-
Postów
264 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez atasuke
-
-
Witam
Wprowadziłem
Nie mogłem się nadziwić że taki stwór może tyle namieszać szok.
Po uruchomieniu usługa DPS wróciła
Mały problem z eventlog ale dałem rady. Źle wszedłem w rytm pracy.
System stał się bardziej stabilny, usługi uruchamiają się dobrze, nie zauważyłem niczego szczególnego, w podglądzie zdarzeń błędów nie było.
Skończyłem aktualizacje, Java, Firefox nowy i cała reszta. Nie widziałem, żeby coś było nie tak.
Zabezpieczyłem przed infekcjami z mediów przenośnych.
Najważniejsze zrobione moim zdaniem.
Tak mówiąc ogólnie operacja wykonania przez ciebie tego zadania moim zdaniem jest pionierska w dziejach tego forum (a może i całego internetu z omówienie wszystkich aspektów praw dla poszczególnych kluczy)
A ja też dzięki temu dużo wchłonąłem wiedzy o której nie miałem nawet zielonego pojęcia że się tak da.
-
Sprawdziłem wszystko gra. Miałaś racje wszystko się ładnie uruchomiło.
Zabieram się za kopie rejestru.
-
Wprowadziłem wszystkie zalecane zmiany.
Cześć się wróciła cześć stoi nadal. Dlatego sprawdzam jeszcze z listą czy wszystko jest tak jak powinno.
Sprawdziłem sam loga z OTL (w razie czego się pośmiejesz)
Po moich oględzinach OTL nie chodzi:
TBS
THREADORDER
VSS
TrustedInstaller
hkmsvc
sdlrsvc
WDISERVICEHOST
WDISYSTEMHOST
WPCSvc
xmlprov <--- z tym miałem problem bo OTL tego nie wyszukuje co jest trochę dziwne dla mnie może to coś dziwnego
wuauserrv
Są duże zmiany system zaczął pracować bardzo ładnie dysk twardy przestał mielić czyli idzie ku zmianom na lepsze very good.
Ach zapomniał bym nasze kochane DPS stoi nadal. Powiem że żal mi się go już zrobiło.
-
Zrobiłem kopie rejestru linka do pliku wyśle na PW. Nie wiedziałem że rejestr może ważyć ponad 20 Mb
-
A akcie rozpaczy (bo powątpiewam w rezultaty) można spróbować częściowo przeładować protokół TCP/IP (i Winsock)
Nie udało się wykonałem komendy z uprawnieniami administratora.
Usługa DPS nie wróciła, TcpIP6 stoi (wcześniej usunąłem klucz disable z poradnika jaki dałaś co ciekawe resetowanie tego protokołu nie odbyło się odmowa dostępu ).
Czy twoja skarbnica wiedzy posiada jeszcze jakieś pomysły na ten problem.Czy raczej trzeba się do tego zabrać od drugiej strony czyli stawiania sytemu lub odzysku z recovery o ile to może pomóc z tym pierwszym na pewno pomoże .
-
Co ci powiem że ci powiem ale to ci powiem że w tym wierszu prawda szczera jest. a na koniec powiem bedzie.
-
Ale były naruszenia w uprawnieniach? I nadal "Odmowa dostępu" z DHCPv6-Client w Dzienniku zdarzeń?
Przepraszam , zapomniałem. Nie nie było żadnych naruszeń w tym miejscu gdzie podałaś wszystko jest ok z godnie z naszymi początkowymi założeniami parę postów wcześniej.
Nie wiem czy ci to może pomóc ale dokładam zdjęcie z aktywnymi procesami z monitora procesów:
Dałem dlatego że nie wiem co to jest ten agent zakończony po 18 dzisiaj i jest jakiś inny niż cała reszta.
-
tym razem się chyba udało zrobić poprawnie dzięki za wskazówkę:I log z Process Monitor nadal aktualny.LOG:
http://www.speedysha...739/Logfile.PML
TCPIP6 wyłączyłem jak nakazałaś żadnej zmiany nie zauważyłem na DPS spróbuje jeszcze wyłączyć za pomocą tego poradnika co podesłałaś zobaczymy.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]"DisabledComponents"=dword:000000ff
Ustawiłem to na taką wartość ale DPS jak stał tak dalej stoi.
-
TCPIP6 nie wstało sprawdzałem wszystkie ustawienia po dwa razy są wszystkie dobrze.Zgodnie z wytycznymi.
Jedyne co mi pozostało do przyczepienia się to to że w Prawach właściciela w Parametrs jest ustawienie specjalne ale jak ustawie interface na dziedziczność to zmienia to na kontrole odczytu ale drogą dedukcji doszedłem do wniosku że jeżeli dziedziczy to odczytuje tylko z nadrzędnego więc by się zgadzało
-
Podklucz Interfaces i jego podklucze modelu {klasa} mają identyczne ustawienia, bo jest tu dziedziczenie z Parameters.
Dziedziczenie w tym wypadku ma być zaznaczone tylko jak zaznaczam to To uprawnienia Prawa właściciela zmieniają mi się z tylko podklucze na Ten klucz i podklucze
Mogła byś mi wrzucić obrazek z ustawieniami jednej z klas .i interface
-
Możesz mi napisać w paru słowach jak dobrze wykonać ten zrzut z Proces Monitora
Natomiast klucz DHCP wygląda na prawidłowo ustawiony sprawdzałem TCPIP kończę
-
1. Wygląda tak samo na twoim obrazku
2. Jest tak jak podałaś.
3. Daje loga z dziennika zdarzeń:
http://www.speedysha...367191/Logs.rar
Dodaje loga z nagrania monitor proces od razu zaznaczam że pierwszy raz nagrywałem i może być źle (ale mi się wydaje że raczej dobrze ):
http://www.speedyshare.com/files/30367729/LogpM.rar
4. Ten punkt liczę jako ten następny post. Odinstalowałem wszystko i się przebudowało od nowa. Tzn po restarcie z powrotem zaczęło instalować kartę sieciową i całą resztę którą tam usuwałem wszystko pisało zakończone powodzeniem.
Zrobione wszystkie klucze z TCPIP
-
Witam
Zrobiłem wszystko punkt po punkcie ale usługa nie wstała nada.
Uprawnienia się ładnie przyznały.
Bardzo pomysłowy zabieg.
Po wpisaniu services.msc i próbie uruchomienia usługi dalej ten sam błąd odmowa dostępu.
Dokładam jeszcze log z minireg:
MiniRegTool by Farbar
Ran by Aga (administrator) on 2011-09-18 at 11:19:03
===============================================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS
Owner: BUILTIN\Administratorzy
DACL(P)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (NI)
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Enum
Owner: BUILTIN\Administratorzy
DACL(NP)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (I)
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) (I)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (I)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (I)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters
Owner: NT SERVICE\TrustedInstaller
DACL(P)(AI):
NT SERVICE\TrustedInstaller FULL ALLOW (NI)
NT SERVICE\TrustedInstaller FULL ALLOW (CI)(IO)
ZARZ?DZANIE NT\SYSTEM READ ALLOW (NI)
ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI)(IO)
BUILTIN\Administratorzy READ ALLOW (NI)
BUILTIN\Administratorzy READ ALLOW (CI)(IO)
BUILTIN\U?ytkownicy READ ALLOW (NI)
BUILTIN\U?ytkownicy READ ALLOW (CI)(IO)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security
Owner: BUILTIN\Administratorzy
DACL(NP)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (I)
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO) (I)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (I)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (I)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (CI)(IO) (I)
-
Dzień Dobry
Napisz coś więcej na ile komputerów , czy chcesz się łączyć przez przewód czy może bezprzewodowo.
Jeżeli to drugie to INEA ma w swoim regulaminie coś takiego :
Czy istnieje możliwość korzystania z Internetu Inea bezprzewodowo?Tak, istnieje taka możliwość, lecz w związku z tym, że oferowane przez Inea modemy nie umożliwiają takiego sposobu połączenia, konieczny jest zakup stosownego urządzenia (router bezprzewodowy, punkt dostępowy). Po zainstalowaniu takiego urządzenia należy zarówno to urządzenie jak i karty bezprzewodowe zarejestrować jako dodatkowe Terminale abonenckie na stronie https://eboa.inea.pl/ Opłaty abonamentowe za dodatkowe Terminale pobierane będą zgodnie z Cennikiem.
Jak sprawa wygląda z tym pierwszym to najlepiej jest zapytać bezpośrednio u nich. Bo co mi wiadomo to ci tu w skrócie przedstawię z ich z strony z działu FAQ:
Jak uruchomić Internet w kolejnym komputerze?Aby Internet funkcjonował na kolejnym komputerze, jako pierwszą czynność należy wykonać fizyczne podłączenie komputera z modemem. Modemy internetowe oferowane przez Inea umożliwiają, bez użycia dodatkowych urządzeń, podłączenie do dwóch komputerów. Pierwsza możliwość to podłączenie za pomocą portu USB, druga zaś za pomocą przewodu podłączanego do karty sieciowej komputera. Jeżeli komputer wykorzystuje w danej chwili jedno z połączeń, należy wykorzystać pozostałe. Przewody niezbędne do wykonania podłączenia są powszechnie dostępne w sklepach RTV lub w sklepach z akcesoriami komputerowymi. Jeśli wybrany został sposób podłączenia przez port USB, konieczna okaże się jeszcze instalacja sterowników do modemu, które dostępne są tutaj. Kiedy nastąpi już fizyczne podłączenie kolejnego komputera, pozostaje zarejestrowanie adresu fizycznego. Jedyny sposób wykonania tej czynności to wizyta w Elektronicznym Biurze Obsługi Abonenta pod adresem strony https://eboa.inea.pl/. Aby zalogować się należy podać numer IDK Klienta oraz hasło dostępu do kanału eBOA. Po zalogowaniu nalezy wybrać kategorię Internet, nastepnie opcję Terminale abonenckie oraz dodanie nowego. Pojawi się miejsce na adres fizyczny składający się z dwunastu znaków (cyfr oraz liter). Adres powinien być wpisany z małych liter, po dwa znaki w każdej rubryce. Po prawidłowym wpisaniu adresu fizycznego należy kliknąć na Dodaj. Od tego momentu, po upływie trzydziestu minut, należy odłączyć modem internetowy od zasilania, wyłączając kabel zasilający od kontaktu na okres około jednej minuty. Po ponownym podłączeniu, nowy komputer zostanie aktywowany i Internet zacznie na nim funkcjonować. Opłata za zgłoszenie oraz użytkowanie dodatkowego Terminala pobierana jest zgodnie z Cennikiem.
całość do poczytania tutaj klik
Moim zdaniem najlepiej o wszystko pytać w takich sprawach firmę która ci to będzie świadczyć a gdy przyjdzie pora na router i późniejszą konfiguracje chętnie pomożemy.
-
Sprawdzałem na Windows 7 tym programem i też zwraca ładnie podwójnie np. tak
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (NI) ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)(IO)a na Vista nie wiem czemu zwraca pojedynczo. No chyba że to nie ma żadnego znaczenia.
Próbowałem nawet zmieniać jeden klucz tylko i od czytywać je tym narzędziem za każdym razem log wygląda tak samo.
Dokładam jeszcze nowy skan z minireg zmieniłem właściciela na TRUSTEDINSTALLER w parameters
MiniRegTool by Farbar
Ran by Aga (administrator) on 2011-09-17 at 14:33:10
===============================================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS
Owner: BUILTIN\Administratorzy
DACL(P)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\Administratorzy READ ALLOW (CI)(IO)
BUILTIN\U?ytkownicy READ ALLOW (CI)(IO)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Enum
Owner: BUILTIN\Administratorzy
DACL(NP)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI) (I)
BUILTIN\Administratorzy READ ALLOW (CI) (I)
BUILTIN\U?ytkownicy READ ALLOW (CI) (I)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters
Owner: NT SERVICE\TrustedInstaller
DACL(P)(AI):
ZARZ?DZANIE NT\SYSTEM READ ALLOW (CI)
BUILTIN\Administratorzy READ ALLOW (CI)
BUILTIN\U?ytkownicy READ ALLOW (CI)
NT SERVICE\TrustedInstaller FULL ALLOW (CI)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Security
Owner: BUILTIN\Administratorzy
DACL(P)(AI):
ZARZ?DZANIE NT\SYSTEM FULL ALLOW (CI)
BUILTIN\Administratorzy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\Administratorzy READ ALLOW (CI)(IO)
BUILTIN\U?ytkownicy read+KEY_CREATE_LINK ALLOW (NI)
BUILTIN\U?ytkownicy READ ALLOW (CI)(IO)
ENUM z tego co widzę nie ma tu nic do rzeczy cokolwiek na nim zmienię czy to uprawnienia czy zawartość cały czas wraca do punktu wyjścia czyli do tego samego wyglądu jaki był.
Sprawdzałem wszystkie uprawnienia i zgodnie z ustawieniami ma być dobrze tylko pewnie złośliwość rzeczy martwych. Lub moje przeoczenie powodują błąd
Załadowałem ten pliczek : aelupsvc.dll.mui i usługa wróciła do normy. Z powrotem przywróciłem ustawienia uprawnień do tego pliku oraz folderu.
-
Zamieszczam log z podanego narzędzia.
Dokładam jeszcze loga z komendy SFC:
-
Przy próbie uruchomienia usługi wyskakuje błąd typu:
"System Windows nie może uruchomić usługi Usługa zasad diagnostyki na komputer lokalny błąd 5: Odmowa dostępu "
-
Nie mogę usunąć klucza podanym narzędziem :Process Hacker robię zgodnie z zaleceniami uruchamia się rejestr przez to narzędzie wybieram klucz ENUM kasuje go.
A on po ponownym uruchomieniu komputera wraca sobie w najlepsze.
-
I Nie wyraziłeś się jasno czy uprawnienia Parameters nadal kasują TrustedInstaller z listy.
Nie już się nie kasują to naprawiłem wszystko jest dobrze z kluczem Parameters. Po prostu miałem włączone przez nieuwagę dziedziczenie i dlatego kasowało.
Po prostu zauważyłem jeszcze że jest tam HKLM\SYSTEM\ControlSet001\SERVICES\ ENUM . Obrazek wkleiłem posta wyżej.
-
Na początek tylko DPS wysprawdzałem wszystko dalej nie wstaje został jeszcze jeden pod klucz o nazwie:
HKLM\SYSTEM\ControlSet001\SERVICES\ ENUM
teraz ma:
System : Pełna Kontrola
Administratorzy odczyt
Użytkownicy odczyt
jemu tylko nie zmienialiśmy uprawnień.
Obrazek z kluczem DPS:
-
BFE włączone nad DPS jeszcze pracuje bo coś mi jeszcze nie chce zaskoczyć ale idzie ku dobremu.
Przesyłam raport z OTL ustawiony według założonego wcześniej schematu.
Jaki błąd?Przedstawię go formie graficznej :
razem z błędem jaki wyskakuje zaraz po daniu na właściwości.
Gdy dam okej wyskakuje kolejne okienko z taką informacją:
Funkcja ładowania zasobów nie może odnaleźć MUI.
Tak z głupia wziąłem i zacząłem googlować na temat tej usługi no i pierwsze co wyskoczyło to o conficker i ręce mi opadły no ale podniosłaś mnie na duchu że to usługa systemowa tylko że moja nie wiem czemu nie ma opisu.
EDIT:
Nawiązując do klucza DPS po zmianie uprawnień Parameters na takie :
TrustedInstaller: Pełna kontrola
----> SYSTEM, Administratorzy i Użytkownicy: Odczyt
sytem nie wiem czemu nie może utrzymać tych ustawień cały czes zmienia na system "Pełna kontrola" i kasuje Trustedinstaller . Reszte ustawień trzyma dobrze.
-
Mam problem z kluczami BFE i DPS ustawiam je ale po włączeniu komputera nic się nie włącza ustawiałem je 4 razy i cały czas to samo. Inne weszły bez problemu nawet w32time a te dwa nie wiem dlaczego nie chcą zaskoczyć
(chyba coś robię nie tak) Daje tutaj uprawnienia jakie nadałem.
Chyba znalazłem winowajce zajścia ale chce potwierdzenia normalnie cały czas działa sobie w tle usługa bez opisu o nazwie AeLookupSvc nie wiem do czego służy ale na tyle co się już wysiedziałem w rejestrze to mnie się nie podoba.
Dlaczego nie można wejść na jej właściwości wywala ogólny błąd wyłączenie też nic nie daje.
-
Uporałem się z tymi uprawnieniami daje log z OTL usługi driver wszystko reszta na brak.
Z tego co widziałem w OTL DHCP zostało włączone ale nie działa dalej po oględzinach:
zapora systemu Windows
diagnostyka i naprawa sieci
Sprawdzę jeszcze raz całość wykonanego zadania z nadawaniem praw czy wszystko jest dobrze wykonane i dam znać
Natomiast po zmianach dotychczasowych które przeprowadziłem mogę korzystać z internetu połączenie samo się już włącza.
-
Dodatkowe logi z rejestru :
Wyłączenie usług i brak sieci po ataku Conficker
w Windows Vista
Opublikowano
Gdy pierwszy raz dałaś mi wytyczne myślałem że wyjdę z siebie stanę obok. Szacunek wielki dla tego dzieła oraz dla ciebie.
W sumie to się ciesze że dałaś to w takiej formie tobie trochę przyśpieszyło prace a mnie rozjaśniło trochę co tam trzewiach piszczy.
Na początku szło mi to bardzo pokracznie ale później pamiętałem już gdzie jest jaki klucz jak dość szybko manewrować pomiędzy backup a SetACL. Oraz nauczyłem się tych kluczy prawie na pamięć teraz jak słyszę DPS oraz jego pod kluczy to wiem nawet bez patrzenia w rejestr. (oraz szereg innych kluczy).
Mam jeszcze pytanie odnośnie tego programu SetACL czy da się nim pobierać uprawnienia z kluczy czy tylko je określać. bo nie czytałem jeszcze dokumentacji ale tak się mi spodobał że coś bym liznął sobie z tego tematu w celach edukacyjnych.
Tak jest ogromny, dziękuje za wszystko postaram się co miesiąc coś tam wrzucić do kasy forumowej w miarę swoich możliwości wyznaje zasadę "dawać częściej po mniej jest lepsze niż dać raz i zapomnieć"
Jeszcze raz dziękuje i co złego to nie ja. Szczere podziękowania.
temat można zamknąć