picasso

Wbudowane w system środowisko odzyskiwania RE wymaga logowania przy udziale lokalnego konta. By to obejść skorzystaj z zewnętrznego środowiska odzyskiwania RE wbudowanego w instalator Windows 10: Na innym komputerze utwórz przy udziale Narzędzia do tworzenia nośnika Windows 10 bootowalny USB. Upewnij się w BIOS, że jest ustawione bootowanie z USB jako pierwsze. Na ekranie proponującym instalację systemu wybierz na spodzie opcję Napraw komputer, która to prowadzi do zestawu opcji naprawczych. W związku z tym, że nawet konta administracyjne nie są wykrywane proponuję od razu skorzystać z Przywracania systemu, o ile w ogóle były jakieś punkty...

Co się więc teraz dzieje z wyszukiwaniem i czy diagnostyk nadal ma zastrzeżenia?

Szczerze mówiąc to nie jest pewne czy zwracany błąd odbija rzeczywistą przyczynę, bo wydaje mi się że powinny się tam jednak pojawić detale o jakie uprawnienia chodzi. W tej sytuacji spróbuj przeładować komponent wyszukiwania: 1. Uruchom cmd jako Administrator i wklej komendę: dism /Online /Disable-Feature /FeatureName:"SearchEngine-Client-Package" Jeśli wykona się pomyślnie, zresetuj system. 2. Następnie komponent włącz ponownie przy udziale: dism /Online /Enable-Feature /FeatureName:"SearchEngine-Client-Package"

Hmmm, te uprawnienia są bardzo bliskie moich, tzn. Administratorzy i SYSTEM mają Pełną kontrolę, choć są małe różnice w obszarze dziedziczenia. Spróbujmy z innej beczki: 1. Wklej w pasku eksploratora ścieżkę C:\ProgramData\Microsoft\Search\Data i ENTER. Otrzymasz spodziewany komunikat o braku dostępu. Wybierz opcję Kontynuuj. To działanie doda do uprawnień Twoje bieżące konto. 2. Ponownie uruchom diagnostyk wyszukiwania i daj znać czy nadal zgłasza się błąd o niemożności korekty uprawnień.

Czyli brak konkretów. Sprawdźmy aktualne uprawnienia katalogu Windows Search. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: ListPermissions: C:\ProgramData\Microsoft\Search ListPermissions: C:\ProgramData\Microsoft\Search\Data Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Czy na tym drugim oknie dialogowym opcja "Wyświetl szczegółowe informacje" podaje jakieś konkrety?

Dla jasności: czyli zniknął problem z ociężałym startem Windows, ale nadal występuje zawieszanie podczas wyszukiwania plików? Wypróbuj, po każdym kroku sprawdzając rezultaty: 1. Przebuduj indeks wyszukiwania. Klawisz z flagą Windows + R i w polu Uruchom wklej poniższą komendę. Otworzy się okno "Opcje indeksowania". Wybierz Zaawansowane i opcję Odbuduj. rundll32.exe shell32.dll,Control_RunDLL srchadmin.dll 2. Zastosuj automatyczny diagnostyk: Ustawienia > Aktualizacja i zabezpieczenia > Rozwiązywanie problemów > Dodatkowe narzędzia do rozwiązywania problemów > Wyszukiwanie i indeksowanie. W opcjach do wyboru będzie m.in. pozycja relatywna do spowolnienia systemu podczas wyszukiwania. 3. Uruchom cmd jako Administrator i wklej komendę: dism /online /cleanup-image /restorehealth

W systemie są 3 sterowniki: ===================== Sterowniki (filtrowane) =================== S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-10-26] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-10-26] (Disc Soft Ltd -> Disc Soft Ltd) R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2020-06-14] (Disc Soft Ltd -> Duplex Secure Ltd) 1. Sterownik sptd2 odinstaluj przy pomocy dedykowanego deinstalatora linkowanego w przyklejonym temacie. 2. Pozostałe dtlitescsibus i dtliteusbbus skasuj za pomocą Autoruns, a powiązane pliki usuń z dysku. Nowe raporty z FRST na razie nie są konieczne.

Log główny z FRST jest obcięty (brak nagłówka i listy procesów). Poproszę o zrobienie raportu ponownie i wtedy przejdę do usuwania. W systemie działa obiekt wyglądający na koparkę zasobów: Task: {3716D836-C7EC-4976-A60B-7FF64FD01D07} - System32\Tasks\updater2 => C:\Program Files (x86)\WinXT\blog\updater.exe [593920 2021-06-26] (WinXT) [Brak podpisu cyfrowego] <==== UWAGA Task: C:\Windows\Tasks\updater2.job => C:\Program Files (x86)\WinXT\blog\updater.exe <==== UWAGA S3 updater; C:\Program Files (x86)\WinXT\blog\nssm.exe [368640 2017-04-26] (Iain Patterson) [Brak podpisu cyfrowego] R2 WinLoading; C:\Program Files (x86)\WinXT\blog\nssm.exe [368640 2017-04-26] (Iain Patterson) [Brak podpisu cyfrowego]

Ja tu wcale nie wykluczam Avasta, ale i tak sugeruję rozpocząć od pozbycia się programu który nie tylko jest bezużyteczny i zawiera moduł produkujący reklamy, ale konsumuje zasoby robiąc Bóg wie co w tle. Dużo tematów w tym kontekście, przykładowa dyskusja z Reddit:

W raportach brak oznak infekcji. Jak rozumiem problem z pobieraniem plików występuje też w Firefox i Operze i dotyczny różnych plików a nie tylko FRST. Zbyt przedsiębiorcze blokowanie może być wynikiem złych ustawień w rejestrze lub aktywności innego programu zabezpieczającego. Kiedyś rozwiązałam podobny problem generowany przez aktywne szczątki antywirusa Panda. Tutaj widzę, że został odinstalowany McAfee, ale nadal działa WebAdvisor będący prawdopodobnie częścią większej instalacji, są także szczątki Avast. Drugi problem to strasznie mało wolnego miejsca na dysku, a w toku jest aktualizacja Wersji systemu i nie jest to wykonalne w takim stanie: ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:4 GB) NTFS Na początek do wykonania następujące działania: 1. Przez Panel sterowania odinstaluj: Bonjour (generuje błędy w Dzienniku zdarzeń), Dashlane Upgrade Service (program główny nieobecny na liście zainstalowanych), WebAdvisor firmy McAfee. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Run: [] => [X] HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4103224 2020-01-07] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA HKU\S-1-5-18\...\Run: [GarminExpress] => "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {6F425DE7-A39F-442D-AF8B-DE3A7375900B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {AE0192F8-6168-4DF9-A837-048D4DD99A89} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software) Task: {D48E6CB7-86E7-48A0-A3B6-4D805F7A74F3} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe" [X] U3 aswbdisk; Brak ImagePath ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKU\S-1-5-21-2986788638-176516453-764042509-1001\Software\Classes\exefile: <==== UWAGA SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> DefaultScope {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL = SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL = Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku OPR Notifications: Opera Stable -> hxxps://poczta.onet.pl; hxxps://www-butyjana-pl-03.salesmanagopush.com C:\ProgramData\McAfee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk C:\Program Files\mcafee C:\Program Files\Common Files\AVAST Software C:\Program Files\Common Files\McAfee C:\Windows\System32\Tasks\Avast Software C:\WINDOWS\system32\Tasks\McAfee C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Magda\AppData\Local\Google\Chrome\User Data\System Profile C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKU\S-1-5-21-2986788638-176516453-764042509-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteValue: HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} DeleteValue: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} ExportKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments ExportKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki. Firefox: Odłącz synchronizację (o ile włączona): Instrukcje. W pasku adresów wpisz about:support i ENTER. Kliknij opcję Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Google Chrome: Zresetuj synchronizację (o ile włączona). Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Nie loguj się na konto Google, dopóki nie zostanie ukończone czyszczenie komputera. W pasku adresów wpisz chrome://extensions i ENTER. Odinstaluj Avast SafePrice | Porównania, promocje, kupony, McAfee® WebAdvisor, Avira Browser Safety. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany.

Dodatkowo, na poszkodowanym komputerze w Chrome wyłącz tymczasowo ochronę i sprawdź czy będzie można pobrać plik: Menu Ustawienia > Prywatność i bezpieczeństwo > Bezpieczeństwo > ustaw Brak ochrony (niezalecane)

Mnie chodziło raczej o to, by pobrać FRST z poziomu innego komputera i przy udziale pendrive go przenieść na poszkodowany komputer.

Temat przenoszę do działu Windows. @Andman W Dzienniku zdarzeń są następujące błędy: Dziennik System: ============= Error: (07/01/2021 12:46:38 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-S6E15FKF) Description: Nie można uruchomić serwera DCOM: Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca jako Niedostępny/Niedostępny. Błąd: 2147958016 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe\YourPhone.exe" -ServerName:App.AppX9yct9q388jvt4h7y0gn06smzkxcsnt8m.mca Error: (07/01/2021 12:46:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S6E15FKF) Description: Serwer Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/18/2021 08:57:35 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S6E15FKF) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/18/2021 08:57:34 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S6E15FKF) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/18/2021 08:57:34 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S6E15FKF) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/18/2021 08:57:34 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S6E15FKF) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Najbardziej pasujący błąd to ten odnoszący się do klasy {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} czyli "Thumbnail Cache Out of Proc Server". Tylko jest niejasne czy on nadal występuje. Z klawiatury klawisz z flagą Windows + R, w polu Uruchom wklej dcomcnfg. Podczas uruchamiania przystawka wykonuje automatyczną reperację uszkodzonych klas DCOM. To może wystarczyć, ale są przypadki gdy trzeba naprawiać błędy dostępowe ręcznie w tej konsoli. Daj znać czy po uruchomieniu dcomcnfg nastąpiły jakieś zmiany. @Krzesimierz FRST wylicza wyłącznie programy zarejestrowane na poziomie rejestru. W przyklejonym temacie jest informacja, że te programy tworzą wejścia deinstalacyjne w Menu Start a nie rejestrze, więc nie będą widoczne w raporcie FRST. To oczywiście nie oznacza, że te sterowniki to nie są jakieś pozostałości, ale to można ustalić "słownie" a nie przy pomocy logów. EDIT: Nie jest tu też wykluczone, że jeden ze sterowników (sptd2) pochodzi od CDBurnerXP, bo program ma Tryb SPTD.

Dostarcz obowiązkowe raporty z FRST:

@Krzesimierz Ale ja właśnie mówię, że wejścia załączone w Twoim Fixie do FRST są martwe (nic nie uruchamiają), więc wykonanie tego działania to kosmetyka. Należy szukać raczej obiektów które są aktywne. Dodatkowo, wersja Lenovo App Explorer niekoniecznie jest tą pierwotną, program mógł się uaktualnić.

@kornad Rozpocznij od deinstalacji Lenovo App Explorer. To śmieciarski program od dystrybutora niepożądanych programów integrowany niestety na komputerach Lenovo. Jest znany z obniżania wydajności systemu. Cały czas działa w tle przy udziale zaplanowanego zadania. ==================== Procesy (filtrowane) ================= (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Family\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe ==================== Zaplanowane zadania (filtrowane) ============ Task: {A87D1E77-DF04-4F99-9BB1-F80F06874888} - System32\Tasks\App Explorer => C:\Users\Family\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA ==================== Zainstalowane programy ====================== Lenovo App Explorer (HKU\S-1-5-21-3913029555-3303909979-4013506829-1000\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA Lenovo App Explorer (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== UWAGA Po deinstalacji zastosuj AdwCleaner który powinien usunąć jego wystąpienie również z niedostępnego konta defaultuser0 oraz ewentualnie inne resztki. Pokaż raport z AdwCleaner oraz nowe raporty z FRST. @Krzesimierz Klucze StartupApproved oznaczają wejścia wyłączone przy udziale Menedżera zadań. Podczas deinstalacji programu nie są usuwane.

Notabene, ja właśnie u siebie w systemie zobaczyłam, że 29 czerwca był był u mnie identyczny błąd jak u Ciebie, więc sądzę, że to jakiś problem po stronie Microsoftu: Dziennik System: ============= Error: (06/29/2021 04:33:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.343.25.0). Usługa Windows Update jest domyślnie skonfigurowana na Ręcznie (wyzwalane uruchamianie).

Ah, to o to chodzi. Ja bym jednak odczekała kilka dni, by się upewnić. Jak mówiłam na samym początku w Dzienniku zdarzeń były błędy instalacji silnika, podczas gdy silnik i tak był zaktualizowany do wersji która rzekomo nie mogła się zainstalować. Wykonałam u Ciebie reset cache i silnika (nowsza wersja), więc być może przeszkoda została wyeliminowana i dalsze aktualizacje będą zgodnie z planem. Daj znać po kilku dniach co się dzieje.

W Dzienniku zdarzeń nie zostały po restarcie nagrane żadne błędy. Silnik Windows Defender został zaktualizowany przy udziale FRST, więc aktualizacja się już nie aplikuje i nie ma potrzeby jej instalacji. Jak rozumiem jednak Ty tę aktualizację nadal widzisz jako dostępną? Czy ona się pokazuje również podczas nowego wyszukiwania za pomocą opcji "Sprawdź aktualizacje"? Jeśli odpowiedź na oba pytania jest pozytywna, spróbuj usunąć SoftwareDistribution, by zresetować Windows Update. Usługi Windows Update muszą być zatrzymane podczas wykonywania tej operacji.

Komendy pomyślnie wykonane, a wersja silnika podbita. Kolejny Fix do FRST: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Reboot: Nastąpi automatyczny restart systemu. Zrób nowy log z FRST, ale dostarcz tylko plik Addition.txt. Wypowiedz się też czy nastąpiła poprawa sytuacji, czy może Windows nadal pokazuje aktualizację analizy zabezpieczeń.

Nie, w ogóle nie chodziło ani o ręczne usuwanie, ani o SoftwareDistribution (na razie). Podany Fix do FRST miał wykonać automatyczne usuwanie cache definicji i aktualizację silnika Windows Defender. Tylko, że komendy zwróciły błąd: 'MpCmdRun.exe' is not recognized as an internal or external command, operable program or batch file. Ponawiamy próbę z pełnymi ścieżkami dostępu. Załaduj do FRST następujący Fix i pokaż wynikowy fixlog.txt: cmd: "C:\Program Files\Windows Defender\MpCmdRun.exe" -removedefinitions -dynamicsignatures cmd: "C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate

W raportach brak oznak infekcji. Temat przenoszę do działu Windows. Usługa inteligentnego transferu w tle (BITS) oraz Instalator modułów systemu Windows (TrustedInstaller) domyślnie mają ustawiony Start na Ręczny i są w stanie Zatrzymanym. Te usługi się samodzielnie aktywują, gdy jest to wymagane, a po zakończeniu procesów ponownie zatrzymują. W Dzienniku zdarzeń są następujące błędy: Dziennik System: ============= Error: (06/29/2021 03:38:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa inteligentnego transferu w tle zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niż wywołujący. Error: (06/29/2021 03:38:39 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: ZARZĄDZANIE NT) Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147500053. Error: (06/29/2021 01:26:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Aktualizacja analizy zabezpieczeń dla produktu Microsoft Defender Antivirus - KB2267602 (wersja: 1.343.25.0). Error: (06/29/2021 01:03:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Aktualizacja analizy zabezpieczeń dla produktu Microsoft Defender Antivirus - KB2267602 (wersja: 1.343.25.0). Error: (06/29/2021 01:01:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Aktualizacja analizy zabezpieczeń dla produktu Microsoft Defender Antivirus - KB2267602 (wersja: 1.343.25.0). Tylko, że silnik Windows Defender już jest zaktualizowany do tej wersji: Windows Defender: ================ Wersja analizy zabezpieczeń: 1.343.25.0 Toteż na razie nasuwa się, by po prostu usunąć cache definicji i "wspomóc" wykrycie aktualizacji. Przy okazji sprawdzę też identyfikator bezpieczeństwa usługi BITS. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: cmd: cd "C:\Program Files\Windows Defender" cmd: MpCmdRun.exe -removedefinitions -dynamicsignatures cmd: MpCmdRun.exe -SignatureUpdate cmd: sc sdshow bits Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Dostarcz obowiązkowe raporty z FRST:

Wielkie dzięki za ewentualną "kawę"! ? Temat rozwiązany. Zamykam.