Skocz do zawartości

Dziwne menu kontekstowe: encrypt-bde-elev


spawciu

Rekomendowane odpowiedzi

Witam

Dziś zauważyłem w menu kontekstowym napędów opcję do wyboru jak w temacie. Nigdy czegoś takiego nie miałem i nie mam pojęcia skąd to się wzięło i od jakiego czasu to mam. Jakoś wcześniej nie wpadło mi to w oko i dlatego chcę się dopytać czy aby wszystko OK czy raczej już się bać. Przy wykonywaniu skanowania gmerem komp się wysypał błędem 0x109 w trakcie skanowania, przy drugim przejeździe tuż po zapisaniu logu. FRST wykonał logi bezproblemowo. Proszę o diagnozę bo boję się cokolwiek robić. System W7 Ultimate SP1 x64, laptop Compaq 6820s.

 

Gmer:

http://wklej.org/id/1751543/

FRST:

http://wklej.org/id/1751545/

Addition:

http://wklej.org/id/1751546/

Shortcut:

http://wklej.org/id/1751547/

Deffoger:

http://wklej.org/id/1751548/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach raczej czysto.

Podejrzana pozycja w menu kontekstowym to pozostałość po BitLockerze.

 

Jeżeli chcesz ukryć wpisy:

Wklej do notatnika:

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\encrypt-bde-elev]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\manage-bde]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\manage-bde-elev]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\resume-bde]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\resume-bde-elev]

"LegacyDisable"=""

 

[HKEY_CLASSES_ROOT\Drive\shell\unlock-bde]

"LegacyDisable"=""

 

I zapisz jako fix.reg. Otwórz zapisany plik i kliknij Scal.

Po ponownym uruchomieniu w menu nie powinno być śladu ;)

Odnośnik do komentarza
  • 2 tygodnie później...

Temat nie ma kwalifikacji na pobyt w dziale diagnostyki malware i zostaje przeniesiony do działu Windows. Nawiasem mówiąc, logi FRST nie są przeznaczone do diagnostyki rozszerzeń menu kontekstowych - FRST w ogóle nie skanuje tych obszarów.

 

 

Dziwne menu kontekstowe: encrypt-bde-elev

(...)

Dziś zauważyłem w menu kontekstowym napędów opcję do wyboru jak w temacie. Nigdy czegoś takiego nie miałem i nie mam pojęcia skąd to się wzięło i od jakiego czasu to mam.

Temat zgłosiłeś jako "nierozwiązany", ale poprawną odpowiedź już otrzymałeś. To rozszerzenie powłoki należące do systemowej funkcji BitLocker - występuje nawet jeśli BitLocker nigdy nie był aktywowany, na edycjach wspierających tę funkcjonalność. U mnie również BitLocker nigdy nie był czynny, lecz posiadam strukturę menu kontekstowego BitLocker. Widoczną opcją jest u mnie ta aktywująca funkcję - Włącz funkcję BitLocker:

 

bitlockerext1.png

 

Natomiast w rejestrze u mnie grubsza pula zarezerwowanych wpisów kontekstowych, uwzględniająca także wpisy gdy BitLocker zostanie uaktywniony (wtedy opcja "Włącz funkcję BitLocker" zostanie zastąpiona w menu przez pozycje typu "Zarządzaj funkcją BitLocker", "Zablokuj dysk" i pochodne):

 

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\encrypt-bde]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,32,\

00,30,00,00,00

"AppliesTo"="System.Volume.BitlockerProtection:=2 AND System.Volume.BitlockerRequiresAdmin:=System.StructuredQueryType.Boolean#False"

"MultiSelectModel"="Single"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\encrypt-bde\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,54,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\encrypt-bde-elev]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,32,\

00,30,00,00,00

"HasLUAShield"=""

"AppliesTo"="System.Volume.BitlockerProtection:=2 AND System.Volume.BitlockerRequiresAdmin:=System.StructuredQueryType.Boolean#True"

"MultiSelectModel"="Single"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\encrypt-bde-elev\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,45,00,6c,00,65,00,76,00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,\

54,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\manage-bde]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,34,\

00,39,00,00,00

"AppliesTo"="(System.Volume.BitLockerProtection:=1 OR System.Volume.BitLockerProtection:=3 OR System.Volume.BitLockerProtection:=5) AND System.Volume.BitLockerRequiresAdmin:=System.StructuredQueryType.Boolean#False"

"MultiSelectModel"="Single"

"HideIfDisabled"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\manage-bde\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,55,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\manage-bde-elev]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,34,\

00,39,00,00,00

"HasLUAShield"=""

"AppliesTo"="(System.Volume.BitLockerProtection:=1 OR System.Volume.BitLockerProtection:=3 OR System.Volume.BitLockerProtection:=5) AND System.Volume.BitLockerRequiresAdmin:=System.StructuredQueryType.Boolean#True"

"MultiSelectModel"="Single"

"HideIfDisabled"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\manage-bde-elev\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,45,00,6c,00,65,00,76,00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,\

55,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\resume-bde]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,32,\

00,31,00,00,00

"AppliesTo"="System.Volume.BitlockerProtection:=5 AND System.Volume.BitlockerRequiresAdmin:=System.StructuredQueryType.Boolean#False"

"MultiSelectModel"="Single"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\resume-bde\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,56,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\resume-bde-elev]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\

76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,32,\

00,31,00,00,00

"HasLUAShield"=""

"AppliesTo"="System.Volume.BitlockerProtection:=5 AND System.Volume.BitlockerRequiresAdmin:=System.StructuredQueryType.Boolean#True"

"MultiSelectModel"="Single"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\resume-bde-elev\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\

74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,45,00,6c,00,65,00,76,00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,\

56,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde]

@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,\

64,00,65,00,55,00,6e,00,6c,00,6f,00,63,00,6b,00,57,00,69,00,7a,00,61,00,72,\

00,64,00,2e,00,65,00,78,00,65,00,2c,00,2d,00,31,00,30,00,30,00,00,00

"DefaultAppliesTo"=""

"AppliesTo"="System.Volume.BitLockerProtection:=6"

"MultiSelectModel"="Single"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,64,00,\

65,00,55,00,6e,00,6c,00,6f,00,63,00,6b,00,57,00,69,00,7a,00,61,00,72,00,64,\

00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,00,00

 

 

 

Z tym, że jest jedna niejasność. Mówisz, że w menu kontekstowym widzisz "encrypt-bde-elev", a to jest nazwa widziana tylko z poziomu rejestru. W menu kontekstowym ta opcja powina mieć nazwę jak z mojego obrazka, tzn. Włącz funkcję BitLocker z przypisaną flagą UAC. Tak więc potwierdź gdzie widzisz nazwę "encrypt-bde-elev" - w rejestrze czy bezpośrednio w menu (to drugie nie jest prawidłowe i może świadczyć o uszkodzeniu np. modulu DLL związanego z tym rozszerzeniem).

 

Jeśli zaś o likwidacji z widoku mowa, prócz proponowanego rozwiązania z importem REG (obejmuje wszystkie wpisy, w tym te których nie widzisz obecnie - są już "schowane", bo Bitlocker nie jest czynny), możesz skorzystać także z deaktywacji konkretnej pozycji "encrypt-bde-elev" via ShellMenuView + restart:

 

bitlockerext2.png

 

 

 

PS. Jeśli chodzi o błędy z Dziennika zdarzeń:

 

Application errors:

==================

Error: (07/01/2015 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Wykonanie kopii zapasowej nie zostało zakończone z powodu błędu zapisu w lokalizacji kopii zapasowej G:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006).

 

Error: (07/01/2015 00:57:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15896

 

System errors:

=============

Error: (07/04/2015 06:39:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Mobile Partner. OUC z powodu następującego błędu:

%%1053

 

- Pierwszy błąd: wejdź do ustawień Kopii zapasowej Windows i usuń odwołanie do nieistniejącego nośnika.

- Drugi błąd: odinstaluj Bonjour, o ile z niego nie korzystasz.

- Trzeci błąd: w services.msc wyłącz usługę aktualizacyjną Mobile Partner. OUC.

Odnośnik do komentarza

Witam

Przepraszam picasso za "przegapienie" Twojej odpowiedzi, spodziewałem się raczej jej podbicia na górę forum. Wracając do rzeczy:

Dziękuję za wyjaśnienia, co zaś do błędów to pierwszy jest celowy - kopię robię tylko raz na jakiś czas na dodatkowym dysku. Nie jest on na stałe podpięty, traktuję go jako "ostateczną deskę ratunku".

Bonjour - odinstalowany, nawet nie wiem kiedy się przyplątał (chyba się starzeję bo z bystrością coraz gorzej).

Mobile Partner.OUC - wyłączony.

 

Odnośnie pytania:

 

Z tym, że jest jedna niejasność. Mówisz, że w menu kontekstowym widzisz "encrypt-bde-elev", a to jest nazwa widziana tylko z poziomu rejestru ...

 

To menu kontekstowe widoczne jest na każdym z napędów, jeśli jest podświetlony - to klikając PKM mam go w menu. Co do zastosowań powyższego - nie przypominam sobie bym kiedykolwiek używał BitLocker czy też choć otarł się o to, stąd moje totalne zaskoczenie. Jestem raczej "świadomym" użytkownikiem sieci ale w kontekście ostatnich inwazji wszelkiej maści szyfratorów skóra cierpnie na grzbiecie ze strachu ...

Dla mnie jesteś wielkim autorytetem i dlatego wolałem poczekać na ostateczny werdykt. Pytanie tylko mam - czy mogę coś sknocić przypadkowo naciskając na to polecenie czy raczej je ukryć w/g zaleceń MoncznyChleb?

Odnośnik do komentarza

To menu kontekstowe widoczne jest na każdym z napędów, jeśli jest podświetlony - to klikając PKM mam go w menu.

To menu jest standardowo dla wszystkich dysków widoczne. Ja pytam czy widzisz w menu kontekstowym nazwę encrypt-bde-elev (nazwa figurująca tylko w rejestrze) czy Włącz funkcję BitLocker (nazwa wyświetlana dla encrypt-bde-elev). To jest to samo, tylko że w menu widoczna ma być nazwa wywietlana a nie nazwa z rejestru, w przeciwnym wypadku w systemie jest jakieś uszkodzenie.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...