Skocz do zawartości
14 stycznia 2020 - Koniec wsparcia Microsoftu dla Windows 7 ×

Win 7 x64 nie startuje, prawdopodobnie problemy z uprawnieniami po chkdsk


wojsmol

Rekomendowane odpowiedzi

Witam

Wczoraj mój komputer w pewnym momencie się zresetował z BSOD, którego treści nie pamiętam. Następnie zgłosił się chkdsk dla partycji systemowej C:\, przeszedł poprawnie, ale w momencie gdy powinien pokazać się ekran logowania pokazał się tylko czarny ekran z kursorem myszy. W związku z tym wykonałem kolejny restart. Tym razem zgłosił się ponownie chkdsk dla dysku C:\, tym razem podczas skanu zaczął zastępować uprawnienia na plikach domyślnymi, pozwoliłem mu działać przez kilka godzin, aż do kolejnego BSOD. Następnie spróbowałem wykorzystać narzędzie do naprawy systemu podczas uruchamiania, ponownie uruchomiło się sprawdzanie błędów na dysku, bez rezultatu. Potem próbowałem wykorzystać przywracanie systemu z poziomu modułu napraw komputer, system zwrócił brak punktów przywracania systemu. Wykonałem jeszcze kilka próbach uruchomienia systemu w trybie normalnym jak i awaryjnym zakończonych czarnym ekranem zamiast ekranu logowania z widocznym tylko kursorem myszy. Po tych operacjach zastartowałem ponownie do modułu napraw komputer, tym razem wybrałem opcję wiersz poleceń i uruchomiłem notatnik w celu sprawdzenia czy dane na dysku są poprawne i wtedy zauważyłem, że foldery i pliki na 1 poziomie dysku C: są oznaczone symbolem kłódki, pomimo to można wejść do ich podfolderów.

Pozdrawiam i proszę o pomoc

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  Cytat
Wczoraj mój komputer w pewnym momencie się zresetował z BSOD, którego treści nie pamiętam.

 

Z poziomu WinRE sprawdź czy folder C:\Windows\Minidump ma bieżące pliki DMP. Jeśli są, całość skopiuj > do ZIP > na hosting > podaj tu link.

 

 

  Cytat
Następnie zgłosił się chkdsk dla partycji systemowej C:\, przeszedł poprawnie, ale w momencie gdy powinien pokazać się ekran logowania pokazał się tylko czarny ekran z kursorem myszy.

 

Z poziomu WinRE przeprowadź weryfikację integralności plików systemowych poleceniem:

 

sfc /scannow /offbootdir=X:\ /offwindir=X:\windows

 

Gdzie X to litera dysku z plikami rozruchowymi i Windows widziana spod WinRE.

 

 

  Cytat
uruchomiłem notatnik w celu sprawdzenia czy dane na dysku są poprawne i wtedy zauważyłem, że foldery i pliki na 1 poziomie dysku C: są oznaczone symbolem kłódki, pomimo to można wejść do ich podfolderów

 

Konkretnie: jakie są nazwy tych obiektów z kłódkami.

 

 

 

.

Odnośnik do komentarza

Witam

Odnośnie ostatniej części dotyczy to wszystkich folderów i plików na dysku C:, podaj komendę tworzenia raportu uwzględniającego uprawnienia folderów i plików na C:, będzie łatwiej, bo komputer z problemem jest po 2 stronie pokoju. Pozostałe polecenia zaraz wykonam.

Pozdrawiam

 

//edit

1. 2 ostatnie dumpy są tutaj http://speedy.sh/JZeNY/dump.zip

2. Po wykonaniu komendy

  Cytat
sfc /scannow /offbootdir=C:\ /offwindir=C:\windows
otrzymałem komunikat
  Cytat
Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji.
Pozdrawiam
Odnośnik do komentarza

Z DMP nie wynika dla mnie jasny konkret, choć drugi debug pokazuje kontekst sterownika grafiki nVidia:

 

 

  Pokaż ukrytą zawartość

 

 

  Cytat
podaj komendę tworzenia raportu uwzględniającego uprawnienia folderów i plików na C:

 

1. W WinRE działa systemowy C:\Windows\system32\icacls.exe do pokazywania uprawnień. Ale:

 

2. W WinRE można uruchomić bardziej rozbudowany program zewnętrzny, czyli konsolowy SetACL. Musiałbyś go umieścić na poszkodowanym dysku, w WinRE wejść w Wiersz poleceń i ściągniąć rekursywną listę uprawnień dysku komendą:

 

SetACL -on "C:\\" -ot file -actn list -rec yes -bckp C:\lista.txt

 

Plik wynikowy to byłby potężny stwór, samo zrzucanie uprawnień to conajmniej kilka minut ... Przejrzenie tego budzi we mnie zgrozę.

 

3. SetACL zdaje się jest wbudowane w FRST, ale nagięte pod funkcjonalność narzędzia i nie ma tego co nawet porównywać z oryginałem. FRST ma limitowaną funkcję odblokowywania obiektów przez skrypt o zasadzie:

 

Unlock: C:\folder1
Unlock: C:\folder2
i tak dalej

 

Operacja jest jednak zbyt mało precyzyjna, nie można ustalić uprawnień ręcznie. I w chwili obecnej mam silne wątpliwości czy jest zasadne to tu prowadzić, odradzam Ci te kombinację.

 

 

To może być ciężkie i nieopłacalne do rozwiązania, czuję na plecach oddech reinstalacji Windows. Przeprowadziłam testowe zerowanie uprawnień na przykładowym pliku, odebranie kontu SYSTEM dostępu to było za mało, by pojawiła się widoczna kłódka w WinRE. Dopiero jak wyczyściłam na łyso wszystkie uprawnienia (żadne konto nie ma dostępu), kłódka zawisła. Skoro u Ciebie wszystkie obiekty na C mają kłódki, to sugeruje właśnie "czystą" listę uprawnień, szkody mogą być ogromne (rekursywnie w dół). To masa obiektów, tysiące plików, skomplikowany układ uprawnień. Wykonać wierny reset tego to miazga i jakaś potworna robota nie mająca gwarancji.

Zastanawiam się czy coś by tu pomogło cofnięcie całej struktury partycji (np. przez TestDisk) do punktu czasowego przed checkdiskiem.

 

 

.

Odnośnik do komentarza

Co nie znaczy, że nie ma naruszeń uprawnień głębiej. To spróbujmy wstępnie wyresetować ten pierwszy poziom, tylko podaj nieco więcej danych:

 

1. Spis co leży w root dysku C. W Wierszu polecenia wywołaj komendę:

 

dir /a C:\ > C:\log1.txt

 

2. Spis uprawnień przykładowego obiektu. Wstaw sobie SetACL i zrzuć uprawnienia komendą:

 

SetACL -on "C:\Windows" -ot file -actn list -bckp C:\log2.txt

 

Przedstaw zawartość plików tekstowych.

 

 

.

Odnośnik do komentarza

Witam

log.txt

  Cytat
Wolumin w stacji C to System

Numer seryjny woluminu: 764D-AB7A

 

Katalog: C:\

 

2011-10-10 23:30 <DIR> $Recycle.Bin

2012-03-10 17:52 <DIR> a

2010-09-28 01:38 <DIR> adminiptc

2012-03-21 01:26 <DIR> BigFishGamesCache

2011-02-26 07:45 <DIR> Boot

2010-11-20 13:40 383˙786 bootmgr

2010-08-27 12:40 8˙192 BOOTSECT.BAK

2012-06-09 19:35 3˙536 bootsqm.dat

2012-05-30 16:19 <DIR> Config.Msi

2010-09-09 14:47 180 csb.log

2009-07-14 06:08 <JUNCTION> Documents and Settings [C:\Users]

2011-06-13 19:56 5˙902 foldery.txt

2012-03-30 13:49 <DIR> found.000

2011-03-13 03:30 <DIR> glassfish3

2012-06-10 09:22 3˙167˙342˙592 hiberfil.sys

2010-09-28 01:31 <DIR> images

2010-12-11 19:21 4˙973 index.html

2010-09-09 14:45 217 Install.log

2010-09-09 14:43 <DIR> Intel

2012-04-07 18:26 <DIR> kleaner.tmp

2011-06-14 01:40 <DIR> l

2012-06-10 10:24 0 log.txt

2011-05-13 05:04 <DIR> MGADiagToolOutput

2011-02-20 05:17 <DIR> NVIDIA

2012-06-10 09:22 4˙223˙123˙456 pagefile.sys

2009-07-14 04:20 <DIR> PerfLogs

2010-09-28 00:19 <DIR> phocagallerym

2012-03-15 03:22 <DIR> Program Files

2012-05-29 18:36 <DIR> Program Files (x86)

2012-05-29 18:36 <DIR> ProgramData

2010-09-09 14:41 <DIR> Recovery

2012-05-03 17:02 1˙665 RHDSetup.log

2011-02-12 21:42 1˙265˙421 saida.txt

2012-06-10 04:07 <DIR> System Volume Information

2011-04-23 21:09 <DIR> totalcmd

2011-04-24 07:47 241 UnKIS.reg

2012-03-11 05:00 <DIR> Users

2011-03-19 13:31 <DIR> wamp

2012-06-10 04:29 <DIR> Windows

13 plik(˘w) 7˙392˙140˙161 bajt˘w

26 katalog(˘w) 120˙487˙251˙968 bajt˘w wolnych

log2.txt
  Cytat
"\\?\C:\Windows",1,"DACL(not_protected):ZARZĄDZANIE NT\SYSTEM,full,allow,no_inheritance:Administratorzy,full,allow,no_inheritance"
Do SetACL musiałem podać pełną ścieżkę.

Pozdrawiam

Odnośnik do komentarza

Przeprowadź testowy zrzut uprawnień na root + katalog C:\Windows i zobaczymy czy kłódka zniknie z katalogu Windows.

 

1. W Notatniku przygotuj dwa pliki o zawartości:

 

"\\?\C:\",1,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)"

 

Zapisz jako fix1.txt

 

"\\?\C:\Windows",1,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO)"

 

Zapisz jako fix2.txt

 

2. Uruchom w WinRE Wiersz polecenia i zrzuć po kolei pliki komendami:

 

SetACL -on "C:\\" -ot file -actn restore -bckp C:\fix1.txt

 

SetACL -on "C:\Windows" -ot file -actn restore -bckp C:\fix2.txt

 

(Ścieżkę do SetACL.exe sobie dopasuj, bo nie wiem gdzie go położyłeś, a ścieżki do plików fix*.txt są tu podane umownie)

 

 

 

.

Odnośnik do komentarza

To jednak sugeruje, że uprawnienia są naruszone w szerszym zakresie, był prowadzony tylko reset nierekursywny na root i katalog Windows, prawdopodobnie coś jest uszkodzone także w głąb C:\Users i innych katalogów. Próbując coś tu jeszcze zrobić:

 

1. Podaj mi spis błędów, jakie zwracają programy.

 

2. Pod kątem ikon Pulpitu: przeprowadź kasowanie pliku cache. Uruchom Menedżer zadań, zabij proces explorer.exe, z menu Plik > Nowe zadanie uruchom cmd i wpisz polecenia:

 

cd %userprofile%\AppData\Local

del /a:h IconCache.db

 

3. Pod kątem Kosza: przeprowadź kasowanie katalogu. Uruchom cmd jako Administrator i wpisz polecenie:

 

rd /s /q C:\$Recycle.Bin

 

4. Spróbuj też wykonać zaległą komendę. Uruchom cmd jako Administrator i wpisz polecenie:

 

sfc /scannow

 

Postawię sprawę jasno: moim zdaniem lepiej zgarnąć teraz cenne dane z dysku i Windows postawić na nowo. Żadnego zaufania nie mam do aktualnej konstrukcji. Nie wiadomo jak daleki zasięg szkód i ile napraw tu jeszcze jest potrzebne. Te kłódki na pierwszym poziomie to mógł być tylko powierzchowny znak. Wierne przywrócenie uprawnień 1:1 dla całego dysku C to jest zadanie samobójcze. Ja oczywiście mogę Ci resetować po kawałku, ale czy to warte zachodu?

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...