Skocz do zawartości

sfc /verifyonly - naruszenia integralności plików


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Naruszone obiekty (niezgodne sumy kontrolne md5):

 

C:\WINDOWS\AppPatch\AcGenral.dll --a---- 2159616 bytes [17:46 26/04/2011] [15:40 03/03/2011] 83104B2EAF1DE66EEE671464BFD26B92

C:\WINDOWS\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6002.18417_none_0e06ea09ef72ad02\AcGenral.dll --a---- 2159616 bytes [17:46 26/04/2011] [15:40 03/03/2011] 83104B2EAF1DE66EEE671464BFD26B92

 

C:\WINDOWS\ehome\ehres.dll --a---- 10111488 bytes [13:09 23/06/2010] [18:23 14/04/2010] 7417F565AB48DF5FC060B38600DDED0B

C:\WINDOWS\winsxs\x86_microsoft-windows-ehome-ehres_31bf3856ad364e35_6.0.6002.18242_none_53c9403f4dbd1575\ehres.dll --a---- 10111488 bytes [13:09 23/06/2010] [18:23 14/04/2010] 7417F565AB48DF5FC060B38600DDED0B

 

C:\WINDOWS\System32\mf.dll --a---- 2873344 bytes [04:34 09/02/2011] [16:06 20/01/2011] 7F4340A92221B3827900EDABEED63BB7

C:\WINDOWS\winsxs\x86_microsoft-windows-mediafoundation_31bf3856ad364e35_6.0.6002.18392_none_9de65dd00a2f1cb8\mf.dll --a---- 2873344 bytes [04:34 09/02/2011] [16:06 20/01/2011] 7F4340A92221B3827900EDABEED63BB7

 

Paczka plików Vista SP2 x86 w widniejących tu wersjach komponentów 6.0.6002.18xxx: KLIK. Podmiana wymaga rekonfiguracji uprawnień plików: KLIK. Po tym dla formalności ponów skan sfc.

 

 

 

 

.

Odnośnik do komentarza

Rozumiem, w takim razie spróbuje przywrócić mam gdzieś stary obraz systemu.

 

Dziękuje bardzo za pomoc :)

 

Ed: prosiłbym jeszcze o niezamykanie bo miałbym zapytania na temat konfiguracji uprawnień - pogubiłem się odrobinę i do edytuje w czym rzecz. Za to intro już przekopiowałem i sfc mówi że jest ok.

 

Ech.. niestety ale nie wiem co źle robię, jakiegoś zaciemnienia dostałem . Za nic nie mogę odebrać uprawnienia dla Administratorów, i nie wiem nawet co teraz miałbym podać więcej by ułatwić podpowiedź - wklejam na razie jeden obrazek.

post-140-0-00523600-1337458611_thumb.jpg

Odnośnik do komentarza
Ech.. niestety ale nie wiem co źle robię, jakiegoś zaciemnienia dostałem . Za nic nie mogę odebrać uprawnienia dla Administratorów, i nie wiem nawet co teraz miałbym podać więcej by ułatwić podpowiedź - wklejam na razie jeden obrazek.

 

Kto jest Właścicielem pliku? Jeśli TrustedInstaller, przestaw na Administratorów, usuń dostęp Administratorom, przywróć TrustedInstaller jako Właściciela.

 

 

 

Za to intro już przekopiowałem i sfc mówi że jest ok.

 

Myślałam że plik Intro.wmv jest poza naszym zainteresowaniem, tak ze względu na celowe usunięcie, jak i nikłą szkodliwość czynu.

 

 

 

.

Odnośnik do komentarza

Może pokaże obrazowo co jak robię i problem jest taki że nie mam dostępu do zmian "ptaszki" zablokowane dla Administratorzy i System.

 

post-140-0-52751700-1337539153_thumb.jpg

 

 

Co do intro to usuwając nie miałem "pełnej świadomości" ze to ma znaczenie dla sfc.

 

Jeszcze jedna edycja , mam nadzieje że teraz jest już dobrze tzn. problem zdaje się był w tych ustawieniach dołącz uprawnienia dziedziczenia do... ja usunąłem od ptaszkowałem brak to zniknęły całkiem grupy ( System, Administratorzy ..) dodałem ponownie i chyba jest dobrze że wszędzie mam nie odziedziczono ( tak widzę jest w innych plikach dll i o ile pamiętam w obrazie zamontowanym tak też było o ile można a się posiłkować w kwestii porównania ustawień itp zamontowanym obrazem systemu )

 

post-140-0-93855000-1337876063_thumb.jpg

 

tak mam obecnie plus pełna kontrola tylko dla TrustedInstaller - dla reszty odczyt , odczyt wykonanie.

Odnośnik do komentarza

Nie zauważyłam edycji, już zbierałam się za import uprawnień przez SetACL.

 

 

Może pokaże obrazowo co jak robię i problem jest taki że nie mam dostępu do zmian "ptaszki" zablokowane dla Administratorzy i System.

 

(...)

 

Jeszcze jedna edycja , mam nadzieje że teraz jest już dobrze tzn. problem zdaje się był w tych ustawieniach dołącz uprawnienia dziedziczenia do... ja usunąłem od ptaszkowałem brak to zniknęły całkiem grupy ( System, Administratorzy ..) dodałem ponownie i chyba jest dobrze że wszędzie mam nie odziedziczono (...)

 

Owszem, dziedziczenie z nadrzędnego folderu zapewne było powodem (prócz ręcznego zdjęcia dziedziczenia, przez SetACL też była wykonalna manipulacja). Komentując ostatnią edycję, to układ uprawnień wygląda jak na mojej fabrycznej wirtualnej Vista, wszystko zdaje się być poprawnie.

 

 

Co do intro to usuwając nie miałem "pełnej świadomości" ze to ma znaczenie dla sfc.

 

SFC jest czuły na zmiany, które nie zawsze są "groźne". Np. wymiana grafiki przycisku Orb na pasku zadań i w SFC będzie adnotacja o "uszkodzonym pliku explorer.exe", choć nie jest to rzeczywiste uszkodzenie. SFC uwzględnia tylko wersje i sumy kontrolne niemodyfikowanych elementów.

 

 

Jeśli to wszystko, temat będziemy zamykać.

 

 

 

.

Odnośnik do komentarza
  • 6 miesięcy temu...

Witam.

 

Dziękuję za otworzenie tematu i do rzeczy, sprawa aktualnie wygląda tak:

 

Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki i naprawiła je pomyślnie ...

 

I dalej że zmiany zostaną wprowadzone po ponownym rozruchu.

 

Problem w tym że po ponownym rozruchu i uruchomieniu sfc sytuacja się powtarza - Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki itd..

 

Log.

sfc.txt

Odnośnik do komentarza

Widzę, że mieli cały czas pliki *.MOF:

 

2012-12-18 16:17:27, Info    CSI    000001f3 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store

2012-12-18 16:17:27, Info CSI 000001f5 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store

2012-12-18 16:17:27, Info CSI 000001f9 [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store

2012-12-18 16:17:27, Info CSI 000001fb [sR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\WINDOWS\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store

 

Może na początek sprawdź poprawność repozytorium WMI. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę:

 

winmgmt /salvagerepository

 

 

 

.

Odnośnik do komentarza

proszę:

 

 

SystemLook 30.07.11 by jpshortstuff

Log created at 00:49 on 19/12/2012 by Seweryn

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "Wdf01000Uninstall.mof"

C:\WINDOWS\System32\wbem\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6000.16386_none_8026b5a71e6bdaaf\Wdf01000Uninstall.mof --a---- 118 bytes [08:54 02/11/2006] [21:43 18/09/2006] 25395AE03FAC845654C0FA5F89D2BA06

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6001.18000_none_825d77a31b56eb83\Wdf01000Uninstall.mof --a---- 118 bytes [08:54 02/11/2006] [21:43 18/09/2006] 25395AE03FAC845654C0FA5F89D2BA06

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.18703_none_765626621de95100\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.23004_none_76e09d7f37063a8a\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.18574_none_77f1eb061b478039\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.22806_none_78c93ba5342a8968\Wdf01000Uninstall.mof --a---- 112 bytes [03:26 12/12/2012] [14:34 02/06/2012] 1B866FA9F7AED13952C2D0E6CE08D565

 

Searching for "Wdf01000.mof"

C:\WINDOWS\System32\wbem\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6000.16386_none_8026b5a71e6bdaaf\Wdf01000.mof --a---- 4052 bytes [08:54 02/11/2006] [21:43 18/09/2006] 7FD159DACD1A39669F2177A727FB16D2

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary-mof_31bf3856ad364e35_6.0.6001.18000_none_825d77a31b56eb83\Wdf01000.mof --a---- 4052 bytes [08:54 02/11/2006] [21:43 18/09/2006] 7FD159DACD1A39669F2177A727FB16D2

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.18703_none_765626621de95100\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6001.23004_none_76e09d7f37063a8a\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.18574_none_77f1eb061b478039\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91

C:\WINDOWS\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.0.6002.22806_none_78c93ba5342a8968\Wdf01000.mof --a---- 4495 bytes [03:26 12/12/2012] [14:34 02/06/2012] 309C7A9116344458026272DF77259E91

 

-= EOF =-

Odnośnik do komentarza
  • 2 miesiące temu...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...