januszjmp

Rezultat skanu SystemLook: www.wklej.org/id/949077/ SystemLook.txt

Niestety bez efektów. Zarówno "odptaszkowanie" podanej opcji jak i wyłączenie KAV2013 oraz dodatkowo i wyłączenie Zapory Windows bez wpływu na problem, choć przypuszczenia pani dotyczące blokady przez jakiś "silny aplet" wydawałyby się całkiem słuszne. Jeszcze większe moje zdziwienie niż błąd w wykonaniu skryptów (przynajmniej kończą się błędem próbując się wykonać) budzi to, że w programach nie działa np. w opcji "Pomoc" podopcja (wewnętrzny link) zwrotu do "rodzinnej" strony internetowej programu - bo tu brak żadnej reakcji ze strony systemu, jakby wywołania wogóle nie było.

Każda z rejestracji zakończona powodzeniem ale bez wpływu na problem. Czyli sytuacja bez zmiany.

Zacznę od drugiej sprawy (naprawionej) czyli "wyszarzonej" opcji w wyborze sposobu instalacji aktualizacji ważnych w WindowsUpdate. Usunięcie w rejestrze podanego przez Ciebie klucza natychmiast odblokowało możliwość dokonywania wyboru. Dzięki. Przyznam się szczerze, że wcześniej poszperałem w sieci znajdując parę rozwiązań na temat "important updates greyed out" ale wolałem poczekać na info od Ciebie (zresztą i tak dopiero teraz mogłem to sprawdzić). Zagadką pozostaje tylko fakt co dokonało tej blokującej modyfikacji. Natomiast jeśli chodzi o podany FixIt przerejestrowujący odpowiednie pliki to niestety nie usunął on pierwszego problemu. Zarówno skrypt wywoływany nawet ręcznie z wiersza poleceń np. w postaci komendy "Cscript.exe C:\Users\Alicja\AppData\Local\Temp\tmp3F32.vbs" (też błąd Kod: 80004005) jak i opisane wcześniej linki nie działają.

1. Widzę, że powinienem przekazać jeszcze nowe informacje na temat tych punktów 2 i 3 z mojego postu #1 bo coś wygląda, że mogą one mieć wspólny mianownik. Niestety ze względu na to, że jestem sporadycznie u "dzieci" i tylko wyrywkowo mogę sprawdzić ich laptopa to mam kłopot ze skompletowaniem pełnych info na bieżąco. Odnośnie tego zauważyłem jeszcze, że również nie wywołują się linki z dowolnych programów, tzn. przykładowo otwierając Total Commandera, wybierając "Pomoc/Odwiedź stronę total commandera" nic się nie dzieje i strona się nie otwiera i tak samo w innych programach w których są wewnętrzne linki do stron. Dotyczy to też np. próby otwarcia w "Konserwacji" podtematu "Zasady ochrony prywatności", z tym że wówczas pojawia się okienko "htt..://go.microsoft.com/fwlink/?linkid= .....,itd" z następującym komunikatem < Z plikiem tym nie jest skojarzony program lub jeśli jest już zainstalowany, utwórz skojarzenie używając apletu "programy domyślne" w panelu sterowania > . Tyle że akurat w tym wypadku nie wiem co z czym kojarzyć, jaki typ pliku z jakim programem. Rzeczywiście któryś z grasujących wirusów mógł wyciąć odpowiednie skojarzenia rozszerzeń, bo wątpię aby to syn podczas usuwania wirusów naruszył tę strefę. 2. Ni stąd ni zowąd wyszła jeszcze i inna sprawa. Należało szybko dokonać aktualizcji "staroci" Javy i Acrobat Readera. Po aktualizacji, dokonałem KAV'em_2013 wykrywania luk i stwierdziłem, że dużo wcześniej syn też tego dokonywał i jednocześnie zaznaczył ich naprawienie. Postanowiłem cofnąć te naprawy, bo wyglądało mi na to, że nie wszystkie naprawy są potrzebne (luki ze statusem że "nie muszą być naprawiane") i czy czasem to nie wpłynęło na zablokowanie linków. Toteż cofnąłem i opuściłem KAV'a. Wszedłem do "Centrum Akcji", a tu niespodzianka; sygnał ostrzeżenia dotyczący "Windows Update" < Windows Update jest ustawione tak aby konsultować się z użytkownikiem przed pobraniem i zainstalowaniem aktualizacji. Tymi ustawieniami zarządza administrator systemu >. A po wybraniu "Zmień ustawienia" na ekranie "Wybierz sposób instalacji aktualizacji w systemie Windows" dla opcji "Aktualizacje ważne" wyszarzona możliwość zmiany. Ustawione jest "Wyszukaj aktualizacje ale pozwól mi wybrać czy je pobrać i zainstalować", a nie jak było dotychczas - "Zainstaluj aktualizacje automatycznie". I nie da się tego zmienić. Teraz nie wiem bo podczas instalacji Acrobat Readera XI akurat podobna opcja (tzn. powiadom mnie ale pozwól mi wybrać....,itd) była ustawiona dla niego, ale nie wierzę aby to wpłynęło na ustawienia w "Windows Update", bo na moim osobistym laptopie tak mam ustawione w Acrobat, a w Windows Update na aktualizacje automatyczną i mogę wybierać . Może to cofnięcie napraw luk mogło coś zamącić. To były cztery następujące luki dotyczące Microsoft Internet Explorer: - wyczyść historię wprowadzanych adresów URL - wyłącz buforowanie danych pobranych przy użyciu chronionego kanału - wyłącz wysyłanie raportów o błędach - zresetuj adres strony startowej Ponownie dałem ich naprawę, ale to nic nie zmieniło. Sprawa zadziwiająca aby bez specjalnej przyczyny nagle została zablokowana możliwość zmiany sposobu aktualizacji dla "aktualizacji ważnych" uniemożliwiając wybór.

Witam 1. Podaję log z SystemLook na podany warunek jak w temacie "Centrum akcji - nie mogę włączyć ikony systemowej" (nazwa pliku: SystemLook_before_change). Ponieważ zaleciłaś tam odpowiedni wpis w rejestrze, a u mnie go też brakuje, to również go wprowadziłem i po restarcie ikona "Centrum Akcji" pojawiła się na pasku zadań! Po tym zrobiłem ponowny SystemLook_after_change. Teraz jedna uwaga gdyż porównując System Look'i kolegi i mój zauważyłem, że u mnie nie ma jeszcze wpisu: "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C51F0A6B-2A63-4cf4-8938-24404EAEF422}] "AutoStart"="", który jest u kolegi, pozostałe wpisy identyczne. Nie wiem czy należy go też wprowadzić i do czego on służy? 2. Tak że główna usterka dotycząca "Centrum akcji" usunięta. Pozostały na razie te opisane w poście #1, punkt 2 i 3. SystemLook_before_change.txt SystemLook_after_change.txt

Dziękuję za udzielaną pomoc i pozdrawiam. Dopiero teraz odwiedziłem syna i mogę przekazać odpowiedź. Zacznę od końca, od informacji, którą zamieściłem w moim pierwszym poście w punkcie (4), gdyż samioistnie uległa ona zmianie. Aktualizacja "Definition Update for Windows Defender" nie jest już zaznaczana jako "niepowodzenie", a jako "Powodzenie" Odbyło się to bez jakiejkolwiek mojej czy syna ingerencji, po prostu od 4.12.2012 status "stan" i dla tej aktualizacji jest już prawidłowy. ----------------------------------------------------------------------------------------------------------------------- A) Zalecone poprawki zostały wprowadzone do rejestru (import zakończony sukcesem). ----------------------------------------------------------------------------------------------------------------------- - Poniżej log z FSS: Farbar Service Scanner Version: 04-12-2012 Ran by Alicja (administrator) on 06-12-2012 at 13:29:47 Running from "D:\Program Files (x86)\Farbar_Service_Scanner" Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. 　 Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** ------------------------------------------------------------------------------------------------------------------- C) W punkcie 2 postu lekko wprowadziłem w błąd, gdyż plik nazywa się "tmp3F32.vbs", (a nie tmp2F32.vbs). Przepraszam, skorygowałem nazwę i poniżej log z "SystemLook": SystemLook 30.07.11 by jpshortstuff Log created at 13:39 on 06/12/2012 by Alicja Administrator - Elevation successful ========== regfind ========== Searching for "tmp3F32.vbs" No data found. -= EOF =- --------------- Teraz kontynuując, w punkcie "C" powinienem chyba rozszerzyć informacje na temat tych "tempów". Tak jak pisałem w poście1, punkcie 2 wybierając tam "pomoc dziennika online" (dla konkretnego zdarzenia) w rezultacie pojawia się błąd w okienku o nazwie "Windows Script Host" z zawartością np.: < Skrypt: C:\Users\Alicja\AppData\Local\Temp\tmp3F32.vbs Wiersz: 2 Znak:1 Błąd: Nieokreślony błąd Kod: 80004005 Żródło: (null) > Teraz jak wyglądają te tempy (tzn. ich zawartość): "tmp3F32.vbs" : Set shell = createobject("wscript.shell") Shell.run """C:\Users\Alicja\AppData\Local\Temp\tmp3F31.url""" "tmp3F31.url": [internetShortcut] URL=http://go.microsoft.com/fwlink/events.asp?ProdName=Microsoft%c2%ae+Windows%c2%ae+Operating+System&ProdVer=7.6.7600.256&EvtID=20&EvtSrc=Microsoft-Windows-WindowsUpdateClient&LCID=1045 Trochę dziwne bo te teksty wyglądają poprawnie. Na moim osobistym laptopie też się tworzą podobne i pod względem treści są praktycznie identyczne (oczywiście różne nazwy tempów). -------------------------------------------------------------------------------------------------------------------- PS. Przepraszam, ale coś mi zmienia czcionkę w edytorze i nie mogę dobrać całościowo właściwej.

Zamieszczam ten temat w dziale "Pomocy doraźnej" bo właściwie dotyczy on działań wykonywanych po zawirusowaniu trojanem "ZeroAccess" i paroma innymi. Mam z pełnym opisem pewien dylemat bo problem dotyczy laptopa małżonki syna. Wirusy usuwał syn samodzielnie, a będąc uparciuchem nie chciał żadnej pomocy. Rzeczywiście wygląda na to, że w zasadzie sobie poradził. Będąc u nich, po namowach w końcu raczył mi w skrócie opowiedzieć co mniej więcej robił i pozwolił "rzucić okiem" na komputer (laptop K73SV z Win7HPx64Sp1) aby ocenić efekty. Praktycznie system wydaje się pracować poprawnie ale parę rzeczy mnie zaniepokoiło bo nie działają jak należy. W związku z tym bez jego wiedzy, acz w jego imieniu pozwoliłem sobie jednak zgłosić te usterki tu na forum. Z tego co się dowiedziałem do napraw używał między innymi zainstalowanego Kasperskiego KAV2013, który wykrył ZeroAccess oraz 5 innych (nie wiem jakich bo wykasowano logi w KAV'ie), Rkill, GrandPerms, SystemLook, Eset Security Scanner Online, ServicesRepair, AdwCleaner. Ja dodatkowo już po tych wszystkich operacjach przy sprawdzaniu użyłem TdssKiller (tylko z 3 opcjami default'owymi), który stwierdził, że wszystko "ok". Komenda "Sfc /scannnow" też nie stwierdza naruszeń. Teraz przechodząc do konkretów jakie mianowicie zauważyłem bieżące usterki: 1. Nie pojawia się na pasku zadań chorągiewka "Centrum Akcji". Pozostałe 4 ikony systemowe w obszarze powiadomień są włączone, natomiast ikonka "CA" jest wyszarzona i nie sposób jej uaktywnić. Oczywiście z panelu sterowania można się dostać do "Centrum Akcji", "Centrum Zabezpieczeń" i "Windows Update" i tam wygląda, że wszystko ustawione poprawnie. Sprawdziłem też tematy dotyczące "System icons enable/disable" i nie widzę aby w rejestrze był jakiś klucz typu "HideScaHealth". 2. Przeglądając "podgląd zdarzeń" w dzienniku i wybierając np. z gałęzi "błąd" info o zdarzeniu mamy tam również możliwość wyboru "pomoc online dziennika" i tu po wybraniu następuje błąd "Nie można znaleźć określonego modułu... itd\ścieżka do np. \tmp2F32.vbs, kod 80004005" z czego wynikałoby, że nie jest tworzony odpowiedni skrypt .vbs. Przeglądając log Otl'a - Extras.txt zauważyłem, że w sekcji "File Associations" w kluczach rejestru HKLM\Sofware\Classes\<extensions> brak rozszerzeń dla .js, .jse, .vbs, .vbe, .wsf i ich odniesień do "C:\Windows\SysWow64\CScript.exe" tak jakby je wycięto. Również w sekcji "Shell Spawning" brak vbefile, vbsfile i wsffile i odniesień do Cscript jak wyżej. Dotyczy to zarówno kluczy 64bit jak i 32bit. Podejrzewam, że mógł to zrobić AdwCleaner (akurat jest log z niego co usuwał, ale to jedyny log jaki się zachował). 3. Wybierając "Windows Update" i przeglądając "historię aktualizacji", a następnie zaznaczając konkretną aktualizację/wyświetl szczegóły pojawia się okno "windows update" z linkami o więcej informacji lub pomocy technicznej do SupportMicrosoft. Te linki się nie wywołują, po naciśnieciu na nie nic się nie dzieje. 4. Jeszcze zauważyłem, że aktualizacja "Definition Update for Windows Defender" zaznaczana jest jako niepowodzenie (błąd 0x80070643), choć Windows Defender tak naprawdę zostaje zaktualizowany nową definicją. Inne aktualizacje kończą się jako "powodzenie". Niestety dostęp do tego komputera mam dość sporadyczny i ograniczony, a jednocześnie nie chciałbym wyrządzić jakiejś "niedźwiedziej przysługi" poprzez nieodpowiednie działania, tak że zwracam się do profesjonalistów w tej dziedzinie z prośbą o rady, które mógłbym przekazać dalej. To tematu dołączam logi: Otl.txt, Extras.txt, oraz logi z AdwCleaner. OTL.Txt Extras.Txt AdwCleanerS1.txt AdwCleanerR2.txt

Chciałbym jeszcze zwrócić uwagę na pewien aspekt rozważanego problemu aby nie zapędzić się w ślepą uliczkę i czasem nie szukać "wiatru w polu". Generalnie przyczyna została już określona jako konflikt na linii pakiet Bluetooth_Suite, a perfmon'em dokonującym generacji raportu kondycji systemu. Ale tak naprawdę na razie nie ma 100% jasności po której stronie leży wina. Możliwe że to perfmon nie radzi sobie z poprawną analizą załadowanych modułów BT. Na niekorzyść perfmon'a mógłby świadczyć także generowany błąd w "PLA_Diagnostic" - PLA_E_RULES_MANAGER_FAILED. Dobrze napisany program nie powinien "padać" i jego moduł obsługi błędów winien radzić sobie prawie z każdą sytuacją i mimo wszystko wygenerować raport z zawartym w nim opisem co było w danym momencie badane i na czym nastąpiło "podwieszenie", a nie fail'ować. Dodatkowo co do problemu "generowania raportu" jakoś Microsoft nie zajmował stanowiska zachowując milczenie. Mam jakieś takie przeczucie, że obsługa błędów w "perfmon" nie jest na odpowiednio wysokim poziomie aby poradzić sobie w nieprzewidzianych sytuacjach. Być może problem w perfmon jest na tyle poważny i skomplikowany, że lepiej go "nie tykać", a próba jego naprawy naruszałaby jakieś fundamenty systemu czy też założoną koncepcję analiz wydajności. I to byłoby chyba wszystko co powinienem jeszcze dodać do tematu.

@Grisza. Gratuluję Od siebie pozwolę sobie dodać tylko parę szczegółów do tego tematu. ad 1) Zmieniłeś "ślepy strzał" w "złoty strzał". Potwierdzam, u mnie również "TimeOut" w generacji raportu powoduje pakiet sterowników BlueTooth czy też wadliwa ich korelacja lub szkodliwy wpływ któregoś z zainstalowanych składników BT. Odinstalowanie "Artheros WLAN and Bluetooth Client Installation Program" i zainstalowanie tylko jego pierwszej części dotyczącej WiFi, bez instalacji drugiej dotyczącej BT od razu pozwala na poprawne wygenerowanie raportu kondycji systemu. Niestety doinstalowanie jakiegokolwiek "BlueTooth_Suite_Win7" w wersjach 7.x.x.x (sprawdziłem kilka, aż do wersji 7.4.0.150) od razu powoduje błąd w generacji raportu. ad 2) Teraz co do odpowiednich sterowników do posiadanego notebooka Asus K53SV, a dokładniej do jego modułu AW-NB037 (o ile się orientuję to właśnie takie "combo" WiFi +BT w nim jest zainstalowane) to niestety o tyle mam z tym problem, bo powinienem wybierać te dedykowane do niego. Również z "system restore" automatycznie instaluje się "Wlan_AW_NB037_Win7_32_Win7_64_Z900222BT72045". Sterownik do WiFi w v.9.2.0.504, który podawałeś, u mnie również instaluje się poprawnie i pracuje prawidłowo, z tym że niestety o ok. 10Mbit/s spada mi transfer w porównaniu z poprzednim oraz znacząco wpływa mi na wydłużenie "boot'owania" ok. 30 sek. Przy czym jak już wiemy to nie w nim jest problem, a w sterownikach do BT. ad 3), 4) Ta moja karta combo określana jest również inaczej jako "Atheros AR9002WB-1NG Wireless Network Adapter" oparty na chipach AR9285 dla WiFi + AR3011 dla BT. Piszę to dlatego, że wdłg. mnie driver BT w v.6.5.1.2500 jest dla niej nieodpowiedni (ale może się mylę) bo wszystkie dedykowane dla niej "BlueTooth_Suite" są w wersjach 7.x.x.x. Z tego względu sterownika w ver 6.x.x.x nie próbowałem instalować. ad 5) Ja parę rzeczy sprawdziłem i niestety jak pisałem powyżej instalacja BT_Suite od razu powoduje u mnie nieprawidłowe generowanie raportu. Próbowałem dojść, który to składnik w menedżerze urządzeń dla BT może to powodować ale niestety podczas zabawy z blokowaniem elementów BT lub częściową ich deinstalacją dwa razy "sypnął" mi się system co zmuszało mnie do przywracania systemu. Tak że na chwilę obecną zrezygnowałem z tej "zabawy". ad 6) Reasumując. Ponieważ używam BT to ze smutkiem muszę na razie pogodzić się z brakiem generacji raportu (powróciłem do pierwotnych sterowników WiFi i BT - one jednak u mnie pracują lepiej niż najnowsze - oczywiście poza konfliktem BT z "generacją"). Najważniejsze, że główna przyczyna błędu "generacji raportu" została określona Twoim "złotym strzałem".

@ Grisza. Witaj Odnowiłeś problem "generowania raportu kondycji systemu", którym i ja jestem żywo zainteresowany. Jeśli chodzi o "Artheros WLAN and Bluetooth Client Installation Program" to jest to o ile mnie pamięć nie myli w pakiecie instalacyjnym sterowników np. "Wlan_AW_NB037_Win7_32_Win7_64_Z900222BT72045" (łącznym dla WiFi i BT). Kiedyś już odinstalowywałem ten pakiet, próbując oddzielnie zainstalować WLan i potem BlueTooth, ale coś mi tam "bruździło" i wróciłem do tej łączonej wersji instalacji. Akurat wtedy nie dotyczyło to "generacji raportu", a jedynie prób aktualizacji tych sterowników, tak że niestety nie sprawdziłem jak zachowuje się "generowanie" wówczas. W związku z tą sprawą mam parę pytań do Ciebie: 1) Skąd wywnioskowałeś, że szkodzi sterownik BT ? 2) Jak rozumiem odinstalowałeś "Artheros WLAN and Bluetooth Client Installation Program" i co zainstalowałeś na jego miejsce (jaką masz teraz wersję w Panelu sterowania) ? 3) Jaką teraz masz wersję w menedżerze urządzeń dla "Atheros AR9002WB-1NG Wireless Network Adapter" ? 4) Jakie wersje sterowników dla modułów BT teraz ci się poinstalowały ? 5) Czy sprawdziłeś poprawność działania BlueTooth po tych innowacjach ? 6) Czy przetestowałeś/sprawdziłeś ( tak jak napisałeś) powrót do poprzednich wersji i ich wpływ na "generację raportu" ? Pozdrawiam Janusz

Tam nie ma nic wolnego (nie sugeruj się opisem). Jeśli jeszcze jej nie uszkodziłeś to w żadnym wypadku nie radzę jej kasować ani "odkrywać". Jakiego w końcu ty masz laptopa czy to Asus ? Edytowano: Nie wiem dlaczego chcesz likwidować zakupiony z laptopem system operacyjny?? Jeśli laptop to Asus to "recovery" wywołujemy klawiszem F9, tylko należy pamiętać że utracimy wszystkie dane z partycji C (jeśli damy opcję instalacji tylko na pierwszą partycję) lub wszystkie dane jeśli wybierzemy inną opcję. Wywołujemy instalację tuż po włączeniu laptopa naciskając cyklicznie F9, ale UWAGA - z raz wywołanej "Recovery" nie można się już wycofać !!!

@Tomaj UWAGA ! @FirstAid Właściwie to co ty koledze radzisz ??? Przecież to najprawdopodobniej ukryta partycja "Recovery" z pełnym skompresowanym instalatorem Win7. Tam ma cały fabryczny "pack" Windowsa.

@Grisza Witam. Dopiero teraz odebrałem Twoją wiadomość i trochę trudno mi się do niej odnieść bo opis uprawnień dla ".blg" w rejestrze jest różny w zależności od klucza w którym te uprawnienia sprawdzam, ale po kolei dla porządku powiedzmy, że nazwę: Screen1 = to ten co określiłeś jako nieprawidłowy Screen2 = to ten co określiłeś jako prawidłowy W HKEY_CLASESS_ROOT\ mam jak na Screen2 W HKEY_CURRENT_USER\software\...itd mam jak na Screen1 W HKEY_LOCAL_MACHINE\software\classes\ mam jak na Screen2 W HKEY_USERS\S-1-5-21..............itd\ mam jak na Screen1 Teraz co do "OpenWithList" też jest pusta, a w "OpenWithProgids" mam jeden wpis "Diagnostic.Perfmon.Document" jako wartość binarna o długości zero. Pozdrawiam Janusz

Niestety wyłączenie tych elementów zupełnie nie wpłynęło na "Generację raportu". Zachowanie po restarcie i uruchomieniu generacji - "...upłynął limit czasu" czyli Time-Out, czyli wszystko jak dotąd. Przy czym po restarcie wystąpił również błąd dotyczący tego "EventLog-ArcSoft-TotalMedia10FT" o następującej treści: "Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału "ArcSoft-TotalMedia10FT-EventLog/Debug" o identyfikatorze id=22. Natomiast jeśli chodzi o MsMpPsSession7 to jako dostawca śledzenia określony jest Microsoft-Windows-Kernel-Process. Mogę go zatrzymać i znika on z listy i teraz wykonać "Generację raportu" (też zakończoną Time-Outem) bez restartu bo po restarcie jest automatycznie uruchamiany przechodząc do stanu "działa".

@Flavius Oto te pliki w załącznikach: SystemDiagnostic.txt SystemPerformance.txt SesjaSledzZdarzen.txt SesjaSledzZdarzenUruchamiania.txt

Podsumowując wstępnie dotychczas posiadane informacje na temat rozpatrywanego błędu chciałbym zauważyć że: Po pierwsze: zadziwiający jest brak oficjalnego stanowiska Microsoftu na ten temat mimo że był zgłaszany do MS. A błąd chyba znany jest już od roku, bo o ile wiem kilka zgłoszeń sygnalizowało, że po aktualizacjach z 11 stycznia 2011 "generacja raportu" przestawała działać. Przy czym tu duże wątpliwości budzi fakt dlaczego tylko w niektórych przypadkach to miałoby wpływ gdy na większości systemów wszystko "ok". To były poprawki KB2419640, KB2264107, KB2454826, KB890830, w tym jedna szczególna KB976902 nieusuwalna, a mająca na celu usprawnienie przyszłych aktualizacji oraz usunięcie ewentualnych błędów podczas instalacji Win7ServicePack1. Po wtóre: były oczywiście "inżynierskie" próby pomocy z "TechSupportu" MS polegające na "ominięciu" problemu czyli eliminacji skutków zwykle mało skuteczne. I tu rodzi się pytanie, dlaczego w żadnym przypadku nie próbowano znaleźć przyczyny oraz nie dokonywano analizy błędu umożliwiającej jego niwelację. Po trzecie, wracając do sedna: Komunikat " upłynął limit czasu...." wygląda tylko na wtórny względem właściwego błędu - "..zestaw modułów zbierających dane system\System Diagnostics został zatrzymany z powodu błędu 0x80300112" co sugerowałoby kierunek analizy. Błąd 0x80300112 określany jest również jako PLA_E_RULES_MANAGER_FAILED ale co on nam mówi, ano że rules manager "failował" czyli wykonał się nieprawidłowo i nic więcej bo żadnych dalszych szczegółów dotyczących przyczyny brak. Nie znalazłem również dokładniejszych informacji rozszerzających to określenie. Moim zdaniem taki lakoniczny komunikat uniemożliwia zwykłemu użytkownikowi jakąkolwiek praktyczną diagnozę przyczyn. Jedyne co można określić to że wszystkie cząstkowe moduły się wykonały i zostały zapisane w katalogu "PerfLogs", a błąd powstał w czasie ich konsolidacji na poziomie tworzenia gotowego raportu z otrzymanych danych. Nie wiem czy ten Rules_Manager wykorzystuje do utworzenia "report.html" i "rules.log" jakichś dodatkowych baz danych i co mu sprawia taki kłopot w finalnym ich zapisie do pliku gdy teoretycznie wszystkie potrzebne do tego informacje już posiada. Logicznie rozumując nie widać powodu do błędnej generacji raportu, a enigmatyczność komunikatów z tym związanych paraliżuje zwykłemu użytkownikowi możliwość określenia przyczyny.

1. Asus Fast Boot został zdeinstalowany aby nie mieszał, w gruncie rzeczy zysk szybkości ładowania niewielki (przypuszczam że w swoich zadaniach mógł mieć zaplanowaną również defragmentację jakiś stref rozruchowych na dysku). 2. Skan dysku, Sfc i inne sprawdzanie HDD jak już wspomniałem bez zarzutu i błędów (ten czasem pojawiający się błąd NTFS to jakiś "duch"). Katalog Perflogs kasowałem i tworzyłem od nowa kilkakrotnie tak że zajmował nową lokację - bez wpływu na generację raportu. Na razie wstrzymałem się z zastosowaniem "Puran defrag". Tutaj taka mała dygresja: U mnie na laptopie K53sv praktycznie fragmentacja nigdy nie przekracza 3%, w zasadzie cały czas jest na poziomie 0%, 1% dla obu partycji ( no czasem przy jakiś przegrywaniach fragmentacja może się zwiększyć ale szybko wraca do normy bo staram się ją utrzymywać w ryzach). Natomiast na laptopie syna K73sv , który prawie nie zwraca uwagi na fragmentację - ostatnio miał 14% partycja C: i 42% partycja D: gdy wykonywałem sprawdzająco u niego generację raportu, to dokonała się ona tam bez problemu. Przy czym od razu chciałbym zaznaczyć, że ja absolutnie nie chcę z jakimiś zaleceniami polemizować, a jedynie moim zamiarem jest podanie jak największej ilości zaobserwowanych faktów, być może pomocnych w rozwiązaniu mojego problemu. 3. Czysty rozruch: 3.1) Po jego wykonaniu - bez zmian, time-out, brak report.html: - ( w dz. zdarzeń ostrzeżenia i info o zatrzymanych serwisach, itp - ale to chyba normalne) 3.2) Powrót do normalnego rozruchu - drobny problem po powrocie: - zauważyłem brak ikonki "Elan pointing device" w obszarze powiadomień i po sprawdzeniu w menedżerze zadań brak dwu odpowiadających procesów: EtdCtrl.exe (Etd Control Center) i EtdCtrlHelper.exe (Etd Control Center Helper). Przy czym w autostarcie jest wywoływany odpowiednio ElanSmartPad (EtdCtrl.exe), w menedżerze urządzeń - że urządzenie SmartPad pracuje prawidłowo i rzeczywiście sam SmartPad działa. W żaden sposób nie można było wymusić tych dwu procesów, ani restartem, ani uruchamianym ręcznie etdctrl.exe. Ale nie zmartwiło mnie to dając okazję do "upgrade" na nowszą wersję (8.0.5.3) co też zrobiłem. Zdziwiło mnie tylko, że urządzenie działało przy braku tych procesów. 3.3) Zakończenie "upgrade" wymaga restartu. Rozłączyłem się z siecią wifi, zamknąłem Kasperskiego (czasem tak robię przy radykalniejszych restartach) i restart i tu niespodzianka - b. dawno niewidziany BlueScreen (kod 0xC2). Przypuszczam, że zbieg okoliczności bo po analizie memory.dmp wskazanym winowajcą plik "kl1.sys" czyli plik od Kasperskiego - pewnie zabruździł. Po ponownym uruchomieniu już bez zakłóceń. Dwa procesy w menedżerze zadań się pokazały, Elantech Smart Pad uaktualniony. Piszę o tym bo jak widać po czystym rozruchu i potem powrocie do normalnego czasem potrafią pojawić się anomalie. 4. Komenda fsutil ..... wykonana - operacja wykonana pomyślnie. Przy czym po niej i po restarcie w dzienniku zdarzeń otrzymałem ostrzeżenie NTFS o identyfikatorze 136 - Domyślny menedżer zasobów transakcji na wolumenie C: napotkał błąd podczas uruchomienia i jego metadane zostały zresetowane. Dane zawierają kod błędu. 5. Wszystkie powyższe zabiegi nie rozwiązały problemu - brak raportu kondycji systemu. 6. Co do "Puran defrag" mam duże obiekcje w dodatku gdy jakiś czas temu przywróciłem całkowicie system z "obrazu systemu" bez najmniejszego wpływu na "generację raportu". 7. Składowe folderu PLA i lista uprawnień - link do otl.txt: http://wklej.org/id/653676/ - link do perms.txt z GrandPerms: http://wklej.org/id/653684/ Edytowane - coś błąd w linku wyżej (poprawiono) 8. Backup rejestru doślę w późniejszym terminie. Edytowane: Link do zzipowanego Backup Rejestr przesłano dla picasso na "PW"

Witam 1. Odnośnie AFBAgent, rzeczywiście ten błąd, a właściwie ostrzeżenie pojawiało mi się od samego początku czyli od momentu zakupu laptopa z zainstalowanym firmowo systemem Win7x64. Przy czym to ostrzeżenie dotyczące zwalniania rejestru raz się pojawia, a czasem zupełnie go nie ma. Już dużo wcześniej zmieniałem aplikację AsusFastBoot w miarę się ich pojawiania na witrynie update Asusa z początkowej wersji 1.0.8, 1.09 i w końcu na 1.0.10 bez żadnych rezultatów. Reinstalowałem również system całkowicie (ok. miesiąca po zakupie, przy okazji pewnych kłopotów z instalacją ServicePack1) z Asus partition recovery - też bez wpływu na to ostrzeżenie. Tutaj dodam jeszcze inne zdarzenie związane z AFBA, a mianowicie informację pojawiającą się w dzienniku zdarzeń po każdorazowym załadowaniu systemu ( bezpośredniego związku czasowego z ostrzeżeniem o zwolnieniu rejestru, nie widać, choć może ono być skutkiem tego zdarzenia). To informacja o następującej treści: "Nie można odnaleźć opisu identyfikatora zdarzenia 0 dla źródła AFBAgent. Albo składnik wywołujący to zdarzenie nie jest zainstalowany na komputerze lokalnym, albo instalacja jest uszkodzona. Możesz zainstalować lub naprawić składnik na komputerze. Service started." ! Naprawić ale co ?, bo żadnej innej, dokładniejszej info o tej informacji nigdzie nie ma. Reinstalacja FastBoot nic nie daje ! Ja rozumiem, że deinstalacja Fast Boot zlikwiduje te ostrzeżenia, ale co jest przyczyną. Błędna aplikacja AsusFastBoot ?, gdy na innym siostrzanym laptopie K73SV nie ma opisanego efektu ?. Oczywiście, że systemy nie są absolutnie tożsame, ale czy to nie dziwne ?. Przy czym FastBoot rzeczywiście zwiększa szybkość początkowego ładowania systemu, bo wbrew temu co niektórzy na necie twierdzą, że koryguje tylko uruchamiane progr. w autostarcie to wdłg. mnie on robi jeszcze coś. Nie wiem co i na ile współdziała z Biosem komputera, ale nawet przy czystym rozruchu (oczywiście z ładowanym FastBoot), czas ładowania jest szybszy ok. 15 sek., niż bez uruchamianego FastBoot. I tu jestem w kropce gdyż zwracałem się już do Asus Polska z tym problemem nie uzyskując żadnego konkretnego rozwiązania, a tylko aby sprawdzić nowe wersje. Powiedziałem, że już sprawdzałem wszystkie dostępne, a oni że nie znają rozwiązania i jeśli mi się nie podoba ta aplikacja to mogę jej nie stosować - kuriozalne. 2. A'propos błędu NTFS. To jakaś efemeryda, pojawia się znikąd, np. 4razy w ciągu sekundy, całkowicie sporadycznie, wyłącznie po którymś tam włączeniu laptopa i może nie pojawić się nawet przez następny miesiąc ( np. za chwilę można dać restart i taki błąd już się nie pojawi). Sprawdzałem po tym wielokrotnie dysk: pełnym chkdsk, HddScan z pełną diagnostyką powierzchni, WDdlgDiag - żadnych najmniejszych błędów, "dysk good condition" oraz integralność systemu przez Sfc /verifyonly - bez żadnych naruszeń i 'ok". Właśnie na ten sygnał o tym błędzie, (którego nie ma w rzeczywistości) chciałem użyć "generacji kondycji systemu" bo podejrzewałem między innymi czy czasem nie jest to związane z tzw. "brudnym bitem" dot. dysku i klops. Tydzień temu 13.12.2011 ze względu na dużą ilość manipulacji i różnych prób postanowiłem przywrócić system z "obrazu dysków - z dn. 10.11.2011" Trochę się martwię czy nie zakłóciło to w jakiś sposób bieżących analiz. Co do problemu z "generuj raport" bez zmian, co do błąd ntfs nie ma Po przywróceniu był również pełny scan i sfc - "ok". 3. Następne zalecane kroki będę wykonywał kolejno w miarę możliwości i dostępnego czasu bo chciałbym je również dokładnie zanalizować i w związku z tym mam dwa pytania: a.1) czy mógłbym uzyskać informację co dokładniej robi ta komenda : cytat "- zresetuj metadane menedżera transakcji komendą fsutil resource setautoreset true c:\" a.2) akurat o aplikacji "cytat - wykonaj defragmentację dysku za pomocą Puran Defrag Free Edition (zwykłą oraz "Boot Time")" słyszę po raz pierwszy. Partycje C i D nie są zdefragmentowane, ale oczywiście defragmentowane były systemowo. Rozumiem, że ten program będzie również defragmentował odpowiednie strefy bootingu. Ponieważ wiem niewiele o tym programie boję się czy czasem nie będzie on próbował ingerować w ukrytą Asusową Partycję z system Recovery, bo akurat tylko ona zawiera cały otrzymany instalator Win7 (płyt nie otrzymałem). Tylko teraz tak: w harmonogramie mam ustawioną automatyczną defragmentację systemową co tydzień. Po zdefragmentowaniu tym programem jak np. potem ruszy systemowa defragmentacja to zdefragmentuje znowu po swojemu. Miałem (na innym komputerze) np. tak przy stosowaniu Diskeeper; po defragmentacji nim systemowy defrag stwierdzał totalną fragmentację, a po systemowej Diskeeper to samo, hmm. Jaka naprawdę jest pani opinia o polecanym programie i czy w czymś pani osobiście pomógł ? Czysty rozruch był wykonywany ale bez wpływu na efekt "Generacji raportu kondycji". Teraz wykonam go trochę inaczej i zobaczymy. a.3) Jeśli moje ruchy pozostaną bezskuteczne to oczywiście pójdą dodatkowe dane. PS. Doskonale zdaję sobie sprawę z ograniczeń czasowych oraz natłoku zajęć przed i świątecznych. To gorący okres. Życzę miłych, zdrowych i szczęśliwych Świąt. Janusz

Widżę, że problem chyba "kiepsko" diagnozowalny. Czyżby żadnych konkluzji ?

Link do Logi z winevt: http://speedy.sh/bP6zU/Logs.zip Edytowano 15.12.2011: Dodam jeszcze może parę faktów związanych z tym problemem, które może niezbyt wyraźnie zaznaczyłem w poprzednich postach, że ten problem dotyczy nie tylko mnie i przynajmniej kilkunastokrotnie pojawiał się na zagranicznych forach. Wiem, że były kilkakrotne zwroty bezpośrednio do Microsoftu, ale bez odpowiedzi. Microsoft oficjalnie zachowuje jakieś przedziwne milczenie w przypadku tego błędu, choć znalazłem dwa "inżynierskie" zalecenia specjalistów z techsupportu MS dotyczące tzw. "obejścia" problemu, a polegające na wygenerowaniu własnego "User Defined Data Collection Sets'. Tylko, że u mnie to nie działa, a konkretniej to różnica do systemowej generacji polega tylko na tym, że komunikat "Time-Out" się nie pojawia (choć błąd '0x80300112' wDiagnosis-PLA występuje), i ta generacja kończy się wykresem, a nie raportem html i pliku 'report.html' oczywiście również nie ma. Zastanawiający jest brak adekwatnej reakcji MS na to zjawisko i brak konkretnego wyjaśnienia z jego strony co tak naprawdę wywołuje generację błędu '0x80300112' z komunikatem "Time-Out". Moim zdaniem to intrygujące dlaczego u niektórych użytkowników to nie działa i sądzę, że temat wart jest wyjaśnienia raz na zawsze, bo z tego co zaobserwowałem to wcale nie wygląda to na błahostkę.

OK. Jak tylko zdeinstaluję to sprawdzę i podam rezultat z generacji raportu ----------------------------------------------------------------------------------------------------- Bez zmian po deinstalacji KAV2012, sprawdziłem dość dokładnie i zachowanie identyczne jak i na początku - "TimeOut" i brak "report.html". Problem w czymś innym ?? ----------------------------------- Dodam jeszcze, że przy utworzeniu "własnego zestawu modułów" żadnego komunikato błędu nie ma ale w dzienniku Aplikacji i usług/Diagnosis-PLA błąd o nr. "80300112" również występuje po uruchomieniu i wygenerowaniu raportu i dotyczy tego "zestawu użytkownika" ale dlaczego nie ma komunikatu o "Time-Out" tak jak w przypadku systemowego/system diagnostic tego nie wiem, a zestawy modułów w obu przypadkach są identyczne. Nie potrafię niestety rozszyfrować tego błędu dokładniej, a wygląda on np. tak dla System/diagnostic: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Diagnosis-PLA" Guid="{E4D53F84-7DE3-11D8-9435-505054503030}" /> <EventID>1006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2011-12-02T22:19:39.594626100Z" /> <EventRecordID>1298</EventRecordID> <Correlation /> <Execution ProcessID="2892" ThreadID="5176" /> <Channel>Microsoft-Windows-Diagnosis-PLA/Operational</Channel> <Computer>Janusz-Komputer</Computer> <Security UserID="S-1-5-21-2297664592-1222420827-1394889373-1001" /> </System> - <UserData> - <DataCollectorSetStopFailure xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/Windows/Diagnosis/PLA/events"> <Name>system\System Diagnostics</Name> <Error>2150629650</Error> </DataCollectorSetStopFailure> </UserData> </Event>

Witam panią i dziękuję za zainteresowanie tematem. 1) Co do pierwszego pytania to nie zauważyłem jakiś usterek dotyczących harmonogramu ani innych niewyjaśnionych błędów na laptopie. Ten laptop posiadam od około 8 miesięcy i praktycznie sprawuje się bez zarzutu. Wiem, że kilka miesięcy temu próbowałem uruchomić "raport kondycji systemu" i miałem ten sam błąd ale wtedy przeszedłem nad tym do porządku dziennego i dopiero teraz mnie coś tknęło jak byłem u syna i na jego laptopie K73SV ( to prawie tożsamy laptop z moim tylko o większym ekranie i parę różnych drobiazgów - inny producent karty sieciowej, dysku i brak Bluetooth u niego) zobaczyłem, że generacja następuje bez żadnego problemu. Też posiada antywirusa KAV tylko w ver. 2011. Sprawdzałem jeszcze na laptopie Asus K52jc z win7x32HP z Kav2012 i tam również bez zarzutu. Oczywiście u siebie dla sprawdzenia zamykałem KAV2012 ale rzeczywiście go nie deinstalowałem całkowicie. Sądzi pani, że jednak powinienem go zdeinstalować na próbę choć na podobnych notebookach on nie przeszkadza ? Z KAV 2012 nie miałem problemów w odróżnieniu do poprzedniego Kav2011, który czasem pokazywał mylne infa. 2) Nie, tam jest mało. W katalogu Perflogs jest tylko podkatalog System i Admin. W System dwa podfoldery dotyczące ostatnich generacji zakończonych błędem "time-out", a w Admin jeden podfolder z moim zdefiniowanym ręcznie zestawem kolekcjonowania danych, który nie kończy się błędem ale i tak nie daje pliku report.html, no i oczywiście go nie wyświetla. Natomiast jak wyświetlane są dane w postaci graficznej to na górnej "belce" z ikonkami opcji ( ale nie bezpośrednio nad wykresem, a wyżej w okienku "zarządzania komputerem" - ikona "wyświetl dane jako raport" jest wyszarzona i nie daje się wybrać, choć może to jest związane z brakiem w perflogs pliku report.html. 3) ad. PS. Tak, wkleiłem przy skanowaniu OTL zalecany skrypt z forum "dobrychprogramów". Przepraszam jeśli to miesza ale sądziłem, że może przez to przekażę więcej informacji. Czy podać logi Otl jeszcze raz ? PS. Tu się jeszcze upewnię bo trochę to dla mnie kłopot - czy bardzo pożądana jest deinstalacja KAV2012 do diagnozy, bo przy tzw. pełnej deinstalacji i zalecanym dodatkowo przez Kasperskiego użyciu KavRemover tracę pewne logi Kasperskiego, które czasem przeglądam. Czy podejrzenie w stosunku do KAV'a jest realnie wysokie i z dużym prawdopodobieństwem ?

Dzień dobry Ponieważ jest to mój pierwszy post na tym forum proszę o wybaczenie ewentualnych niezręczności przy obsłudze postów, itp. Mam pewien problem z którym niestety nie umiem sobie poradzić, a mianowicie dotyczy on "Generowania raportu kondycji systemu" na laptopie Asus K53SV z Win7x64HP. Po uruchomieniu generacji stan raportu wygląda tak: 1. Zbieranie danych przez 60 sek., następnie 2. Generowanie raportu i zaraz potem błąd, 3 Wystąpił błąd podczas próby wygenerowania raportu - "podczas oczekiwania na zakończenie pracy narzędzia generowania raportów upłynął limit czasu". W katalogu "Perflogs\system\diagnostics" pojawia się folder z danymi dotyczącymi raportu; to 37 plików typu .xml, .xls, .blg, . etl, ale jak się zorientowałem brak dwu bardzo istotnych: report.html i rules.log. Z tym "time-out" związany jest błąd w dzienniku aplikacji i usług -"Diagnosis-PLA" o identyfikatorze 1006 i treści "zestaw modułów zbierających dane system\System Diagnostics został zatrzymany z powodu błędu 0x80300112". Po sprawdzeniu na witrynie Microsoftu to - Event ID 1006 — PLA Data Collection Status PLA_EVENTLOG_DCS_STOP_FAILURE i po wykonanej zaleconej tam weryfikacji stwierdziłem, że to porada typu "bla-bla" bo w zasadzie nic nie wnosi do rozwiązania problemu. Spróbowałem też metody "User Defined Data Collection Set" zalecanej przez spec. z MSoftu i posiłkując się dodatkowo pomocą z "netu" wykonałem w Monitorze wydajności "zdefiniowanie modułów zbierających dane", uruchomiłem ten nowy zestaw, nastąpiła generacja przez 60sek raportu, zakończona bez błędów z wynikiem graficznego wykresu w raporcie użytkownika ale głównego raportu w .html brak. W nowo utworzonym folderze z raportem użytkownika, również brak tych dwu plików - report.html i rules.log mimo, że we Właściwościach: Nowy zestaw modułów zbierających dane jest zaznaczona nazwa tworzonego raportu jako report.html. Po tym przydługim opisie mam pytanie jak uzyskać prawidłowe działanie "Generacji raportu kondycji systemu" bez błędów z otrzymanym w wyniku i wyświetlanym plikiem "report.html". Z góry dziękuję za pomoc i dołączam aktualne logi z "OTL" choć nie wiem czy są istotne. OTL logfile: http://www.wklej.org/id/639672/ OTL Extras: http://www.wklej.org/id/639675/