook na warunki: :filefind Wdf01000Uninstall.mof Wdf01000.mof . Odnośnik do komentarza
Seweryn Opublikowano 18 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 proszę: SystemLook 30.07.11 by jpshortstuff Log created at 00:49 on 19/12/2012 by Seweryn Administrator - Elevation successful ========== filefind ========== Searching for "Wdf01000Uninstall.mof" C:\WINDOWS\System32\wbem\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6000.16386_none_8026b5a71e6bdaaf\Wdf01000Uninstall.mof --a---- 118 bytes [08:54 02/11/2006] [21:43 18/09/2006] 25395AE03FAC845654C0FA5F89D2BA06 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6001.18000_none_825d77a31b56eb83\Wdf01000Uninstall.mof --a---- 118 bytes [08:54 02/11/2006] [21:43 18/09/2006] 25395AE03FAC845654C0FA5F89D2BA06 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.18703_none_765626621de95100\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.23004_none_76e09d7f37063a8a\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.18574_none_77f1eb061b478039\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.22806_none_78c93ba5342a8968\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565 Searching for "Wdf01000.mof" C:\WINDOWS\System32\wbem\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6000.16386_none_8026b5a71e6bdaaf\Wdf01000.mof --a---- 4052 bytes [08:54 02/11/2006] [21:43 18/09/2006] 7FD159DACD1A39669F2177A727FB16D2 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6001.18000_none_825d77a31b56eb83\Wdf01000.mof --a---- 4052 bytes [08:54 02/11/2006] [21:43 18/09/2006] 7FD159DACD1A39669F2177A727FB16D2 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.18703_none_765626621de95100\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.23004_none_76e09d7f37063a8a\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.18574_none_77f1eb061b478039\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91 C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.22806_none_78c93ba5342a8968\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91 -= EOF =- Odnośnik do komentarza
Seweryn Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 Witam. Czy mogę się przypomnieć, bo nie wiem co z tematem. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się