Flavius

Czy potrafisz sprecyzować jeszcze która z porad konkretnie pomogła ?

Być może tu chodzi o uprawnienia dla konta SYSTE,TrustedInstaller a nie dla stanadartowych kont,albo nieprawidłowe założenia systemowe...a tych PM nie uchwyci i nie mam (przynajmniej na razie) pomysłu jak tego szukać nawet mając zdalny dostęp do twego komputera...

1.Zresetuj podstawowe ustawienia usługi dziennika zdarzeń -zaimportuj tej fix do rejestru KLIK + restart

2.Pobierz plik Perm4.txt Perm4.txt ,umieść go na pulpicie,uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jako admin) i wpisz

setacl -on "C:\Windows\System32\winevt" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm4.txt"

3.Wyresetuj potencjalne restrykcje dwiema metodami:

1)Uruchom cmd.exe w trybie administratora i wpisz

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

2)Uruchom to narzędzie http://www.rizonetech.com/?p=888

...i brak na razie dalszych pomysłow

Time of Day	Process Name	PID	Operation	Path	Result	Detail	
21:15:03,6039071	Explorer.EXE	1640	CreateFile	C:\Windows\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe	ACCESS DENIED	Desired Access: Generic Read, Write Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Random Access, Attributes: N, ShareMode: Read, Write, AllocationSize: n/a	
21:17:16,0968878	mmc.exe	3040	CreateFile	C:\Windows\System32\compmgmt.msc	ACCESS DENIED	Desired Access: Generic Write, Read Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: None, AllocationSize: n/a	
21:17:41,3677589	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3679227	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3681896	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3683618	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3684949	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3685838	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3687491	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3689861	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3691652	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3692960	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3695024	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3695334	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3696362	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3698686	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3699457	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3700757	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3703315	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3712151	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3713455	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3715783	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3719868	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3721153	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3726050	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3730042	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3734004	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3738231	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3742338	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3743657	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3746062	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3746503	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3751201	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3752551	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3754841	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3758868	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3760156	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3762411	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3766423	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3767347	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3767750	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3770055	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3771309	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3774108	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3775248	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3775409	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3777717	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3779221	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3781783	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3783056	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3785050	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3786370	ekrn.exe	1412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3788813	wmpnetwk.exe	2412	CreateFile	C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3803072	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3807214	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3808564	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3811003	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3815275	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3816598	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3819026	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3823130	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3824472	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3826819	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3830896	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3832184	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3834608	wmpnetwk.exe	2412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a	
21:17:41,3839552	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	
21:17:41,3840852	ekrn.exe	1412	CreateFile	C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows	ACCESS DENIED	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA	

Dziwny log -błąd globalny a odwołuje się do błędów na profilu obu kont.Chyba że już na C:\Users jest już błąd w uprawnieniach

1.Sprawdź uprawnienia dla folderu C:\Users

Administratorzy,SYSTEM -pełna kontrola -wszystko zaptaskowane

Użytkownicy,WSZYSCY -odczyt i wykonywanie,wyświetlanie zawartości folderu,odczyt

2.Jesli uprawnienia dla C:\Users są w porządku to sprawdź czy istnieją takie foldery

C:\Windows\System32\winevt\Logs

C:\Windows\System32\winevt\TraceFormat

(brak o nich informacji w PM ale to jeszcze o niczym nie świadczy)

Jesli tych folderów nie ma to stwórz je ręcznie i daj znać -jesli istnieją to zbootuj płytę instalacyjną

Wybierz jezyk>>napraw komputer>>wiersz poleceń i wklep

del C:\Windows\System32\winevt\Logs\*.*

wciśnij enter

del C:\Windows\System32\winevt\TraceFormat\*.*

wciśnij enter

wróć do systemu i sprawdź rezulataty...

N

DISM

 

te dwa foldery są po restarcie kompa puste tak ma być ??

Może tak być.

Pobierz Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx uruchom,następnie ponownie dokonaj próby otwarcia dziennika zdarzeń -gdy zwróci błąd zapisz log w Process Monitorze w formacie *.PML spakuj go czymś i shostuj na rapidshare.com

Utwórz ręcznie folder C:\Windows\Logs\WindowsBackup, i nadaj takie uprawnienia

tylko Administratorzy i SYSTEM mają uprawnienia i pełną kontrolę nad tym folderem (wszystko zaptaszkowane),pozostali użytkownicy i grupy nie mają żadnych praw do tego folderu,właścielem folderu jest grupa Administratorzy -myślę że zrobisz to ręcznie https://www.fixitpc.pl/index.php?/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/,bez konsoli,reszta błędów chyba można zignorować...zobaczysz czy dziennik zdarzeń działa czy nie -jak nie to będzie trzeba użyć Process Monitora.

EDIT

Stwórz jeszcze folder C:\Windows\Logs\DISM i niczego nie zmieniaj w jego uprawnieniach.

Po pobraniu programu setacl odpowiedniego dla twojej wersji wyekstraktuj plik setacl.exe i umieść w folderze C:\Windows\system32 (linki masz w poście 8),wtedy komendy zadziałają.

Podziwiam Cię, że się w tym połapiesz

Wydaje się być w porzadku.Co ty chciałaś właściwie zrobić w systemie?Czy nie myliłaś przypadkiem junkcji z folderami? http://pherricoxide.wordpress.com/2009/11/07/windows-vistawindows-7-junctions-access-denied-problem/

chodzi o ten program setACL, czy start-->uruchom-->CMD, jak kliknę na ten program to tylko mignie okno dosu i ginie

NIE! W taki sposób masz uruchomić cmd.exe http://www.sevenforums.com/tutorials/783-elevated-command-prompt.html

a potem w oknie wklepujesz komendy

1.Pobierz SetACL odpowiedni dla twojego systemu

dla systemu 32bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x86.zip/download

dla systemu 64bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x64.zip/download

2.Pobierz pliki Perm2.txt i Perm3.txt załączone do posta i umieść je na swoim pulpicie

3.Uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jak admin i wbij dwie komendy"

setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm2.txt"

wciśnij ENTER

setacl -on "C:\Windows\System32\logFiles" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm3.txt"

wciśnij ENTER

jesli zwrócą te komendy jakiś błąd to pokaż,jesli to zobacz czy dziennik zdarzeń działa...

Perm2.txt

Perm3.txt

Eh...literówka (brak jednego znaku) mój błąd -przepraszam ,to będzie działać:

setacl -on "C:\Windows" -ot file -actn list -lst "f:sddl;w:d,s,o,g" -rec cont_obj -bckp "%userprofile%\Desktop\Perm.txt"

Witam, i dziękuję Flavius za PW.

 

Po wielu próbach udało mi się wklepać tą komendę w trybie naprawy komputera/systemu "RD /S C:\Windows\System32\LogFiles\WMI\RtBackup ", i wyskoczyło mi czy napewno tak lub nie wpisałem T i enter restart kompa i lipa nadal to samo nie ma podglądu zdarzeń, jak to wykonać.

Przyczyna może być w rzeczywistym lub fałszywym baraku uprawnień w folderach C:\Windows\Logs ,C:\Windows\System32\logFiles ,albo problem z repozytorium jeśli tak to ta porada @Picasso wystarczy:

1. Zbootuj do trybu awaryjnego z wierszem polecenia. CMD jest zastartowane jako Administrator w ścieżce system32.

 

2. Wywołaj następujące polecenia:

 

net stop winmgmt

cd wbem

rd /s /q Repository

winmgmt /resetRepository

 

3. Zrestartuj komputer do trybu normalnego. Sprawdź stan Dziennika.

Wypróbuj tę poradę jeśli jej wcześniej nie próbowałeś.Inna przyczyna może być całkiem prozaiczna....jest to rzeczywiście problem z rzeczywistym lub fałszywym brakiem uprawnień do RtBackup...tylko komenda nie wykonała się prawidłowo ponieważ partycja gdzie jest system nie jest u ciebie pierwszą partycją na dysku.Jesli nic nie pomaga z tego posta to otwórz diskmgmt.msc i pokaż screen.Jesli jednak partycja gdzie jest system jest pierwszą partycją na dysku i jednocześnie nic nie pomaga to wyresetujemy uprawnienia dla logs,LogsFile ewentualnie użyjemy Process Monitora...ale to później jeszcze zajdzie taka potrzeba.

Pokaż status uprawnień dla wszystkich obiektów w C:Windows - zobaczmy jak to wygląda:

Pobierz SetACL odpowiedni dla twojego systemu

dla systemu 32bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x86.zip/download

dla systemu 64bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x64.zip/download

Wyekstraktuj z paczki plik setacl.exe i umieść w folderze C:\Windows\System32

Uruchom cmd.exe jako administrator (prawoklik na cmd.exe jako admin) i wklep:

setacl -on "C:Windows" -ot file -actn list -lst "f:sddl;w:d,s,o,g" -rec cont_obj -bckp "%userprofile%\Desktop\Perm.txt"

na twoim pulpicie pojawi się plik Perm.txt - shostuj go na rapidshare.com i daj linka do shostowanego pliku

Nie strasz mnie

Dla konta users - Ania zaznaczyłam full control i nie wiem teraz, które opcje mam odznaczyć

Tylko o ten folder?

Uprawnienia powinny być nastepujące:

Administratorzy,SYSTEM -pełna kontrola (wszystko zaptaszkowane)

Uzytkownicy:Odczyt i wykonywanie wyświtlenie zawartości folderu,odczyt

to samo dla C:\users\Default

uprawnienia dla kont: (C:\Users\<nazwa konta>)

Administratorzy,SYSTEM i właścieciel konta -pełna kontrola

uprawnienia dla C:\Users\Public są bardzo subtelnie i skomplikowane -jutro powiem jak przywrócić tu uprawnienia...

Więc jak? Tylko w Users było namieszane czy na całej partycji?

EDIT

Czyli dla całej partycji...no to klops

A ja właśnie zrobiłam to dla konta user(zmieniłam uprawnienia dla całego dysku systemowego) i nie pamiętam jak tam było poprzednio, na co można zezwolić userowi - proszę o pomoc, nie chciałabym coś zepsuć i zablokować córce możliwość korzystania z laptopa

Zmieniłaś uprawnienia dla całej partycji gdzie jest zainstalowany system? - jesli tak to praktycznie jest równoznaczne z formatem w przeciwnym wypadku narażacie się na infekcję,nikt nie znalazł lekarstwa jak przywrócić uprawnienia np. do folderu C:\Windows w Vista/Win7 -jeśli to tylko problem z uprawnieniami w C:\Users czy C:\programData to da się to odkręcić.

Jesli to problem z Windows to mogę spróbować jednego eksperymentu z przywracaniem uprawnień....ale bez gwarancji że to się uda nawet powiem że szanse są bardzo małe...ale o tym ewentualnie jutro podyskutujemy....

Czy ty nie próbujesz przypadkiem zmieniać uprawnień dla junkcji? Nie rób tego - część rzeczywistych folderów jest ukrytych i aby się do nich dostać wystarczy w Panel Sterowania>>Opcje folderów odptaszkować "Pokaż ukryte pliki i foldery" lub użyć całkowicie zewnętrznego dobrego menadzera plików np. Total Commander czy np. z darmówek FreeCommander..

Tu akurat zarezerwowane jest niecałe 3 giga - a tak na marginesie, w XP tę przestrzeń zmieniało się w bardzo prosty sposób - nie wiem, po co te utrudnienia. Bardzo dużo miejsca zajmuje natomiast katalog winsxs

Jeśli jest zainstalowany niefabrycznie SP1 lub SP2 to jest sposób aby nieco zmiejszyć WinSxS http://blogs.techrepublic.com.com/itdojo/?p=1060

Trochę lektury przed tobą https://www.fixitpc.pl/index.php?/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/

Drugim pożeraczem miejsca na dysku jest zbyt wielki obszar zarezerwowany dla VSS .Tu masz artykuł jak to zrobić.http://www.vistax64.com/tutorials/76227-system-restore-disk-space.html

Dziękuje za wpis.

Powiem tak, internetu już nie ruszam boje się , ze po odinstalowaniu Neostrady i załadowaniu coś namieszam. A tej podanej Twojej metody niestety nie rozumiem.

Czego nie rozumiesz?

Tak to wygląda u mnie..i tak się obsługuje wszystkie routery na ethernet/bezprzewodówkę do domowego użytku...

To na koniec wątku 2 zagadnienia;.

Myślałem ze UAC jest w jakiś sposób powiązany z opcja uruchamiania programów jako administrator, ale zauważyłem że niektóre programy, w zakładce- zgodność, maja zaptaszkowany- uruchom program jako administrator a inne nie. czy możesz polecić mi odnośnikiem jakiś artykuł , który wyjaśni te 2 instytucje -nie chce Cie zamęczać.

Pisałem ci już -to zależy od przeznaczenia programu (użytkowy,narzędziowy) ,kompatbilność z Vista/Win 7...nie udało mi się znaleźć artykułu który by to precyzyjnie określał...Znalazłem tylko takie linki o diagnostyce kompatbilności programów:

http://support.microsoft.com/kb/927386

http://www.sevenforums.com/tutorials/316-compatibility-mode.html

Tak jak pisałem poprzednio -nie polecam używania "uruchom jako admin" (w prawokilik czy w zgodność) względem programów użytkowych.

Druga sprawa jest podparta rysunkami. Od razu mówie , ze operowałem na SKRÓTACH pulpitu co może nijak się ma do plików instalacyjnych. W celu skonfigurowania konta mojego oraz gościa , w zakładkach- zabezpieczenia, w kilku trochę poprzestawiałem, ale obawiam się że niepotrzebnie, bo efektu żadnego nie odczuwam. Jeśli niepotrzebnie to robiłem , to zerknij proszę na rysunki , jak powinno to wyglądać?

Mini Tool Partition Wizard podobnie jak plik Neostrada w kilku miejscach ma częściej tarcze niż MBAM czy Dr Webcure it. Jest tez w kilku miejscach więcej wpisów uprawnienia niż na innych.

Nie pamiętam jak było wczesniej, pozostawić jak jest?

Zmiana uprawnień w skrótach,czy manipulowaniu w trybie zgodności dla tych softów nie ma sensu - to są wszystko narzędziówki gdzie użytkownicy nie znający hasła administratora ich nie uruchomią -co do oprogramowania TP mówiłem już usuń to.Jeśli chcesz aby w ramach wyjątku limitowany użytkownik w ramach wyjątku wykonał ściśle określoną operację która wymaga uprawnienia admina to tu jest artykuł jak to zrobić http://www.petri.co.il/bypass-uac-using-desktop-shortcut.htm

Wybacz, nie za bardzo umiem wstawiać cytat,y więc kolejno;

1. Tak, jest to modem neostrady ZTE tylko nie podłączany przez USB tylko kabel Ethernet - trochę się męczyłem z zainstalowaniem go , mam nadzieje że nie muszę do tego wracać. Reasumując gość nie ma dostępu do internetu(tarcza)

U mnie konto gość jak i limitowane konta nie mają problemów z internetem.Przez kabel Ethernet (RJ-45) nie powinno być żadnych problemów z połączeniem ...no chyba że używasz jakiegoś dziwnego niepotrzebnego oprogramowania TP które to powoduje -jeśli tak to odinstaluj a dostęp do modemu miej przez przeglądarkę wpisując http://192.168.1.1 (IP addres może się nieco różnić -sprawdź dokumentację)

2.Chciałbym aby programy narzędziowe były odpalane w trybie administratora, vide- żeby gość na komputerze nie miał możliwości ingerowania.

Tu wystarczy tylko aby twoje konto było zabezpieczone hasłem -to wystarczy.Gdy inny użytkownik będzie chciał uruchomić taki program zawsze zostanie poproszony przez UAC o podanie hasła...którego nie zna.

Inne przykłady to Avira i Comodo -na obu kontach mogę uruchamiać bezpośrednio(tego też chciałbym uniknąć)

Chodzi Ci pewnie o to że w tych programach wszyscy mają dostęp do apletów kontrolnych tych programów (bo oczywiste jest że softy ochronne muszą działać na wszystich kontach),no tutaj to najlepszym rozwiązaniem jest kupno komercyjnego softu ochronnego które mają taką możliwość.Jesli jednak nie stoisz dobrze finansowo a nie masz nic przeciwko Chińczykom to zainstaluj produkty Rising http://www.rising-global.com/,program ma możliwość nałożenia oddzielnego hasła na główne aplety kontrolne.

Oki dzięki za rade-tylko taki hipotetyczny przykład: ktoś chce skorzystać z internetu pod moją nieobecność a nawet nie może, bo na koncie gościa musi mieć zezwolenie pseudoadministratora, czyli moje. Trochę to nielogiczne.

Na koncie limitowanym internet powinien działać bez elewacji (na końcie gościa też),zresztą dla admina też -jedynie ustawienia wymagają elewacji.Więc pytanie co to za rodzaj połączenia?Czy to nie jest jakiś modem na USB?

Przy okazji- Czy ta tarcza przy ikonach programu -to jest związane z UAC czy uruchamianiem jako administrator? W innej poradzie tego forum zostałem proszony o odpalenie programu(jest on z tarczą) przez prawoklik ale NIE jako administrator. Chodzi o zwykłe otwórz?

Na koniec- czy można konfigurować te programy, gdyż przy jednych tarcza jest a przy innych nie.

Programy narzędziowe prawidłowo działające pod Vistą/Win 7 są tak przystosowane że poprzez samo klikanie dokonuje się elewacja uprawnień -pojawia się UAC z prośbą o potwierdzenie operacji.Jesli to jakiś starszy program to tej opcji nie ma i wymaga tego prawoklik "uruchom jako admin".Zanim zaczniesz przystosować program do elewacji trzeba odpowiedzieć na takie pytania

-Czy jest to program narzędziowy?A jeśli tak to czy nie ma wersji odpowiedniej dla nowszych systemów? Bo jesli to starszy program użytkowy czy gra to trzeba zmienic uprawnienia do folderu gdzie ten program się znajduję tj. grupie Użytkownicy nadać prawo do modyfikacji dla danego folderu -na ogół wystarcza.Programy użytkowe nie powinny być uruchamiane w trybie administratora.

Co do GG.Posiadasz najnowszą wersję?...albo lepiej zmienić komunikator na Mirandę (też obsługuje GG) a nie ma problemów z uprawnieniami.

Malwarebytes jako narzedziówka musi być uruchamiana w trybie admina.Czy tylko z tymi programami masz problem czy z jakimiś innymi też?

Od razu uprzedzam - to może być najbardziej żenujący problem tego forum, lecz mnie niestety przygniótł.

Przeczytałem , że ustanawiając użytkownika z hasłem należy po instalacji potrzebnych programów skonfigurować system, następnie utworzyć konto gościa i w nim pracować dla bezpieczeństwa( uwzględniając również innych użytkowników). Uczyniłem tak , ale powstał mały rozgardiasz.

Skoro jesteś administratorem to włącz UAC (jak jesteś przewrażliwiony to ustaw UAC na maks.4 poziom) i na nim pracuj i to wystarczy.Zasadę pracy na ograniczonym koncie przez administratora ma sens stosowanie w starszych Windows (XP lub starszych) gdzie nie ma UAC.

Sprawdź w Windows Update czy nie ma jakiś opcjonalnych sterowników -jesli są to zainstaluj wszystko,wypróbuj także to narzędzie http://www.devicedoctor.com/

a jesli nawet nie uda się znaleźć sterownika to nie przejmuj się tym tak to nie jest nic ważnego.

EDIT

Sprawdź także ten sterownik http://support1.toshiba-tro.de/tedd-files2/0/spu-20080416143927.zip

Z tym urządzeniem jest rzeczywiście problem . Gdyby porada @Belfegora nie pomogła to spróbuj sterowników z tej stronki http://techforcommoners.blogspot.com/2009/10/dreaded-tos1901-missing-device-on.html

Nie umię zainstalować SP2, przy 'zbieraniu informacji' system staje, i stoi i stoi, jedyne co pomaga to wyłączenie (dzięki ci kochany Menadrzeże Zadań)

Spróbuj pobrać wersję z Microsoft Download Center (nie z Windows Update) -mój poprzedni link i spróbuj go zainstalować w trybie awaryjnym.