PDA

Показать полную графическую версию : [решено] Проблема с работой ОС Windows Server 2012 R2 Standart


Страниц : [1] 2

maxkrav
25-09-2017, 13:34
Проблема с работой ОС Windows Server 2012 R2 Standart.
К сожалению, более точно описать проблему не могу.

Краткая предыстория.
Стоит ОС Windows Server 2012 R2 Standart, которая используется для доступа других компов по интернету по удаленным рабочим столам для работы.
На ней был установлен лицензионный Kaspersky Small Office Security. Примерно месяц назад стал замечать на локальных компах прерывание сеансов удаленного доступа.
24.09.2017 решил проверить в чем проблема. Обнаружил, что Kaspersky Small Office Security удален.
Попытался установить - не получается. Всплывает "Ошибка 1310. Ошибка записи в файл".
Cкачал CureIT, запустил. Он нашел много вирусов, но полечил или удалил не все. Также запускал программы AVZ и KVRT. Данные проги запускаются только со съемного диска.
Программа AutoLogger.exe также не запускалась с жесткого диска. Смог запустить только со съемного.

По этой ссылке https://forum.kasperskyclub.ru/index.php?showtopic=57127&p=841759 мне помогали, но в итоге сказали, что дело либо в настройках сервера, либо в последствиях удаления программы Kaspersky Small Office Security.

При этом не открываются некоторые программы, например, торрент, AVZ, KVRT.
Или не работают некоторые службы, например, gpedit.msc.

Сегодня выполнил команду sfc /scannow
Файл CBS.log размещен http://rgho.st/8kwqgdyBW

После запустил команду DISM /Online /Cleanup-Image /RestoreHealth
но она не была выполнена
Файл dism.log размещен http://rgho.st/7J9zYF4Gm

В итоге, не могу установить Kaspersky Small Office Security, а пользователи не могут подключаться к серверу по удаленным рабочим столам.

Прошу помочь, это вирусы, сбой системы или последствиях удаления программы Kaspersky Small Office Security?

Petya V4sechkin
25-09-2017, 19:15
Попытался установить - не получается. Всплывает "Ошибка 1310. Ошибка записи в файл".
Там на скриншоте указан путь к папке - на ней правой кнопкой мыши -> Свойства -> вкладка Безопасность -> кнопка Дополнительно -> покажите скриншот.

maxkrav
25-09-2017, 20:25
Скриншот по ссылке http://rgho.st/925G2fQn6

zai
25-09-2017, 20:29
Стоит ОС Windows Server 2012 R2 Standart, которая используется для доступа других компов по интернету по удаленным рабочим столам для работы. »
Это как? Пользователи на нем лазают в интернет?

maxkrav
25-09-2017, 20:35
Это как? Пользователи на нем лазают в интернет? »

Пользователи через интернет по RDP получают доступ к серверу для работы на нем.

Petya V4sechkin
25-09-2017, 20:41
maxkrav, можете сделать лог Process Monitor (https://technet.microsoft.com/ru-ru/sysinternals/processmonitor) следующим образом:
запустите Process Monitor;
попытайтесь запустить установку Касперского и дождитесь ошибки;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например dropmefiles.com.

maxkrav
25-09-2017, 20:54
Выполнил.

Лог-файл Process Monitor http://dropmefiles.com/SQl80

Petya V4sechkin
25-09-2017, 21:03
maxkrav, посмотрите, существуют ли разделы реестра:
HKLM\System\CurrentControlSet\Services\klhk
HKLM\System\CurrentControlSet\Services\klflt
HKLM\System\CurrentControlSet\Services\KLIF

и соответствующие файлы klhk.sys, klflt.sys, KLIF.sys в папке C:\Windows\System32\Drivers.

Могли остаться "хвосты" от предыдущей установки, блокирующие новую.

maxkrav
25-09-2017, 21:23
Разделы реестра существуют http://rgho.st/8sgRQtksm

Файлов klhk.sys, klflt.sys, KLIF.sys в папке C:\Windows\System32\Drivers нет http://rgho.st/75vxS4CNx

Мне удалить разделы реестра и попытаться установить Касперский?

Petya V4sechkin
25-09-2017, 21:50
Мне удалить разделы реестра и попытаться установить Касперский?
Попробуйте удалить и перезагрузиться.

maxkrav
25-09-2017, 22:08
Удалил, перезагрузился и попытался снова установить Касперский, но та же проблема.

Новый лог-файл Process Monitor http://dropmefiles.com/gt88p

Может проблема в каком-то сбое ОС, а невозможность установки антивируса следствие?
Не зря же выполнение команды sfc /scannow обнаружила поврежденные файлы, не может запуститься программа торрент http://rgho.st/8ZxgZr9Bb или служба gpedit.msc

Petya V4sechkin
25-09-2017, 22:24
maxkrav, во всех этих случаях ошибки "Отказано в доступе".
Но разрешения в норме. Значит, какой-то драйвер или процесс блокирует доступ.

Попробуйте рекомендации
Поиск и устранение проблем путём "чистой" загрузки (https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows)

maxkrav
25-09-2017, 23:00
Попробовал, но в "чистой" загрузке те же проблемы.

Может в Windows Server 2012 R2 Standart есть что-то типа контрольных точек восстановления системы? Тогда можно было бы откатиться на пару месяцев назад.

Или стоит как-то восстановить некие поврежденные файлы, о которых говорит выполнение команды sfc /scannow?

Petya V4sechkin
26-09-2017, 00:08
maxkrav, попробуйте запустить gpedit.msc в безопасном режиме.

maxkrav
26-09-2017, 10:13
Запускал gpedit.msc в безопасном режиме - результат тот же http://rgho.st/6ZYJBQrHt и http://rgho.st/88D8Qn8VN
Интересно, что на вкладке "автозагрузка" Конфигурации системы ничего недоступно http://rgho.st/6T2GvdYdR

Petya V4sechkin
26-09-2017, 10:25
maxkrav, выложите логи RSIT (https://safezone.cc/threads/kak-podgotovit-logi-randoms-system-information-tool-rsit.389/).

maxkrav
26-09-2017, 10:36
Логи RSIT http://rgho.st/6FY8J6PkR

Petya V4sechkin
26-09-2017, 12:29
maxkrav, этого файла 91071387.sys тоже нет?

А эта команда что выдаст?
whoami /groups

Система на активацию не жалуется?

maxkrav
26-09-2017, 13:20
Система лицензионная. На активацию не жалуется.

Результат выполнения команды whoami /groups http://rgho.st/6PZLkKX4G

В папке C:\Windows\System32\Drivers файла 91071387.sys нет http://rgho.st/7McyxGt2Z

Поиск также показывает, что файла 91071387.sys нет http://rgho.st/6NXGBK6gS

Petya V4sechkin
26-09-2017, 18:55
maxkrav, на всякий случай проверьте с диска Dr.Web LiveDisk (https://free.drweb.ru/aid_admin/).




© OSzone.net 2001-2012