Добрый день!
Проблема: после ввода в домен слетает активация Win 8.1.
Как происходит: после того как я установил операционную систему и успешно ее активировал через интернет, я начал регистрировать ПК в домене. Все прошло успешно. Но после двух перезагрузок обнаружил что слетела активация. Повторно активировать не могу. Просто ничего не происходит - пишет: готово, но по факту написано, что win не активирована, код продукта: нет данных. Переустановка, активация по телефону и т.п. не помогает, стоит мне только ввести ПК в домен - все, активация слетает. Антивирус как отключался, так и вовсе не ставился. До этого момента работает отлично. Обнаружил одну закономерность, только после того как ввожу в домен останавливается и не запускается служба "защита программного обеспечения". Ни вручную, ни командой, ни из безопасного режима не стартует. Пишет отказано в доступе. Понимаю что вся проблема в том что из за того что служба не работает и активировать я не смогу, как ее все таки запустить?
Вчера тоже самое произошло с ноутбуком с 8-кой про. Тут даже не помогает откат к заводским настройкам.

avi81, по всей видимости, в доменных политиках накосячили.
Сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
попытайтесь запустить службу "Защита программного обеспечения", чтобы появилась ошибка "Отказано в доступе";
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например rghost.ru.

Возможно, но все изменения которые вносились: это мелочи вроде длины пароля, срока действия и т.п. Служб и т.п. не косались. Но домен мне достался по наследству, поэтому все может быть.
https://yadi.sk/d/gbYqGHZjhBJ6s

avi81, в логе:
sppsvc.exe 2504 RegCreateKey HKLM\SYSTEM\WPA ACCESS DENIED
На разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\WPA правой кнопкой мыши -> Разрешения -> кнопка Дополнительно -> покажите скриншот.

TrustedInstaller - Полный доступ
СИСТЕМА - Полный доступ
Администраторы - Полный доступ
Пользователи - Чтение
sppsvc - Особые:
Запрос значения
Задание значения
Создание подраздела
Перечисление подразделов
Чтение разрешений

125967

avi81, как видите, разрешения кривые.
Правильные я указал.
но все изменения которые вносились: это мелочи вроде длины пароля, срока действия и т.п. Служб и т.п. не косались. Но домен мне достался по наследству, поэтому все может быть.
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр

я не могу добавить sppsvc. Не находит.

TrustedInstaller - Полный доступ дал. Но как добавить sppsvc - это не пользователь, не служба...?

Но как добавить sppsvc - это не пользователь, не служба...?
Вручную ввести:
NT service\sppsvc

Еще вопрос, перелопатил на КД (Win 2003 SP1) в дефаул полиси: Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр -такого нет: HKEY_LOCAL_MACHINE\SYSTEM\WPA

avi81, посмотрите результирующую политику на клиенте: нажмите Win+R -> введите rsop.msc -> там что-нибудь есть?

После того как прописал разрешения в реестре, служба заработала. Но вновь, как только я ввел в домен, тоже самое - слетела активация, несмотря на то что в реестре все прописано. В результирующих политиках, в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр много записей, но HKEY_LOCAL_MACHINE\SYSTEM\WPA нет.
Добавление, удалил и еще раз прописал NT service\sppsvc - заработала служба. Но получается она будет отваливаться каждый раз при применении политик?

Сам себе отвечу, gpupdate /force и NT service\sppsvc сдувает из реестра. но в полиси нет HKEY_LOCAL_MACHINE\SYSTEM\WPA - куда копать?

в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр много записей
HKEY_LOCAL_MACHINE\SYSTEM есть? Удалите.

Есть. 125969
Все удалить с HKEY_LOCAL_MACHINE\SYSTEM?

avi81, да вообще все снесите.
домен мне достался по наследству
Ну и извращенец был ваш предыдущий админ.

Я правильно понимаю, у default domain policy в данном разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр - ничего быть не должно, а если и нужно что то - то реализовывать только отдельной политикой?

avi81, по умолчанию там ничего нет.
И обычно ненужно.

Благодарю за ответы!
Насколько это безболезненно пройдет для домена? возможны ли какие либо подводные камни? Например, информация об ntp сервере в домене не там ли сидит, в одной из веток?

avi81, поймите: вред уже нанесен. Эти чудесные политики добавили вашим клиентам столько косяков, что еще долго будете разгребать. Не только служба sppsvc требует особых разрешений на свои разделы реестра.

И после отмены политик разрешения не исправятся сами собой.