picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 "Muzyczny" widok dysku C Dziesiątka wywalona (via ShellBagView - czy to nie przeszkadza ?) + restart Co rozumiesz przez to? ShellBagsView nie dysponuje opcją usuwania klucza, umożliwia tylko jego otworzenie w rejestrze. Czy chodzi Ci o opcję "Reset Selected Items"? Jeśli tak, to nie to samo. ShellBagsView nie kasuje klucza (klucz po kasacji zresztą może mieć przyznany zupełnie inny numer slotu), on go tylko resetuje. Jeśli to reset wdrażałaś, może nieskuteczny (nie usunięte z klucza wszystko): 2. po restarcie podklucz 10 został odtworzony, ale wartość SniffedFolderType w ogóle tam teraz nie występuje http://speedy.sh/rxz...3-03h42m09s.pdf3. a C:\ dalej ma widok MUZYKA ! W związku z tym, że nie wiem co zrobiłaś dokładnie, nie jest pewnym co tu oglądam i czy slot numer 10 to nadal slot ścieżki C:\. Ale klucz wygląda jakby został zresetowany (a nie usunięty) via ShellBagsView, bo jest zbyt "pusty". A jeśli nawet to klucz po pełnej kasacji, to system nie rozpoznaje prawidłowo folderu. Widzę, że ostał się podklucz klasy {94D6DDCC-4A68-4175-A374-BD584A510B78}. To chyba on bruździ, bo to klasa folderu typu Music właśnie. Spróbuj zmodyfikować klucz zamiast go usuwać (warunkiem jest, że slot numer 10 nadal się zgadza): 1. Zapisz w Notatniku plik REG o zawartości: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\10\{94D6DDCC-4A68-4175-A374-BD584A510B78}] [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\10\Shell] "KnownFolderDerivedFolderType"="{57807898-8C4F-4462-BB63-71042380B109}" "SniffedFolderType"="Generic" Zaimportuj przez dwuklik na plik. Przeładuj explorer.exe (zabij proces + uruchom ponownie). 2. Wejdź na C:\ i sprawdź co z widokiem, przestaw też próbnie widok w obojętnie jaki sposób. Zamknij folder. Otwórz ponownie i potwierdź, że edycja się utrzymała. Nawiasem mówiąc: czy na C:\ nie leży aby jakiś luźny plik muzyczny? 3. Opcjonalnie. Do Twojego rozważenia, czy chcesz. Można zablokować sniffing typu folderu, czyli system przestanie automatycznie przypisywać matrycę folderu. To prowadzi następujący import rejestru: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell] "FolderType"="NotSpecified" I jeszcze jedna sprawa dla mnie dziwna - ShellBagView został otwarty - jak zwykle - BEZ PODNIESIONYCH UPRAWNIEŃ. Mimo to udało mi się bez żadnego problemu (bez żadnych nawet ostrzegających okien) usunąć ten podklucz 10. Przecież normalnie tak ingerencja w rejestr nie jest możliwa z poziomu konta standartowego. Co tu jest grane Ale to zależy od uprawnień kluczy. Jest mnóstwo konfiguracji w rejestrze. W kluczach HKEY_CURRENT_USER, czyli aktualnie zalogowanego, przeważnie ten zalogowany ma dostęp, bo to jego elementy. W tym przypadku konto Grace II ma Pełną kontrolę do kluczy Bags. Ja tylko dlatego wskazałam otwieranie ShellBagsView jako Administrator, bo u mnie program nie chciał uruchomić opcji Open Slot in regedit bez podniesienia uprawnień, choć listę kluczy Bags konta bez problemu pokazał bez podnoszenia uprawnień. Comodo Obleciałam rejestr SOFTWARE pod kątem COMODO. Są odpadki. - Cuda, cuda tu się dzieją. Rejestracja MSI od COMODO straszy w rejestrze. Nie wiem dlaczego, bo te dane instalacyjne usuwałam, podane klucze są w moim wcześniejszym pliku REG (a uprawnienia ich nie blokują): HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\D2550CCB0C670314FBDB94EB94CA5C49 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2550CCB0C670314FBDB94EB94CA5C49 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\C71F3D9B2D7958249946FB6DDAFF3EF8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\C71F3D9B2D7958249946FB6DDAFF3EF8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2550CCB0C670314FBDB94EB94CA5C49 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCC0552D-76C0-4130-BFBD-49BE49ACC594} + dodatkowo w kluczu SharedDLLs ostały się ścieżki do bibliotek COMODO, to też było usuwane plikiem REG i obecność tego w rejestrze dla mnie nieodgadniona. - Masz też klucze, które u mnie w wirtualnej maszynie nie występowały. Być może to kwestia tego, że wcześniej u Ciebie była inna wersja numer 5, robiony był upgrade do 6, a ja miałam czystą instalację CIS 6. - Autoruns nie skosił z klucza TaskCache (Harmonogram zadań) wszystkich obiektów. - Są tu grube szczątki po Acronis (główny + Acronis Media Add-ons) oraz lekkie ślady Paragon (te bez znaczenia). Tu kłania się "skuteczność" Revo na rejestracjach MSI, w rejestrze widzę pełną rejestrację Acronis, a to Revo był użyty do deinstalacji programu... Prócz rejestracji produktu, kilka bibliotek nie zostało wyrejestrowanych z systemu. - Ponadto drobne klucze po softach na każdym koncie z osobna, ale teraz to oczywiste. Mieszał wbudowany w system Administrator. Importowałaś wtedy plik REG w środowisku tego konta, czyli klucze HKCU kompletnie inne. Ale te klucze nie grają roli przy problemie. Przy okazji będę czyścić ustawienia innych programów (typu menedżery startu), które mają zapisane odnośniki do usuniętych już aplikacji. 1. Wyłącz na czas operacji usługę Instalator Windows (nie pomyl z inną usługą Instalator modułów systemu Windows). W services.msc przestaw tej usłudze Typ uruchomienia na Wyłączony. Zresetuj system. 2. Pobierz pliki: comodo.txt acronis.txt Zmień im nazwy na REG. Plik Acronis zaimportuj od razu jako Administrator. Natomiast plik Comodo wymaga zmodyfikowanej czynności, bo w kluczu TaskCache brak dostępu dla administratorów. Plik REG dla Comodo umieść wprost na C:\ (ścieżka niezależna od konta). Uruchom Process Hacker, w nim regedit na uprawnieniu konta SYSTEM, w menu Plik zaimportuj plik REG. 3. Klucze specyficzne dla danego konta muszą być usuwane z poziomu każdego konta z osobna. Pobierz poniższe pliki, zmień nazwy na REG, każdy zaimportuj będąc zalogowana na danym koncie. grace.txt zuza.txt 4. Zresetuj system. Włącz usługę Instalator Windows, przywracając jej Typ uruchomienia równy Ręczny. Zapuść ten Fix-it dla IE, tylko w celu przekonania się czy obiekt oparty na Instalatorze Windows nadal zgłasza instalację typu "pending". . Odnośnik do komentarza
vika6 Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 "Muzyczny" widok dysku C Dziesiątka wywalona (via ShellBagView - czy to nie przeszkadza ?) + restart Tak go usunęłam : ShellBagView (bez upr.admin) --> RegEdit --> usuń . http://przeklej.net/...4c821e378d.html RegEdit był otwarty z menu ShellBagView, a nie bezpośrednio. 1. Import klucza nic nie dał. 2. Tak, folder C:\ utrzymuje zmiany zrobione w widoku 3. Nie mam ani jednego muzycznego pliku bezpośrednio na C:\ 4. Jeśli system przestanie przypisywać automatycznie typ folderu, to rozumiem że i tak nie bedzie to lekarstwo dla naszego problemu, skoro ja ręcznie tego też nie mogę zrobić (ani nawet Ty via rejestr). Niewykluczone zaś, że z tego kiedyś skorzystam, bo te widoki przypisywane automatycznie są u mnie często zupełnie od czapy. Odnośnik do komentarza
picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Istotnym jest: czy slot numer 10 to nadal wg ShellBagsView widok dysku C:\? Czy po edycji zresetowałaś explorer.exe? Czy w rejestrze klucz numer 10 ma obecnie widok zgodny z importem czy coś się zmieniło? PS. A instrukcje czyszczenia rejestru powyżej skończyłam i przechodź do wykonania akcji. Ocieram pot, ścierka mokra. Jeśli to nie pomoże, skaczę z mostu. . Odnośnik do komentarza
vika6 Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 Jeśli to nie pomoże, skaczę z mostu. O rany, kochana Picasso - nie rób tego ! Nie możesz nas osierocić ! Jeszcze raz powtarzam : Ojej, kochana moja, nie rób tego ! Co my - Twoje wirtualne dzieci - byśmy bez Ciebie zrobili !!! A tak poważnie - wreszcie coś się ruszyło. Popatrz : http://http://speedy...3-12h45m51s.pdf Ale MIMO zmiany na Generic - widok folderu się NIE zmienił ! Rozumiesz coś z tego ? Odpowiadam na pozostałe postawione pytania : 1. Tak, C:\ to dalej nr 10 2. Tak zrestartowałam eksplorera wg instrukcji 3. Na ten punkt odpowiedziałam powyżej A tak na marginesie : Czy widziałaś kiedyś komputer równie niesterowny jak mój ? W innych wątkach - dajesz 1 - 2 fixy, później sprzatanie i po sprawie. A u mnie - drugi wątek i znowu dziesiątki (a może już setki działań) , a moje pudło uparcie trwa na swoim. O co tu chodzi ??? PS Wybacz mi post pod postem, ale to perspektywa Twojego skoku tak mną wstrząsnęła ! Wiesz, ze normalnie staram się przestrzegać zasad forum. . . . Widzę, ze działasz szybciej niż moja edycja posta, stąd nim napiszę, to już jest nieaktualne. ............................................................................................................................................................................................ Wybacz, ale zgłupiałam : Jak mam zaiportować REG Acronisa jako administrator ? Klikajac w REG - uprawnienia nie są podnoszone; pod PPM też nie ma takiej opcji... A może mam go zaimportować znajdując się na koncie Zuza ? Ostatecznie zrobiłam to poprzez menu Importuj w regedit uruchomionym z uprawnieniami Administratora. Cz to OK ? EDIT Wszystkie zadania związne z wprowadzaniem plików REG zostały wykonane. Kontrolnie uruchomiony MS Fix nie daje już informacji o jakiś instalacjach w toku, co nie zmienia faktu, że nie przekracza on ciągle tego samego "zaklętego" etapu działania (ostateczny komunikat - skrypt nie przetworzony). Odnośnik do komentarza
picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Ale MIMO zmiany na Generic - widok folderu się NIE zmienił ! Rozumiesz coś z tego ? Chyba eksplorator ma spóźniony zapłon. Jak robiłam u siebie eksperymenty na kluczach Bags, to kilka razy też mi się zdarzyło, że klucz nie korespondował do stanu faktycznego. Zrób jeszcze jedną kombinację, przy całkowicie zabitym explorer.exe i z zapobieganiem wykrywania matrycy. 1. Przygotuj w Notatniku plik REG o zawartości: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\10\{94D6DDCC-4A68-4175-A374-BD584A510B78}] [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\10\Shell] "SniffedFolderType"="Generic" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell] "FolderType"="NotSpecified" 2. Uruchom linię komend cmd (jako Grace nie admin) i zostaw okno otwarte. Zabij proces explorer.exe. W linii komend uruchom regedit i zaimportuj za jego pomocą plik REG. 3. Uruchom explorer.exe. Fingers crossed... Wybacz, ale zgłupiałam : Jak mam zaiportować REG Acronisa jako administrator ?Klikajac w REG - uprawnienia nie są podnoszone; pod PPM też nie ma takiej opcji... A może mam go zaimportować znajdując się na koncie Zuza ? Ostatecznie zrobiłam to poprzez menu Importuj w regedit uruchomionym z uprawnieniami Administratora. Cz to OK ? Mówiłam w poprzednim temacie: prawoklikowa opcja Scal podnosi uprawnienia. Lub import będąc zalogowanym na Zuzie lub regedit uruchomione jako administrator i tam import. Kontrolnie uruchomiony MS Fix nie daje już informacji o jakiś instalacjach w toku, co nie zmienia faktu, że nie przekracza on ciągle tego samego "zaklętego" etapu działania (ostateczny komunikat - skrypt nie przetworzony) Ten ostateczny komunikat nie ma związku z COMODO, to już jest adnotacja, że nie przetworzył akcji właściwych, a w jakim zakresie to nie wiadomo, również nie jest pewne dlaczego. Takie komunikaty na tym szczególnym Fix-it już widziałam tu na forum. Konkluzja: Fix-it się uruchamia, nie zgłasza zażaleń o innej instalacji w toku, czyli funkcje Instalatora Windows uzyskały sprawność = nie skaczę z mostu. Dla jasności, ten Fix-it był tu uruchamiany tylko po to, by przetestować rutynę uruchamiania instalacji typu MSI. Natomiast problem niestartującego IE na razie odłóżmy. Jeszcze Dzienniki zdarzeń masz mi dostarczyć i pojedziesz do Hardware zająć się kościami. Czy widziałaś kiedyś komputer równie niesterowny jak mój ? W innych wątkach - dajesz 1 - 2 fixy, później sprzatanie i po sprawie.A u mnie - drugi wątek i znowu dziesiątki (a może już setki działań) , a moje pudło uparcie trwa na swoim. O co tu chodzi ??? Za bardzo się martwisz. Ja tu widzę pozorną "niesterowność" (pomijam na razie tajemnicze zawiasy explorera, bo jeszcze sprawa RAM nie załatwiona), wiele rzeczy okazało się płytkich. Nie ma się też co oszukiwać, że nieprawidłowy szablon folderu to "poważna" sprawa. To Cię denerwuje, ale to jest mikro element, a szaleństwa z błędnymi matrycami folderów nie są unikatowe dla Twojego systemu, to znany problem. Owszem, wyskoczyły prace nadprogramowe, jak np. usuwanie dewastacji instalacji Acronis czy COMODO, ale to skutki uboczne podjęcia określonych działań. Pewnych rzeczy nie da się przewidzieć. . Odnośnik do komentarza
vika6 Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 Za bardzo się martwisz. . A kto tu niedawno chciał skakać z mostu ? Poza tym - rozglądając się dookoła tu na forum - mam niemiłe wrażenie, ze moje wątki wyraźnie odcinają się od reszty ... stopniem odporności pudła na przeprowadzane na nim kuracje ... Już mam się za Jonasza ... --------------------------------------------------------------------------------------------------------------------------------------------------------------- Oświeć mnie, moja droga, jak mogę "zapobiec wykrywaniu matrycy" po ukatrupieniu eksplorera. Tego ostatniego uduszę z wielką przyjemnością, ale zeby matryce .... Jeśli coś mam jeszcze w tej sprawie zrobic to skrobnij proszę. Odnośnik do komentarza
picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Odcinają się liczebnością postów (moim zdaniem nie "odpornością", bo mogę wyszukać bardziej zagęszczone / trudniejsze usterki), gdyż: - Wykazujesz pewnego typu dokładność: wynajdujesz nowe usterki, na które przykładowo ktoś inny nawet nie zwróci uwagi (lub nie chce mu się), dokładnie wszystko potwierdzasz screenami (u innych na słowo). - Oba tematy zaczęły się jako całkowicie niejasne, często droga dochodzenia jest zawiła. Oświeć mnie, moja droga, jak mogę "zapobiec wykrywaniu matrycy" po ukatrupieniu eksplorera. Przecież w pliku REG to załączyłam... Konkretnie ten ustęp: [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell] "FolderType"="NotSpecified" Tym razem to co proponowałam wcześniej jako "opcjonalne" wprowadzam jako prewencję. . Odnośnik do komentarza
vika6 Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 (edytowane) No dobrze, już dobrze - nie wsciekaj się . Ja się tylko upewniam czy "ręcznie" muszę coś jeszcze zrobić. Znasz mnie już i wiesz, że staram się wykonywać wszystko dokładnie. ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Kolejne zadanie dotyczące eksplorera wykonane, ALE ..... Zabiłam eksplorera, ale w natychniast pokazał się jakby nowy proces eksplorera, tylko wyszarzały http://speedy.sh/YbS...3-14h45m02s.pdf (wybacz nie mam w tej chwili siły, aby przeszukiwać całą pomoc System Eksplorera na okoliczność znaczenia takiego wyszarzenia). Dalsze zabijanie tego wyszarzałego dziadostwa skutkowało natychmiastowym jego powracaniem. [przepraszam za mocno niefachowy opis]. Dlatego resztę instrukcji musiałam wykonać w tym stanie. Rezultat ? Domyślasz się pewnie... Tak. Zgadłaś - B.Z. PS. ... mimo, że : http://speedy.sh/SgG...3-14h45m48s.pdf ................................................................................................................................................................................................ W ramach "wynajdywania innych problemów" . Takim drugim wyszarzałym procesem w System Eksplorerze jest dwm.exe. Systemowy Mendżer zadań zwykł wykazywać (notorycznie) ten proces jako NIE działajacy (zawieszony ?). Nie wiem, czy ta informacja może się do czegoś przydać i czy ma jakikolwiek związek z omawianymi sprawami, ale ją podaję na wszelki wypadek. Edytowane 3 Marca 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Zabiłam eksplorera, ale w natychniast pokazał się jakby nowy proces eksplorera Podstawowa sprawa: komunikat w oknie "System Explorer został uruchomiony z ograniczonymi uprawnieniami". To "powracanie" procesu to pewnie pozorowane zabijanie. - Uruchom normalny Task Manager systemu a nie produkt pochodny, w Menedżerze zaznacz "Pokaż procesy wszystkich użytkowników" (to podnosi uprawnienia). - Powtórz procedurę zabicia explorer.exe i import pliku REG. Po imporcie w regedit (bez uruchamiania jeszcze explorer.exe) sprawdź czy zniknął podklucz: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\10\{94D6DDCC-4A68-4175-A374-BD584A510B78} Jeśli nie, ręcznie go usuń. - Uruchom explorer.exe, zresetuj dla pewności system. W ramach "wynajdywania innych problemów" . Takim drugim wyszarzałym procesem w System Eksplorerze jest dwm.exe. Systemowy Mendżer zadań zwykł wykazywać (notorycznie) ten proces jako NIE działajacy (zawieszony ?). Te "szare" to wymysł programu, u mnie też procesy są na szaro (svchost.exe, services.exe, explorer.exe...). Obstawiłabym na pierwszy rzut oka, że szary oznacza systemowe (Microsoft). W kwestii dwm.exe: to Menedżer okien pulpitu, zawieszenie = Twoje problemy z zacinającym się eksploratorem... . Odnośnik do komentarza
vika6 Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 Pokazałam obrazek z System Eksplorera, bo u mnie on zastępuje na stałe systemowy MZ. Zrobiłam tym razem wszystko literalnie jak sobie tego życzyłaś, łącznie z restartem. Wartość po korekcie REG zmienia się z Music na Generic. Pozostały klucz - usunięty. Po reboocie kontrolnie zaglądam do rejestru - wszystko jest po staremu : wartość Music oraz wywalony klucz na swoim dawnym miejscu. Powiem jeszcze, ze dla pewności powtórzyłam procedurę 2 razy. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Z tego wynika, że system nie zapamiętuje ustawień.... czyli zatoczyłyśmy koło niestety. W Twoim rejestrze Grace widzę (odnoszę się do tego niezależnie od rozbieżności ze stanem aktualnym), że bufor ilości zapamiętanych zdaje się być wyczerpany, bo jest 5000 zajętych slotów (domyślny max), to też oznacza że slotem tego folderu po usunięciu będzie zawsze 10, bo to jedyny dostępny numer... Tu się chyba nic nie da zrobić z buforem, by nie został przekroczony, z wyjątkiem jego resetu (zapis od zera): z tego co wiem wartość BagMRU Size definiująca ilość zapamiętanych nie jest już interpretowana na Windows 7 (system jej też nie tworzy i kazałam to omijać w instrukcjach MS). Zrób jeszcze raz reset widoków folderów, ale tym razem po nim nie ustawiaj ręcznie widoków innych folderów, zaczniesz od widoku dysku w pierwszej kolejności. 1. W pliku definiuję: reset folderów (z wyjątkiem folderu Desktop trzymanego w innym kluczu Bags) oraz nakładam blokadę na sniffing typu folderu. Otwórz Notatnik i wklej w nim: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU" /f reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags" /f reg add "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell" /v FolderType /t REG_SZ /d NotSpecified /f taskkill /f /im explorer.exe start explorer.exe pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Zamknij wszystkie okna eksploratora. Uruchom plik przez dwuklik. Podczas wykonywania BAT powinna się przeładować powłoka explorer.exe. 2. Jako pierwszy otwórz folder C:\ i ustaw tam jakiś widok, by zainicjować zapis slotu widoku do rejestru. Tym razem slot folderu dysku powinien zostać przypisany pod innym numerem. Wejdź do regedit i potwierdź jak wygląda klucz Bags, powinien być bardzo skromny. Jeśli jednak zobaczysz klucz wyliczający foldery numerowane do 4999 = coś poszło nie tak w punkcie 1 i reset nie został wykonany... 3. Inne foldery powinny mieć zresetowane szablony i system im nie powinien przypisać żadnego, należy ręcznie to ustawić we Właściwościach folderów. Czyli np.: jeśli folder z video nie będzie wykazywał takich cech = normalny skutek i ręczna korekta. Pokazałam obrazek z System Eksplorera, bo u mnie on zastępuje na stałe systemowy MZ. Wiem, zgłaszałaś przecież jego błąd w poście #5. . Odnośnik do komentarza
vika6 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 (edytowane) Słoneczko, wreszcie chyba dałaś temu cholernemu systemowi popalić, bo stanął na baczność ! Twoje wnioski z ostatniego postu były bardzo trafne - okazuje się, że to tu był pies pogrzebany. Folder C:\ wreszcie oldczepił się od swych muzycznych zapędów . Wreszcie wygląda jak należy i ma teraz # 1. Piszesz : "należy ręcznie to ustawić we Właściwościach folderów. Czyli np.: jeśli folder z video nie będzie wykazywał takich cech = normalny skutek i ręczna korekta." Ponieważ - jak wspominałam - to automatyczne przypisywanie było często bez czapy (vide: dysk C:\), to bez żalu się z taką funkcja pożegnam. Musiałam tą robotę robić ręcznie przedtem, to mogę i teraz. A przynajmnie nie będzie takich kiksów jak z C:\. Uff. EDIT Poza tym wiedząc, że jest ograniczenie ilościowe będę się starała, żeby widoki określić przede wszystkim dla najwazniejszych dla mnie folderów. Jeśli się nie mylę to reset można zrobić tylko generalnie, a nie np. zrezygnować z zapisywania wybranych mało waznych folderów, na rzecz ważniejszych. Czy tak rzeczywiście jest ? Czy to co zrobiłam przed chwilą na GraceII - mam również powtórzyc na Zuza ? .............................................................................................................................................................................................................................................. Picasso, zróbmy podsumowanie, bo wisi nade mną ten hardware`owy temat. Nie mówiąc o tym, że wreszcie należy Ci się choć krótki urlop od moich problemów : *** Czy coś mam jeszcze zaległego zrobić w obecnym temacie ? *** Nie rozwiązany jest problem IE x32, ale własciwie nie należy to do problematyki eksplorera (ew. nowy temat, ale PO hardware?) *** Dzienniki zostały zresetowane 24 godz temu. Dzis specjalnie siedziałam trochę na maszynie wirtualnej aby uaktywnić ewentualne błędy w DZ. Powiedz mi z ilu dni mniej więcej chcesz mieć zapisy w Dzienniku ? Ostatecznie mogłabym teraz oddalić się w stronę hardware jednocześnie zapisując dla Ciebie dzienniki i przekazać Ci je kiedy ich zarządasz. Wtedy - po ich analizie można byłoby jeszcze na chwilę wrócić do tego watku dla zrobienia ostatecznego podsumowania. Mogłoby one być też wzbogacone nieco dłuższą obserwacją zachowania eksplorera i systemu po wszystkich zastosowanych zmianach. Na razie wszelkie obserwacje mają bardzo doraźny charakter. Co o tym wszystkim sądzisz ? Edytowane 4 Marca 2013 przez vika6 Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Poza tym wiedząc, że jest ograniczenie ilościowe będę się starała, żeby widoki określić przede wszystkim dla najwazniejszych dla mnie folderów.Jeśli się nie mylę to reset można zrobić tylko generalnie, a nie np. zrezygnować z zapisywania wybranych mało waznych folderów, na rzecz ważniejszych. Czy tak rzeczywiście jest ? Reset można wykonać punktowo, usuwając określone klucze (wytypowane przez ShellBagsView). Jednakże to może być nieskuteczne, a przykład tu właśnie mamy, reset globalny jest jednak dokładniejszy i sortuje ponownie numerowanie. Czy to co zrobiłam przed chwilą na GraceII - mam również powtórzyc na Zuza ? Nie widzę potrzeby. Na koncie Zuza: reset już był robiony, klucze Bags o wiele mniej liczebne, a problem z błędnym widokiem folderu C:\ nie występował. Picasso, zróbmy podsumowanie, bo wisi nade mną ten hardware`owy temat. Końcowe podsumowanie sytuacji: - Naprawione problemy z siecią, długa reakcja okien UAC i Ashampoo. Winnym COMODO. - Naprawione mniejsze drobnostki (poszkodowany słownik, komunikaty Windows Defender). - Pliki typowane jako uszkodzone przez SFC naprawione, za wyjątkiem pliku stylu Aero (ominięty celowo, może to być rozmyślna modyfikacja). - Błędy z Dziennika zdarzeń zaadresowane (tu muszę sprawdzić skutki po akcjach). - Wyczyszczony rejestr z odinstalowanych aplikacji (Acronis, COMODO, Paragon i inna drobnica), a instalacja typu MSI przechodzi już bez błędów "oczekującej instalacji innego programu". - Usunięte tweaki mogące zapychać pamięć (DisablePagingExecutive na 1 + Uruchom okna folderów w osobnych procesach). - Reset ustawień folderów wykonany pomyślnie. - Został problem z niestartującym IE 32-bit oraz niejasna sprawa z zawieszaniem się explorera (ale tu mnie ciekawi czy po właśnie wyczyszczonych Bags nie nastąpi jakaś poprawa). Prosiłam o dostarczenie raportu OTL (jest już w poście #73) + Dzienników zdarzeń (dołącz, resetowane 24h temu = chcę całe jak się nagrały od tego momentu). Gdy to ocenię, napiszę co widzę i wtedy kurcgalopkiem do Hardware z Wiesławem w celu rozwiązania układu kości. Gdy się z tym uporacie, wracasz tutaj z podsumowaniem czy w systemie nadal występują określone problemy z zawiasami eksploratora i menu kontekstowego. W dalszej kolejności dwa nowe tematy: problem z niestartującym IE 32-bit + układ kont. . Odnośnik do komentarza
vika6 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 1. Proszę - tu 24 godzinny zapis Dzienników zdarzeń http://speedy.sh/nBtgr/Logs.7z 2. Nie poruszałam tu pewnego drobiazgu, który zaczął występować gdzieś w początkowej fazie tego wątku. Miałam nadzieję, że przeprowadzane w wątku czystki usuną i ten feler. Jakże się zdziwiłam, gdy dziś pojawił się znowu. Po starcie systemu - kiedy już jestem na pulpicie, ale ładują się jeszcze gadżety i inne programy z traya - CZASAMI zaczęło pojawiać się na krótko okno "Trwa przygotowanie do usuwania". Po kilku sekundach okno zamienia się w okno "Usuwanie". Nie ma jednak danych, co niby miałoby być usuwane. To drugie okno też jest wyswietlane tylko ok. 5 sek i znika. Tyle. Nie mam pojęcia co to jest (podkreślam : to zjawisko zaczęło się już w tym wątku). 3. Myślałam, że po siłowej likwidacji tych TAP-ów (sterowniki w MU) - nie będę mogła korzystać z internetu na maszynie wirtualnej. Tymczasem dzisiaj stwierdziłam, ze ten internet jest ! Przy czym dawniej - z chwilą otwierania systemu wirtualnego wyświetlało się okno z informacją, że teraz oto internet zostanie przełączony do wirtuala. I internet był wyłączany na głównym systemie (np.radio internetowe przestawało grać), a pojawiał się w wirtualu. Teraz natomiast wydaje mi się, że ten internet jest jakoś dzielony między systemem głównym a wirtualnym, bo radio internetowe gra nadal. Ja jeszcze bardzo słabo znam VMware, dopiero się go uczę, więc właściwie nie wiem jak to powinno prawidłowo działać. Na marginesie przypominam, ze przy odinstalowywaniu TAP-ów nie usunęłam plików. Więc teraz zdecyduj, czy ponownie je instalujemy, czy usuwamy nie potrzebne już pliki. A tak w ogóle to jaka właściwie jest funkcja tych sterowników ? 4. Dziś wieczorem miałam znowu dziwną zwiechę systemu (zaczęło się od zniknięcia kursora, który później wrócił, ale nie dał się ruszyć). Zwiecha wygląda mi znowu na powiązaną raczej z hardware .. Straciłam sporo robionego właśnie tłumaczenia. Testy hardware pilnie się kłaniają ... 5. Jakoś tak się stało (z lenistwa), że ostatecznie nie zastosowałam zaproponowanego przez Ciebie tymczasowego zablokowania kontaktów softu z internetem i ryzykuję.... Dlatego nieśmiało pytam o zaporę... I przewiduję, ze pewno nie pozwolisz mi jej jeszcze zainstalować (jeśli nie Comodo, to może Online Armor od Emsi, którą mam już na x32). Mam racje ? Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Dzienniki zdarzeń: nie mogę otworzyć plików Application.evtx + System.evtx (kilku innych też, a niektóre strasznie długo myślą). Mój Dziennik przy montowaniu ich twierdzi, że pliki są uszkodzone... Co widzisz w Dzienniku zdarzeń u siebie, czy w sekcji Aplikacje i System w ogóle cokolwiek się pokazuje? Jeśli u Ciebie wszystko zdaje się być wyświetlane, to spróbuj skopiować mi materiały na nowo. Jeśli te pliki nie uległy uszkodzeniu gdzieś na drodze kopiowania i pakowania do ZIP, to mi się nasuwa tu problem RAM... To może darujmy sobie Dzienniki na razie, dasz mi nowe po czyszczeniu już po rozwiązaniu problemu pamięci. 2. Nie poruszałam tu pewnego drobiazgu, który zaczął występować gdzieś w początkowej fazie tego wątku.Miałam nadzieję, że przeprowadzane w wątku czystki usuną i ten feler. Jakże się zdziwiłam, gdy dziś pojawił się znowu. Po starcie systemu - kiedy już jestem na pulpicie, ale ładują się jeszcze gadżety i inne programy z traya - CZASAMI zaczęło pojawiać się na krótko okno "Trwa przygotowanie do usuwania". Po kilku sekundach okno zamienia się w okno "Usuwanie". Nie ma jednak danych, co niby miałoby być usuwane. To drugie okno też jest wyswietlane tylko ok. 5 sek i znika. Tyle. Nie mam pojęcia co to jest (podkreślam : to zjawisko zaczęło się już w tym wątku). Ten komunikat sugeruje procedurę deinstalacji jakiegoś programu, inicjowaną przez Instalator Windows... Czy to okno na pewno występuje po czyszczeniu spółki COMODO/Arcronis wdrożonej dziś plikami REG? 3. Myślałam, że po siłowej likwidacji tych TAP-ów (sterowniki w MU) - nie będę mogła korzystać z internetu na maszynie wirtualnej. Tymczasem dzisiaj stwierdziłam, ze ten internet jest ! Przy czym dawniej - z chwilą otwierania systemu wirtualnego wyświetlało się okno z informacją, że teraz oto internet zostanie przełączony do wirtuala. I internet był wyłączany na głównym systemie (np.radio internetowe przestawało grać), a pojawiał się w wirtualu. TAP był od COMODO, natomiast karty sieciowe VMWare nie były ruszane (pytałaś czy je usuwać = zaleciłam ominięcie), więc wszystko mi się zgadza. Problem z łączeniem w VMWare mógł być jednak pochodną kolidujących obiektów COMODO. Poza tym, wykonałam reset ustawień sieciowych w Windows (post numer #9 i BAT z punktu 3) + reset sieciowych ustawień VMWare (post #42), który mógł poprawić sytuację. Na marginesie przypominam, ze przy odinstalowywaniu TAP-ów nie usunęłam plików. Więc teraz zdecyduj, czy ponownie je instalujemy, czy usuwamy nie potrzebne już pliki. Jaka właściwie jest funkcja tych sterowników ? TAP to składnik instalacji COMODO (Comodo TrustConnect / VPN = KLIK), po dacie sądząc bagażnik CIS w starszej wersji 5 (punktowałam już, że wyglądał "starzej" niż reszta), i nie będzie tu rzecz jasna przywracany. Zwróć też uwagę, że sterowników sieciowych COMODO były tu dwa rodzaje i oba mogły tworzyć problemy: główny zapory filtrujący urządzenia sieciowe + dodatkowy TAP. A usuwanie sterownika TAP wykonane. Posty numer #14 - #15 i zestaw komend w cmd (wdrożone del /q C:\Windows\system32\drivers\tap0901.sys). 4. Dziś wieczorem miałam znowu dziwną zwiechę systemu (zaczęło się od zniknięcia kursora, który później wrócił, ale nie dał się ruszyć). Zwiecha wygląda mi znowu na powiązaną raczej z hardware .. Straciłam sporo robionego właśnie tłumaczenia. Testy hardware pilnie się kłaniają ... Te zwiechy to rzeczywiście już sugerują problem RAM. Kontynuacja wiadomo gdzie. I już to napoczynaj. 5. Jakoś tak się stało (z lenistwa), że ostatecznie nie zastosowałam zaproponowanego przez Ciebie tymczasowego zablokowania kontaktów softu z internetem i ryzykuję....Dlatego nieśmiało pytam o zaporę... I przewiduję, ze pewno nie pozwolisz mi jej jeszcze zainstalować (jeśli nie Comodo, to może Online Armor od Emsi, którą mam już na x32). Mam racje ? W kwestii instalacji ogólnej (niezależnie od tego jaka zapora): zaciemnianie diagnostyki. Jest tu na widoku problem z RAM oraz niejasne jeszcze zwiechy. Po dołożeniu inwazyjnego softu możemy być wprowadzeni w błąd co się dzieje. Na temat konkretnego wyboru zapory: Jak słusznie w którymś poście zauważyłaś, przygotowywałam grunt, by Cię odwieść od ponownej instalacji COMODO. Oceniam to co widzę, a widzę: problemy z siecią sygnalizowałaś już w pierwszym temacie (zainstalowana wersja 5), a w bieżącym wątku (upgrade do wersji 6) pogrążenie sytuacji objawione mocniejszym padem sieci i jeszcze problemami okien UAC + Ashampoo (to wygląda na kolizję z inną funkcją oceniającą hooki do procesów = HIPS / Defense+). Już pomińmy, że instalator po cichu wstawił antywirusa + deinstalacja całości to failure (sytuacja nie do opanowania bez ręcznej interwencji poziomu zaawansowanego), bo to klasyfikuję jako "przypadek". Problemy sieciowe ustały po wyrwaniu COMODO z systemu. Logika nakazuje, by nie robić sobie krzywdy po raz drugi. Alternatywnie można przerzucić się na Online Armor, dobry wybór. Jeśli jednak po instalacji zaczną się problemy z siecią, to rozkładam ręce. Uprzedzając pytanie: nie mogę przewidzieć jak zachowa się system po wprowadzeniu obcych sterowników zarządzających ruchem sieciowym. Metoda prób i błędów, niestety. . Odnośnik do komentarza
vika6 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 1. Dzienniki zdarzeń. Otwierając te pliki (i inne też) w orginalnej lokalizacji mam komunikat, ze pliki są rzeczywiście uszkodzone. Może jeszcze raz je zresetuję i powtórzę zbieranie danych przez najbliższą dobę ? A może ja je źle resetuję ? W podglądzie zdarzeń > menu Plik > Opcje (Oczyszczanie dysku) > Usuń pliki. Powtórzyłam w tej chwili powyższą procedurę i widzę, że zawartość folderu C:\Windows\System32\winevt\Logs nie zmieniła się. Co robię źle ? 2. No właśnie dlatego, że ostatni raz okno to pokazało się dziś wieczorem, a więc PO Twoim ostatecznym DOKŁADNYM dożynaniu ostańców w rejestrze postanowiłam w ogóle o tym napisać. Przedtem liczyłam na to, ze czystki hurtowo wszystko załatwią. Pojawiające się okna przypomina mi okna które towarzyszą właśnie usuwaniu lub przenoszeniu / kopiowaniu plików. W sprawnie działającym systemie te czynności powinny być wykonywanie błyskawicznie (bez dodatkowych okien), ale u mnie - przy parszywie działającym eksplorerze - często są rozciągnięte w czasie i wtedy wyświetlane są właśnie takie okna. Więc może nie chodzi o deinstalację ... 3. Widać z tego, że z tymi TAPami mi się pochrzaniło. Swoją drogą podziwiam jak Ty świetnie pamiętasz wszystkie detale tylu róznych spraw z forum, które prowadzisz przecież jednocześnie. Jak to robisz, ze Ci się to wszystko nie miesza ? Jesteś niesamowita ! Czy z tego co napisałaś mam rozumieć, ze prawidłową sytuacją w VMware jest właśnie dzielenie łącza, a nie jego przełączanie ? 5. Zaporę Emsi mam w x32, więc już trochę wiem jak ona się zachowuje w moim środowisku (przy pamiętaniu oczywiście, że x64 to nie to samo co x32). Internet działa tam przyzwoicie. Skoro już jestem przy internecie i zaporze, to chciałam skorygować informację o kłopotach z siecią za czasów poprzedniej wersji COMODO. Rzeczywiście pisałam o nich, ale były to kłopoty innej natury niż te po upgrade do v.6. Kłopoty z internetem miewałam i miewam nadal ale są to w 80% kłopoty z siecią i ISPem raczej niż softem zewnętrznym i samym systemem. Robię tą korektę, bo już kilka razy się powoływałaś na ten argument, jako świadczący przeciwko COMODO jako całości. Ja natomiast cały czas powtarzam, że z funkcjonowania COMODO w wersji 5 byłam bardzo zadowolona. Poza tym robiłam kiedyś testy jakości zapory róznymi kontrolnymi programami oraz online - i moja zapora (+ jej konfiguracja) uzyskiwała zawsze najwyższe oceny. Nie bez znaczenia jest też fakt, ze w różnych rankingach to właśnie Comodo (i Online Armor) są uznawane za absolutną czołówkę. Napisałam to jednak, nie po to by się wykłócać, że chcę jednak reinstalować Comodo. Widziałam ile się namęczyłaś i przyznaję, że v.6 COMODO bezdyskusyjnie "wyszła mi bokiem". Jesli masz dobrą opinię o Emsi , to swietnie, to już wiemy CO mam zainstalować. Pozostaje w takim razie jeszcze "drażliwe" pytanie : kiedy ? Czy już mogę ? Czy chcesz mieć jeszcze niezmieniony system do dalszych testów ? Ja sama myślę, że może warto się jeszcze 2-3 dni wstrzymać do czasu podstawowej diagnozy hardwarowej i określenia jego wpływu na działanie całego systemu... Picasso, Już 6.40 - jaki piękny słoneczny poranek dzisiaj... W takim razie : dzień dobry, moja droga ! Mimo to namawiam Cię już na zakończenie tej całonocnej sesji. Widzę, ze obie jesteśmy nocnymi markami ! Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 [Otwierając te pliki (i inne też) w orginalnej lokalizacji mam komunikat, ze pliki są rzeczywiście uszkodzone. Chwileczkę: uruchamiasz te pliki wprost z tego katalogu? Te pliki uruchamia się startując przystawkę eventvwr.msc, ona automatycznie montuje pliki. Plik uruchomiony wprost z katalogu Logs nie jest montowany normalnie, tylko jako kopia Dziennika, bo oryginał już jest po prostu zamontowany i zachodzi kolizja (dwukrotne montowanie tego samego). To nie zmienia jednak faktu, że masz błąd podczas próby uruchomienia, który poświadcza uszkodzony plik. A może ja je źle resetuję ? W podglądzie zdarzeń > menu Plik > Opcje (Oczyszczanie dysku) > Usuń pliki.Powtórzyłam w tej chwili powyższą procedurę i widzę, że zawartość folderu C:\Windows\System32\winevt\Logs nie zmieniła się. Co robię źle ? Dzienniki czyści się z poziomu Dziennika zdarzeń (eventvwr.msc): rozwijasz gałąź Dzienniki systemu Windows i z prawokliku na każdą gałąź Wyczyść dziennik. Czyszczenie Dzienników nie powoduje zaniku plików na dysku, to się odbywa "wewnątrz" plików, a po czyszczeniu waga pliku spada do ściśle zdefiniowanego 68KB. Należy tu zauważyć, że pliki Dziennika - nawet jeśli nic się nie nagrywa (są określone Dzienniki aktywowane tylko na żądanie) - mają rezerwowaną przestrzeń na dysku, w katalogu Logs możesz ujrzeć pliki liczone tym samym rozmiarem, ich Dzienniki są puste (nie mają nagrań). Usuwanie plików EVTX jako plików na dysku to procedura awaryjna, robiona w sytuacji, gdy nie da się naprawić Dzienników zwyczajnym czyszczeniem lub przystawka eventvwr.msc nawet się nie otwiera z powodu felernych plików. Wstępnie wyczyść je w interfejsie Dziennika (o ile się da) i sprawdź czy dane zaczynają się nagrywać. Jeśli nie, podam jak usunąć pliki EVTX (to wymaga ubicia czynnej usługi Dziennik zdarzeń), a pierwszy reset po tej operacji będzie strasznie mielił (rekonstrukcja plików przez system). Pojawiające się okna przypomina mi okna które towarzyszą właśnie usuwaniu lub przenoszeniu / kopiowaniu plików.W sprawnie działającym systemie te czynności powinny być wykonywanie błyskawicznie (bez dodatkowych okien), ale u mnie - przy parszywie działającym eksplorerze - często są rozciągnięte w czasie i wtedy wyświetlane są właśnie takie okna. Więc może nie chodzi o deinstalację ... Hmmm, nie wiem co to jest, ale mnie się wydaje, że to okno instalatora jednak. Na razie zostawmy to, bo jest istotniejsza sprawa RAM, ale jeśli się pokaże ten obiekt znowu, spróbuj złapać go na zrzucie ekranu. Czy z tego co napisałaś mam rozumieć, ze prawidłową sytuacją w VMware jest właśnie dzielenie łącza, a nie jego przełączanie ? Nigdy nie miałam sytuacji w VMWare (aktualnie używam darmowy VMWare Player), by "przełączała" się sieć i w tym samym czasie tylko jeden system miał łączność, zawsze miałam dostępną sieć we wszystkich systemach równolegle (host + goście), o ile oczywiście samodzielnie nie zrobiłam czegoś odwrotnego. Skoro już jestem przy internecie i zaporze, to chciałam skorygować informację o kłopotach z siecią za czasów poprzedniej wersji COMODO.Rzeczywiście pisałam o nich, ale były to kłopoty innej natury niż te po upgrade do v.6. Kłopoty z internetem miewałam i miewam nadal ale są to w 80% kłopoty z siecią i ISPem raczej niż softem zewnętrznym i samym systemem. Dobrze, przyjmuję argument. To nie zmienia jednak mojego podejścia, najnowsza wersja 6 spaliła grunt, a cofanie do 5 to pogodzenie się z używaniem starej wersji. Jesli masz dobrą opinię o Emsi , to swietnie, to już wiemy CO mam zainstalować. Pozostaje w takim razie jeszcze "drażliwe" pytanie : kiedy ?Czy już mogę ? Czy chcesz mieć jeszcze niezmieniony system do dalszych testów ? Ja sama myślę, że może warto się jeszcze 2-3 dni wstrzymać do czasu podstawowej diagnozy hardwarowej i określenia jego wpływu na działanie całego systemu... Wydawało mi się oczywistym, że najpierw musi być uzyskany dowód na temat sprzętu i potencjalnego wpływu RAM na zwisy. Jeśli sprawa RAM nie okaże się jednak powiązana, nowa instalacja jeszcze bardziej się odkłada w czasie. Tu bardzo liczę, że to jednak RAM, bo mnie będziesz dusić jak wąż kiedy instalować. Swoją drogą podziwiam jak Ty świetnie pamiętasz wszystkie detale tylu róznych spraw z forum, które prowadzisz przecież jednocześnie. Prowadzę temat, więc automatycznie koduję informacje. I mój główny motor to pamięć wzrokowa. Mam fotograficzną pamięć. Jeśli coś widzę napisane/narysowane lub własnoręcznie tworzę, mam wkute na amen. Natomiast moja pamięć słuchowa jest gorsza. Już 6.40 - jaki piękny słoneczny poranek dzisiaj... W takim razie : dzień dobry, moja droga !Mimo to namawiam Cię już na zakończenie tej całonocnej sesji. Widzę, ze obie jesteśmy nocnymi markami ! Dzień dobry. Czyli teraz sesja dzienna się zaczyna? . Odnośnik do komentarza
vika6 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Przede wszystkim - ja przed tym forum nigdy na poważnie nie korzystałam z Dziennika zdarzeń, więc była to (i pewnie dalej jest) moja czysta improwizacja! Pliki w katalogu Logs (np. Application.evtx) - chcąc spr. czy nie są uszkodzone - otwierałam przez kliknięcie , bezposrednio w ich lokalizacji. Przedtem uruchamiałam - okazuje się - eventvwr.exe, a nie eventvwr.msc (jaka to różnica ?) Teraz uruchomiłam więc eventvwr.msc. Przed ukazaniem się właściwego okna otrzymałam komunikat, że "Usługa Dziemmik zdarzeń jest niedostępna. Upewnij się że usługa ta jest uruchomiona." Sprawdziłam więc w Services : usługa ma status: uruchamianie automatyczne. Tym niemniej była wyłączona w tej chwili. Kliknęłam Włącz i dostałam : "System Windows nie może uruchomić usługi Dziennik zdarzeń na komputerze Komputer lokalny. Bład nr 5 - Odmowa dostępu." (services.msc były uruchomione jako Admin). Po tym co napisałaś - tylko mi się wydawało , że wyczyściłam dzienniki (robiłam to chyba z poziomu eventvwr.exe). No i czeka nas pełna rekonstrukcja Dzienników zdarzeń . Usługa ubiła się sama (?) - napisz co dalej. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Czyli podsumowując, przy okazji różnych działań naprawłaś również działanie VMware (uszkodzone pewnie też przez Comodo). -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- W sprawie dalszego używania Comodo - uzgodniłyśmy stanowiska. Teraz w 100% mogę się podpisać pod Twoim podsumowaniem sytuacji. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Dzień dobry. Czyli teraz sesja dzienna się zaczyna? Nie ! Idziemy spać !!!!!!!!!!! Odnośnik do komentarza
vika6 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Po dzisiejszych awariach system po 2 restartach nie wrócił do pełnej sprawności. Dlatego proszę Cię serdecznie - napisz mi pilnie obiecaną instrukcję jak przywrócić do sprawności Dzienniki zdarzeń. Szkoda, że nie ma ich z czasu dzisiejszych awarii. Dziś zaczęłam z Wiesiem testy hardware. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Dopisuję wątek z PW, co mówiłam: "Zauważam, że tak jakby coraz więcej uszkodzonych plików.... W SFC jakieś niewyjaśnione naruszone pliki, następnie IE nie startuje (to może świadczyć o uszkodzonych plikach IE = SFC może tego nie wykryć), na końcu wyłupało jeszcze pliki Dziennika zdarzeń. To może być wina RAM, ale podejrzany jest też dysk. Może zróbcie z Wiesławem diagnostykę dysku twardego... O ile to nie było prowadzone już zakulisowo.". I to jak widzę już w dziale Hardware jest. Teraz uruchomiłam więc eventvwr.msc. Przed ukazaniem się właściwego okna otrzymałam komunikat, że "Usługa Dziemmik zdarzeń jest niedostępna. Upewnij się że usługa ta jest uruchomiona."Sprawdziłam więc w Services : usługa ma status: uruchamianie automatyczne. Tym niemniej była wyłączona w tej chwili. Kliknęłam Włącz i dostałam : "System Windows nie może uruchomić usługi Dziennik zdarzeń na komputerze Komputer lokalny. Bład nr 5 - Odmowa dostępu." (services.msc były uruchomione jako Admin). Zrobisz to z poziomu płyty startowej Windows 7 za pomocą FRST. 1. Przygotuj w Notatniku plik fixlist.txt o zawartości: CMD: del /q C:\Windows\System32\winevt\Logs\*.evtx Plik ulokuj obok narzędzia FRST. 2. Boot z płyty Windows 7 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix. 3. Restart do Windows. Może być notowane duże spowolnienie systemu. 4. Potwierdź wykonanie zadania wklejając do posta zawartość pliku fixlog.txt. Podaj też: - Status usługi Dziennik zdarzeń w services.msc, tzn. czy jest "Uruchomiono". - Sprawdź czy możesz otworzyć eventvwr.msc. - Sprawdź czy w katalogu C:\Windows\System32\winevt\Logs zostały odbudowane przez system pliki EVTX. I jeszcze pytanie z PW, czy utracone dziś przez awarię ustawienia Nexus udało się odzyskać tą metodą: C:\Users\Public\Documents\Winstep Co do utraconych ustawień, jeśli Przywracanie systemu było czynne, można skorzystać z selektywnego wglądu do kopii cieniowej i wyłuskać poprzednią postać katalogu sprzed usterki. Prawoklik na tło folderu Documents > Właściwości > Poprzednie wersje > jeśli w spisie jest data sprzed usterki > podświetl > Kopiuj i wskaż jakieś miejsce docelowe, a po odzyskaniu poprzedniej podstaci folderu zamień go Nexusowi. PS. Teraz dopiero widzę, że log OTL dostarczony w poście #73 jest źle skonfigurowany. Ja prosiłam w poście #46 o konfig innego typu niż standardowy: tylko opcję Usługi ustaw na Wszystko, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
vika6 Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 p. 1- 3 Wykonane p. 4 Fiasko - sprawa dalej otwarta ** Log: Fixlog.txt ** Status usługi Dziennik zdarzeń w services.msc, - "Automatyczny" ; opcja Uruchom jest dostępna, więc usługa nie jest aktualnie uruchomiona. Właśnie ją próbowałam URUCHOMIĆ ręcznie - ten sam co poprzednio komunikat o odmowie dostępu (błąd #5). ** Otwarcie niemożliwe --> sprawdź czy usługa uruchomiona (oczywiście nie jest uruchomiona) ** Pliki EVTX mają różną wagę, więc chyba nie wyglądają na odbudowane http://speedy.sh/y5P...5-01h44m56s.pdf p. 5 Nie miałam czasu zabrać się dzisiaj za odzyskanie Nexusa, bo musiałam przygotować materiały do analizy dla Wiesia. Ale w kontekście dzisiejszej mega zawałki bardzo mi na tym zależy i jutro spróbuję skorzystać z Twoich instrukcji. Oczywiście dam Ci znać. p. 6 Log OTL wg zmienionych ustawień: OTL.Txt PS. Po restarcie (po operacji z użyciem FRST) pojawiło się znowu fantomowe okienko usuwania . Chciałaś je obejrzeć - oto ono http://speedy.sh/d4S...5-01h09m01s.pdf Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Na szybko: 1. Usuwanie plików z poziomu płyty startowej Windows 7 nieudane, wszystkie próby to "Odmowa dostępu". Skoro nie daje temu rady nawet WinRE (a powinno), zbootuj płytę Ubuntu (w poprzednim temacie ją używałaś) i z jej poziomu ręcznie usuń wszystkie pliki z katalogu C:\Windows\System32\winevt\Logs. Po tym ponownie weryfikujesz skuteczność działania: - Status usługi Dziennik zdarzeń w services.msc, tzn. czy jest "Uruchomiono".- Sprawdź czy możesz otworzyć eventvwr.msc. - Sprawdź czy w katalogu C:\Windows\System32\winevt\Logs zostały odbudowane przez system pliki EVTX. 2. ?! W raporcie OTL wyszczerbiona usługa COMODO Usługa była usuwana w BAT (post #6): SRV:64bit: - File not found [Disabled | Unknown] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent) W cmd uruchomionym jako Administrator wklep: sc delete cmdAgent Po tym zrób mi nową kopię rejestru RegBack i dostarcz. Będę sprawdzać od początku wszystkie wykonane akcje. To dostarcz mi szybko. . Odnośnik do komentarza
vika6 Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 Ponieważ traktuję ten watek również jako zapis pojawiających się zdarzeń, więc najpierw krótkie odnotowanie wczorajszych awarii: Awarii było kilka 1. o pierwszej wspomniałam już w poscie # 94. Była ona bardzo dotkliwa i wiązała się z utratą połowy ustawień Winstep Nexus. Od tej pory POWRÓCIŁY własciwie wszystkie niedomagania systemu, explorera oraz aplikacji zewnętrznych tak pieczołowicie leczone dotąd w tym wątku + dodatkowo pojawiło się kilka nowych. Wielokrotne zwiechy. Wszystko działa niezmiernie wolno : przy starcie powróciły długie czarne ekrany, na otwarcie menu znowu czekam ok 0,5 minuty, długo ładują się okna folderów, Nexus stracił 7 szuflad, zawiesza się Ashampoo Snap, trudno (wcale lub skokami) przesuwa się okna na pulpicie a także przewija strony w przeglądarce itp. itd. Lista jest długa. Komputer w tym stanie nie nadaje się własciwie do normalnej pracy. 2 i 3. Nowe objawy dotyczą trochę spraw wizualnych : Z żadka przelatywały mi wczoraj przez ekran jakieś artefakty (może inaczej nalezy to nazwać). Poza tym chciałam aktywować zainstalowany w maszynie wirtualnej Windows XP. Z tak banalnym zadaniem walczyłam przez ok 2,5 godziny : VMware startujący dotąd prawie natychmiastowo teraz potrzebował (każdorazowo!) aż 35 minut na otwarcie pulpitu wirtualnego systemu. W momencie wstawienia znacznika w okienko w celu wpisania pierwszej litery klucza rejestracyjnego Windy ekran gasł (zupełnie nowy objaw). Nie było widać wskaźnika myszki, ale radio internetowe otwarte w przeglądarce na realnym systemie grało dalej. Pozostawał tylko twardy reset systemu i ponowne wyczekiwanie aż VMware upora się z otwarciem wirtualnej Windy. 2-ga próba zakończyła się dokładnie tak samo i co ciekawe zgaśnięcie ekranu nastąpiło dokładnie w tym samym momencie - przy wstawieniu znacznika w pierwsze okienko klucza produktu. Znowu restart i ponad pól godzinne otwieranie. Dopiero za trzecim razem udało mi się szczęsliwie dobrnąć do końca aktywacji. W tym samym czasie Ashampoo Snap nie tylko doznawał krótkich mikrozwiech (to po ostatniej awarii jest normą) ale po "pstryknięciu" zrzutu nagle cały ekran najpierw robił się czarny , a potem biały (cały -> brak ikon, czy paska zadań) 4. Znów znikł mi post napisany wczoraj późno w nocy w moim wątku w Hardware. Widziałam go już na stronie, a nawet ponownie otwierałam (chyba, ze przyjąć ze mam zwidy nocne i gonię w pietkę... . Przy tym co się dzieje z moim komputerem - nie jest to całkowicie wykluczone ! ). Po raz drugi jest to ostatni post danego dnia. ------------------------------------------------------------------------------------------------------------------------------------------------------------- Tyle kronika zdarzeń (zamiast uszkodzonego systemowego Dziennika ). Teraz pora na sprawozdanie z podjętych działań : 1. Dziennik zdarzeń Tym razem - przy pomocy Ubuntu (na marginesie : czy nie wystarczyło zrobić to po prostu z poziomu W7 x32 ?) Dziennik zdarzeń został naprawiony i zresetowany dokumentnie. ** w Services usługa jest uruchomiona ** nie ma problemu z otwarciem eventvwr.msc ** w katalogu C:\Windows\System32\winevt\Logs - pliki EVTX zostały odbudowane (tylko 2 pliki : Application.evtx oraz System.evtx mają objętość większą niż 68 KB). 2. Usuwanie gnijących już szczątków COMODO w cmd. Wykonanie. Informacja w cmd : Określona usługa nie istnieje jako usługa zainstalowana. Nie jestem pewna czy to załatwia problem. (spójrz ew. na kontrolny najnowszy OTL, wykonany PO : http://speedy.sh/UV2gd/OTL.Txt ) 3. Kopia rejestru wysłana na PW do zainteresowanych (Picasso + Wiesław). ---------------------------------------------------------------------------------------------------------------------------------------------------------------- Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 [Tym razem - przy pomocy Ubuntu (na marginesie : czy nie wystarczyło zrobić to po prostu z poziomu W7 x32 ?) Dziennik zdarzeń został naprawiony i zresetowany dokumentnie. Windows x86 nie dałby rady, skoro nie podołała płyta z WinRE. To ta sama metoda dostępowa, bazująca na właściwościach Windows. Dlatego zostało dobrane Ubuntu. Na szybko rejestr, bo nie rozumiem na co patrzę i jestem w szoku. Stan obecny = wiele uprzednio przeprowadzonych działań zostało odkręconych! Plik SYSTEM: Mój plik BAT z posta #6, a w rejestrze widać dwie usługi COMODO (ale wyłączone). Z tym, że Ty mówisz teraz i to akurat wyjaśnia dlaczego komenda SC nie dała rady (odpadkowe klucze nie traktowane już jako usługa): Informacja w cmd : Określona usługa nie istnieje jako usługa zainstalowana. Zadane przeze mnie operacje w poście #42 kontra Twój post numer #43: pkt 1. VMware:Wyłączyłam usługę VMware USB Arbitration Service.(...) pkt 2. szczątki Paragon W MU nie znalazłam tej pozycji. Wykonałam procedurę przez cmd. pkt 3 HOSTS Anti-PUPs Przy próbie wykonania komendy otrzymuję następujący komunikat : http://speedy.sh/zqU...8-15h14m06s.pdf Co ztym zrobić ? Poza tym sprawdzałam wservices.msc - nie ma tam usługi o nazwie HOSTS Anti-PUPs. pkt 4 wyłączenie usług Wykonana I cz. (mimo poprzednich próśb o naprawę usługi update`u Nvidii) + post #47 opisujący akcję usuwania HOSTS Anti-Pups Usunęłam program w Revo poprzez Forced Uninstall. Wg aktualnego rejestru: wyłączone uprzednio usługi są na Automatycznym, usuwany komendą sc delete szczątek Paragon (UimBus) jest w formie sterownika, a usługa HOSTS Anti-PUPs na miejscu. Mój post #48 + Twoja odp w #50: Usługa Acronisa wreszcie przestała straszyć w Services. Hurra ! Usługa na miejscu. Mój post #48 oraz Twoje posty #50 + #56 + #58 realizujące zadanie: I ostatnia sprawa - to usunięcie kluczy typu LEGACY, które zarządziłaś.(...) Ale Comodo nawet z za grobu szczerzy kły : HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot oparł się także Process Hackerowi. (...) Tak, tośmy się pozbyły - mam nadzieję - ostatniej pozostałości Comodo. Usuwałaś klucze ręcznie. W rejestrze klucz VritualRoot i klucze LEGACY na miejscu... Mój post numer #49 i komentarze o ustawieniach tweakerów + Twoja odp w #50: Oba polecenia z ostatniego postu # 49 wykonałam, odznaczając te opcje w obu tweakerach, a osobne procesy folderów także w systemowych opcjach folderów. W rejestrze zmiany cofnięte: DisablePagingExecutive znów na 1. Plik SOFTWARE: Zmiany nie wyglądają na odkręcone, na szybko sprawdziłam rejestracje MSI i te tak skrupulatnie wycięte od COMODO + Acronis nie istnieją. Został owszem kluczyk po Acronisie w głównym widoku, ale to szczegół (nie zauważyłam, że podklucz blokuje usuwanie = uprawnienia). Nasuwają mi się tylko trzy możliwe wyjaśnienia: - Odbyło się recovery rejestru części SYSTEM i rejestr został cofnięty do starszej postaci. Czyli przypuszczalna sekwencja: zwiecha > uszkodzenie rejestru > przy starcie Windows uruchomił się transparentny odzysk poprzedniej wersji rejestru i prawdopodobnie była to kopia z C:\Windows\system32\config\RegBack (to inny RegBack niż program którym się posługujesz, systemowy). Skoro uszkodziły się Dzienniki, to możliwy i rejestr - Uruchomiła się Ostatnia poprawna konfiguracja i zrzuciła poprzedni widok CurrentControlSet. Ale o tym nie mówiłaś, poza tym to nie wyjaśnia skąd klucz VritualRoot od COMODO w widoku głównym gałęzi SYSTEM. - Jest jakiś program, który ma zapamiętane wpisy do rejestru i je przywraca. To najmniej prawdopodobne wg mnie. Ujmę to w ten sposób: niewyjaśnione uszkodzenia plików Windows (jako ostatnie padły Dzienniki i to mocno = tylko spod Ubuntu dało radę) i Nexus (to już drugi raz gdy gubi dane w sposób tajemniczy), niewyjaśnione cofnięcie rejestru = daruj sobie robienie powtórnie tych samych akcji (z jednym wyjątkiem: wyłącz ponownie obciążające pamięć ustawienia = DisablePagingExecutive), zrób prędko kopię zapasową najważniejszych rzeczy (lub cały dysk z poziomu Windows x86), bo tu już chyba nic nie można gwarantować, i załatw z Wiesławem konkretnie sprzęt, dysk proszę też przetestujcie. Ja tu wkroczę "pozamiatać" ponownie to samo dopiero, gdy będę mieć pewność, że praca nie pójdzie na marne. EDIT: Nic nie rozumiem, ale log z OTL w ogóle nie zgadza się z rejestrem. Wg raportu brak określonych usług, które w rejestrze widzę, oraz te usługi mają stan Disabled (Wyłączone): SRV - [2012-12-02 10:55:30 | 000,224,096 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc) SRV - [2012-10-11 17:15:30 | 000,918,680 | ---- | M] (VMware, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe -- (VMUSBArbService) SRV - [2012-10-02 23:21:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) Jednakże w rejestrze zrobionym przecież w tym samym czasie, w kluczu ControlSet001 (wg klucza Select to konfig Current) + ControlSet002 (Ostatnia poprawna) te usługi mają wartość Start na 2 (Auto) a nie 4 (Wyłączone)... Nie ma innych nieuszkodzonych kluczy ControlSet00X, jest tylko uszkodzony ControlSet005, to kopia Failed i ją omawiałam już dawno temu... Wierzę w rejestr a nie OTL. I tu jedyne wyjaśnienie jakie mogę znaleźć to czas zrzucania danych, czyli: log OTL robiony jako pierwszy > pomiędzy coś wydarzyło się i nastąpiła zmiana danych > zrzucony rejestr. . Odnośnik do komentarza
wieslaw531 Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Napisałem posta w dziale hardware. Proponuję zawiesić ten temat do czasu zakończenia diagnoz stanu hardware. Trudno mi ocenić słowo zwiechy, co to oznacza i co było później. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się