-
Postów
1 058 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Flavius
-
-
Być może tu chodzi o uprawnienia dla konta SYSTE,TrustedInstaller a nie dla stanadartowych kont,albo nieprawidłowe założenia systemowe...a tych PM nie uchwyci i nie mam (przynajmniej na razie) pomysłu jak tego szukać nawet mając zdalny dostęp do twego komputera...
1.Zresetuj podstawowe ustawienia usługi dziennika zdarzeń -zaimportuj tej fix do rejestru KLIK + restart
2.Pobierz plik Perm4.txt Perm4.txt ,umieść go na pulpicie,uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jako admin) i wpisz
setacl -on "C:\Windows\System32\winevt" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm4.txt"
3.Wyresetuj potencjalne restrykcje dwiema metodami:
1)Uruchom cmd.exe w trybie administratora i wpisz
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
2)Uruchom to narzędzie http://www.rizonetech.com/?p=888
...i brak na razie dalszych pomysłow
-
Time of Day Process Name PID Operation Path Result Detail 21:15:03,6039071 Explorer.EXE 1640 CreateFile C:\Windows\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe ACCESS DENIED Desired Access: Generic Read, Write Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Random Access, Attributes: N, ShareMode: Read, Write, AllocationSize: n/a 21:17:16,0968878 mmc.exe 3040 CreateFile C:\Windows\System32\compmgmt.msc ACCESS DENIED Desired Access: Generic Write, Read Attributes, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: None, AllocationSize: n/a 21:17:41,3677589 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3679227 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3681896 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3683618 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3684949 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3685838 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3687491 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3689861 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3691652 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3692960 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3695024 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3695334 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3696362 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3698686 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3699457 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3700757 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3703315 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3712151 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3713455 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3715783 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3719868 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3721153 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3726050 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3730042 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3734004 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3738231 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3742338 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3743657 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3746062 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3746503 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3751201 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3752551 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3754841 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3758868 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3760156 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3762411 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3766423 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3767347 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3767750 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3770055 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3771309 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3774108 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3775248 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3775409 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3777717 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3779221 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3781783 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3783056 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3785050 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3786370 ekrn.exe 1412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3788813 wmpnetwk.exe 2412 CreateFile C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3803072 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3807214 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3808564 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3811003 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3815275 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3816598 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3819026 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3823130 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3824472 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3826819 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3830896 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3832184 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3834608 wmpnetwk.exe 2412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Read Data/List Directory, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 21:17:41,3839552 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA 21:17:41,3840852 ekrn.exe 1412 CreateFile C:\Users\Gość.Dom\AppData\Roaming\Microsoft\Windows ACCESS DENIED Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Attributes: N, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Dziwny log -błąd globalny a odwołuje się do błędów na profilu obu kont.Chyba że już na C:\Users jest już błąd w uprawnieniach
1.Sprawdź uprawnienia dla folderu C:\Users
Administratorzy,SYSTEM -pełna kontrola -wszystko zaptaskowane
Użytkownicy,WSZYSCY -odczyt i wykonywanie,wyświetlanie zawartości folderu,odczyt
2.Jesli uprawnienia dla C:\Users są w porządku to sprawdź czy istnieją takie foldery
C:\Windows\System32\winevt\Logs
C:\Windows\System32\winevt\TraceFormat
(brak o nich informacji w PM ale to jeszcze o niczym nie świadczy)
Jesli tych folderów nie ma to stwórz je ręcznie i daj znać -jesli istnieją to zbootuj płytę instalacyjną
Wybierz jezyk>>napraw komputer>>wiersz poleceń i wklep
del C:\Windows\System32\winevt\Logs\*.*
wciśnij enter
del C:\Windows\System32\winevt\TraceFormat\*.*
wciśnij enter
wróć do systemu i sprawdź rezulataty...
-
N
DISM
te dwa foldery są po restarcie kompa puste tak ma być ??
Może tak być.
Pobierz Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx uruchom,następnie ponownie dokonaj próby otwarcia dziennika zdarzeń -gdy zwróci błąd zapisz log w Process Monitorze w formacie *.PML spakuj go czymś i shostuj na rapidshare.com
-
Utwórz ręcznie folder C:\Windows\Logs\WindowsBackup, i nadaj takie uprawnienia
tylko Administratorzy i SYSTEM mają uprawnienia i pełną kontrolę nad tym folderem (wszystko zaptaszkowane),pozostali użytkownicy i grupy nie mają żadnych praw do tego folderu,właścielem folderu jest grupa Administratorzy -myślę że zrobisz to ręcznie https://www.fixitpc.pl/index.php?/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/,bez konsoli,reszta błędów chyba można zignorować...zobaczysz czy dziennik zdarzeń działa czy nie -jak nie to będzie trzeba użyć Process Monitora.
EDIT
Stwórz jeszcze folder C:\Windows\Logs\DISM i niczego nie zmieniaj w jego uprawnieniach.
-
Po pobraniu programu setacl odpowiedniego dla twojej wersji wyekstraktuj plik setacl.exe i umieść w folderze C:\Windows\system32 (linki masz w poście 8),wtedy komendy zadziałają.
-
Podziwiam Cię, że się w tym połapiesz
Wydaje się być w porzadku.Co ty chciałaś właściwie zrobić w systemie?Czy nie myliłaś przypadkiem junkcji z folderami? http://pherricoxide.wordpress.com/2009/11/07/windows-vistawindows-7-junctions-access-denied-problem/
-
chodzi o ten program setACL, czy start-->uruchom-->CMD, jak kliknę na ten program to tylko mignie okno dosu i ginie
NIE! W taki sposób masz uruchomić cmd.exe http://www.sevenforums.com/tutorials/783-elevated-command-prompt.html
a potem w oknie wklepujesz komendy
-
1.Pobierz SetACL odpowiedni dla twojego systemu
dla systemu 32bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x86.zip/download
dla systemu 64bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x64.zip/download
2.Pobierz pliki Perm2.txt i Perm3.txt załączone do posta i umieść je na swoim pulpicie
3.Uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jak admin i wbij dwie komendy"
setacl -on "C:\Windows\Logs" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm2.txt"
wciśnij ENTER
setacl -on "C:\Windows\System32\logFiles" -ot file -actn restore -bckp "%userprofile%\Desktop\Perm3.txt"
wciśnij ENTER
jesli zwrócą te komendy jakiś błąd to pokaż,jesli to zobacz czy dziennik zdarzeń działa...
-
Eh...literówka (brak jednego znaku) mój błąd -przepraszam ,to będzie działać:
setacl -on "C:\Windows" -ot file -actn list -lst "f:sddl;w:d,s,o,g" -rec cont_obj -bckp "%userprofile%\Desktop\Perm.txt"
-
Witam, i dziękuję Flavius za PW.
Po wielu próbach udało mi się wklepać tą komendę w trybie naprawy komputera/systemu "RD /S C:\Windows\System32\LogFiles\WMI\RtBackup ", i wyskoczyło mi czy napewno tak lub nie wpisałem T i enter restart kompa i lipa nadal to samo nie ma podglądu zdarzeń, jak to wykonać.
Przyczyna może być w rzeczywistym lub fałszywym baraku uprawnień w folderach C:\Windows\Logs ,C:\Windows\System32\logFiles ,albo problem z repozytorium jeśli tak to ta porada @Picasso wystarczy:
1. Zbootuj do trybu awaryjnego z wierszem polecenia. CMD jest zastartowane jako Administrator w ścieżce system32.
2. Wywołaj następujące polecenia:
net stop winmgmt
cd wbem
rd /s /q Repository
winmgmt /resetRepository
3. Zrestartuj komputer do trybu normalnego. Sprawdź stan Dziennika.
Wypróbuj tę poradę jeśli jej wcześniej nie próbowałeś.Inna przyczyna może być całkiem prozaiczna....jest to rzeczywiście problem z rzeczywistym lub fałszywym brakiem uprawnień do RtBackup...tylko komenda nie wykonała się prawidłowo ponieważ partycja gdzie jest system nie jest u ciebie pierwszą partycją na dysku.Jesli nic nie pomaga z tego posta to otwórz diskmgmt.msc i pokaż screen.Jesli jednak partycja gdzie jest system jest pierwszą partycją na dysku i jednocześnie nic nie pomaga to wyresetujemy uprawnienia dla logs,LogsFile ewentualnie użyjemy Process Monitora...ale to później jeszcze zajdzie taka potrzeba.
-
Pokaż status uprawnień dla wszystkich obiektów w C:Windows - zobaczmy jak to wygląda:
Pobierz SetACL odpowiedni dla twojego systemu
dla systemu 32bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x86.zip/download
dla systemu 64bit http://sourceforge.net/projects/setacl/files/SetACL%20Cmdline/SetACL%202.1.0.0/setacl-cmdline-2.1.0.0-binary-x64.zip/download
Wyekstraktuj z paczki plik setacl.exe i umieść w folderze C:\Windows\System32
Uruchom cmd.exe jako administrator (prawoklik na cmd.exe jako admin) i wklep:
setacl -on "C:Windows" -ot file -actn list -lst "f:sddl;w:d,s,o,g" -rec cont_obj -bckp "%userprofile%\Desktop\Perm.txt"
na twoim pulpicie pojawi się plik Perm.txt - shostuj go na rapidshare.com i daj linka do shostowanego pliku
-
Nie strasz mnie
Dla konta users - Ania zaznaczyłam full control i nie wiem teraz, które opcje mam odznaczyć
Tylko o ten folder?
Uprawnienia powinny być nastepujące:
Administratorzy,SYSTEM -pełna kontrola (wszystko zaptaszkowane)
Uzytkownicy:Odczyt i wykonywanie wyświtlenie zawartości folderu,odczyt
to samo dla C:\users\Default
uprawnienia dla kont: (C:\Users\<nazwa konta>)
Administratorzy,SYSTEM i właścieciel konta -pełna kontrola
uprawnienia dla C:\Users\Public są bardzo subtelnie i skomplikowane -jutro powiem jak przywrócić tu uprawnienia...
Więc jak? Tylko w Users było namieszane czy na całej partycji?
EDIT
Czyli dla całej partycji...no to klops
-
A ja właśnie zrobiłam to dla konta user(zmieniłam uprawnienia dla całego dysku systemowego) i nie pamiętam jak tam było poprzednio, na co można zezwolić userowi - proszę o pomoc, nie chciałabym coś zepsuć i zablokować córce możliwość korzystania z laptopa
Zmieniłaś uprawnienia dla całej partycji gdzie jest zainstalowany system? - jesli tak to praktycznie jest równoznaczne z formatem w przeciwnym wypadku narażacie się na infekcję,nikt nie znalazł lekarstwa jak przywrócić uprawnienia np. do folderu C:\Windows w Vista/Win7 -jeśli to tylko problem z uprawnieniami w C:\Users czy C:\programData to da się to odkręcić.
Jesli to problem z Windows to mogę spróbować jednego eksperymentu z przywracaniem uprawnień....ale bez gwarancji że to się uda nawet powiem że szanse są bardzo małe...ale o tym ewentualnie jutro podyskutujemy....
-
Czy ty nie próbujesz przypadkiem zmieniać uprawnień dla junkcji? Nie rób tego - część rzeczywistych folderów jest ukrytych i aby się do nich dostać wystarczy w Panel Sterowania>>Opcje folderów odptaszkować "Pokaż ukryte pliki i foldery" lub użyć całkowicie zewnętrznego dobrego menadzera plików np. Total Commander czy np. z darmówek FreeCommander..
-
Tu akurat zarezerwowane jest niecałe 3 giga - a tak na marginesie, w XP tę przestrzeń zmieniało się w bardzo prosty sposób - nie wiem, po co te utrudnienia. Bardzo dużo miejsca zajmuje natomiast katalog winsxs
Jeśli jest zainstalowany niefabrycznie SP1 lub SP2 to jest sposób aby nieco zmiejszyć WinSxS http://blogs.techrepublic.com.com/itdojo/?p=1060
-
-
Drugim pożeraczem miejsca na dysku jest zbyt wielki obszar zarezerwowany dla VSS .Tu masz artykuł jak to zrobić.http://www.vistax64.com/tutorials/76227-system-restore-disk-space.html
-
Dziękuje za wpis.
Powiem tak, internetu już nie ruszam boje się , ze po odinstalowaniu Neostrady i załadowaniu coś namieszam. A tej podanej Twojej metody niestety nie rozumiem.
Czego nie rozumiesz?
Tak to wygląda u mnie..i tak się obsługuje wszystkie routery na ethernet/bezprzewodówkę do domowego użytku...
To na koniec wątku 2 zagadnienia;.
Myślałem ze UAC jest w jakiś sposób powiązany z opcja uruchamiania programów jako administrator, ale zauważyłem że niektóre programy, w zakładce- zgodność, maja zaptaszkowany- uruchom program jako administrator a inne nie. czy możesz polecić mi odnośnikiem jakiś artykuł , który wyjaśni te 2 instytucje -nie chce Cie zamęczać.
Pisałem ci już -to zależy od przeznaczenia programu (użytkowy,narzędziowy) ,kompatbilność z Vista/Win 7...nie udało mi się znaleźć artykułu który by to precyzyjnie określał...Znalazłem tylko takie linki o diagnostyce kompatbilności programów:
http://support.microsoft.com/kb/927386
http://www.sevenforums.com/tutorials/316-compatibility-mode.html
Tak jak pisałem poprzednio -nie polecam używania "uruchom jako admin" (w prawokilik czy w zgodność) względem programów użytkowych.
Druga sprawa jest podparta rysunkami. Od razu mówie , ze operowałem na SKRÓTACH pulpitu co może nijak się ma do plików instalacyjnych. W celu skonfigurowania konta mojego oraz gościa , w zakładkach- zabezpieczenia, w kilku trochę poprzestawiałem, ale obawiam się że niepotrzebnie, bo efektu żadnego nie odczuwam. Jeśli niepotrzebnie to robiłem , to zerknij proszę na rysunki , jak powinno to wyglądać?
Mini Tool Partition Wizard podobnie jak plik Neostrada w kilku miejscach ma częściej tarcze niż MBAM czy Dr Webcure it. Jest tez w kilku miejscach więcej wpisów uprawnienia niż na innych.
Nie pamiętam jak było wczesniej, pozostawić jak jest?
Zmiana uprawnień w skrótach,czy manipulowaniu w trybie zgodności dla tych softów nie ma sensu - to są wszystko narzędziówki gdzie użytkownicy nie znający hasła administratora ich nie uruchomią -co do oprogramowania TP mówiłem już usuń to.Jeśli chcesz aby w ramach wyjątku limitowany użytkownik w ramach wyjątku wykonał ściśle określoną operację która wymaga uprawnienia admina to tu jest artykuł jak to zrobić http://www.petri.co.il/bypass-uac-using-desktop-shortcut.htm
-
Wybacz, nie za bardzo umiem wstawiać cytat,y więc kolejno;
1. Tak, jest to modem neostrady ZTE tylko nie podłączany przez USB tylko kabel Ethernet - trochę się męczyłem z zainstalowaniem go , mam nadzieje że nie muszę do tego wracać. Reasumując gość nie ma dostępu do internetu(tarcza)
U mnie konto gość jak i limitowane konta nie mają problemów z internetem.Przez kabel Ethernet (RJ-45) nie powinno być żadnych problemów z połączeniem ...no chyba że używasz jakiegoś dziwnego niepotrzebnego oprogramowania TP które to powoduje -jeśli tak to odinstaluj a dostęp do modemu miej przez przeglądarkę wpisując http://192.168.1.1 (IP addres może się nieco różnić -sprawdź dokumentację)
2.Chciałbym aby programy narzędziowe były odpalane w trybie administratora, vide- żeby gość na komputerze nie miał możliwości ingerowania.
Tu wystarczy tylko aby twoje konto było zabezpieczone hasłem -to wystarczy.Gdy inny użytkownik będzie chciał uruchomić taki program zawsze zostanie poproszony przez UAC o podanie hasła...którego nie zna.
Inne przykłady to Avira i Comodo -na obu kontach mogę uruchamiać bezpośrednio(tego też chciałbym uniknąć)
Chodzi Ci pewnie o to że w tych programach wszyscy mają dostęp do apletów kontrolnych tych programów (bo oczywiste jest że softy ochronne muszą działać na wszystich kontach),no tutaj to najlepszym rozwiązaniem jest kupno komercyjnego softu ochronnego które mają taką możliwość.Jesli jednak nie stoisz dobrze finansowo a nie masz nic przeciwko Chińczykom to zainstaluj produkty Rising http://www.rising-global.com/,program ma możliwość nałożenia oddzielnego hasła na główne aplety kontrolne.
-
Oki dzięki za rade-tylko taki hipotetyczny przykład: ktoś chce skorzystać z internetu pod moją nieobecność a nawet nie może, bo na koncie gościa musi mieć zezwolenie pseudoadministratora, czyli moje. Trochę to nielogiczne.
Na koncie limitowanym internet powinien działać bez elewacji (na końcie gościa też),zresztą dla admina też -jedynie ustawienia wymagają elewacji.Więc pytanie co to za rodzaj połączenia?Czy to nie jest jakiś modem na USB?
Przy okazji- Czy ta tarcza przy ikonach programu -to jest związane z UAC czy uruchamianiem jako administrator? W innej poradzie tego forum zostałem proszony o odpalenie programu(jest on z tarczą) przez prawoklik ale NIE jako administrator. Chodzi o zwykłe otwórz?
Na koniec- czy można konfigurować te programy, gdyż przy jednych tarcza jest a przy innych nie.
Programy narzędziowe prawidłowo działające pod Vistą/Win 7 są tak przystosowane że poprzez samo klikanie dokonuje się elewacja uprawnień -pojawia się UAC z prośbą o potwierdzenie operacji.Jesli to jakiś starszy program to tej opcji nie ma i wymaga tego prawoklik "uruchom jako admin".Zanim zaczniesz przystosować program do elewacji trzeba odpowiedzieć na takie pytania
-Czy jest to program narzędziowy?A jeśli tak to czy nie ma wersji odpowiedniej dla nowszych systemów? Bo jesli to starszy program użytkowy czy gra to trzeba zmienic uprawnienia do folderu gdzie ten program się znajduję tj. grupie Użytkownicy nadać prawo do modyfikacji dla danego folderu -na ogół wystarcza.Programy użytkowe nie powinny być uruchamiane w trybie administratora.
Co do GG.Posiadasz najnowszą wersję?...albo lepiej zmienić komunikator na Mirandę (też obsługuje GG) a nie ma problemów z uprawnieniami.
Malwarebytes jako narzedziówka musi być uruchamiana w trybie admina.Czy tylko z tymi programami masz problem czy z jakimiś innymi też?
-
Od razu uprzedzam - to może być najbardziej żenujący problem tego forum, lecz mnie niestety przygniótł.
Przeczytałem , że ustanawiając użytkownika z hasłem należy po instalacji potrzebnych programów skonfigurować system, następnie utworzyć konto gościa i w nim pracować dla bezpieczeństwa( uwzględniając również innych użytkowników). Uczyniłem tak , ale powstał mały rozgardiasz.
Skoro jesteś administratorem to włącz UAC (jak jesteś przewrażliwiony to ustaw UAC na maks.4 poziom) i na nim pracuj i to wystarczy.Zasadę pracy na ograniczonym koncie przez administratora ma sens stosowanie w starszych Windows (XP lub starszych) gdzie nie ma UAC.
-
Sprawdź w Windows Update czy nie ma jakiś opcjonalnych sterowników -jesli są to zainstaluj wszystko,wypróbuj także to narzędzie http://www.devicedoctor.com/
a jesli nawet nie uda się znaleźć sterownika to nie przejmuj się tym tak to nie jest nic ważnego.
EDIT
Sprawdź także ten sterownik http://support1.toshiba-tro.de/tedd-files2/0/spu-20080416143927.zip
-
Z tym urządzeniem jest rzeczywiście problem . Gdyby porada @Belfegora nie pomogła to spróbuj sterowników z tej stronki http://techforcommoners.blogspot.com/2009/10/dreaded-tos1901-missing-device-on.html
-
Nie umię zainstalować SP2, przy 'zbieraniu informacji' system staje, i stoi i stoi, jedyne co pomaga to wyłączenie (dzięki ci kochany Menadrzeże Zadań)
Spróbuj pobrać wersję z Microsoft Download Center (nie z Windows Update) -mój poprzedni link i spróbuj go zainstalować w trybie awaryjnym.
Brak podglądu zdarzeń w Windows 7
w Windows 7
Opublikowano
Czy potrafisz sprecyzować jeszcze która z porad konkretnie pomogła ?