Yaro13 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Кто-то может сказать какие параметры безопасности должны стоять в окне  "Службы компонентов" ? (Это dcomcnfg > Службы компонентов > Компьютеры > Мой Компьютер - Безопасность COM). И аналогично в свойствах "Управляющий элемент WMI" (winmgmt > Службы и приложения > Управляющий элемент WMI). Только там еще вопрос по настройке "Пространство имен по умолчанию".   Ну или как их сбросить на права по умолчанию.   Добавлено: Пояснение: имеется система Windows 7 Professional 7601, постоянно сообщающая о том что "Обнаружены неавторизованные изменения Windows. 0x80070002 не удаётся найти указанный файл."   Также долго анимируется значок сетевого соединения (подключение к сети), а после этого отображается что сети нет (хотя браузеры работают нормально). Похоже, что это вызвано ошибкой доступа ко многим службам (Служба базовой фильтрации сообщает об ошибке запуска "Отказано в доступе." в журнале. Центр Обновлений wuauserv не удается перезапустить из-за ошибки доступа 5 и вообще его нет в списке служб - прав на просмотр свойств похоже тоже нет. И т.п.).   [При этом CHKDSK ошибок не находит, как и SFC. На вирусы система просканирована, ничего не найдено.]   Исходя из предположения о повреждении настроек прав WMI пробовал сбрасывать настройки хранилища WMI по инструкции (с удалением %WINDIR%\System32\Wbem\Repository):   https://techcommunity.microsoft.com/t5/ask-the-performance-team/wmi-rebuilding-the-wmi-repository/ba-p/373846 И дополнительно %WINDIR%\System32\msdtc.exe -resetlog [Этот метод - Без изменений.]   Восстановление системы из теневой копии завершается ошибкой 80070057. (Архивного образа нет, переустановка очень не желательна.) Предположительно это происходит из-за проблем Windows Update. Исходя из этого также пробовал средство проверки готовности системы к обновлению: KB947821 по инструкции: https://support.microsoft.com/en-us/help/947821/fix-windows-update-errors-by-using-the-dism-or-system-update-readiness [Сообщает об успешном восстановлении файлов.] И Средство устранения неполадок Центра обновления (WindowsUpdateDiagnostic.diagcab) по инструкции: https://support.microsoft.com/ru-ru/help/4027322/windows-update-troubleshooter [Каждый раз сообщает об исправлении ошибки 800F0821F, исправлении регистрации сервиса, неудачном исправлении "Проблема с установкой последних обновлений".] Обновления все установлены успешно, сброс настроек по инструкции: https://docs.microsoft.com/ru-ru/windows/deployment/update/windows-update-resources выполнялся успешно. Теперь правда даже net stop bits завершается отказом доступа 5. [Этот метод - Без изменений.]     Пробовал давать всем полный доступ к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ и в "Мой Компьютер - Безопасность COM". [Этот метод - Без изменений.]   wmidiag 2.2 (по инструкции https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-troubleshooting ) сообщает:  !! WARNING: WMI DCOM components registration is missing for the following EXE/DLLs: .................................... 2 WARNING(S)!  ** - C:\WINDOWS\SYSTEM32\WBEM\IPMIPRV.DLL (\CLSID\{FD209E2E-813B-41C0-8646-4C3E9C917511}\InProcServer32)  ** - C:\WINDOWS\SYSTEM32\WBEM\SERVERCOMPPROV.DLL (\CLSID\{9042E1B1-8FD4-4008-89FE-4040CC74575A}\InProcServer32)  ** => WMI System components are not properly registered as COM objects, which could make WMI to  **    fail depending on the operation requested. (Но файлы не существуют.)    ** DCOM security for 'My Computer' (Access Permissions/Edit Default): .................................................. MODIFIED.  !! ERROR: Default trustee 'NT AUTHORITY\SELF' has been REMOVED!  **        - REMOVED ACE:  **          ACEType:  &h0  **                    ACCESS_ALLOWED_ACE_TYPE  **          ACEFlags: &h0  **          ACEMask:  &h7  **                    DCOM_RIGHT_EXECUTE  **                    DCOM_RIGHT_ACCESS_LOCAL  **                    DCOM_RIGHT_ACCESS_REMOTE    (Аналогично для 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions) права 'NT AUTHORITY\SYSTEM' 'BUILTIN\ADMINISTRATORS' 'NT AUTHORITY\INTERACTIVE' 'NT AUTHORITY\SYSTEM')   Однако в окнах установки прав не находятся субъекты доступа NT AUTHORITY\Система или SYSTEM, а права для 'система' и прочих установлены полные...     Добавлено: В итоге мне кажется что проблема с правами для сервисов или каких-то компонент системы запускающихся через WMI/DCOM. Может в 'Служба компонентов > Настройка DCOM' для объектов типа '%systemroot%\system32\lpksetup.exe' права также надо исправить (там не у всех стоят 'По умолчанию', но я трогать не стал - и так на ладан все дышит.)   В общем я уже не знаю что еще можно сделать. Может кто посоветовать варианты исправления, или где в интернете есть специалисты нормальные (всякие форумы MicroSoft где под копирку вставляют SFC /scannow только не предлагайте.) Всего записей: 22 | Зарегистр. 06-01-2009 | Отправлено: 23:15 07-08-2020 | Исправлено: Yaro13, 00:05 08-08-2020

Yaro13 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сасибо.   Цитата: Если не справится сам SmartFix, то (после перезагрузки) из него запустить Winrepair. Не очень понятно что за сам SmartFix - он предлагает только интеграцию в среду восстановления. А Winrepair из его меню восстановил файлы, как и SFC и аналогично ничего не изменилось. Я так подозреваю, что это все равно что проверка файлов и перерегистрация DLL. Что я так из командной строки уже делал.   Цитата: Пробуйте и Windows Repair (All in One) tweaking.com Оказалось что весьма функциональная утилита. Нашла отсутствующие 'Reparse Points' на всякие обои и звуки имеющиеся в каждом профиле по умолчанию. Вероятно это NTFS Junctions или Symlinks и эти файлы как раз SFC и восстанавливал.   Исправление прав решило проблему с запуском и доступом к сервисам. И пока нет сообщения "Обнаружены неавторизованные изменения Windows." (оно "когда хочет" появляется, не сразу).   Ошибка центра обновлений 800F081F осталась. WMIDiag также сообщает об ошибках типа   - Root/CIMV2, Win32_PerfFormattedData_MSDTC_DistributedTransactionCoordinator, 0x80041002 - (WBEM_E_NOT_FOUND) Object cannot be found.   и     ERROR: Default trustee 'NT AUTHORITY\SELF' has been REMOVED!   Может все-таки "Пространство имен по умолчанию" в  "Управляющий элемент WMI" надо исправить? И точно все возможные права Windows Repair (All in One) исправляет, а то ведь у WMI свое окно, это явно не файлы или ветки реестра...   Или NT AUTHORITY добавить к субъектам безопасности? (Впрочем СОЗДАТЕЛЬ ВЛАДЕЛЕЦ права в окне dcomcnfg имеет.)   Добавлено: Цитата:   Neon2   Со службами вопрос получается отпал. А по восстановлению WMI я эту статью читал. Это компиляция официальных рекомендаций, но не помогло. Может стоит еще раз попробовать после восстановления доступа к службам...   Добавлено: Вдогонку: а какие наиболее эффективные и функциональные утилиты для ремонта Windows кто знает?   А то я помимо "Windows Repair (All in One) tweaking.com" попробовал "D7 Free d7xTech". Там помимо восстановления хранилища WMI удобный доступ к системным утилитам (сервисы и пр.) и для SFC графический интерфейс. (А то ведь надо же вечно запоминать ключи типа /offbootdir /offwindir, разумеется ничего не запоминается и приходится справку читать и пр.). Так-то если программа решает все вопросы то и платную версию можно... Всего записей: 22 | Зарегистр. 06-01-2009 | Отправлено: 19:06 09-08-2020

Yaro13 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итог на сегодня:   Доступ к сервисам восстановлен применением сперва Windows Repair (All in One) (все предварительные действия типа проверки Reparse Points и исправлений Код: - Reset Registry Permissions - Repair WMI - Repair Windows Updates - Set Windows Services To Default Startup - Restore Important Windows Services ). И после еще одним пересозданием хранилища WMI и хранилища Windows Update.   Сообщение про не авторизованные изменения также не появляется.   Остались только две проблемы: Явная: при загрузке системы задания планировщика очень долго (минуты) в состоянии "в очереди". Индикатор подключения к интернет в состоянии "Нет доступа к интернету" (желтый значок как при отсутствии доступа к DNS), а потом "Нет сети". При этом ping сайтов проходит, а когда наконец индикатор отображает сеть тотчас и задания все исполняются. Незначительная (а может наоборот основная). WMIDiag все равно сообщает об отсутствии прав и куче ошибок WBEM_E_NOT_FOUND.   Также пресловутое KB4534310 никак не устанавливается с ошибкой 8024200D, сколько SoftwareDistribution по рекомендациям Microsoft не очищай...   К сообщению приложен отчет WMIDiag часть реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole и лог Process Monitor за все время работы WMIDiag (минуты 3) Всего записей: 22 | Зарегистр. 06-01-2009 | Отправлено: 01:26 11-08-2020 | Исправлено: Yaro13, 01:27 11-08-2020

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Права на доступ к WMI, к DCOM и службам.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование