Windows 8.1 problemy z msiexec oraz winlogon

[DisconnecT]

Witam, mam problem ze swoim systemem, co ciekawe ten jest po formacie i występują dokładnie te same objawy co przed.

 

1. Losowy problem z Windows Installer, natomiast tylko z usuwaniem, instalacja aplikacji przebiega bez problemów, sprawa zupełnie odwrotnie ma się przy usuwaniu programów, losowo niektóre programy się usuwają, a nie które nie i wyrzuca standardowo:

"Nie można uzyskać dostępu do usługi Instalator Windows.Może mieć to miejsce jeśli Instalator Windows jest niepoprawnie zainstalowany. Skontaktuj się z działem Pomocy technicznej, aby uzyskać pomoc."

 

Wszelkie próby wyrejestrowania i rejestrowania usługi na nie wiele się zdają, sama usługa w momencie błędu jest zatrzymywana, ale nie ma problemu aby ją ponownie uruchomić, usługa jest domyślnie ustawiona na start ręczny, podgląd zdarzeń rejestruje problem.

 

2. Zawieszający się Winlogon, problem polega na tym że w momencie włączenia systemu, jest dźwięk autostart następnie na czarnym tle ikony od internetu i dźwięku, po chwili pojawia się standardowe tło ekranu blokady mimo że mam ustawione inne, komputer także nie zapamiętuje ostatnio używanego konta i wyświetla pełną listę, po zalogowaniu się do systemu zdarza się że menedżer zadań gubi ustawienia i przywraca się do widoku bez poziomu szczegółów, natomiast jeżeli już na zalogowanym koncie wykonam zablokuj komputer, system widzi na pierwszym miejscu zalogowane konto i także pojawia się obraz blokady który ustawiłem.

 

3. Problem z Winlogon ma drugie dno, który się zwie niemożliwością uruchomienia trybu awaryjnego, tzn, tryb się uruchamia jest ładowanie, natomiast po w momencie kiedy powinien się pojawić ekran logowania jest czarny ekran, podświetlenie w klawiaturze zaczyna migać, dodatkowo jak poruszam myszką to widzę pusty ekran z opisem tryb awaryjny i kursor w którym co jakąś chwilę przeskakuje klepsydra, jak puszczę mysz to z powrotem widzę tylko czarny ekran.

 

4. Czasami zdarza się resetujący explorer.exe

 

Dodam jeszcze że problemy które wymieniłem nie występują od razu po instalacji, najczęściej kilka godzin później bądź jeden dzień.

 

sfc /scannow raz wykrywa problem integralności a raz nie, natomiast naprawy z reguły nie przynoszą efektów bądź wymagają startu z trybu awaryjnego co jest niewykonalne w chwili obecnej.

 

Specyfikacja sprzętu

 

CPU: i7 2600K @ 4.7 GHz 1.4v

RAM: 16GB DDR3 2133 MHz CL9

MOBO: Asus P8P67 Deluxe rev 3.0

SSD/HDD  Crucial MX200 250GB, 2x HDD 2TB

PSU: BeQuiet! Straight-Power 10 CM 600W 80+ Gold

GPU: EVGA GTX 980Ti 6GB @ 1450 / 7600 MHz

Monitor: Asus ROG Swift 2560x1440 144Hz G-Sync

SPU: Asus Xonar D2X PCIEx1 + Creative XFi HD USB

 

Sprzęt się nie przegrzewa, jest stabilny, problemy występują nawet po przywróceniu ustawień stock, dyski nie posiadają błędów Smart, oraz posiadają najnowsze Firmware, Bios/UEFI także jest najnowsze, wszystkie sterowniki najnowsze to co się dało.

 

Co mogę więcej napisać, system nie jest zawirusowany, został postawiony nie dawno z nadzieją że problemy znikną, co najlepsze z początku tak się wydawało, ale po czasie wszystko wraca, wykonywałem 2 formaty, zastanawiam się gdzie może leżeć problem, czy jakieś oprogramowanie wpada w konflikt, a może system został podziurawiony w rytm aplikacji "Uzyskaj Windows 10"

 

Szczerze powieszawszy nie wiem co z tym fantem robić, od bardzo dawna radziłem sobie ze wszystkim, ale to przebiło moje wszelkie pomysły, co powoduje że coraz bardziej myślę o powrocie na Windows 7, jednak nie jest to takie proste, bo po dograniu menu start i aero 8.1 jest bardzo przyjemny

Dodam jeszcze że problem z MSI istnieje już od jesieni 2015 natomiast problem z winlogon wystąpić w okolicy połowy maja 2016.

 

Aktualizacje wszystkie są zainstalowane z wyjątkiem migracji Win 10, wyskakujących reklam o Windows 10 oraz aktualizacji klienta telemetrycznego.

 

Lista blokowanych:

 

Zainstalowane oprogramowanie antywirusowe:

 

Comodo Internet Security

Malwarebyte - Anti Malware

 

 

Dodatkowo dorzucam logi z programu FRST

 

Liczę na pomoc, również jeżeli będzie potrzeba dostarczę więcej informacji logów z oprogramowania jakie będzie potrzebne.

 

Pozdrawiam!

Addition.txt

FRST.txt

[picasso]

Co mogę więcej napisać, system nie jest zawirusowany, został postawiony nie dawno z nadzieją że problemy znikną, co najlepsze z początku tak się wydawało, ale po czasie wszystko wraca, wykonywałem 2 formaty, zastanawiam się gdzie może leżeć problem, czy jakieś oprogramowanie wpada w konflikt, a może system został podziurawiony w rytm aplikacji "Uzyskaj Windows 10"

Przede wszystkim nasuwa się tu pytanie czy za każdym razem po formacie przed wystąpieniem pierwszych objawów instalowałeś dokładnie te same programy? A konkretnie:

 

 

1. Losowy problem z Windows Installer, natomiast tylko z usuwaniem, instalacja aplikacji przebiega bez problemów, sprawa zupełnie odwrotnie ma się przy usuwaniu programów, losowo niektóre programy się usuwają, a nie które nie i wyrzuca standardowo:

 

"Nie można uzyskać dostępu do usługi Instalator Windows.Może mieć to miejsce jeśli Instalator Windows jest niepoprawnie zainstalowany. Skontaktuj się z działem Pomocy technicznej, aby uzyskać pomoc."

 

Wszelkie próby wyrejestrowania i rejestrowania usługi na nie wiele się zdają, sama usługa w momencie błędu jest zatrzymywana, ale nie ma problemu aby ją ponownie uruchomić, usługa jest domyślnie ustawiona na start ręczny, podgląd zdarzeń rejestruje problem.

COMODO Internet Security jest podejrzany przynajmniej dla problemów z "brakiem dostępu" do Instalatora Windows. Przy okazji: pozbądź się tego trupa Windows Installer Clean Up. Program już dawno wycofany z użytku ze względu na błędy w funkcjonowaniu. Zastąpił go ten nowocześniejszy program Microsoftu: KLIK.

 

 

 

2. Zawieszający się Winlogon (...)

 

4. Czasami zdarza się resetujący explorer.exe

vs.

 

po dograniu menu start i aero 8.1 jest bardzo przyjemny

Przy problemach z ekranami logowania oraz explorer.exe podejrzane są wszelkie dodatki modyfikujące tę sferę / ładujące rozszerzenia powłoki. W Twoim raporcie następujące modyfikacje:

 

==================== Zainstalowane programy ======================
 

Aero Glass for Win8.1 (HKLM\...\Aero Glass for Win8.1_is1) (Version: 1.2.5 - Big Muscle)

UxStyle (HKLM-x32\...\{05560347-3a9b-4644-a8ed-8b64cc947189}) (Version: 0.2.3.0 - The Within Network, LLC)

Windows Desktop Gadgets (HKLM\...\Windows Desktop Gadgets_is1) (Version: 2.0 - hxxp://gadgetsrevived.com)
 

==================== Usługi (filtrowane) ========================
 

R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2016-06-01] (The Within Network, LLC) [brak podpisu cyfrowego]
 

===================== Sterowniki (filtrowane) ==========================
 

R2 uxstyle; C:\Windows\system32\Drivers\uxstyle.sys [31440 2013-09-23] (The Within Network, LLC)
 

==================== Zaplanowane zadania (filtrowane) =============
 

Task: {6D2D5663-1465-42D3-8608-90D71076F06F} - System32\Tasks\Aero Glass => C:\AeroGlass\aerohost.exe [2016-06-01] (Big Muscle)

Task: {EEF767D8-BFAF-4086-B485-7DC6883F2079} - System32\Tasks\PCMeter\Startup => C:\Program Files (x86)\PCMeter\PCMeterV0.4.exe [2016-06-01] (AddGadgets)
 

2016-06-01 11:02 - 2016-06-01 11:02 - 00000000 ____D C:\Program Files (x86)\OldNewExplorer

2016-06-01 10:59 - 2016-06-01 15:35 - 00000000 ____D C:\AeroGlass

2016-06-01 10:59 - 2016-06-01 10:59 - 00003092 _____ C:\Windows\System32\Tasks\Aero Glass

 

Dziennik zdarzeń zgłasza co najmniej jeden problem:

 

CodeIntegrity:

===================================

Date: 2016-06-07 03:52:29.585

Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\OldNewExplorer\OldNewExplorer64.dll that did not meet the Windows signing level requirements.

 

I Aero Glass oraz UxStyle (ładujący usługi) wykonujące hacki są mocno podejrzane pod kątem opisywanych problemów. Proponuję przeprowadzić test co się stanie po tymczasowej deaktywacji przynajmniej widocznych tu elementów. Tzn. w Autoruns w karcie Scheduled Tasks wyłącz Aero Glass + PCMeter, w karcie Services obiekt UnsignedThemes, a w Drivers uxstyle. Zresetuj system, by odładować z pamięci te obiekty. Rzecz jasna modyfikacje znikną (dopóki obiekty nie zostaną ponownie włączone). Następnie sprawdź czy po zdjęciu modyfikacji nadal występują określone problemy.

 

 

sfc /scannow raz wykrywa problem integralności a raz nie, natomiast naprawy z reguły nie przynoszą efektów bądź wymagają startu z trybu awaryjnego co jest niewykonalne w chwili obecnej.

Nasuwa się przypuszczenie, że to być może usterka produkowana na życzenie, tzn. prawdopodobnie rezultat prób zmiany plików Windows przy udziale zewnętrznych programów mających modyfikować wygląd. Poproszę o log z przefiltrowanymi wynikami SFC: KLIK.

 

 

3. Problem z Winlogon ma drugie dno, który się zwie niemożliwością uruchomienia trybu awaryjnego, tzn, tryb się uruchamia jest ładowanie, natomiast po w momencie kiedy powinien się pojawić ekran logowania jest czarny ekran, podświetlenie w klawiaturze zaczyna migać, dodatkowo jak poruszam myszką to widzę pusty ekran z opisem tryb awaryjny i kursor w którym co jakąś chwilę przeskakuje klepsydra, jak puszczę mysz to z powrotem widzę tylko czarny ekran.

Rozważam, czy instalacja Acronis True Image 2015 nie ma tu coś do rzeczy. Na razie jednak proszę o przetestowanie stanu systemu po zdjęciu modyfikacji wyglądu.

[DisconnecT]

Witam, na wstępnie podziękuje za zainteresowanie się moim problemem, wykonałem to co trzeba no i mam nie do końca dobre wieści.

 

Na początek

 

Tak, za każdym razem instaluje dokładnie te same programy, co ciekawe na ostatnim formacie, czyli systemie który istnieje w obecnej chwili wszystko chodziło idealnie przez kilka dni, problemy zaczęły się od momentu kiedy zawiesił mi się komputer przez źle dobrane OC do karty graficznej, choć bardziej stawiam to jako zbieg okoliczności, ponieważ na noc komputer został włączony w celu uzupełnienia danych biblioteki steam, dlatego też rano nie moglem sprawdzić czy winlogon działa tak jak potrzeba.

 

Dodam jeszcze że przed komputerem kilka dni wcześniej robiłem format laptopa także Windows 8.1, posiada dokładnie tą samą baterię oprogramowania i jego trapi tylko i wyłącznie brak dostępu do usługi Windows Installer, żadnych problemów z Winlogon nie ma.

 

Comodo jest tutaj faktycznie podejrzanym odnośnie problemów z msiexec, pytanie jak działać aby to ze sobą pogodzić, ponieważ bardzo bym chciał korzystać dalej z tego programu, dodam też że nie korzystam z HIPS'a ponieważ jest zbyt .natrętny w przypadku domowego centrum multimedialnego.

 

 

Modyfikacje wyłączyłem z poziomu Autoruns, niestety po restarcie sprawy się skomplikowały, uruchamianie systemu skończyło się identycznie jak uruchamianie awaryjne, czyli dźwięk logowania, czarny migający ekran, migające podświetlenie LED klawiatury, i pojawiający się kursor z klepsydrą w czasie poruszania myszką, na szczęście przed całą zabawą zaopatrzyłem się w punkt przywracania, dzięki czemu mogłem wrócić do gry.

 

Myślę czy w takim razie nie pójść ostrzej i po prostu nie usunąć całego oprogramowania które tutaj jest podejrzane tzn. Aero Glass. UXStyle, Sidebar, PCMeter, Acronis True Image i OldNewExplorer, dodam tylko że tego całego oprogramowania po za Acronisem używam od roku i nigdy nie powodowało problemów z winlogon, dokładnie po zmianie SSD a więc i użyciu Acronisa problemy się zaczęły, dlatego tego wykluczanie zacznę od niego.

 

Dodatkowo podrzucam wyodrębniony log SR z pliku CBS, natomiast nic w nim ciekawe nie ma ponieważ ostatnie SFC niczego nie wykryło, natomiast po padnięciu systemu, odpaliłem z poziomu WinRE i coś wykryło, niestety nie byłem wstanie wygenerować logu ponieważ konsola odrzucała żądanie twierdząc że trzeba uruchomić komputer ponownie i tak ciągle.

 

Pozdrawiam.

 

 

 

EDIT: doszedłem co powoduje całkowity zwis Winlogon, winnym okazał się UXStyle, natomiast wywaliłem go inną metodą, co spowodowało że Winlogon nagle zaczął pracował poprawnie! Także tryb awaryjny uruchamia się bez problemu.

 

Będę jeszcze sprawdzał ponowną instalację tego dodatku, ponieważ jest mi on potrzebny do uruchomienia stylu msstyles który sobie napisałem aby 8.1 posiadało full natywne aero jak w Windows 7, próbę chcę podjąć ponieważ na innych komputerach ta modyfikacja pracuje.

 

Pytanie teraz jak dojść do porozumienia z Windows Installer.

 

EDIT2: Wykonałem ponową instalacją UxStyle z wymuszeniem praw admina, dodatkowo wyczyściłem styl do stanu default, oraz spersonalizowałem go od nowa, efekt taki że Winlogon nadal pracuje, tryb awaryjny także, explorer na razie nie wywalił, zostaje kwestia co zrobić z tym nieszczęsnym Windows Installer..

sfc.txt

[DisconnecT]

Podbijam bo temat chyba zaginął w gąszczu nowych.

[picasso]

Temat nie zagrzebał się i jest dobrze widoczne że pojawiła się nowa odpowiedź. Odpowiadam po prostu, gdy mam coś po prostu do powiedzenia i gdy jestem w stanie to zrobić.

 

 

Comodo jest tutaj faktycznie podejrzanym odnośnie problemów z msiexec, pytanie jak działać aby to ze sobą pogodzić, ponieważ bardzo bym chciał korzystać dalej z tego programu, dodam też że nie korzystam z HIPS'a ponieważ jest zbyt .natrętny w przypadku domowego centrum multimedialnego.

Nie wiem jak to rozwiązać. Czy te programy, które zwracają błąd, mają coś wspólnego ze sobą, np. podobne ścieżki docelowe?

 

 

Dodatkowo podrzucam wyodrębniony log SR z pliku CBS, natomiast nic w nim ciekawe nie ma ponieważ ostatnie SFC niczego nie wykryło, natomiast po padnięciu systemu, odpaliłem z poziomu WinRE i coś wykryło, niestety nie byłem wstanie wygenerować logu ponieważ konsola odrzucała żądanie twierdząc że trzeba uruchomić komputer ponownie i tak ciągle.

Kolejne skany SFC są budowane w CBS.log przyrostowo, filtrowany log miałby wszystkie rundy a nie tylko ostatnią, pod warunkiem że CBS.log nie przekroczył określonego rozmiaru. Po przekroczeniu progu jest archiwizowany w kopiach CAB. Moglibyśmy to wprawdzie drążyć poprzez rozpakowanie każdego CAB i zapuszczenie na każdym pliku LOG z CAB komend filtrujących, ale w związku z tym że to jednak UxStyle okazał się winowajcą, a ostatni skan SFC nie wykrywa naruszeń, chyba sobie to podarujemy.

 

A w WinRE w ogóle nie jest nagrywany raport.

[DisconnecT]

Raczej nic ze sobą wspólnego nie mają, dodam tylko że zdarza się iż pewne programy się usuwają, innym razem to same programy się już nie usuwają, starego cleanup nie mogłem wywalić bo msiexec się sypało, musiałem to zrobić nowym narzędziem M$.

 

Nie mam pojęcia jak to ze sobą pogodzić i gdzie może leżeć problem, u mnie on pierwszy raz wystąpił już rok temu, tylko zwyczajnie go olewałem z myślą że któraś aktualizacja może to naprawi, przeliczyłem się, co najgorsze zauważyłem że tematów z problemami odnośnie msiexec jest mało, a jak już są to głównie do Windows XP.

 

Jeszcze taka mała kosmetyka, systemowy regulator głośności strasznie długo zostaje na ekranie prawie 20 sekund, nie pamiętam gdzie się to regulowało, wiesz może który klucz w rejestrze za to odpowiada?

 

Logów z SFC myślę że nie ma co szukać, skoro ten kawałek problemu już jest rozwiązany,.