В журнале событий 3 ошибки

Вкладка система
1 шибка
Сбой при запуске службы "Драйвер AppID" из-за ошибки
Не удается найти указанный файл.

2 ошибка
Служба "Удостоверение приложения" является зависимой от службы "Драйвер AppID", которую не удалось запустить из-за ошибки
Не удается найти указанный файл.

Вкладка Приложения
Ошибка
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

grеatеst, в командной строке (cmd.exe) от имени Администратора (http://www.oszone.net/4331#5) выполните:
sfc /scannow

Перезагрузитесь и выложите лог \Windows\Logs\CBS\CBS.log в архиве.
Покажите результаты выполнения:
sc qc AppID
sc query AppID

Запустил - sfc /scannow - что-то восстановила..
Очистил журналы. перезагрузил, ошибки снова появились.

Покажите результаты выполнения:
Код:
sc qc AppID
sc query AppID »
Не понял ?

grеatеst, выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AppID

вот

grеatеst, запустите командную строку (cmd.exe) от имени Администратора (http://www.oszone.net/4331#5) и покажите результаты выполнения:
sc qc AppID
sc query AppID

вот

grеatеst, сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
запустите командную строку (cmd.exe) от имени Администратора (http://www.oszone.net/4331#5) и выполните:
sc start AppID
сохраните лог: меню File -> Save -> CSV-формат;
заархивируйте и выложите на любой файлообменник.

Заархивировал, получилось 300 кб сюда можно? или обязательно нужно в несжатом формате на файлообменник ?

grеatеst, к сожалению, ошибка в лог не попала. События при инициализации драйвера appid.sys происходят от имени системы, а в Procmon фильтр по умолчанию исключает их.

Выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp

Сорри, отходил от компа. Srp Отправил

grеatеst, политики AppLocker или SRP вы сами настраивали?
Можно все удалить?

Цитата Petya V4sechkin:
grеatеst, политики AppLocker или SRP вы сами настраивали?
Можно все удалить?Сам, чтобы нежелательные программы не ставились. Удалил все, создал по умолчанию. Очистил журналы, перезагрузил. Толку нет

grеatеst, после удаления политик проверьте разделы реестра:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertChainStore]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertStore]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp\Gp]

По умолчанию они пустые (без параметров).
Еще попробуйте сделать лог Process Monitor таким образом, чтобы сохранились все события, а не только отфильтрованные.

после удаления политик проверьте разделы реестра: »
Вот так сейчас выглядят эти разделы (см,архив)
Еще попробуйте сделать лог Process Monitor таким образом, чтобы сохранились все события, а не только отфильтрованные. »
Как это сделать чтобы сохранились все события, а не только отфильтрованные.?

Вот так сейчас выглядят эти разделы (см,архив)
После удаления политик? Можете очистить все (привести в соответствие с предыдущим сообщением).
Только не удаляйте разделы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertChainStore
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertStore
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp\Gp


Как это сделать чтобы сохранились все события, а не только отфильтрованные.?
Там при сохранении есть соответствующий флажок.

Можете очистить все (привести в соответствие с предыдущим сообщением).
Только не удаляйте разделы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertChainStore
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertStore
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp\Gp »
После очистки этих разделов, очистки журналов и перезагрузки - в журнале событий вкладка система ошибок больше нет. Лог Procmon делать в таком случае ?

Осталась одна ошибка во вкладке: приложение
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

grеatеst, как теперь эти ветки выглядят?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp

Служба "Удостоверение приложения" работает?
Политики AppLocker/SRP создаются?

как теперь эти ветки выглядят?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp »
Посмотрите сами так должно быть?
Служба "Удостоверение приложения" работает? »
Да Автоматически
Политики AppLocker/SRP создаются? »
Да без проблем.

Да без проблем
Ну и отлично.

Осталась одна ошибка во вкладке: приложение
Event filter with query "SELECT * FROM __InstanceModificationEvent ...
Это уже мелочь и не имеет отношения к теме, см. статью KB950375 (http://support.microsoft.com/kb/950375/en-us).
This particular Event ID 10 error message listed above can be safely ignored, this is not indicative of a problem with the Service Pack or with the operating system.