Yaro13
08-08-2020, 00:04
Здравствуйте.
Кто-то может сказать какие параметры безопасности должны стоять в окне "Службы компонентов" ? (Это dcomcnfg > Службы компонентов > Компьютеры > Мой Компьютер - Безопасность COM).
И аналогично в свойствах "Управляющий элемент WMI" (winmgmt > Службы и приложения > Управляющий элемент WMI). Только там еще вопрос по настройке "Пространство имен по умолчанию".
Ну или как их сбросить на права по умолчанию.
Пояснение: имеется система Windows 7 Professional 7601, постоянно сообщающая о том что "Обнаружены неавторизованные изменения Windows. 0x80070002 не удаётся найти указанный файл."
Также долго анимируется значок сетевого соединения (подключение к сети), а после этого отображается что сети нет (хотя браузеры работают нормально). Похоже, что это вызвано ошибкой доступа ко многим службам (Служба базовой фильтрации сообщает об ошибке запуска "Отказано в доступе." в журнале. Центр Обновлений wuauserv не удается перезапустить из-за ошибки доступа 5 и вообще его нет в списке служб - прав на просмотр свойств похоже тоже нет. И т.п.).
[При этом CHKDSK ошибок не находит, как и SFC. На вирусы система просканирована, ничего не найдено.]
Исходя из предположения о повреждении настроек прав WMI пробовал сбрасывать настройки хранилища WMI по инструкции (с удалением %WINDIR%\System32\Wbem\Repository):
https://techcommunity.microsoft.com/t5/ask-the-performance-team/wmi-rebuilding-the-wmi-repository/ba-p/373846
И дополнительно %WINDIR%\System32\msdtc.exe -resetlog
[Этот метод - Без изменений.]
Пробовал rstrui - Восстановление системы из теневой копии и из безопасного режима и из среды восстановления.
Завершается ошибкой 0x80070057.
Предположительно это происходит из-за проблем Windows Update. Архивного образа нет, переустановка очень не желательна.
Исходя из этого также пробовал средство проверки готовности системы к обновлению: KB947821 по инструкции:
https://support.microsoft.com/en-us/help/947821/fix-windows-update-errors-by-using-the-dism-or-system-update-readiness
[Сообщает об успешном восстановлении файлов.]
И Средство устранения неполадок Центра обновления (WindowsUpdateDiagnostic.diagcab) по инструкции:
https://support.microsoft.com/ru-ru/help/4027322/windows-update-troubleshooter
[Каждый раз сообщает об исправлении ошибки 800F0821F, исправлении регистрации сервиса, неудачном исправлении "Проблема с установкой последних обновлений".]
Обновления все установлены успешно, сброс настроек по инструкции: https://docs.microsoft.com/ru-ru/windows/deployment/update/windows-update-resources
выполнялся успешно. Теперь правда даже net stop bits завершается отказом доступа 5.
[Этот метод - Без изменений.]
Пробовал давать всем полный доступ к
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ и в "Мой Компьютер - Безопасность COM".
[Этот метод - Без изменений.]
wmidiag 2.2 (по инструкции https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-troubleshooting ) сообщает:
!! WARNING: WMI DCOM components registration is missing for the following EXE/DLLs: .................................... 2 WARNING(S)!
** - C:\WINDOWS\SYSTEM32\WBEM\IPMIPRV.DLL (\CLSID\{FD209E2E-813B-41C0-8646-4C3E9C917511}\InProcServer32)
** - C:\WINDOWS\SYSTEM32\WBEM\SERVERCOMPPROV.DLL (\CLSID\{9042E1B1-8FD4-4008-89FE-4040CC74575A}\InProcServer32)
** => WMI System components are not properly registered as COM objects, which could make WMI to
** fail depending on the operation requested.
(Но файлы не существуют.)
** DCOM security for 'My Computer' (Access Permissions/Edit Default): .................................................. MODIFIED.
!! ERROR: Default trustee 'NT AUTHORITY\SELF' has been REMOVED!
** - REMOVED ACE:
** ACEType: &h0
** ACCESS_ALLOWED_ACE_TYPE
** ACEFlags: &h0
** ACEMask: &h7
** DCOM_RIGHT_EXECUTE
** DCOM_RIGHT_ACCESS_LOCAL
** DCOM_RIGHT_ACCESS_REMOTE
(Аналогично для 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions) права 'NT AUTHORITY\SYSTEM' 'BUILTIN\ADMINISTRATORS' 'NT AUTHORITY\INTERACTIVE' 'NT AUTHORITY\SYSTEM')
Однако в окнах установки прав не находятся субъекты доступа NT AUTHORITY\Система или SYSTEM, а права для 'система' и прочих установлены полные... Так что результат тоже - без изменений.
Кто-то может сказать какие параметры безопасности должны стоять в окне "Службы компонентов" ? (Это dcomcnfg > Службы компонентов > Компьютеры > Мой Компьютер - Безопасность COM).
И аналогично в свойствах "Управляющий элемент WMI" (winmgmt > Службы и приложения > Управляющий элемент WMI). Только там еще вопрос по настройке "Пространство имен по умолчанию".
Ну или как их сбросить на права по умолчанию.
Пояснение: имеется система Windows 7 Professional 7601, постоянно сообщающая о том что "Обнаружены неавторизованные изменения Windows. 0x80070002 не удаётся найти указанный файл."
Также долго анимируется значок сетевого соединения (подключение к сети), а после этого отображается что сети нет (хотя браузеры работают нормально). Похоже, что это вызвано ошибкой доступа ко многим службам (Служба базовой фильтрации сообщает об ошибке запуска "Отказано в доступе." в журнале. Центр Обновлений wuauserv не удается перезапустить из-за ошибки доступа 5 и вообще его нет в списке служб - прав на просмотр свойств похоже тоже нет. И т.п.).
[При этом CHKDSK ошибок не находит, как и SFC. На вирусы система просканирована, ничего не найдено.]
Исходя из предположения о повреждении настроек прав WMI пробовал сбрасывать настройки хранилища WMI по инструкции (с удалением %WINDIR%\System32\Wbem\Repository):
https://techcommunity.microsoft.com/t5/ask-the-performance-team/wmi-rebuilding-the-wmi-repository/ba-p/373846
И дополнительно %WINDIR%\System32\msdtc.exe -resetlog
[Этот метод - Без изменений.]
Пробовал rstrui - Восстановление системы из теневой копии и из безопасного режима и из среды восстановления.
Завершается ошибкой 0x80070057.
Предположительно это происходит из-за проблем Windows Update. Архивного образа нет, переустановка очень не желательна.
Исходя из этого также пробовал средство проверки готовности системы к обновлению: KB947821 по инструкции:
https://support.microsoft.com/en-us/help/947821/fix-windows-update-errors-by-using-the-dism-or-system-update-readiness
[Сообщает об успешном восстановлении файлов.]
И Средство устранения неполадок Центра обновления (WindowsUpdateDiagnostic.diagcab) по инструкции:
https://support.microsoft.com/ru-ru/help/4027322/windows-update-troubleshooter
[Каждый раз сообщает об исправлении ошибки 800F0821F, исправлении регистрации сервиса, неудачном исправлении "Проблема с установкой последних обновлений".]
Обновления все установлены успешно, сброс настроек по инструкции: https://docs.microsoft.com/ru-ru/windows/deployment/update/windows-update-resources
выполнялся успешно. Теперь правда даже net stop bits завершается отказом доступа 5.
[Этот метод - Без изменений.]
Пробовал давать всем полный доступ к
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ и в "Мой Компьютер - Безопасность COM".
[Этот метод - Без изменений.]
wmidiag 2.2 (по инструкции https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-troubleshooting ) сообщает:
!! WARNING: WMI DCOM components registration is missing for the following EXE/DLLs: .................................... 2 WARNING(S)!
** - C:\WINDOWS\SYSTEM32\WBEM\IPMIPRV.DLL (\CLSID\{FD209E2E-813B-41C0-8646-4C3E9C917511}\InProcServer32)
** - C:\WINDOWS\SYSTEM32\WBEM\SERVERCOMPPROV.DLL (\CLSID\{9042E1B1-8FD4-4008-89FE-4040CC74575A}\InProcServer32)
** => WMI System components are not properly registered as COM objects, which could make WMI to
** fail depending on the operation requested.
(Но файлы не существуют.)
** DCOM security for 'My Computer' (Access Permissions/Edit Default): .................................................. MODIFIED.
!! ERROR: Default trustee 'NT AUTHORITY\SELF' has been REMOVED!
** - REMOVED ACE:
** ACEType: &h0
** ACCESS_ALLOWED_ACE_TYPE
** ACEFlags: &h0
** ACEMask: &h7
** DCOM_RIGHT_EXECUTE
** DCOM_RIGHT_ACCESS_LOCAL
** DCOM_RIGHT_ACCESS_REMOTE
(Аналогично для 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions) права 'NT AUTHORITY\SYSTEM' 'BUILTIN\ADMINISTRATORS' 'NT AUTHORITY\INTERACTIVE' 'NT AUTHORITY\SYSTEM')
Однако в окнах установки прав не находятся субъекты доступа NT AUTHORITY\Система или SYSTEM, а права для 'система' и прочих установлены полные... Так что результат тоже - без изменений.