windows 10 x64 с universary updat'ом без каких либо предпосылок начала выдавать следующий баг - не запоминаются правила брэндмауэра - при открытии любой неродной программы он (фаерволл) спрашивает разрешение на открытие доступа для текущей сети, разрешив доступ и перезапустив программу он (фаерволл) снова запрашивает разрешение на доступ для этой программы для текущей сети. Добавление правил вручную для любой программы дела не меняет. Правило просто удаляется после закрытие окна брэндмауэра. Если брэндмауэр выключить совсем - при перезагрузке компьютера он будет снова включён. При сбросе брэндмауэра до дефолтных настроек, он работает впорядке до первой перезагрузки. Также замечено, что не сохраняются настройки общего доступа, при каждом открытие вкладки сеть - всплывает окно, что общий доступ отключен и нажмите сюда чтобы включить его. Попытки вручную включить общий доступ в настройках не приводят к успеху - настройки сбрасываются при каждом закрытии окна настроек, аналогично брэндмауэру.
присутствует строгое ощущение, что где то кому то рид онли. вопрос к знатокам в какую сторону копать?
Что было сделано:
1) проверка ssd проблем не выявила. smart в норме, chkdsk /R /F ошибок не выявили.
2) sfc /scannow проблем не обнаружил. на всякий случай сделан откат к предыдущей сборке ( до юниверсари апдейта ) - не помогло, с помощью медиатулзы делал обновление этого компьютера - не помогло.
3) в безопасном режиме с поддержкой сетевых драйверов проблема сохраняется - так что дело не в сторонних службах - на всякий случай удалён весь последний софт.
4) regback с датой создания когда проблема уже присутствовала. точек восстановления естественно нет.
5) проблема с брэндмауэром и общим доступом актуальны при настройках UAC Уведомлять только при попытках приложений внести изменения в компьютер (2 сверху по умолчанию который), Если опустить UAC на один пункт ниже, проблема с брэндмауэром уходит, остаётся только с общим доступом.
6) сеть менял на общественную - эффекта это не принесло.
7) проверено avz, dr web, mbam. проблем не обнаружено.

вопрос к знатокам в какую сторону копать? »
Скорее всего дело с доступом.

Сделайте лог файл следующим образом:
1. Запустите Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645)> в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Попробуйте создать вручную правило в брэндмауэре и закройте его окно, чтобы правило сбросилось
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат

Выложите лог В архиве на любой файлообменник, например rghost.ru.
[hr]
Проверьте, наблюдается ли проблема под другой Административной записью.

http://rgho.st/6HMCr886C
сделал. процесс который добавлял в исключение носит название dude.exe


создал еще одного пользователя с админскими правами - проблемы у него не наблюдается - это конечно выход, но есть ли возможность поправить существующего пользователя?

но есть ли возможность поправить существующего пользователя? »

Все очень непрозрачно.
Покажите разрешения на раздел реестра в проблемной уч. записи
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles

ПКМ на разделе > Свойства > Разрешения > Дополнительно.

И покажите подразделы реестра HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\SystemCertificates

http://image.prntscr.com/image/d33831454b3c435ba8a1450fb817629c.png - 1
http://image.prntscr.com/image/5dd31cb5272a44d9850637984b6624f0.png-2 - Все разделы внутри пустые.

31337,

Где-то слетели настройки пользователя, как Администратора, не могу определить.

Попробуйте импортировать приложенный файл реестра и проверить настройки общего доступа.

Предварительно создайте точку восстановления.

Можно так же попробовать из здорового пользователя, изменить проблемного на обычную уч. запись, загрузиться в нее.
Перезагрузиться в здорового.
А потом опять сделать ее Административной, снова в нее загрузиться и проверить проблему.

слияние реестра проблему не решило. общий доступ также не сохраняет настройки.

Сделал проблемного пользователя не администратором, вошёл в него - баг остался - теперь только надо вводить пароль свежей админской учётки, чтобы разрешить доступ через брэндмауэр. Правила также не сохраняются.
Поменял на всякий случай имя учётной записи, вернул админские права - баг остался.

31337,

Посмотрите. В проблемной учетной записи по моему нет раздела HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Проверьте его так же в здоровой уч. записи.

http://image.prntscr.com/image/a38a07f323ad4e2c8efa154b5161e2cf.png


на всех учётках так. на других компьютерах раздел safer отсуствует.

на других компьютерах раздел safer отсуствует. »
В принципе да, он присутствует при включенном журнале из командной строки.

Подождите, может модератор что разумное скажет.
Для этого сделайте лог Process Monitor, но сохраните его в .PML формате.

Подождите, может модератор что разумное скажет.
Для этого сделайте лог Process Monitor, но сохраните его в .PML формате. »

спасибо за помощь. так и сделаю.

http://rgho.st/7l7vwHlh5 - лог process monitor.

31337, процесс
C:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe
периодически запускает команды:
netsh advfirewall reset
netsh interface ipv4 set dns name="Ethernet" dhcp

Разберитесь, зачем эта приблуда сбрасывает вам настройки.

Разберитесь, зачем эта приблуда сбрасывает вам настройки. »
спасибо гуру.
удалил tunnelbear полностью с компьютера через uninstall tool с очисткой реестра - помогло.
до этого отключал службу вручную и удалил через uninstall стандартный. подкупило наличие проблемы в сейф моде.
ещё раз спасибо форуму и его участникам - проблема решена.

а еще вопрос где вы увидели выполнение этих команд от этого процесса?

а еще вопрос где вы увидели выполнение этих команд от этого процесса? »

13:49:41,6725567,"TBear.Maintenance.exe","2632","WriteFile","C:\Program Files (x86)\TunnelBear\trace_maintenance_now.log","SUCCESS","Offset: 0, Length: 6*143, Priority: Normal"
13:49:41,6726182,"cmd.exe","6804","Process Create","C:\WINDOWS\SysWoW64\netsh.exe","SUCCESS","PID: 6300, Command line: netsh advfirewall reset"
13:49:41,6726256,"netsh.exe","6300","Process Start","","SUCCESS","Parent PID: 6804, Command line: netsh advfirewall reset, Current directory: C:\WINDOWS\system32\, Environment:
13:49:23,4584903,"cmd.exe","4480","Process Create","C:\WINDOWS\SysWoW64\netsh.exe","SUCCESS","PID: 6832, Command line: netsh interface ipv4 set dns name=""Ethernet"" dhcp"
13:49:23,4584977,"netsh.exe","6832","Process Start","","SUCCESS","Parent PID: 4480, Command line: netsh interface ipv4 set dns name=""Ethernet"" dhcp, Current directory: C:\WINDOWS\system32\,

проблема решена. »Как сообщить о том, что моя проблема решена? (http://forum.oszone.net/faq.php?faq=vb_board_usage#faq_solved_thread_faq)