Flavius

TestWER służy jedynie do testowania debuggera czy prawidłowo działa czy nie nic więcej - to aplikacja z którą ma się problem ma swodować crash i wtedy ma sens diagnozować te pliki zrzutu.

Właśnie teraz w moim zakładzie jest komp który ma dokładnie ten sam problem.Co stwierdziłem - z punktu widzenia systemu to nie jest crash i NTSD go nie wyłapie,co gorzej - proces gdzie był błąd znika zaraz po zwróceniu błędu więc nawet sztuczne tworzenie pliku zrzutu pamięci przez menadżer zadań też nic nie da - a więc pozostaje PM - tylko że trzeba w nim śledzić nie perfmon.exe ale rundll32.exe

-Uruchomić PM

- uruchomić perfmon z zadaniem wykonania raportu,gdy zwróci błąd otworzyć dziennik zdarzeń i odczytać przy jakim PID (Process ID) i TID (Thread ID) został zwrócony błąd i w jakim czasie - proces ten to u mnie rundll32.exe i pewnie u ciebie też tak jest

(pamiętaj że co uruchomienie to PID i TID dla tych samych procesów mają zupełnie inne identyfikatory także sens tylko porównywać tylko te błędy w dzienniku dla których został nagarany log w PM)

-przy analizie w PM dać jako filter TID - będzie to odpowiadać problematycznemu procesowi i wątkowi - niestety i z takiego loga niewiele wynika.W prawdzie potrafię rozpoznać gdzie problem się zaczyna - rubryka "Operation" i wyniki "ThreadExit" czy "Process Exit" ale nic mi to nie mówi.Sprawdziłem także niesystemowe moduły podczepione pod rundll32.exe w chwili zwrócenia tych wyników ale dokładna, deinstalacja softów ( z ręczną weryfikacją) od nich pochądzących też nie rozwiązuje (przynajmniej u mnie) problemu.Podpięte moduły mozesz sprawdzić prawoklik na proces>>Properties>>Process.

Teraz sprawdzam pod kątem wątków którym wątek główny z dziennika przekazał operację tworzenia plików w dzienniku - identyfikatory potomnych wątków znajdziesz w sekcji "Detail" tuż przed godziną zwrócenia błędu

Komp z którym mam problem zwraca losowo 2 błędy 0x803000AA oraz 0x80300112

Różnica pomiędzy nimi jest taka że pierwszy się wykrzycza jeszcze przy zbieraniu informacji a drugi dopiero przy generowaniu raportu

Można by spróbować jeszcze jednej rzeczy choć to też będzie wysiłek intelektualny ...

Wygenerować zrzut pamięci dla pliku perfmon.exe przy tworzeniu raportu kondycji...

dwie metody

1.(preferowane) zamontować debugger NTSD -jest on w Debugging tools for Windows - trzeba to zainstalować i odpowiednio go skonfigurować

tak to wygląda u mnie http://www.fixitpc.p...&attach_id=4529

Oczywiście musisz stworzyć folder gdzie będą wrzucane pliki i w uprawnieniach musisz dać prawo do modyfikacji wszystkim limitowanym użytkownikom

Następnie narzedzie trzeba przetestować http://support.citri...ticle/CTX111901

Potem usuń z folderu dumpchecków ten testowy dmp file,uruchom raport kondycji systemu i zobacz czy debugger złapie błąd - jeśli tak to trzeba zaanalizować wygenerewoany dmp file - shostuj go gdzieś i załacz linka do posta

Jeśli chcesz to możesz sam spróbować sił go zdebugować - lektura http://www.dumpanaly...tical-sections/

Musisz wziąść na poprawkę że analiza błędów aplikacji jest o wiele trudniejsza niż analiza blue screenów

2.W przypadku gdy ntsd nie zareaguje po zwróceniu błędu przez perfmon utwórz menadżer zadań w opcji menadżera zadań zaznacz "pokaż wszytkie procesy" i prawoklik na proces i zapisz zrzut pamięci -gdziekolwiek - w tym przypadku analiza będzie jeszcze trudniejsza

Są jeszcze jakieś elementy, w których tego typu wirusy lubią grzebać, a może się to nie rzucić w oczy? Coś co jeszcze warto sprawdzić zanim ogłosi się tryumf?

Można prewencyjnie sprawdzić czy nie brakuje jakiejś usługi - czy aby wszystko zostało naprawione,potrzebny log z VistaSysInfo KLIK,w opcjach programu zaznacz wszystko, ponadto sprawdź czy otwiera się prawidłowo dziennik zdarzeń i harmonogram zadań tj.

Start>>Uruchom>>eventvwr.msc

oraz

Start>>uruchom>>taskschd.msc

sprawdź czy czasem nic się nie wykrzycza gdy przeglądasz czy rozwijasz sekcje

sprawdź też czy raport kondycji systemu się wykonuje KLIK

Do przejrzenia także dziennik zdarzeń tj. sekcja Aplikacja i System

EDIT

 

w zalinkowanym temacie były kopiowane pliki, ja odtworzyłem tylko katalogi, ale mam ich stare wersję, więc jeśli trzeba pliki mogę powklejać

W zalinkowanym temacie porównawczym było trochę inaczej niż u ciebie - tam były zablokowane konta użytkowników a u Ciebie konto SYSTEM (nie rzeczywistego usera) ,w tamtym temacie przywracenie plików w profilu było zalecane choć nie obligatoryjne - nie przywrócenie tych plików by skutkowało jedynie usunięciem osobistych ustawień systemu i aplikacji i powrót do domyślnych.W tamtym temacie położono nacisk na zachowanie kont pocztowych i e-maili. Zarówno w tamtym jak o ciebie kluczowym i ważnym był jedynie plik NTUSER.DAT który odpowiada ustawieniom rejestru dla konkretnego konta i to wszystko.

Jeśli nie ma innych problemów to temat do zamknięcia

Przypomniałem sobie jeszcze o jednym - SysExporter http://www.nirsoft.n...ils/sysexp.html .Jeśli go uruchomisz w trybie admina to będziesz miał możliwość skopiowania zawartości PM do pliku txt a ten z kolei można by filtrować wbudowany w system findstr albo lepiej przy pomocy grep do Windows http://gnuwin32.sour...ckages/grep.htm

Te dwa dodatkowe narzędzia dadzą ci większe pole manewru w filtrowaniu niż oferuje to sam PM

bo tu był robiony format dysków i dany na nowo log

Ja też tego wcześniej nie spostrzegłem - Ja uważam że tu dalsze kombinacje nie mają sensu i według mnie zostaje tylko support https://support.steampowered.com/kb_cat.php?id=3

A co z zawartością tychże folderów? Rozumiem, że skopiować gdzieś i potem odłożyć na miejsce.

Czy dam radę to zrobić z ubuntu z pendriva?

Z tego co patrzyłem to te foldery są prawie puste - np cache IE index.dat - ale te pliki są rekonstruowalne,jedynie na co trzeba uważać to plik NTUSER.DAT w C:\Windows\System32\config\systemprofile - ten plik musi tam być - reszta jest nieistna.Skąd bootujesz linuksa nie ma znaczenia - może być z pendriwa.Możesz użyć pliku raport.tx z posta 50 by mieć pełną listę błędnych folderów do przebudowy....

Tak doszedłem do folderu Microsoft, który po wyśiwtleniu klasycznego alertu o braku uprawnień, nie puścił mnie dalej informując, że muszę użyć karty zabezpieczeń. Wycofałem się póki co z tego i zacząłem analizować dokładniej link, który mi wysłałeś:

To ciekawe i jest coś źle z uprawnieniami

To znaczy do System32 jeszcze tak, ale w każdym folderze głębiej (...\config\systemprofile\AppData\Local) jest już "Administratorzy",

To jest w porządku -właścicielem katalogu systemprofile,systemprofile\AppData są Administratorzy a dla głębszych folderów jest SYSTEM.Ale kwestia właściciela jest mniej ważna istotne sa tu uprawnienia ...a tam z tego co piszesz są anomalie

Rozumiem, że powinienem wpisać folderowi Microsoft właściciel "Administratorzy" i wtedy ponowić komende w cmd?

Tutaj ponawianie komend SetAcl nie pomoże - te dziwne błędy trzeba rozwiązać inaczej tj. albo mając jakiś własny LiveCD Windows spróbować ręcznie zmienić te uprawnienia albo wziąść linuksa i z jego poziomu wykasować foldery z nieczytelnymi uprawnieniami z poziomu Windows i założyć nowe dokładnie z taką samą ścieżką jak te stare - uprawnienia powinny przejść z folderów nadrzędnych po ponownym zbootowaniu systemu

Cytowane przez poprzednika zestawienia (bardzo pobieżny ogląd) nawet nie podają opcji x64, x86. Dlatego obawiam się, że ich przdatność jest znikoma.

Specyfikacja jest choć głęboko ukryta - trzeba kliknąć na konkretny program,wybrać tab specyfikacja i uważnie się wczytać

Ja akurat do czyszczenia rejestru używam Odkurzacz a z komercyjnych ja bym polecił TuneUp (fakt to więcej niż tylko czyścik rejestru)

Ten Steam to instalator *.MSI a jeśli z jakiegoś powodu program zostanie źle odinstalowany to pozostawia w folderze C:\Windows\Installer pliki instalacyjne.Nazwy tych plików są dziwaczne,nieintuicyjne więc po nazwie się ich nie pozna od czego są.Trzeba wziąść dobry menadżer plików np Total Commander czy z darmówek Unreal Commander,Free Commander i w opcjach wyszukiwania nakazać programowi wyszukać pliki zawierające tekst "Steam" i pliki które zostaną wyświetlone - usunąć

Zrobione.... albo odmowa, albo nie można znaleźć pliku. Cmd napewno było jako admin

U mnie to się wykonuje bez problemu - zobacz ręcznie jak to wygląda https://www.fixitpc.pl/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/

Żebyś mógł zmieniać uprawnienia w tych folderach musisz je tymczasowo przejąć na własność tj. albo twoje konto albo grupa Administratorzy musi być właścicielem

a uprawnienia do tego folderu powinny być następujące

Administratorzy,System i (opcjonalnie) twoje konto -pełna kontrola (wszystko zaptaszkowane - poza tymi kontami nikt nie powinien mieć tam uprawnień

właściciel wszystkich tamtych folderów - konto SYSTEM.Gdy przywrócisz domyślnie uprawnienia dla wszystkich podfolderów to przywróc też na końcu domyślnego właściciela tj konto SYSTEM.

Dziwne. Mam tak od zarania, znaczy odkąd korzystam z W7 i żadnych kłopotów z skrótami nie miałem.

Jaki skrót do Media Center masz na myśli? Jak chce odpalić MC odpalam z Menu start

No to masz szczęście - nie zawsze to powodować problem jedynie "może" ale to nie zmienia faktu że nie powinno się tego robić starym sposobem.

Na marginesie, usunąć strzałki można przez prostą edycję rejestru, programy nie są do tego potrzebne

w kluczu

[HKEY_CLASSES_ROOT\lnkfile] wystarczy zmienić nazwe wrtości IsShortCut na IsShortcutOld

 

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"NeverShowExt"=""
"IsShortcutOld"=""

@Belfegor

Tego na triku na systemach Vista/Windows 7 nie powinno się stosować bo

- Favorites Links w Windows Explorer znikają:

- Nie działają skróty Media Center i Games Explorer - niekiedy skróty się w nich nie wyświetlą a nawet jeśli się to uda to skrót nie działa:klikanie nie wywołuje programu

inne programy też mogą mieć taki problem...

- są też i inne niespodzianki przy wyświetlaniu w eksplorerze

Obecnie prawidłowo to się modyfikuje poprzez dodanie klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons gdzie się edytuje ścieżki do plików graficznych przykrywających strzałki.

Sprawdź jak wygląda sprawa ze satrtem systemu na czystym rozruchu http://support.microsoft.com/kb/331796

Co do OTL to proponuję wykonać eksperyment

1.uruchom cmd.exe

2.Za pomocą menadżera zadań zabij proces explorer.exe ale nie zabijaj cmd.exe

3. Następnie w cmd przejdź do folderu gdzie jest plik OTL.exe

np jeśli oTL jest w C:\Temp to należy wklepać komendę

cd /d C:\temp

a następnie uruchom OTL,po prostu wpisz

OTL.exe

i zobacz czy wtedy da się wykonać logi - jeśli tak to je przedstaw.

Teraz mam pytanie: jak najprościej porównać logi z tego programu? Posiadam również log ze zdrowego, testowego systemu.

Wiem, że są o wiele istotniejsze sprawy do zrobienia, dlatego nie proszę o analizę tych logów (to by było uciążliwe).

Niestety bardzo niewielę mogę tu pomóc ,też kiedyś jednemu gościowi na sevenforums również próbowałem analizować to zagadnienie za pomocą PM ale niczego ciekawego nie wykryłem - no ale może ty będziesz miał więcej szczęścia.Na pewno trzeba sprawdzić ci nie ma błedów w uprawnieniach -w filtrach dać RESULT is ACCESS DENIED tylko ostrożnie z interpretacją bo nie wszystkie są istotne - część błedów tam znalezionych jest tylko konsekwencją innych błędów (na zasadzie domina),część może być nieistotna np. zablokowany jakiś nieistotny proces a nie problem z uprawnieniami.Inny filtr do sprawdzie FILE NOT FOUND - ale to jeszcze trudniejsze niż przy poprzednm filtrze gdyż program pluje standartowo tymi błędami i w 99% procentach są fałszywe - trzeba porównywać ze zdrowym systemem ipojedyńczo każdy alert weryfikować.Można takze dla wygody podzielić diagnostykę na same pliki/foldery a oddzielnie na rejestr - a reszta manual w PM i własna intuicja.

EDIT

Można by jeszcze tego spróbować - uruchomić harmonogram zadań,w Widok zaptaszkować "pokaż ukryte zadania" a następnie przewertować wszystkie sekcje i wyłączyć wszystkie zadania od zewnętrznych aplikacji + restart

Jest problem z uprawnieniami do podfolderów w systemprofile - co najmniej do Mycertificaates ale ja dam prewencyjnie do wszytkich tamtych podfolderów

pobierz ten plik Log4.txt i umieść go na dysku C:

nastepnie uruchom cmd.exe w trybie admina i wklep komendę

setacl -on "C:\Windows\System32\config\systemprofile" -ot file -actn restore -bckp "C:\log4.txt" >C:\raport.txt

po operacji pokaż plik raport.txt

1.

uWinlogon: Shell=expstart.exe

Wejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon odszukaj frazę Shell i przestaw jej wartość na explorer.exe

2.Jeśli do komputera są podłączone jakiekolwiek urządzenia (choćby pendrive,czytnik kart) to je odepnij

3.

Sunrise Seven 1.2.61-->"C:\Program Files (x86)\Sunrise Seven\unins000.exe"

Ten program jest niebezpieczny - nie wykonywałeś przypadkiem takich operacji jak usuwanie FileRepository? Jakie operacje wykonywałeś tym programem?

4.Komentarz do CBS.log - nie wygląda żeby sfc było użyte -albo komenda się nie udała (narżędzie odmówiło) albo po uzyciu narzędzia stary log CBS.log został usunięty a ten załączony powstał dopiero po użyciu narzędzia

5.By się też przydała informacja o podziale partycji/ilośc prartycji używanej i czy była robiona defragmentacja

6.

S4 FastBootAgent;FastBootAgent;C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe [2009-10-15 306232]

Proponuję to odinstalować - dopalacze mają to do siebie że one raczej spowalniają system niz przyśpieszają

Dobry poradnik o usługach w Windows 7 jest np tu http://www.blackviper.com/2010/12/17/black-vipers-windows-7-service-pack-1-service-configurations/

Podczas rejestracji trzeba umowę zatwierdzić a umowa jest ważna tylko jeśli zostanie ona zawarta na piśmie

Nie masz racji - poczytaj dokładnie fora prawne,częściowo jest to w poście #5,dokładniej to zagadnienie jest wałkowane np na blogu :"prawo vagla" (obecnie blog nie działa gdy piszę ten post)

Co nie zmienia faktu że te umowy są lipne i te ich wezwania należy je ignorować (patrz np. pkt 7) i...wyszukiwarka google.

hmmm czyli mam wywalić tylko te wartości czy jak ? zachowuje ostrożność.....

Najlepiej schowaj głowę w piasek i przenigdy jej nie wyjmuj !!!!!

nie plece głupot.. mam tak :

No i nad czym się tu zastanawiać? Cały ten klucz o którym mówiłem ma zniknąć - frazy i wartości które widzisz w tym kluczu po prawej stronie odnoszą się tylko do Steam i niczego więcej

Gdy usuniesz ten klucz to podklucz w tym kluczu oraz reszta zawartości jego też zniknie i o to chodzi.

Ok,a ten klucz rejestru ,który mam usunąć to jest folder w ,ktorym są klucze, mam usunąć ten folder ? i czy wszystkie czynnosci mam zrobic w awaryjnym ?

Co ty pleciesz,co ty wygadujesz za głupoty?Jaki folder z kluczami? Masz usunąć tylko ten klucz w rejestrze o których pisałem -ani więcej ani mniej.Co do trybu to jeśli usługa tego programu nie działa już to w trybie normalnym też to powinno się udać.

Z okazji Dnia Kobiet składam wszystkim Paniom najlepsze życzenia,zdrowia,pomyślności i pogody ducha

1.Nie wiem jak uruchomić tryb awaryjny.

Kiedy zniknie BIOS wciśnij szybko klawisz F8 i wyświetli się menu ratunkowe

2.Mój laptop nie ma CD-ROMU jest mały i ma 10 cali.

Powinno się zrobić i bootowalny pendrive http://www.ultimatebootcd.com/customize.html

Ten stary po prostu się...zepsuł...

Opisz błąd:

Nie chce się uruchomić,znaczy nie wyświetla mi się pole do wpisania hasła,nawet nie pokazuje właśnie okna z moim kontem. Kilka sekund,zanim ma to zrobić wyświetla się cały ekran na ciemno niebiesko i BUM. Odpala od nowa. Nie wiedziałam,co zrobić,czy on skanował,czy wklejał,czy cokolwiek robił zostawiłam go w spokoju. Biedak,męczył się,aż do wyładowania energii. Teraz wiem,że już się nie na prawił. Jest już gorzej,a przecież słuchałam i robiłam to,co mi podał piccaso. Postępowałam zgodnie z wskazówkami Windows Se7en i nic... Teraz przyda się fachowa pomoc informatyka domowego. O,ile w ogóle uda się go naprawić. Jeśli nie,to będę musiała zawrzeć sojusz z liną i z lasem,bo dla mnie to oznacza koniec. Koniec wszystkiego. Jak myślisz piccaso,uda się go naprawić,czy po prostu dzwonić do informatyka rodzinnego?

To nie jest wina ani moja ani @Picasso - tu jest dodatkowy,pominięty problem sprżętowy ...a czy da się go naprawić to trudno powiedzieć

1.Czy jesteś w stanie go uruchomić w trybie awaryjnym?

2.Jeśli nie bootuje i w trybie awaryjnym to pobierz sobie Ultimate Boot CD http://www.ultimatebootcd.com/ którego sama możesz użyć do diagnostyki np płyta zawiera MHDD czy HDAT2 do diagnostyki dysku (trzeba odczytać SMART dysku) czy w programie HWINFO odczytać temperatury i napięcia dla płyty głównej i karty grafiki - więcej szczegółów w opisie.