picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 FIX.REG próbowałam uruchomić z konta standardowego oraz z konta Aministaratora oraz w awaryjnym, Za kązdym razem dostaje odpowiedź że nie wszystko mogło być importowane ze względu na otwarte pliki i procesy.Co Ty na to ? Zapomniałam, oczywiście chodzi o uprawnienia klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Administratorzy nie mają Pełnej kontroli. Czyli wchodzisz do Uprawnień klucza, Właściciela przestawiasz z SYSTEM na Administratorów + Administratorom dajesz Pełną kontrolę, nie rób tego rekursywnie (czyli nie zaznaczaj nakładania na obiekty podrzędne). Następnie import pliku FIX.REG i restart. Po restarcie przywracasz oryginalne uprawnienia klucza. 2. Ustawienia Revo (rzekomo utracone).Sprawdziłam w profilu Zuza (administrator) i pod adresami przez Ciebie podanymi je widzę. Myslę, ze Twoja diagnoza problemu jest w 100% słuszna (ale Ty masz NOS --> czytaj : wiedzę. Chylę czoła.), choć jeszcze w praktyce tego nie sprawdziłam. Revo startuje zawsze z uprawnieniami administracyjnymi - to jasne. Do niedawna było to konto Zuza. Ale na jakimś etapie poprzedniego wątku Wiesio polecił mi uruchomić konto tego ukrytego administratora. Dlatego teraz uruchamiając Revo - program startuje nie z konta Zuza a Administrator, a wszystkie dane o monitorowanych programach są w profilu Zuza. Żeby sprawdzić to ostatecznie muszę ponownie schować to nadrzędne konto administracyjne. Może dałabyś mi komendę - jak to zrobić (Wiesio mi podał przez Skype, ale kartki z notatkami nie mam w tej chwili pod ręką). W cmd uruchomionym jako Administrator wklep komendę: net user administrator /active:no W Nexus Ultimate rózne konta nie są przyczyną - wszak zginęła mi tylo jakaś część danych użytkownika (2 i1/2 szuflady, a ogółem szuflad mam 12). Konta więc do tego nie mają raczej nic do rzeczy. Część, bo może widać tylko skróty globalne (dzielone między kontami), a brakuje tych charakterystycznych dla danego konta. Naciskam na sprawdzenie po zmianie kontekstu zalogowanego konta. Teraz widzę wyraźnie, że te wszystkie "utraty" ustawień datują się na czas aktywacji Administratora wbudowanego w system. Jeszcze generalnie w sprawie kont użytkowników - mimo konsultacji z Pomocą Windows oraz Belfegorem - ciągle mam niemiłe wrażenie, że to dla mnie dość grząski temat i nie wszystko rozumiem. A wiedza w tym zakresie jest mi potrzebna, bo chciałabym ich ilość zredukować w x64 (sama zauważyłaś, że jest ich kilka). Myślę, że lepiej będzie jednak załozyc w tej sprawie oddzielny temat z adekwatnym tytułem, bo sprawa z dysfunkcjami Eksplorera nie ma związku. Nie pamiętam o co chodzi z kontami i jaki kontekst był rysowany (na PW zresztą były dyskusje dla mnie niedostępne), ale w poprzednim temacie wątek kont był oderwany od sprawy, moim zdaniem tylko zamieszanie. Problem zlokalizowany w gałęzi SYSTEM, to rejestr systemu i nie ma tu znaczenia konto. Póki co: - Większość problemów zdiagnozowana po stronie globalnego rejestru (HKEY_LOCAL_MACHINE). - Jedyne zagadnienie zahaczające o konta to różnica widoku ustawień programów (Revo + Nexus) i jest to tylko konsekwencja innych działań. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 FIX.REG zxastosowany. Okno Defendera zostało zmiecione ku mojej radości. Czy mam ponownie przywrócić uprawnienia w kluczu ? Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Czy mam ponownie przywrócić uprawnienia w kluczu ? vs. Po restarcie przywracasz oryginalne uprawnienia klucza. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 O pardon. Zdarza się w najlepszej rodzinie. Czy sprawdzeniem Winstep Nexusa będzie po prostu wyłączenie konta administratora wg recepty powyzej ? Jeśli nie to napisz jak mam to zrobić. Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Czy sprawdzeniem Winstep Nexusa będzie po prostu wyłączenie konta administratora wg recepty powyzej ? Jeśli nie to napisz jak mam to zrobić. Tak. Deaktywujesz nieszczęsnego Administratora, pełne wylogowanie i zalogowanie na konto Zuza. I zobaczymy co widać. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Obawiam się, że na koncie Zuza nic nowego nie zobaczymy, bo mam w Nexusie - dla konta Zuza - osobny profil i osobną kopię zapasową moich ustawień. I co najważniejsze - tam nic nie zginęło ! Tamta kopia jest kompletna. Zginęło tylko z konta Grace (a dokładnie Grace II). FYI --> Konta Grace NIE MA już od 1 i 1/2 roku. Ten profil został uszkodzony i dlatego zmuszona byłam utworzyćna jego miejsce Grace II. Po tym pierwszym profilu pozostało tylko trochę danych profilowych, które już własciwie mogę wywalić. Reasumując : mam na x64 2 konta (jako pozostałość po XP) : standartowe konto Grace (II) oraz administracyjne konto Zuza. Win 7 x32 instalowałam później, więc tam mam już tylko 1 konto. Układ z x64 nie jest dla mnie obecnie wygodny (ani - w W7 - potrzebny), dlatego chciałabym jedno konto zlikwidować. Tylko nie chciałabym przy tym popełnić jakiś błędów, stąd pomyślałam, że założę osobny watek w tej sprawie. Niedogodność wynika stąd, że ze względu na wraper GOTD - wszystkie programy od nich muszą być instalowane z podwyższonymi uprawnieniami. Niektóre programy nie mają jednak opcji instalacji dla wszystkich użytkowników. Skutek ? Mimo, ze program jest instalowany z poziomu konta standartowego - na tym koncie pozostaje niezarejestrowany (trial). Można go używać wtedy tylko na koncie administracyjnym. A ja z oczywistych względów nie chcę używać konta admina do normalnych prac na komputerze. Gdybym miała tylko jedno konto - tych problemów by nie było. Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Obawiam się, że na koncie Zuza nic nowego nie zobaczymy, bo mam w Nexusie - dla konta Zuza - osobny profil i osobną kopię zapasową moich ustawień.I co najważniejsze - tam nic nie zginęło ! Tamta kopia jest kompletna. Zginęło tylko z konta Grace (a dokładnie Grace II). FYI --> Konta Grace NIE MA już od 1 i 1/2 roku. Ten profil został uszkodzony i dlatego zmuszona byłam utworzyćna jego miejsce Grace II. Po tym pierwszym profilu pozostało tylko trochę danych profilowych, które już własciwie mogę wywalić. Nie widzę tu konkretów. Jeśli nie zdeaktywowałaś tego Administratora, to zrób to (wyłączenie + pełne wylogowanie), po tym po kolei loguj się na konta Zuza + Grace II i sprawdzaj co widać. Na każdym koncie z osobna. Układ z x64 nie jest dla mnie obecnie wygodny (ani - w W7 - potrzebny), dlatego chciałabym jedno konto zlikwidować. Tylko nie chciałabym przy tym popełnić jakiś błędów, stąd pomyślałam, że założę osobny watek w tej sprawie. Jak mówisz, na to nowy temat. Tu trzeba skończyć inne napoczęte wątki. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 (edytowane) Oto konkrety : konto oberadministracyjne zlikwidowane. W Winstep Nexus na koncie Zuza działa jej własny profil bez żadnych uszkodzeń (tak było i poprzednio). Na koncie Grace też jest b.z. czyli brak tych szuflad o których pisałam. Nexusa uzywam od połowy 2010 roku i uszkodzenie na taką skalę zdarzyło mi się po raz pierwszy. Ta skala jest tym większa, że jak pisałam Ci poprzednio - nie zauważywszy jeszcze uszkodzenia - zresetowałam sobie dobrą kopię zapasową. Generalnie jednak nie jest to program bez wpadek i pewne uszkodzenia się mu zdarzaja co pewien czas. Nie jest to jednak wielki problem jeśli się ma aktualną kopię. Dlatego wcale nie twierdzę, że to co się przytrafiło Nexusowi było na pewno związane z naszymi działaniami. Może tak, ale może i nie. Mam dodatkową robotę, ale te szuflady są do ręcznego odbudowania -> 1/3 tej roboty już odwaliłam, więc Nexusem się nie przejmuj specjalnie. ............................................................................................................................................................................................................... EDIT Revo - zgodnie z przewidywaniami - jest OK .................................................................................................................................................................................................................. Czy po przywróceniu uprawnień w kluczu Win.Defendera, w oknie na poniższym obrazku Odczyt powinien być zaznaczony czy nie - bo już nie pamiętam jak było. Edytowane 27 Lutego 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Czy po przywróceniu uprawnień w kluczu Win.Defendera, w oknie na poniższym obrazku Odczyt powinien być zaznaczony czy nie - bo już nie pamiętam jak było. Uprawnienia specjalne a nie sam Odczyt. Do przywrócenia oryginalnych uprawnień z automatu możesz użyć SetACL, które powinnaś nadal mieć w C:\Windows (w poprzednim temacie polecałam je zostawić). Do Notatnika wklejasz: "machine\SOFTWARE\Microsoft\Windows Defender",4,"O:SYD:PAI(A;;KA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;OICIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;KA;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736)(A;OICIIO;GA;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736)(A;;KA;;;SY)(A;OICIIO;GA;;;SY)(A;;CCSWRPWPRC;;;BA)(A;OICIIO;GXGR;;;BA)(A;;CCSWRPWPRC;;;WD)(A;OICIIO;GXGR;;;WD)" Zapisujesz pod nazwą fix.txt i umieszczasz wprost na C:\. W cmd uruchomionym jako Administrator egzekwujesz komendę: SetACL -on "HKLM\SOFTWARE\Microsoft\Windows Defender" -ot reg -actn restore -bckp C:\fix.txt Na koncie Grace też jest b.z. czyli brak tych szuflad o których pisałam. (...) Mam dodatkową robotę, ale te szuflady są do ręcznego odbudowania -> 1/3 tej roboty już odwaliłam, więc Nexusem się nie przejmuj specjalnie. Nie wiem co się stało z Nexusem na Grace II. Żadne z przeprowadzonych w obu tematach działań do tego nie pasuje, a jedne co ja mogę ew. typować (i tylko na duszę), to uszkodzenie ze względu na gwałtowne restarty / BSOD, których trochę było w poprzednim temacie.... Zostawiam wątek Nexusa. Odbuduj go sobie ręcznie. Revo - zgodnie z przewidywaniami - jest OK Revo działa, utrata pozorowana. Czyli vika6 zostaje nadal odpowiedź na pytania: Konkretnie mi podsumuj na czym teraz stoimy po wykonaniu wszystkich działań:- problemy z eksploratorem rozpisane w pierwszym poście = co z punktów 1 do 4 nadal ma miejsce po usunięciu COMODO? - nie odpowiedziałaś na pytanie jaki błąd oraz czy nadal występuje w wirtualnej maszynie VMWare? Dodaj tu w temacie log SystemLook na zadanie wcześniej szukanie. Log mi podesłałaś na PW, ale tu zrepetuj. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Tak wiem, ja też chcę jak najszybciej wrócić do głównego tematu ale chcę przed tym załatwić sprawę denerwujących drobiazgów - też zgłaszanych na początku. Oto ostatni z nich : komunikat z postu 5 punkt 5 a.- dotyczący programu WordWeb (słownik angielski, który otwiera się przy starcie Windows i mam go normalnie w trayu). Ok. tydzień temu zaproponował mi rutynowy update. Zrobiłam go i po nim program nie jest uruchamiany, za to pojawia się komunikat który masz na obrazku. Kliknięcie pliku wwnotray.exe (z folderu WordWeb) w ProgramFiles (x86) daje ten sam komunikat. Ten słownik mam też na x32 (tam nie był aktualizowany). Sprawdziłam - tam w folderze tego programu też nie ma takiego pliku .dll., a program działa prawidłowo. Ponieważ komunikat na obrazku zaleca reinstalację - zrobiłam ją. Rezultat - b.z. Już nie mam siły do tych idiotycznych błędów - czy masz chociaż jakieś blade pojęcie co może powodować opisaną sytuację ? Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Oto ostatni z nich : komunikat z postu 5 punkt 5 a.- dotyczący programu WordWeb (słownik angielski, który otwiera się przy starcie Windows i mam go normalnie w trayu).Ok. tydzień temu zaproponował mi rutynowy update. Zrobiłam go i po nim program nie jest uruchamiany, za to pojawia się komunikat który masz na obrazku. Kliknięcie pliku wwnotray.exe (z folderu WordWeb) w ProgramFiles (x86) daje ten sam komunikat. vs. Rutynowa reinstalacja (update) słownika ang. WordWeb też się nie udała (system domaga się jakiejś - niby nieobecnej biblioteki), chociaż dotąd program działał bez zakłoceń. Bardzo go potrzebuję, więc uruchomiłam na razie portable. Obrazka tam właśnie nie ma. Podaj 1:1 jak jest komunikat sformułowany i jaka nazwa biblioteki jest punktowana. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 (edytowane) http://speedy.sh/M9z...7-21h18m55s.pdf Komunikat to 3-cie okno z rzędu. EDIT Uprawnienia specjalne a nie sam Odczyt. Do przywrócenia oryginalnych uprawnień z automatu możesz użyć SetACL, które powinnaś nadal mieć w C:\Windows (w poprzednim temacie polecałam je zostawić). ...... Wykonałam automatyczne przywrócenie uprawnień przy pomocy SetACL . Sprawdziłam potem w rejestrze - zostały zaznaczone Uprawnienia specjalne. Odczyt dalej jest nie zaznaczony. Czy to jest już OK ? Edytowane 27 Lutego 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Ten słownik mam też na x32 (tam nie był aktualizowany). Sprawdziłam - tam w folderze tego programu też nie ma takiego pliku .dll., a program działa prawidłowo. Sprawdzasz nie to miejsce co należy. Ten plik jest lokowany w katalogu systemowym C:\Windows a nie w folderze programu. Proszę, wynik z SystemLook po testowej instalacji słownika: ========== filefind ========== Searching for "wweb32.dll" C:\Windows\wweb32.dll ------- 2216480 bytes [21:32 27/02/2013] [11:27 15/07/2012] 7D624A5C1972FDCDEF75C5C5CB75D21A Przesyłam plik: KLIK. Wklej gdzie należy, reset i zobaczymy. . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 (edytowane) Tak. Naprawione. Dzięki Dlaczego mój system nie pozwalał na umieszczenie tej biblioteki w katalogu Windows ? Jak Ty dowiadujesz sie gdzie tego pliku szukać ? Pytam, by na drugi raz nie zawracać Ci głowy duperelami. Gdybym wiedziała, ze trzeba go szukać w katalogu Windows - wzięłabym go z x32. Czy przeczytałaś ostatnią edycję wyżej ? Spójrz : Edytowane 27 Lutego 2013 przez picasso Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2013 Zgłoś Udostępnij Opublikowano 27 Lutego 2013 Dlaczego mój system nie pozwalał na umieszczenie tej biblioteki w katalogu Windows ? Nie wiem. Aczkolwiek ... jeśli reinstalacja programu, która w teorii przecież powinna plik uzupełnić, była prowadzona przy czynnym COMODO, to jego ingerencja to dopuszczalny scenariusz. Program ma predyspozycje, by zablokować określone obszary. Jak Ty dowiadujesz sie gdzie tego pliku szukać ? Pytam, by na drugi raz nie zawracać Ci głowy duperelami. Gdybym wiedziała, ze trzeba go szukać w katalogu Windows - wzięłabym go z x32. Jak mówiłam, SystemLook użyłam z dyrektywą :filefind. Spis komend SystemLook: KLIK. Odczyt dalej jest nie zaznaczony. Czy to jest już OK ? (...) Spójrz Po zrzucie SetACL na pewno masz 1:1. W oknie głównym są tylko "Uprawnienia specjalne" zaznaczone, a jakież to widać dopiero w Zaawansowanych. EDIT: Posta dokleiłam do poprzedniego, by nam się nie dłużył topik. Na liście brak Administratorów... Zrób co następuje: ręcznie przestaw uprawnienia (Właściciel na Administratorów + dodaj Administratorów z Pełną kontrolą), a po tym nałóż mój plik plik via SetACL). . Odnośnik do komentarza
vika6 Opublikowano 27 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2013 To jeszcze odpowiadam w sprawie WordWeb - reinstalację pierwszą robiłam w "czasach" Comodo, ale drugą zrobiłam dziś (a więc BEZ Comodo) - tuż przed napisaniem posta na ten temat. Piję do tego że cały czas coś z tym systemem jest nie tak. eksplorer zawiesił mi się dziś tylko 4 razy (to i tak znośny wynik) , na menu kontekdtowe też muszę ciągle sporo czekać, więc chyba przyczyn musimy szukać poza Comodo. EDIT Przesyłam jeszcze do kontroli rezultat poprawionej operacji przywracania uprawnień w kluczu W.Defendera SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Uprawnienia klucza poprawne. Tamte wątki zamknięte. Piję do tego że cały czas coś z tym systemem jest nie tak. Na razie pełna historia Twoich dwóch tematów dysponuje zdiagnozowanymi problemami z winy doinstalowanych aplikacji a nie systemu i z tym to musisz się liczyć mając taki bagażnik oprogramowania. Topik poprzedni: Dyski USB = filtr sprzętowy Returnil na woluminach Martwy link Konfiguruj kopię zapasową = rozszenie Gilisoft Privacy Protector (dla innych czytających: w tamtym temacie w ostatnim poście jest errata) Reszta to skutki uboczne zdewastowanego Acronisa, akcja sprowokowana przez polecenie deinstalacji. Nawiasem mówiąc, dopiero wczoraj wertując ponownie pierwszy temat dopatrzyłam się, że był tam też "MBR Error 3". Nie wiem czy to nadal aktualne, ale wiem skąd ten błąd = Acronis w MBR, strefa została zdefragmentowana czymś (niepożądane w tym przypadku) i rozwaliło układ. Nexus już wtedy upłynnił szuflady, ale tu nie wiadomo dlaczego, bo jak mówiłam nic mi do tego nie pasuje. I jest to problem w aplikacji jako takiej, utracone komponenty niesystemowe. Topik aktualny: Problemy z siecią = COMODO, a przy jego deinstalacji po prostu "wypadek przy pracy" Komunikaty Windows Defender = COMODO, inicjowały się procedury reinstalacji / deinstalacji COMODO, a te jako jedną z czynności mają aktywację systemowego Windows Defender Słownik zgubił plik, to niejasne, ale tu powiem szczerze, że błąd wydaje mi się wątły i nie przywiązuję do niego zbytniej uwagi, no może się zdarzyć. eksplorer zawiesił mi się dziś tylko 4 razy (to i tak znośny wynik) , na menu kontekdtowe też muszę ciągle sporo czekać, więc chyba przyczyn musimy szukać poza Comodo. A co z resztą punktów rozpisanych w poście #1? Co do eksplorera, tu może być problem znów w aplikacjach i modyfikacjach. Co odpada: - COMODO - Rozszerzenia niedomyślne powłoki interpretowane przez ShellExView. Test był robiony w innym temacie i nie miał skutków dla omawianych tu efektów. Co nie odpada: - Pozostałe programy zabezpieczające. Pula agresywna. - Wszelkie programy, które mają związek z modyfikacją powłoki, dodają jakieś "przyciski", "kolory", "rozszerzenia", "widoki folderów". Tyle masz programów, że strach się przebić i wyłuskać co tu faktycznie działa. I tu mnie interesuje post numer 5 i jeden z obrazków z błędami, który pokazuje dziwny sztuczny obiekt menu wpuszczony w ramkę stylu, co to tworzy (?): - Rozszerzenia ominięte w teście ShellExView (czyli marki Microsoft) lub nie adresowane programem, czyli moduły ładowane innym sposobem np.: - Ashampoo Snap 6 jako takie (widzę w logu OTL, że wpuszcza do powłoki moduł MouseHook.dll, a wszelkie hooki są podejrzane). Tak, to program może być problemem, a nie co innego wpływać na program. Bierzesz to pod uwagę? - Modyfikacje bezpośrednio w stylu Aero (aka "uszkodzony" aero.msstyles.mui) oraz jakieś podejrzane ustawienia tweakerskie. Tu proszę o dokładny spis co było grzebane: Różne modyfikacje Windows robiłam z pomocą SunriseSeven (odinstalowany --> czy automatycznie jego modyfikacje są zniesione ?) oraz 2 innych programów : Ultimate Windows Tweaker oraz AeroTweak.Zrobiłam zrzuty z listą wszystkich zastosowanych zmiaw obu tych programach (2 pliki) i jeżeli uznasz, że warto do nich zajrzeć, to Ci je podeślę. Odpowiadając na zaległe pytanie: deinstalacja Sunrise Seven usuwa program, ale nie jego skutki / edycje. Koncepcji na powyższe mam trochę, na razie jednak halt. Na pierwszy ogień zaległe sprawy, czyli log SystemLook + Dzienniki zdarzeń. Być może część z działań polepszy sytuację. SystemLook (dostarczony na PW, doklejam post wyżej) Pomijam na razie aero.msstyles.mui, który może być potencjalnie modyfikowany celowo (dalej nie wiem co mieszałaś). Reszta plików zgłaszanych jako uszkodzone przez SFC ma następujące różnice (patrz na sumy kontrolne): U Ciebie: C:\Windows\SysWOW64\IME\imekr8\imkrtip.dll --a---- 562176 bytes [23:26 13/07/2009] [01:15 14/07/2009] ED1D2480C477E34FA4587266C88561DB C:\Windows\winsxs\wow64_microsoft-windows-ime-korean-tipprofile_31bf3856ad364e35_6.1.7600.16385_none_f816e85b2c3ef471\imkrtip.dll --a---- 562176 bytes [23:26 13/07/2009] [01:15 14/07/2009] ED1D2480C477E34FA4587266C88561DB C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll --a---- 532480 bytes [00:18 11/05/2012] [23:31 10/02/2012] BA4044F699C888F76C64902E3D0BE511 C:\Windows\winsxs\x86_wpf-reachframework_31bf3856ad364e35_6.1.7601.17777_none_01f3ba3d87298768\ReachFramework.dll --a---- 532480 bytes [00:18 11/05/2012] [23:31 10/02/2012] BA4044F699C888F76C64902E3D0BE511 U mnie: C:\Windows\SysWOW64\IME\imekr8\imkrtip.dll --a---- 562176 bytes [23:26 13/07/2009] [01:15 14/07/2009] E903CD5DEB5A607FD68A7EF8DE4C8B07 C:\Windows\winsxs\wow64_microsoft-windows-ime-korean-tipprofile_31bf3856ad364e35_6.1.7600.16385_none_f816e85b2c3ef471\imkrtip.dll --a---- 562176 bytes [23:26 13/07/2009] [01:15 14/07/2009] E903CD5DEB5A607FD68A7EF8DE4C8B07 C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll --a---- 532480 bytes [03:05 27/11/2012] [23:31 10/02/2012] 93CF6C96CDBFC1834A28F835B769E8BA C:\Windows\winsxs\x86_wpf-reachframework_31bf3856ad364e35_6.1.7601.17777_none_01f3ba3d87298768\ReachFramework.dll --a---- 532480 bytes [03:05 27/11/2012] [23:31 10/02/2012] 93CF6C96CDBFC1834A28F835B769E8BA Przesyłam paczkę firmowych plików: KLIK. Ma być dostępny katalog C:\Pliki z nimi. Uruchom BlitzBlank i w karcie Script wklej: CopyFile: C:\Pliki\imkrtip.dll C:\Windows\SysWOW64\IME\imekr8\imkrtip.dll C:\Pliki\imkrtip.dll C:\Windows\winsxs\wow64_microsoft-windows-ime-korean-tipprofile_31bf3856ad364e35_6.1.7600.16385_none_f816e85b2c3ef471\imkrtip.dll C:\Pliki\ReachFramework.dll "C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll" C:\Pliki\ReachFramework.dll C:\Windows\winsxs\x86_wpf-reachframework_31bf3856ad364e35_6.1.7601.17777_none_01f3ba3d87298768\ReachFramework.dll Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows zgłosi się ekran z operacjami BlitzBlank. Na dysku C zostanie zapisany log, wklej go do posta. Dzienniki zdarzeń (dostarczone w poście #5) Powtarzają się sekwencyjnie następujące grupy błędów: Aplikacje: Dziennik podejrzanie krótki (był czyszczony?), odlicza tylko w zakresie 23 luty do 24 luty. Jedyne rekordy to same błędy od góry do dołu od VMWare. W kółko dręczy to: Zdarzenie 1000, vmauthd2013-02-24T10:35:55.137+01:00| vthread-4| E105: Failed to read registry perf object P\I SYSTEM: Zdarzenie 2, VMnetDHCPCan't open C:\ProgramData\VMware\vmnetdhcp.conf: Nie można odnaleźć określonego pliku. / Unknown error 2 (0x2) Zdarzenie 7024, Service Control ManagerUsługa VMware Workstation Server zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1. Zdarzenie 7031, Service Control ManagerUsługa VMware NAT Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Zdarzenie 7034, Service Control ManagerUsługa VMware NAT Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. Kolejne liczne błędy VMWare, a w raporcie usługi VMWare ustawione na Auto są w stanie zatrzymanym: SRV - [2012-11-01 02:35:20 | 000,357,016 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Windows\SysWOW64\vmnetdhcp.exe -- (VMnetDHCP) SRV - [2012-11-01 02:34:52 | 000,435,864 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Windows\SysWOW64\vmnat.exe -- (VMware NAT Service) Zdarzenie 0, hcmonDetected unrecognized USB driver (\Driver\usbfilter). Te masowe ostrzeżenia generuje VMWare, konkretnie usługa VMware USB Arbitration Service: SRV - [2012-10-11 17:15:30 | 000,918,680 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe -- (VMUSBArbService) Rekordy zaczęły być nagrywane dnia 12 lutego i ma to silny związek z poprzednim tematem, bo rolę grają sterowniki zainstalowane w systemie. AMD USB Filter + VMWare = nie gra. Artykuł: KLIK. "USBfilter" to obiekt co dopiero w bólach aktualizowanych sterowników chipsetu AMD, rozmyślnie wprowadzony w system. VMWare go nie rozpoznaje, to jest nie do rozwiązania bez uszczerbków. Zdarzenie 7009, Service Control ManagerUpłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą HOSTS Anti-PUPs. Zdarzenie 7000, Service Control ManagerNie można uruchomić usługi HOSTS Anti-PUPs z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Zawiesza się usługa HOSTS Anti-PUPs: SRV - [2013-02-09 00:52:11 | 000,285,795 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -- (HOSTS Anti-PUPs) Program zresztą nic u Ciebie nie robi, nie ma tu widocznej realizacji zadania, które ma prowadzić, czyli modyfikacji pliku HOSTS. W logu z OTL plik HOSTS systemu, choć waży dużo, jest w stanie nie pokazującym wpisów, czyli wszystkie linie muszą być w środku skomentowane znakiem # (= nieczynne): O1 HOSTS File: ([2013-02-25 17:44:49 | 000,855,599 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts Sprawdziłam to dziwo, u mnie to samo, czyli usługa się zawiesza. Program u Ciebie bezużyteczny, modyfikacji po prostu nie ma. Poza tym, program został wyparty przez AdwCleaner dysponujący taką funkcją, jest o tym wzmianka w opisie: KLIK. Ale: nie wymieniaj siekierki na kijek. Te modyfikacje pliku HOSTS w dzisiejszych czasach to słabe zabezpieczenie, a wielki plik HOSTS ma skutki uboczne. Zdarzenie 7009, Service Control ManagerUpłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Internet Manager. OUC. Zdarzenie 7000, Service Control ManagerNie można uruchomić usługi Internet Manager. OUC z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Próbuje się uruchamiać usługa aktualizacyjna T-Mobile: SRV - [2012-12-02 10:55:30 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc) Błąd charakterystyczny. A skutki działania aktualizatora softu m.in. takie (softy pod innymi nazwami, ale usługi oparte o ten sam model): KLIK. Zdarzenie 7000, Service Control ManagerNie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Melduje się jałowy aktualizator nVidia: SRV - [2012-10-02 23:21:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) To też charakterystyczny i często przeze mnie widziany błąd. Zdarzenie 7001, Service Control ManagerUsługa Adapter odbiornika Net.Tcp zależy od usługi Usługa udostępniania portów Net.Tcp, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Zdarzenie 7003, Service Control ManagerUsługa Adapter odbiornika Net.Pipe zależy od następującej usługi: was. Ta usługa może nie być zainstalowana. Zdarzenie 7003, Service Control ManagerUsługa Adapter odbiornika Net.Msmq zależy od następującej usługi: msmq. Ta usługa może nie być zainstalowana. Grupa błędów związana z próbą uruchamia usług nieistniejących domyślnie w Windows 7 komponentów. Zdarzenie 7026, Service Control ManagerNie można załadować następujących sterowników startu rozruchowego lub systemowego: UimBus Status sterownika wg raportu OTL: DRV:64bit: - [2010-09-03 12:26:24 | 000,050,768 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\uimx64.sys -- (UimBus) To szczątek po Paragon. Zaplątał się nam... Zdarzenie 7001, WinlogonPowiadomienie podczas logowania się użytkownika dla Programu poprawy jakości obsługi klienta To nie błąd, lecz typ informacyjny, ale cytuję, bo świadczy o uruchamianiu zbędnych zadań. Nawiasem mówiąc, Boże, patrz do spoilera. Ten błąd z dyskami USB był na patelni, gdyby tylko przejrzane zostały Dzienniki zdarzeń. W sekcji SYSTEM było jawne odwołanie do sterownika Returnil (!). Cała seria woluminów zgłoszona w ostrzeżeniach tego rodzaju: Zdarzenie 219, Kernel-PnP Załadowanie sterownika \Driver\RVSystem dla urządzenia STORAGE\Volume\{9619f94a-76e7-11e2-b216-806e6f6e6963}#00000039BC300000 nie powiodło się. Do przeprowadzenia działania: 1. VMWare: nie wiem co robić. Chyba się przewrócisz, ale być może dojdzie do deinstalacji VMWare. Błędów różnych bagażnik, program mocno rozgałęziony. Na dodatek nie wiem co się działo wcześniej, bo nadal mi nie odpowiedziałaś na pytanie co to był za komunikat konkretnie oraz czy nadal występuje: Stwierdziłam również nowe trupy w szafie :*** nie mogłam również uruchomić Windows XP w maszynie wirtualnej. Komunikat był dla mnie niezrozumiały. Wypowiedz się wyraźnie. Póki co, podaję takie działania wstępne: - Uruchom services.msc jako Administrator i dla testu wyłącz usługę VMware USB Arbitration Service. Skutki uboczne: nośniki USB podpinanie na hoście przestaną być dostępne na gościach. Skutki pozytywne: prawdopodobnie znikną z Dziennika ostrzeżenia hcmon. - Błędy kręcące się wokół NATu, wypróbuj tych tipów: KLIK. Czyli w VMWare Edit > Virtual Network Editor > Restore defaults. - Błąd odczytu obiektu wydajności: zresetuj liczniki. Uruchom cmd jako Administrator i wklep komendy: lodctr /r sc stop VMAuthdService sc start VMAuthdService 2. Usuń szczątki Paragon. Uruchom devmgmt.msc, w menu Widok włącz ukryte urządzenia, w Sterownikach niezgodnych z Plug and Play szukaj UimBus do wywałki. Jeśli nie będzie, przejdź do usuwania usługi. Uruchom cmd jako Administrator i wklep serię: sc delete UimBus del /q C:\Windows\system32\drivers\uimx64.sys 3. Usuń HOSTS Anti-PUPs. Klawisz z flagą Windows + R i wklej komendę "C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe" -uninstall Po tej akcji uruchom services.msc i potwierdź zanik usługi o nazwie HOSTS Anti-PUPs. 4. Wyłącz usługi Adapter odbiornika Net.Msmq, Adapter odbiornika Net.Pipe, Adapter odbiornika Net.Tcp, Internet Manager. OUC, NVIDIA Update Service Daemon. - Uruchom services.msc jako Administrator, dwuklik na wymienione i Typ uruchomienia ustaw na Wyłączony. - Wejdź do modułu "Włącz lub wyłącz funkcje systemu Windows", rozwiń gałąź Microsoft .NET Framework i odznacz "Windows Communication Foundation Non-HTTP Activation" 5. Wyłącz niepotrzebny "Program poprawy jakości obsługi klienta". - Start > w polu szukania wklep Program poprawy jakości obsługi klienta > przestaw opcję na "Nie chcę uczestniczyć w programie". - Uruchom taskschd.msc jako Administrator i wyłącz wszystkie zadania: Microsoft > Windows > Application Experience > ProgramDataUpdater + AitAgent Microsoft > Windows > Customer Experience Improvement Program > wszystkie zadania w środku 6. Po przeprowadzeniu wszystkich działań od BlitzBlank aż tu do punktu 5: - Wyczyść Dzienniki zdarzeń - Zrób reset systemu - Popracuj na systemie - Skopiuj nowy zestaw Dzienników (C:\Windows\system32\winevt\Logs) + zrób podsumowanie czy są jakieś zmiany w pracy systemu, ze zwróceniem uwagi na to: Jesli jesteśmy przy rozruchu - to przez pierwsze 15 - 20 minut (licząc od chwili dostania się na pulpit) wszystkie włączane aplikacje uruchamiają się niezwykle i irytująco długo (np.przeglądarka - Pale Moon, program do obsługi pdf-ów - Foxit Phantom czy program obsługujący zrzuty ekranu - Ashampoo Snap). Własciwie w tym czasie nie da się wykonywać żadnej pracy.To zjawisko występuje od stosunkowo niedawna i nie jest uzasadnione słabymi możliwościami hardware. . Odnośnik do komentarza
vika6 Opublikowano 28 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2013 (edytowane) Ja też wczoraj w nocy robiłam remanent tego wątku :Ale padłam zanim udało mi się to wszystko zrelacjonowć - ze swojej strony - w wątku. UWAGA EDIT PODSUMOWANIE OBECNEJ SYTUACJI : Wspomniałam wczoraj, jakie problemy dalej występują : chodzi o zawieszanie się eksplorera oraz wolne otwieranie się menu kontekstowego. Poza tym zdarzają się ekscesy typu : "Eksplorator Windows przestał działać". Chcę tu wspomnieć jeszcze o jednej sprawie, która nie jest nowa, choć o niej wcześniej nie pisałam; Gdy otwieram foldery - zwłaszcza z większą zawartoscią - okno folderu z opóźnieniem zapełnia się zawartością, a u góry widać zielony pasek postępu. Nie napisałam natomiast wyraźnie o tym, czego nie obserwuję, tzn problemów z przesuwaniem okien oraz przedłużajacym się zaciemnieniem ekranu już po zamknięciu okna UAC (oraz podobnym problemem z przyciemnieniem ekranu w Ashampoo Snap). Kiedy pisałam pierwszy post w tym wątku suma w/w. problemów (+dodatkowe opisane później) wykluczała normalne korzystanie z kompa. Problemy występowały w stopniu bardzo intensywnym. Obecnie - to co pozostało nie jest aż tak strasznie dokuczliwe i powiem, ze nawet mozna już z tym zyć, poniewąż są to zjawiska występujące tylko od czasu do czasu (losowo). To oczywiście nie oznacza, ze nie chciałabym aby zawieszanie eksplorera i opóźnione otwieranie menu kontekstowego ustało zupełnie. ................................................................................................................................................................................................................................................................. @ Picasso ** Piszesz, że dodałaś wynik skanu SystemLook - nie było to potrzebne, bo ja wykonałam Twoją prośbę i link do niego jest w poście #8 , a wskazówka w poście #5. Chyba tego nie zauważyłąś, a ja - fakt - nie zameldowałam o wykonaniu tego zadania. ** Kilka uwag na temat błędu MBR - moze coś uzupełnią : Drązyliśmy sprawę z Wiesiem (nie pamiętam już, czy w wątku czy na PW). Bootując komputer z pojedynczym dyskiem udało się ustalić, ze ten bład MBR występował tylko przy HDD Seagate (mniejszy i starszy), na którym jest W7 x32. Ponieważ dyski były w czasie tej próby kilkakrotnie wpinane i wypinane - po którejś takiej zmianie - błąd MBR zniknął na dobre. .** Pytasz o dodatkowe przyciski na górnej krawędzi to "dzieło" .AnVir Task Manager - wiem, że wpiszesz go na listę potencjalnie podejrzanych aplikacji. Program jest bardzo ceniony przez wiele osób, więc postanowiłam sprawdzić jego funkcjonalność. Nie wiem jeszcze czy chcę, aby pozostał stałym elementem mojego "krajobrazu". Jeśli nawet go zostawię, to usunę wtedy inne programy wykonujące podobne zadania. ** Jak wspomniałam powyżej Ashampoo Snap doszedł już do siebie (chyba po nieudanym upgrade Comodo ?) i działa jak dawniej bez zarzutu. ** Lista zmian dokonanych przy pomocy tweakerów (bez SS) : AeroTweaker http://www.speedysha...ero-Tweaker.pdf Ultimate Windows Tweaker v.2.2 http://speedy.sh/B5b...ows-Tweaker.pdf Ultimate Windows Tweaker v.2.1 (przed update - just in case) http://speedy.sh/t3s...ows-Tweaker.pdf ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Oto moje komentarze i uzupełnienia do następnej sekcji Twojej wspaniałej analizy : 1. BlitzBlank - log niżej O ile wyczytaLam, to interwencja niestety się nie udała. Dlaczego ? 2. Dzienniki zdarzeń ** Piszesz "Dziennik podejrzanie krótki (był czyszczony?)" Kończąc działalność w poprzednim wątku w ramach sprzątania zaordynowałaś oczyszczanie dysku. Czy to nie jest odpowiedź ? ** VMware Błąd VMware o którym pisałam wcześniej http://speedy.sh/3zSgQ/VMware.pdf (FYI - uzupełniłam ten link także wcześniej w wątku) Ten bład był w trakcie walki z Comodo. EDIT Dziś (już PO wykonaniu poleceń z tego postu, z tym że polecenie dot.VMware - tylko pierwsze) VMware pokazał mi spodziewny komunikat o nośnikach USB, po czym normalnie otworzył XP. Dlatego nie wiem czy polecenia dotyczące tego programu są dalej aktualne. Ale dla Twojej wiadomości : VMware jest na moim komputerze niecały miesiąc, wiec właściwie oprócz 4-5 próbnych wejść na zainstalowany tam Win XP - nie zaczęłam go nawet poważniej testować. Dlatego ewentualne rozstanie z nim nie będzie dla mnie w tej chwili strasznie bolesne. Mam nadzieję jednak, że to nie będzie zalecenie trwałe i po zakończeniu testów będę mogła go zainstalować od nowa (lub jeśli nie w x64, to chociaż w x32. Tu odpowiedź na zaległe pytanie - nie, VMware nie mam obecnie w x32). Czy ten nowy sterownik chipsetu generalnie gryzie się z VMware ? Dlaczego - zainstalowałam przecież najnowsza wersję WMware ? O co tu chodzi ? Widzę tu zlinkowany jakiś artykuł nt USBFilter, ale niestety nie mogę do niego teraz dotrzeć. Od pół godziny (tj od ok 13.00) nie ładują mi się podstrony Fixitpc (kOLko obraca się w nieskończoność). Dzieje się tak na wszystkich przeglądarkach. Natomiast z innymi stronami nie mam problemu. Cały czas też gra internetowe radio. Taki problem zdarzał mi się już poprzednio. Czy wiesz czym to jest spowodowane ? ** HOSTS Anti-PUPs Znalazłam na Twoim forum opis AdwCleaner HOSTS Anti-PUPs. Przeleciałam kontrolnie swój system AdwCleanerem i zainstalowałam HOSTS Anti-PUPs. i tu dostałam absolutnie pierwszy sygnał, że coś tu miesza (wyłączony/niezainstalowany ?) Comodo Internet Security - jeszcze w wersji 5. Codziennie dostawałam komunikat, ze HOSTS Anti-PUPs to malware (swoją drogą VT też wypowiada się na temat 2 plików tego programu - mocno niejednoznacznie) Czy więc usługa HOSTS Anti-PUPs: nie zawiesza się jeszcze z powodu jakiegoś dawnego działania Comodo AV ? Może powinnam program przeinstalować po zakatowaniu Comodo ? A może w ogóle uważasz go u mnie za niepotrzebny ? Nie do końca rozumiem co chciałaś powiedzieć mówiąc "Ale: nie wymieniaj siekierki na kijek. Te modyfikacje pliku HOSTS w dzisiejszych czasach to słabe zabezpieczenie, a wielki plik HOSTS ma skutki uboczne." Określ te skutki ludzkim językiem, bo interpretacja wklejki poniżej przekracza moje laickie możliwości intelektualne (a zlinkowany art. jest po francusku, którego nie znam). ** usługa aktualizacyjna T-Mobile: Sprawdziłam - w interfejsie Internet Managera nie mam opcji do odznaczenia automatycznych aktualizacji, więc trzeba to zrobić głębiej. Jeśli to potwirdzasz to proszę o instrukcję. ** jałowy aktualizator nVidia: Właśnie - dlaczego on jest jałowy (w x32 działa OK). Wiem, że nie działał prawidłowo, więc aktualizację sterowników karty graficznej robię co pewien czas ręcznie i to koniecznie ze strony producenta (niedawno były problemy z tymi podsyłanymi przez Windows update). Czy tą usługę aktualizacji można naprawić ? ** " cytuję, bo świadczy o uruchamianiu zbędnych zadań." Czy możesz mi pomóc oczyścić system z tego rodzaju pozycji, zeby mu trochę ulzyć.? W końcu - jak obie wiemy - nie ma on u mnie łatwo ! ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- KONKRETNE DZIAŁANIA : pkt 0 BlitzBlank Oto log http://speedy.sh/SUk3j/blitzblank.log O ile wyczytałam, to interwencja niestety się nie udała. Dlaczego ? pkt 1. VMware: Wyłączyłam usługę VMware USB Arbitration Service. Reszta wisi. EDIT Czy w związku z bezproblemowym funkcjonowaniem VMware dzisiaj (po wykonaniu p. 0-5, oprócz wyjątków wymienionych w p.6) - mam kontynuować dalsze polecenia z tego punktu ? I czy VMware USB Arbitration Service ma pozostać wyłączona ? pkt 2. szczątki Paragon W MU nie znalazłam tej pozycji. Wykonałam procedurę przez cmd. pkt 3 HOSTS Anti-PUPs Przy próbie wykonania komendy otrzymuję następujący komunikat : http://speedy.sh/zqU...8-15h14m06s.pdf Co ztym zrobić ? Poza tym sprawdzałam wservices.msc - nie ma tam usługi o nazwie HOSTS Anti-PUPs. pkt 4 wyłączenie usług Wykonana I cz. (mimo poprzednich próśb o naprawę usługi update`u Nvidii) Niestety nie wiem jak się dostać do modułu "Włącz lub wyłącz funkcje systemu Windows", <-- ta część więc jeszcze nie zrobiona. pkt 5 Program poprawy jakości obsługi klienta Wykonany. Jakim cudem to było włączone - zawsze odptaszkowuję tego rodzaju propozycje !!!! pkt 6 Czekam z wykonaniem na wyjaśnienia do p.0, 1, 3 i 4. Zwróć tez uwagę na edit opisu sytuacji na samej górze oraz sprawy VMware. PS W Usługach ciagle wisi wyłączona usługa Acronis Scheduler2 Service. Czy nie sądzisz, że można byłoby jej całkowicie poderżnąć gardło ? Edytowane 28 Lutego 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Te ustawienia w tweakerach zanalizuję potem. Od pół godziny (tj od ok 13.00) nie ładują mi się podstrony Fixitpc (kOLko obraca się w nieskończoność). Dzieje się tak na wszystkich przeglądarkach. Natomiast z innymi stronami nie mam problemu. Cały czas też gra internetowe radio. Taki problem zdarzał mi się już poprzednio. Czy wiesz czym to jest spowodowane ? To problemy techniczne po mojej stronie: KLIK. ** Piszesz "Dziennik podejrzanie krótki (był czyszczony?)" Kończąc działalność w poprzednim wątku w ramach sprzątania zaordynowałaś oczyszczanie dysku. Czy to nie jest odpowiedź ? Pytam o dodatkowe ręczne czyszczenie. Oczyszczanie dysku odbyło się na przełomie 20/21 luty. Sekcja Aplikacje ma tylko i wyłącznie błędy z dwóch dni 23/24 luty i żadnych innych typów zdarzeń informacyjnych (co wydało mi się "podejrzane", bo programów dużo i jakieś inne informacje być może powinny być nagrywane), w odróżnieniu od sekcji SYSTEM, która trzyma nagrania od stycznia i różnego typu nagrania (błędy, ostrzeżenie, informacje). Ale nie dywagujmy już nad tym, otrzymam i tak nowe Dzienniki. ** Kilka uwag na temat błędu MBR - moze coś uzupełnią :Drązyliśmy sprawę z Wiesiem (nie pamiętam już, czy w wątku czy na PW). Bootując komputer z pojedynczym dyskiem udało się ustalić, ze ten bład MBR występował tylko przy HDD Seagate (mniejszy i starszy), na którym jest W7 x32. Ponieważ dyski były w czasie tej próby kilkakrotnie wpinane i wypinane - po którejś takiej zmianie - błąd MBR zniknął na dobre. Szafowanie dyskami mogło coś zmienić, ale błąd był pochodną Acronisa. Tu masz materiały poglądowe: KLIK, KLIK. Pro forma zapytam: czy podczas tego "przepinania" nie uruchamiał się moduł naprawy startu Windows 7, czy w Acronisie na drugim systemie były przestawianie jakieś opcje związane z rozruchem? Wspomniałam wczoraj, jakie problemy dalej występują : chodzi o zawieszanie się eksplorera oraz wolne otwieranie się menu kontekstowego. Poza tym zdarzają się ekscesy typu : "Eksplorator Windows przestał działać". Nie napisałam natomiast wyraźnie o tym, czego nie obserwuję, tzn problemów z przesuwaniem okien oraz przedłużajacym się zaciemnieniem ekranu już po zamknięciu okna UAC (oraz podobnym problemem z przyciemnieniem ekranu w Ashampoo Snap). Wypowiedź nie była dla mnie dostatecznie jasna, ja muszę mieć wyraźnie napisane co już nie zachodzi, bo brak informacji interpretuję jako występowanie problemu. Skoro zniknęły problemy z długą reakcją UAC i Ashampoo oraz przesuwaniem okien = COMODO, bo to jedyna ingerencja tego kalibru tu wykonana. Czyli z tego wynika, że aktualne problemy to "tylko" punkty 1+2 z pierwszego posta, ale czy z punktu 1 także to (?): "Jesli jesteśmy przy rozruchu - to przez pierwsze 15 - 20 minut (licząc od chwili dostania się na pulpit) wszystkie włączane aplikacje uruchamiają się niezwykle i irytująco długo." Chcę tu wspomnieć jeszcze o jednej sprawie, która nie jest nowa, choć o niej wcześniej nie pisałam; Gdy otwieram foldery - zwłaszcza z większą zawartoscią - okno folderu z opóźnieniem zapełnia się zawartością, a u góry widać zielony pasek postępu. - Właściwości folderów > Dostosowywanie > Optymalizuj ten folder dla... > czy typ folderu dobrany zgodnie z zawartością + czy jest zaznaczone Zastosuj ten szablon także do wszystkich podfolderów? Miałam jeden folder u siebie z obrazami ustawiony na właściwą matrycę Obrazy, którego otwieranie się jednak "męczyło" i hurgoty w tle wskazujące na jakieś straszliwe myślenie systemu, zaptaszkowałam zastosowanie szablonów do podfolderów i problem ustąpił na tym folderze, tzn. otwiera mi się błyskawicznie i cicho. - Prewencyjnie możesz wyczyścić też cache miniatur, by się zaktualizowało: Start > Wszystkie programy > Akcesoria > Narzędzia systemowe > Oczyszczanie dysku > Miniatury Dziś (już PO wykonaniu poleceń z tego postu, z tym że polecenie dot.VMware - tylko pierwsze) VMware pokazał mi spodziewny komunikat o nośnikach USB, po czym normalnie otworzył XP. Dlatego nie wiem czy polecenia dotyczące tego programu są dalej aktualne.(..) Czy w związku z bezproblemowym funkcjonowaniem VMware dzisiaj (po wykonaniu p. 0-5, oprócz wyjątków wymienionych w p.6) - mam kontynuować dalsze polecenia z tego punktu ? I czy VMware USB Arbitration Service ma pozostać wyłączona ? (...) Czy ten nowy sterownik chipsetu generalnie gryzie się z VMware ? Dlaczego - zainstalowałam przecież najnowsza wersję WMware ? O co tu chodzi ? - VMware USB Arbitration Service zostało wyłączone, a po tym VMWare startuje poprawnie, zostaw tę usługę na razie wyłączoną. Ona ma związek z nagrywaniem ostrzeżeń hcmon relatywnych do AMD. Zawsze można będzie ją z powrotem włączyć w dowolnej chwili. - Cała reszta nadal aktualna, komunikat o nośnikach USB ma tylko zazębienie z wyłączeniem usługi VMWare USB Arbitration Service. Reszta błędów VMWare była innego typu (od NAT i liczników wydajności), co należy adresować z osobna. - Widocznie nawet najnowsza wersja VMWare nie supportuje określonych sterowników USB firm trzecich. Ostrzeżenia w Dzienniku na pewno są związane z aktualizacją sterowników chipsetu AMD, w ostrzeżeniu jest nazwa sterownika AMD (usbfilter). Artykuł w bazie wiedzy VMWare (nadal nie możesz go otworzyć? ja bez problemu) dedykuje inny rodzaj błędu, podałam go tylko poglądowo, bo tam jest opis komponentu AMD, który jest oczywiście teraz u Ciebie w systemie. ** HOSTS Anti-PUPsZnalazłam na Twoim forum opis AdwCleaner HOSTS Anti-PUPs. Przeleciałam kontrolnie swój system AdwCleanerem i zainstalowałam HOSTS Anti-PUPs. i tu dostałam absolutnie pierwszy sygnał, że coś tu miesza (wyłączony/niezainstalowany ?) Comodo Internet Security - jeszcze w wersji 5. Codziennie dostawałam komunikat, ze HOSTS Anti-PUPs to malware (swoją drogą VT też wypowiada się na temat 2 plików tego programu - mocno niejednoznacznie) Czy więc usługa HOSTS Anti-PUPs: nie zawiesza się jeszcze z powodu jakiegoś dawnego działania Comodo AV ? Może powinnam program przeinstalować po zakatowaniu Comodo ? A może w ogóle uważasz go u mnie za niepotrzebny ? Nie do końca rozumiem co chciałaś powiedzieć mówiąc "Ale: nie wymieniaj siekierki na kijek. Te modyfikacje pliku HOSTS w dzisiejszych czasach to słabe zabezpieczenie, a wielki plik HOSTS ma skutki uboczne." Określ te skutki ludzkim językiem, bo interpretacja wklejki poniżej przekracza moje laickie możliwości intelektualne (a zlinkowany art. jest po francusku, którego nie znam). - HOSTS Anti-PUPs to nie malware, ale może być tak interpretowane, we francuskim opisie narzędzia jest to nawet punktowane, że antywirusy będą walić false positivy (pokazane obrazki Avira + MSSE zgłaszające "niepożądane modyfikacje"). Akurat zgłoszenia COMODO na HOSTS Anti-PUPs to norma i pewnie wiele innych antywirusów spoza już tu wylicznych też tak będzie reagować. Moduł ma aktualizować plik HOSTS, a ta akcja jest widziana przez programy zabezpieczające jako próba szkodliwej ingerencji, program nie ocenia rodzaju modyfikacji tylko jej próbę. - COMODO nie ma związku. Napisałam przecież: "Sprawdziłam to dziwo, u mnie to samo, czyli usługa się zawiesza.". W moim systemie usługa nagrywa identyczny błąd w Dzienniku zdarzeń. Skoro błąd = coś nie tak z tą usługą. - Skutki uboczne: nie pisałam o nich. Skutki są takie: duży plik HOSTS przetwarzający kilka-kilkanaście tysięcy wpisów (a do tego zmierzają w tej modyfikacji HOSTS, bo uwzględnić blokowanie domen malware to dziś karkołomne zadanie) wchodzi w kolizję z usługą systemową Klient DNS, co może mieć efekt w spowolnieniu systemu. - O co mi chodzi z "siekierką i kijkiem": niezależnie od tego czym jest robiona modyfikacja tego pliku (ręcznie lub automaty HOSTS Anti-PUPs / AdwCleaner / Spybot i inne) w takim tonie (gruby plik z definicjami adresów), jest to archaiczna metoda prewencji przed malware. Domeny malware powstają jak grzyby po deszczu, nie jest możliwym nadążyć za tym, a plik HOSTS rośnie w zastraszającym tempie, co zmierza do: patrz wyżej na "skutki uboczne". - Na forum stosuję AdwCleaner tylko i wyłącznie na opcjach Szukaj + Usuń + Odinstaluj, ale nie polecam extra bagażnika HOSTS Anti-PUPs, który próbuje się wciskać bodajże przy deinstalacji. Jak mówię: u Ciebie brak widocznej modyfikacji HOSTS, błąd usługi w Dzienniku = aplikacja wylatuje i to bez żalu. W kwestii: pkt 3 HOSTS Anti-PUPsPrzy próbie wykonania komendy otrzymuję następujący komunikat Co ztym zrobić ? Poza tym sprawdzałam wservices.msc - nie ma tam usługi o nazwie HOSTS Anti-PUPs. Nie wiem o co chodzi. Czy nadal na dysku widzisz folder C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs? ** usługa aktualizacyjna T-Mobile:Sprawdziłam - w interfejsie Internet Managera nie mam opcji do odznaczenia automatycznych aktualizacji, więc trzeba to zrobić głębiej. Jeśli to potwirdzasz to proszę o instrukcję. Dlatego też została zadana do wyłączenia w services.msc usługa aktualizatora, czyli Internet Manager. RunOuc. Właśnie - dlaczego on jest jałowy (w x32 działa OK). Wiem, że nie działał prawidłowo, więc aktualizację sterowników karty graficznej robię co pewien czas ręcznie i to koniecznie ze strony producenta (niedawno były problemy z tymi podsyłanymi przez Windows update).Czy tą usługę aktualizacji można naprawić ? Jałowy, bo zbędny, to nie jest krytyczny i niezbędny proces. Im mniej się próbuje uruchamiać, tym lepiej, zwłaszcza na systemie który jest polem minowym software. Procesy aktualizacji sterowników powinny być zresztą kontrolowane i wykonywane ręcznie. A błąd punktowany w Dzienniku widzę stanowczo zbyt często w cudzych raportach, więc zakładam, że to prawdopodobnie urok konkretnej wersji oprogramowania nVidia (źle skonfigurowane konto UpdatusUser wprowadzone przez nVidia). pkt 4 wyłączenie usługWykonana I cz. (mimo poprzednich próśb o naprawę usługi update`u Nvidii) Niestety nie wiem jak się dostać do modułu "Włącz lub wyłącz funkcje systemu Windows", Panel sterowania > Programy > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows ** " cytuję, bo świadczy o uruchamianiu zbędnych zadań."Czy możesz mi pomóc oczyścić system z tego rodzaju pozycji, zeby mu trochę ulzyć.? W końcu - jak obie wiemy - nie ma on u mnie łatwo ! To zrobione w tym: Wykonany. Jakim cudem to było włączone - zawsze odptaszkowuję tego rodzaju propozycje !!!! Ta funkcja (Microsoftu) jest domyślnie aktywna już po instalacji Windows, nie pada jawne pytanie czy ma to być aktywne. W Usługach ciagle wisi wyłączona usługa Acronis Scheduler2 Service. Czy nie sądzisz, że można byłoby jej całkowicie poderżnąć gardło ? Jak to? Myślałam, że to załatwione już dawno wedle poleceń w poprzednim temacie (operacja z Autoruns i zalecenie wyłączenia + potem usunięcia obiektów Acronis), a ja w raporcie OTL tutaj dostarczonym nic takiego nie widzę. Usługę całkowicie usuń. 1. BlitzBlankO ile wyczytaLam, to interwencja niestety się nie udała. Dlaczego ? Tak, błąd. Masz już C:\Pliki, to zamień innym sposobem: 1. Pobierz narzędzie FRST. 2. Zapisz w Notatniku skrypt dostosowany do formatu FRST: CMD: copy /y C:\Pliki\imkrtip.dll C:\Windows\SysWOW64\IME\imekr8\imkrtip.dll CMD: copy /y C:\Pliki\imkrtip.dll C:\Windows\winsxs\wow64_microsoft-windows-ime-korean-tipprofile_31bf3856ad364e35_6.1.7600.16385_none_f816e85b2c3ef471\imkrtip.dll CMD: copy /y C:\Pliki\ReachFramework.dll "C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll" CMD: copy /y C:\Pliki\ReachFramework.dll C:\Windows\winsxs\x86_wpf-reachframework_31bf3856ad364e35_6.1.7601.17777_none_01f3ba3d87298768\ReachFramework.dll Plik musi mieć nazwę fixlist.txt i leżeć obok narzędzia FRSTx64.exe. 3. F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix > wynikowo powstanie log fixlog.txt. Przedstaw go. . Odnośnik do komentarza
vika6 Opublikowano 28 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Nie odnoszę sie póki co do całości - zaraz będę wykonywać co trzeba. Chciałabym Ci tylko wyjaśnić a propos usługi Acronisa: Poleciłaś mi odhaczać usługi Acronisa w Autoruns i to było zrobione prawidłowo. Wymieniona usługa wisi w Services, ale w Autoruns jej NIE MA. Napisz jak ją usunąć całkowicie, bo nie widzę takiej możliwości w Services na pierwszy rzut oka. Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Chciałabym Ci tylko wyjaśnić a propos usługi Acronisa: Poleciłaś mi odhaczać usługi Acronisa w Autoruns i to było zrobione prawidłowo. Wymieniona usługa wisi w Services, ale w Autoruns jej NIE MA. Napisz jak ją usunąć całkowicie, bo nie widzę takiej możliwości w Services na pierwszy rzut oka. W Autoruns pewnie jej nie widać, bo ciągle zapominam o felerze Autoruns: on pokazuje tylko usługi czynne + uszkodzone ("not found"), ale nie wyłączone. W cmd uruchomionym jako Administrator wklep: sc delete "Acronis Scheduler2 Service" A gdy uporasz się ze wszystkim i zgłosisz z materiałami finałowymi (fixlog.txt + Dzienniki zdarzeń + raport z pracy systemu), dorzuć na wszelki wypadek OTL na ustawieniach: tylko opcję Usługi ustaw na Wszystko, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
vika6 Opublikowano 28 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2013 (edytowane) Pro forma zapytam: czy podczas tego "przepinania" nie uruchamiał się moduł naprawy startu Windows 7, czy w Acronisie na drugim systemie były przestawianie jakieś opcje związane z rozruchem? Na jakieś 80% tak (jednorazowo) - piszę w ten sposób, bo tyle operacji wykonuję kazdego dnia, że już trochę mi się kręci co i kiedy było. Do Acronisa na x32 nie zaglądałam od kiedy majstrujemy przy x64. Skoro zniknęły problemy z długą reakcją UAC i Ashampoo oraz przesuwaniem okien = COMODO, bo to jedyna ingerencja tego kalibru tu wykonana. Tak i to Comodo dopiero w wersji 6, bo przed jego upgrade`m takich sensacji nigdy nie obserwowałam. Czyli z tego wynika, że aktualne problemy to "tylko" punkty 1+2 z pierwszego posta, ale czy z punktu 1 także to (?): "Jesli jesteśmy przy rozruchu - to przez pierwsze 15 - 20 minut (licząc od chwili dostania się na pulpit) wszystkie włączane aplikacje uruchamiają się niezwykle i irytująco długo." Tak pkt 1 + 2 w wersji nieco rozszerzonej. Wszystko masz ujęte w PODSUMOWANIU OBECNEJ SYTUACJI na początku postu # 43. Aktualność stwierdzenia : "Jesli jesteśmy przy rozruchu - to przez pierwsze 15 - 20 minut (licząc od chwili dostania się na pulpit) wszystkie włączane aplikacje uruchamiają się niezwykle i irytująco długo." muszę jeszcze przetestować. EDIT Znowu doświadczyłam niemożności przesunięcia okna na pulpicie. A już myślałam, że ten objaw mam z głowy. PICASSO, GENERALNIE MOJE DOŚWIADCZENIA - Z PEWNĄ PRZESADĄ - PRZYPOMINAJĄ KORZYSTANIE Z WINDOWS W MOIM STARYM LAPKU Z DEFICYTEM PAMIĘCI (512 MB I WIN XP). TYLKO ŻĘ JA MAM PRZECIEŻ SYSTEM X64 I 10GB PAMIĘCI. Zastosowałam Twoje porady dotyczące powolnego otwierania folderów (z paskiem postępu u góry). Nie dało to nic lub bardzo niewiele. Po prostu system działa "mułowato" jakby miał 2 GB pamięci a nie 10 GB. Zawieszanie Eksplorera też jest wtedy na porządku dziennym. Może to jednak jest jakiś trop ? A w ogóle to zauważyłam, ze system bardzo często nie zapamiętuje tych ustawień folderów i ciągle jest z tym bałagan : np. foldery z muzyką mają charakterystykę jak obrazy, a obrazy jak elementy ogólne itd. Jest na to jakaś rada ? Czy nadal na dysku widzisz folder C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs? Tak, nadal miałam ten folder . Usunęłam program w Revo poprzez Forced Uninstall. Revo tyle znalazł : http://speedy.sh/ZXH...8-20h10m50s.pdf Wejdź do modułu "Włącz lub wyłącz funkcje systemu Windows", rozwiń gałąź Microsoft .NET Framework i odznacz "Windows Communication Foundation Non-HTTP Activation" Obie pozycje : "Windows Communication Foundation Non-HTTP Activation" oraz "Windows Communication Foundation HTTP Activation" były i są u mnie odznaczone . Czy tak ma być ? W cmd uruchomionym jako Administrator wklep: sc delete "Acronis Scheduler2 Service" Info wyświetlone po akcji w cmd : "NIEPOWODZENIE. Określona usługa nie istnieje jako usługa zainstalowana". No i oczywiście w Services dalej wisi. EDIT Pobrałam FRST i mam fixlist.txt.. Twoja dalsza instrukcja to :". F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix > wynikowo powstanie log fixlog.txt. ". Zrobiłam reboot, ale w F8 nie mogłam tak po prostu wybrać opcji "Napraw komputer". Musiałabym wkładać płytę z Windows. Nic o tym nie wspoinałaś, więc postanowiłam to potwierdzić. Napisz mi dokładniej jak mam tą operację wykonać. Cała reszta zrobiona i rezultaty masz powyżej. Edytowane 1 Marca 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 EDITZnowu doświadczyłam niemożności przesunięcia okna na pulpicie. A już myślałam, że ten objaw mam z głowy. PICASSO, GENERALNIE MOJE DOŚWIADCZENIA - Z PEWNĄ PRZESADĄ - PRZYPOMINAJĄ KORZYSTANIE Z WINDOWS W MOIM STARYM LAPKU Z DEFICYTEM PAMIĘCI (512 MB I WIN XP). TYLKO ŻĘ JA MAM PRZECIEŻ SYSTEM X64 I 10GB PAMIĘCI. Podejrzanych już rozpisałam, niestety lista się na razie nie skraca. Ale zapytam: a o jakie okna chodzi, czy przypadkiem to się nie powtarza tylko na oknach określonej aplikacji? Zastosowałam Twoje porady dotyczące powolnego otwierania folderów (z paskiem postępu u góry). Nie dało to nic lub bardzo niewiele.(...) A w ogóle to zauważyłam, ze system bardzo często nie zapamiętuje tych ustawień folderów i ciągle jest z tym bałagan : np. foldery z muzyką mają charakterystykę jak obrazy, a obrazy jak elementy ogólne itd. Jest na to jakaś rada ? Zresetuj ustawienia wszystkich folderów automatycznym narzędziem Fix-it: KLIK. Na jakieś 80% tak (jednorazowo) - piszę w ten sposób, bo tyle operacji wykonuję kazdego dnia, że już trochę mi się kręci co i kiedy było. Jeśli choć raz wystartował moduł naprawy startu Windows 7, to dla mnie to najbardziej prawdopodobna przyczyna ustąpienia "MBR Error 3". Ta sekwencja egzekwuje m.in. naprawy w MBR. Tak, nadal mam ten folder .Usunęłam program w Revo poprzez Forced Uninstall. Revo tyle znalazł Czyli drobnica: wpis wyłączony w Autoruns (to wyjaśnia dlaczego usługi nie było widać w services.msc) + wskazywany przeze mnie folder na dysku + "bonus" w postaci skrótu na innym dysku. Na wszelki wypadek pokaż mi jeszcze zawartość pliku HOSTS, otwórz w Notatniku: C:\Windows\system32\drivers\etc\hosts Przeklej zawartość na wklej.org i podaj tu link. Obie pozycje : "Windows Communication Foundation Non-HTTP Activation" oraz "Windows Communication Foundation HTTP Activation" były i są u mnie odznaczone .Czy tak ma być ? Tak ma być. Skoro zastałaś już taki stan, to nic więcej nie robimy. Skorelowane usługi próbujące się uruchamiać (Adapter odbiornika Net.Msmq, Adapter odbiornika Net.Pipe, Adapter odbiornika Net.Tcp) zostały wyłączone. Można owszem posunąć się dalej i je całkowicie wywalić, ale zostaw na razie tak jak jest teraz. U mnie tych usług nie ma w systemie, jak wspominałam ten komponent nie jest nawet instalowany domyślnie w Windows 7. U Ciebie te usługi zostały dodane wtórnie i nie zostały usunięte. Info wyświetlone po akcji w cmd : "NIEPOWODZENIE. Określona usługa nie istnieje jako usługa zainstalowana". No i oczywiście w Services dalej wisi. Jestem już tak wyczerpana, że nie kontaktuję. W komendzie SC dałam nazwę wyświetlaną usługi, co działa w XP, ale na Windows 7 nie przechodzi (wymagana nazwa systemowa a nie wyświetlana), czyli: sc delete AcrSch2Svc Przy okazji, dopiero teraz podmontowałam Twój rejestr SYSTEM dosłany na PW. Po COMODO ostał się ten klucz (w REG go dałam, ale okazuje się, że blokują go uprawnienia): HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot Dodatkowo, do usunięcia klucze typu LEGACY_USŁUGA (tego nigdzie nie zadawałam w plikach REG, bo również są zablokowane przez uprawnienia) po odinstalowanych programach (Acronis, Comodo CIS + Programs Manager, Gdata, Paragon, Returnil, Symantec, ThreatFire, Wondershare Time Freeze, Zemana): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_13041379 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTILOG32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BIONT_BS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CUMON HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILDRV11010 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EVDD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GDBEHAVE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GDPKICPT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GDWFPCD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HKDIRFLT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOTCORE3 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MIRDISK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RVSMON HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RVSMONF HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RVSMONN HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMDS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEFA HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TFFSMON HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TFNETMON HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TFSYSMON Te klucze nie są istotne już i nie mają wpływu na nic, ale dla kosmetyki rejestru usuń. By nie męczyć się z uprawnieniami (kluczy dużo): uruchom polecany w poprzednim temacie Process Hacker, a w nim regedit na uprawnieniu konta SYSTEM, klucze będą od razu możliwe do skasowania. Twoja dalsza instrukcja to :". F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix > wynikowo powstanie log fixlog.txt. ".Zrobiłam reboot, ale w F8 nie mogłam tak po prostu wybrać opcji "Napraw komputer". Musiałabym wkładać płytę z Windows. Nic o tym nie wspoinałaś, więc postanowiłam to potwierdzić. Napisz mi dokładniej jak mam tą operację wykonać. Pod F8 opcji nie ma wcale? Jeśli nie można z niej skorzystać tą metodą, to startuj z płyty Windows 7 do "Napraw komputer", akcja odbywa się w taki sam sposób jak już podane. . Odnośnik do komentarza
picasso Opublikowano 1 Marca 2013 Zgłoś Udostępnij Opublikowano 1 Marca 2013 vika6, wszystko co powyżej nadal aktualne i oczekuję na wyniki, ale tu w nowym poście się zgłaszam, bo właśnie obejrzałam ustawienia tweakerów i są tu kandydaci dla efektu: Po prostu system działa "mułowato" jakby miał 2 GB pamięci a nie 10 GB. W Ultimate Windows Tweaker są zaznaczone: Disable pagefile (Virtual Memory) - Ogólnie: Wyłączenie pamięci wirtualnej to mit. Przy całkowicie wyłączonym pliku stronicowania aplikacje mogą nie pracować prawidłowo, niezależnie od ilości fizycznego RAM. Mając nawet 10GB RAM należy zostawić choćby najmniejszy dopuszczalny przez system plik pamięci wirtualnej. - Co robi program: Nazwa opcji nie do końca koreluje z jej akcją. Nazwa "Disable pagefile" sugeruje wyłączenie pliku wymiany w tym miejscu: Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > sekcja Wydajność i klik w Ustawienia > Zaawansowane > Pamięć wirtualna > Bez pliku stronicowania. Tymczasem ta opcja rekonfiguruje inny podzespół, czyli w rejestrze wartość DisablePagingExecutive ustawiając ją na 1 (domyślnie system ustawia 0). DisablePagingExecutive powoduje, że jądro i sterowniki są trwale ładowane do pamięci i nie podlegają stronicowaniu na dysk, co z jednej strony owszem ma benefity (stałe przechowywanie w pamięci skraca czas ponownego dostępu do tego samego elementu), ale z drugiej jest polem do zapchania pamięci (pamięć nie jest zwalniania z nieużywanego kodu). Na domyślnym ustawieniu system przerzuciłby do pliku wymiany nieużytki, tym samym dając priorytet pierwszoplanowanym aplikacjom. To ustawienie wymaga ogromnej ilości RAM. Dysponujesz 10GB, ale być może koliduje. A realne przeznaczenie to przede wszystkim diagnostyka sterowników (debugowanie zrzutów pamięci), serwer z ustalonym zakresem aplikacji lub dysk SSD = z tego co widzę, żadna z tych okoliczności nie zachodzi, na dodatek u Ciebie występuje mocna rotacja aplikacji. Launch folder windows in a separate process To samo dostępne w Opcjach folderów > Widok > Uruchom okna folderów w osobnych procesach. Domyślnie nie jest to zaznaczone. Opcja ta tworzy dwie instancje explorer.exe (główny hostuje desktop, a drugi izoluje foldery), co ma uniezależniać od awarii jednego z nich. To ustawienie wymaga większej ilości pamięci oraz może mieć skutki uboczne. Przykład w tym temacie: KLIK. Ten tweak pasowałby tu do problemów z wolnym otwieraniem folderów u Ciebie, a być może i nawet zawiasów ogólnych eksplorera i problemu przesuwności okien. Odptaszkuj obie te opcje w tweakerze + restart systemu, zbadaj czy są jakieś widoczne zmiany w pracy systemu, czy problemy rozpisane w punktach 1+2 pierwszego posta nadal się ujawniają. . Odnośnik do komentarza
vika6 Opublikowano 1 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Marca 2013 Wczoraj wieczorem napisałam post z pytaniem do Ciebie. Dziś widzę, że go nie ma. ??? Oba polecenia z ostatniego postu # 49 wykonałam, odznaczając te opcje w obu tweakerach, a osobne procesy folderów także w systemowych opcjach folderów. Efekty poobserwuję, ale na razie mam inny pilny kłopot . PYTANIE AWARYJNE Sprawa dotyczy niezapamiętywania ustawień przez foldery : Zresetuj ustawienia wszystkich folderów automatycznym narzędziem Fix-it: KLIK. . Próbowałam tego narzędzia Fix-it (3x), ale za każdeym razem kończyło się to po dłuzszej chwili komunikatem, że narzędzie nie może kontynuować swojej pracy z powodu błędu. Dlatego zabrałam się za wykonywanie alternatywnej procedury ręcznego usuwania kluczy rejestru. I obawiam się, że niechcący usunęłam 4 klucze niepotrzebnie. Sa one zaznaczone na tym screenie : http://speedy.sh/B5T...8-23h31m03s.pdf Czy można to naprawić , bo obserwuję obecnie pogorszenie startu Windows (wyświetlanie tapety oraz ikon na pulpicie po starcie)? Ja po prostu zinterpretowałam, że dla x32 i x64 jest do usunięcia 6 kluczy, a potem dla x64 dodatkowo następne. A zdaje się, że te górne 6 kluczy dotyczy tylko x32. Zgadza się ? Poza tym nie mam dokładnie takich kluczy jak te wymienione w tutorialu dla x64 (sekwencja nazwy jest zgodna tylko po lewej stronie pionowej kreski, a dalej jest inaczej). W związku z tym nastepne pytanie - czy w tej sytuacji mogę cokolwiek zrobić, by system zapamiętywał jednak te nieszczęsne ustawienia ? PS W Twoich tutkach ZAWSZE, ALE TO ZAWSZE ścieżki zgadzają się z tym, co znajduję u siebie w komputerze. Natomiast jeśli chodzi o instrukcje MS, to niestety dość często zdarzają się rozbieżności (czy to niedbalstwo ?), które wprowadzają niepotrzebną konsternację. =========================================================================================== A teraz realizacja zaległych zadań z postów # 44 oraz # 48 : zaległość z postu # 44 Sprawa naprawy plików systemowych - nieudana przy pomocy BlitzBlank. Zastosowałam FRST64 po starcie z płyty instalacyjnej Windy. Podmiana plików chyba wreszcie nastąpiła prawidłowo. Log w załączeniu : http://speedy.sh/KhD8w/Fixlog.txt zadania z postu # 48 Jeśli choć raz wystartował moduł naprawy startu Windows 7, to dla mnie to najbardziej prawdopodobna przyczyna ustąpienia "MBR Error 3". Ta sekwencja egzekwuje m.in. naprawy w MBR. Czy dzieje się to nawet jesli zaraz po pokazaniu się tego ekranu komputer zostanie zresetowany ? Tak bowiem zrobiłam, uznawszy że to jakiś błąd. Po restarcie ten ekran już się nie pojawił. Prosiłaś o pokazanie pliku HOSTS Oto on http://speedy.sh/3zJ7Q/hosts.txt Usługa Acronisa wreszcie przestała straszyć w Services. Hurra ! I ostatnia sprawa - to usunięcie kluczy typu LEGACY, które zarządziłaś. Odpaliłam Process Hacker, ale za chiny nie mogę wyczaić jak mam "w nim uruchomić regedit" i dalej... Strasznie ubolewam, ze jestem takim laikiem i zmuszam Cię do detalicznych instrukcji. Musisz jednak dorzucić kilka słów jeśli mam wykonać to zadanie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się