Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Непонятные повреждения системных файлов и браузеров

С Рождеством!
Что-то непонятное вывело из строя системные файлы и браузеры 06.01.2017 около 02:30. Помогите, пожалуйста.
Ниже файлы AutoLogger.

Дополнительно пытался приложить файл "CBS.log" от sfc /scannow 06.01.2017 около 22:30 (1128 Кб)
Bash
1
2
3
4
5
6
7
8
9
10
11
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Windows\system32>sfc /scannow
Начато сканирование системы.  Этот процесс может занять некоторое время.
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить
некоторые из них.
Сведения см. в журнале CBS.log windir\Logs\CBS\CBS.log. Например:
C:\Windows\Logs\CBS\CBS.log
C:\Windows\system32>
CBS.log:Ваш файл занимает 1.10 Мб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла.
Ответ: Ничего вирусоподобного в логах
Вопрос: Восстановление поврежденного хранилища компонентов в windows 7

Восстановление хранилища компонентов возможно не только в Windows 8/8.1, но и в windows 7 после выхода (Усовершенствования для System Update Readiness Tool в Windows 7 и Windows Server 2008 R2)
Начиная с восьмой версии операционная система windows получила возможность восстанавливать поврежденное хранилище компонентов
Восстановление хранили
  • Проверка возможности восстановления образа
    1. Проверьте образ на наличие повреждений. Эта операция может занять несколько минут. Например, введите в командной строке следующую команду:
      Код Code
      Dism /Online /Cleanup-Image /ScanHealth
    2. Проверьте образ, чтобы узнать, не обнаружены ли в нем повреждения. Например, введите в командной строке:
      Код Code
       Dism /Online /Cleanup-Image /CheckHealth
      Если вы используете аргумент /CheckHealth, средство DISM уведомит вас о том, является ли образ рабочим, подлежит или не подлежит восстановлению. Если образ не подлежит восстановлению, удалите его и начните все снова. Если образ можно восстановить, используйте для восстановления образа аргумент /RestoreHealth.
    3. Восстановление образа
      1. Для восстановления образа используйте аргумент /RestoreHealth. Например, для восстановления автономного образа с использованием в качестве источника восстановления подключенного образа введите в командной строке следующую команду:
        Код Code
        Dism /Image:C:\offline /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows
      2. Для восстановления сетевого образа с использованием вашего источника вместо Windows Update введите следующую команду:
        Код Code
        Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess
      источник


      Windows 7 частично получила этот функционал.
      Для восстановления хранилища компонентов необходимо воспользоваться командой
      Код Code
      DISM /Online /Cleanup-Image /ScanHealth
      Как видно из справки Dism отсуствуют ключи /CheckHealth и /RestoreHealth
      То есть раздельное выполнение сканирования и восстановления не возможно, обе эти команды в windows 7 объединены в одну


      Для чего может понадобиться восстановление хранилища ?
      В первую очередь для того, чтобы избавиться от ошибки
      windows обнаружила поврежденные файлы но не может восстановить некоторые из них
      Которая может возникнуть при проверке целостности системных файлов при помощи SFC /Scannow

      Данное обновление можно скачать с сайта microsoft и установить вручную, если у вас отключено обновление системы.



      Ответ:
      Сообщение от Koza Nozdri
      что поддержка 7 завершена
      расширенная поддержка то продолжается, а большего и не надо )

      Добавлено через 6 часов 14 минут
      Погонял на вируталке.
      Штука бесполезная, как оказалось.
      Полностью дублирует функционал программы проверки готовности к обновлению системы и самостоятельно ничего не выкачивает и не исправляет.
      Нашла поврежденные packages ***
      Код Code
      1
      2
      3
      4
      5
      
      Checking Package Manifests and Catalogs
      (f) CBS MUM Corrupt 0x00000000  servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum       Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
      (f) CBS MUM Corrupt 0x00000000  servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-Russian~31bf3856ad364e35~~~11.2.9412.0.mum       Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-Russian~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
      (f) CBS MUM Corrupt 0x00000000  servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum      Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
      (f) CBS MUM Corrupt 0x00000000  servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-Russian~31bf3856ad364e35~~~11.2.9412.0.mum      Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-Russian~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
      В интернетах периодически встречаются аналогичные случаи

      Ошибки о поврежденных пакетах перестали появляться в CheckSUR.log только после удаления этих пакетов при помощи того же dism.
      И в итоге возвращаемся к и делаем все исправления вручную

      Прибитый notepad.exe (и в системных директориях и в хранилище) она восстановить не смогла, естественно, но хотя бы, заметила его отсутствие в хранилище.

      Код Code
      1
      2
      3
      4
      5
      6
      
      Checking Component Store
      (f) CSI Payload File Missing    0x00000000  notepad.exe amd64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7601.18917_none_cd438498869c9ff6   
      (f) CSI Payload File Missing    0x00000000  notepad.exe wow64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7601.18917_none_d7982eeabafd61f1   
      (f) CSI Payload File Missing    0x00000000  notepad.exe amd64_microsoft-windows-notepadwin_31bf3856ad364e35_6.1.7601.18917_none_a0f2c3fc11a9f24c    
      (f) CSI Payload File Missing    0x00000000  notepad.exe amd64_microsoft-windows-notepadwin_31bf3856ad364e35_6.1.7601.23120_none_a16a66f72ad62fe8    
      (f) CSI Payload File Missing    0x00000000  notepad.exe amd64_microsoft-windows-notepad_31bf3856ad364e35_6.1.7601.23120_none_cdbb27939fc8dd92   
      И опять возвращаемся к "ручному режиму".

      Зря радовался, короче.
      Вопрос: Емкость хранилища постоянно выдает восклицательный знак, комп часто виснет и перезагружается

      Всем привет!
      Подскажите, кто понимает в данной теме - емкость хранилища постоянно выдает восклицательный знак, комп часто виснет и перезагружается. захожу в: производительность и работоспособность устройств - емкость хранилища - и там освобождаю память как предлагается. дальше ок, применить - восклицательный знак исчезает, вроде теперь все норм. но комп опять виснет - или через несколько минут при запуске какой-нибудь игры, или через полдня позже.
      запускаемые игры - Rust, Dota2 - но думаю это не суть важно что именно запускается. Симптомы одинаковы - либо вылет при загрузке (Rust), либо зависание замертво в самой игре.

      Интуитивно понимаю, что тут что-то с памятью - виртуальной, или оперативной, но что именно - не могу понять. Что-то не так настроено, может выделено мало памяти, может жесткий диск переполнен (диск С у меня маленький супербыстрый, там WIN10 и гигабайт пять свободного места). Комп давно не чистился - но вряд ли в данной проблеме виновата пыль - тут что-то с памятью.

      Подскажите плз, что сделать. Данная проблема появилась сама собой некоторое время назад.
      Ответ: обычно на системном диске рекомендуют оставлять 15% свободного места. Хранилище всегда означает жесткий диск. странно что было подозрение на память
      Вопрос: Сертификаты IPsec: "Active Directory не содержит общего хранилища сертификатов..."

      Здравствуйте!

      Установил Центр Сертификации на 2012r2 (в домене).
      Создал сертификат по шаблону сертификатов IPSec.
      Его распространил через GPO.
      Проверил. На всех машинах он появился. Т.е. в оснастке «Сертификаты (локальный) - Личное -> Сертификаты» он присутствует.
      Дальше в этом же GPO создал правило в «Политики IP безопасности» на шифрование трафика между некоторыми хостами.
      Там на вкладке «Методы проверки подлинности» если выбрать «Использование сертификата данного центра сертификации (ЦС)" – выдаёт следующее предупреждение:
      Active Directory не содержит общего хранилища сертификатов. Если для политики IPsec на основе службы каталогов Active Directory вы задаете проверку подлинности сертификатов, на каждом члене домена должен быть установлен соответствующий сертификат.
      Вы хотите выбрать центр сертификации из хранилища сертификатов на локальном компьютере?


      Нажимаю ДА.
      Появляется выбор Сертификатов на локальной машине. Однако Сертификата «IPSec» среди них нет. Есть только «CA» - это сам корневой сертификат. Если выбираю его, то после применения политики, связь по указанным мною шифрованным протоколам перестает работать. Также как если бы я указал любой другой сертификат.

      Что делаю не так?
      По идее, это предупреждение не должно выскакивать. И почему нет сертификата IPSec, когда он есть на локальных машинах?
      Ответ:
      Сообщение от Nightingale81
      Появляется выбор Сертификатов на локальной машине. Однако Сертификата «IPSec» среди них нет. Есть только «CA» - это сам корневой сертификат. Если выбираю его, то после применения политики, связь по указанным мною шифрованным протоколам перестает работать. Также как если бы я указал любой другой сертификат.
      Обратите внимание на то, что написано в возвращаемом предупреждении: "Вы хотите выбрать центр сертификации из хранилища сертификатов на локальном компьютере?"
      Речь идет о центре сертификации, поэтому и выбрать дает только сертификат CA.
      Следующий вопрос - а у вас на локальных машинах установлен сертификат CA? Если нет, распространите его средствами групповых политик и после этого проверьте связь.
      Вопрос: Подскажите файловое хранилище

      Привет..
       
      Если в кратце, надо получить файловое хранилище аля дропбокс (который корпоративный).
      Нужно иметь возможность выдавать права чтение\запись не только на первую папку, но и вложенные + доступ с ios\android. Пользователей будет 10-15.
       
      Запросов к обьему особых нет - хватит 10гб..
       
      Уже попробовал - яндекс, меил, дропбокс бесплатный и понял, что готового решения за дешего нет. Дропбокс стоит 15$в мес за пользователя с нужным функционалом. Это дорого.
       
      Развернул на центосе OwnCloud - всё бы хорошо, да опять таки права можно только на одну папку выдать (на вложенные нельзя). Зато пользователи\группы и так далее.
      На форуме последнего предложили прикрутить к нему samby\sftp или им подобные (как я понял, тут правами буду рулить через этот костыль).
       
      Может есть всё же ещё варианты?
      Ответ: umran Что-то не верится про невозможность выдачи прав на подпапки. У меня аппаратное сетевое хранилище QNAP, под линуксом, файловая система EXT4,  права на подпапки задаются без проблем. Погляди на FREENAS.  





      ----------
      В сортире лучше быть юзером, чем админом...
      Вопрос: Перенаправление папок из /home/%user% на сетевое хранилище

      Доброго дня. Возможно я как то неправильно формулирую свой запрос, в гугле пока ничего не нашел. Надеюсь на ваши подсказки, коллеги.
      Сейчас на сервере c AD в GPO установлена политика перенаправления папок. То есть при авторизации на компьютере под доменным пользователем половина папок профиля перемещается на сетевое хранилище в папку соответствующего юзера (в частности Документы,Изображения,Видео). Соответственно где бы юзер не залогинился, в Документах он увидит свои файлы, с которыми работал на другом компьютере.
      Сейчас, в связи с переходом конторы на клиенты под управлением linux озадачился вопросом реализации подобного на нем.
      В конечном итоге хочу, если это вообще возможно, увидеть процесс авторизации юзера в linux и с пробросом его папок как в одну, так и в другую систему.
      Возможно ли это сделать?
      Ответ: Сделал на Debian 8.2 (с lxde). Поступил проще. Корневой задачей было во что бы то ни стало превратить тонкие клиенты в толстые. Для этого им не хватало нормального жесткого диска (встроенный 4Gb едва хватает на систему поэтому выбор пал на крайне легкую GUI). Задачу начал решать именно с увеличения хранилища. Поскольку вариант с dfs папками не работает в linux (или я еще чего то не знаю), то придумал другую схему. В накопителе NAS создал ISCSI target на 100Gb. На клиенте запустил ISCSI Initiator и примонтировал (с автомонтированием) новый том в /home. Соответственно локальному /home (дабы в отсутствии сети юзер просто не смог никуда залогиниться) порезал права до 700. Далее ввел в домен благодаря замечательному скрипту расположенному . И теперь получил примерно то, что хотел. Толстый самостоятельный клиент с linux, в домене и с "перемещаемыми профилями". Косяк правда в том что для будет одна коллекция профилей, для linux - другая. Но это мелочи, так как юзеры у нас сами по себе не мигрируют, а я уж как нибудь услежу, чтобы каждый сидел за той системой, за которой у него проблем не возникнет. Да и в профилях у нас что то хранят единицы. Но это так. Если решение окажется внезапно не бесполезным. буду рад.
      Вопрос: Как поменять порядок разделов на системном диске с UEFI без потери данных

      Всем добрый день (или вечер). Проблема в следующем: с системного диска слетел загрузчик и система перестал грузиться. Все данные остались целыми. Однако в процессе восстановления загрузчика изменился порядок разделов на жёстком диске. В результате получилась следующая каша:

      Diskpart через list part выдаёт:

      Раздел Тип Размер Смещение

      Раздел 1 Системный 1861 GB 1024 Кб
      Раздел 2 Основной 378 MB 1861 ГБ
      Раздел 3 Основной 473 МВ 1862 ГБ
      Раздел 4 Системный 100 МВ 1862 ГБ
      Раздел 5 Зарезервирован 128 МВ 1862 ГБ

      Команда list vol даёт следующий результат:

      Том Имя Метка ФС Тип Размер Состояние Сведения

      Том 0 NTFS Раздел 378 МБ Исправен
      Том 1 С NTFS Раздел 473 МБ Исправен
      Том 2 NTFS Раздел 1861 ГБ Исправен Скрытый
      Том 3 FAT32 Раздел 100 МБ Исправен Скрытый
      Том 4 D 32 FAT32 Сменный 29 ГБ Исправен

      Я вручную создал 4 и 5 разделы (EFI и MSR) и отформатировал их в соответствии со спецификацией GPT диска. Теперь как мне кажется надо сделать так чтобы они стали 1 и 2 разделом соответственно (согласно той же спецификации). А раздел 1 (который на 1861 ГБ) сделать основным. И как-то заставить систему грузится с раздела на 100 МБ который я сделал EFI разделом (то есть системным). 4-ый том эта флешка с виндой и прогами для восстановления. В общем буду рад любой помощи. Если ничего не получится, то придётся копировать данный и форматировать диск с последующей установкой системы заново (что очень не хочется).


      Ответ: Да изначально диск был MBR и когда слетела MBR запись, то я решил конвертнуть его в GPT (раз уж у меня есть UEFI). Я тогда не очень во всей этой теме разбирался. Вот и вышло что весь раздел стал системным EFI и мне пришлось потом разбираться во всём этом. Я то думал что нажму на кнопочку в Парагоне и всё само заработает)) Как я сейчас понял моей главной ошибкой было то, что мне нужно было присвоить букву C своему толстому разделу и через bootsect перекинуть с него файлы загрузки на созданный вручную EFI раздел. До этого я "системным" считал раздел EFI поэтому у меня долго ничего не получалось.
      Вопрос: [решено] Проблема с DFSR репликацией после восстановление из бэкапа системного диска

      Добрый день!
      Прочитал уже кучу инфы, в том числе и на этом форуме, по этой проблеме. Также чистил базы данных DFSR на проблемном томе.

      Есть 2 сервера 2012 R2 в локальной сети и оба являются контроллерами одного домена. На втором сервере делал замену системного HDD диска на SSD и перенес систему с помощью бэкапа системы Aomei Backuper. Все успешно перенеслось и сервер работал много времени, пока несколько дней назад не заметил проблему с репликацией папок с профилями пользователей (она лежит на обоих серверах на С диске) и дальше заметил что репликация SYSVOL также не проходит и по времени это совпадает с днем замены HDD на SSD.
      Первым делом я увеличил допустимое время для неактивной синхронизации с 60 дней на 150, так как период в 60 дней уже был давно превышен. Далее прочитал что нужно почистить базы данных DFSR на проблемном томе и сделал это сразу на обоих серверах. На первом сервере после перезапуска службы DFS в папке DFSR появилась вновь созданная база, а вот на втором сервере появилась только папка Config с файлами внутри, а база и остальные файлики не появились. В общем в итоге репликация с первого КД с системного диска работает (проверял создавая тестовые папки на С и перенаправлял на второй сервер на том G) и в обратном порядке с этих дисков тоже. А вот на том С второго сервера не идет и с него на первый сервер тоже. Вобщем получилось что системный диск на втором сервере вообще никак не реплицируется и база так и не создается на этом диске заново.
      Подскажите пожалуйста, как можно решить проблему, уже все силы потратил на это.
      Ответ: В общем хочу сообщить, что проблема решилась почти что сама по себе. Осталась у меня последняя идея - выполнить обновление Windows, в надежде что при обновлении ресетнутся определения у DFSR для дисков. Как раз с момента последнего обновления серверов скопилось 4 обновления (никак не были связаны с DFSR), решил установить и еще думаю нужно будет проверить работоспособность после работы, но как то забил, потому что надежды особо не было после многочисленных проб. В общем в итоге вспомнил и решил проверить и чудо! Оно заработало! Репликация на системном диске С снова работает!

      В общем вот инструкция для решения такой проблемы, как была у меня, когда репликация не работает только на системном томе:
      1. Временно понижаем роль контроллера домена без удаления DNS делегирования.
      2. Открываем права доступа к папке System Volume Information на том томе, на котором не работает репликация (в моем случаи это системный том) и чистим папку DFSR:
      Скрытый текст
      Открываем CMD от имени администратора, переходим в "C:\System Volume Information" (команда CD) и выполняем команду "rmdir DFSR /s", после чего папка с базой репликации DFSR для данного тома очистится (но не полностью, это нормально!)

      3. Открываем Центр обновления и делаем поиск обновлений, после чего устанавливаем их и перезагружаем сервер (а лучше все сервера которые участвуют в репликации с проблемным томом на этом сервере).
      4. Проверяем работоспособность репликации (можно создать тестовую репликацию и папку с каким-нибудь текстовым документом).
      5. Если репликация сработала, то смело повышаем роль проблемного сервера снова до контроллера домена и проверяем папки SYSVOL, NETLOGON в общем доступе на этом сервере а также работоспособность репликации данных папок.

      Всем удачи!
      Вопрос: Получить значение системной переменной окружения TEMP

      в недрах Windows существуют две переменные окружения с именем ТЕМP:

      1) пользовательская, значение по умолчанию устанавливается в %USERPROFILE%\AppData\Local\Temp
      2) системная, значение по умолчанию устанавливается в %SystemRoot%\Temp

      в скриптах для ТЕМР используется пользовательское значение, например после
      Код Windows Batch file
      1
      
      cd /d %TEMP%
      текущим станет диск и каталог %USERPROFILE%\AppData\Local\Temp

      вопрос: каким образом получить системное значение TEMP, чтобы после
      Код Windows Batch file
      1
      
      cd /d %TEMP%
      текущим стал каталог %SystemRoot%\Temp

      зы. будем считать, что пользователь - "админ"
      Ответ: Dragokas, да уж, конфуз с tokens вышел
      Код Windows Batch file
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      
      @echo off
      call :GetSysTemp SysTemp || (echo не определена системная переменная TEMP & goto :EOF)
                               :: здесь можно использовать значение системной переменной TEMP,
                               :: представленное в виде короткого имени(без пробелов),
                               :: например, так:
       
      echo "OK, значение системной переменной TEMP=%SysTemp%"
      pause
      exit
       
      :GetSysTemp
                              :: skip=2   пропустить ДВЕ строки из вывода REG QUERY.
                              ::          для 3-й строки ("    TEMP    REG_SZ    D:\temp System\tempo test")
                              :: tokens=2* %%a = REG_SZ
                              ::           %%b = D:\temp System\tempo test
                              :: %%~fsb    полученный путь из значения TEMP содержит только короткие имена
       
      for /f "skip=2 tokens=2*" %%a in ('REG QUERY "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v TEMP 2^>nul') do set "%1=%%~fsb"
      if Not Defined %1 exit /b 1
      exit /b 0
      Вопрос: Системные библиотеки Windows 7

      Подскажите пожалуйста, где в Win7 находятся системные библиотеки?
      Возможно ли смотреть их код? Как узнать, какая что делает? Все ли можно подключать коду и т.д.
      Если кто-нибудь может поподробнее, буду очень признателен.
      Ответ: Hus, все стандартные системные библиотеки всегда содержатся в Wиndows\System32. Если система х64, то соответствующие библиотеки находятся в Windows\syswow64. Многое зависит от языка и от компилятора. Но если Вы хотите использовать системные библиотеки, то есть WinAPI, то на сайте Майкрософт всё есть. Напишите в поисковике MSDN WinAPI. Там указаны все вызываемые системные функции, их параметры со своими типами, и библиотеки в которых они находятся. Наизусть их все конечно не знает никто. Но если вы не знакомы с WinAPI вообще (кажется так оно и есть), то лучше Вам сначала прочитать немного о нём, что бы ознакомиться с базовыми функциями и как оно вообще всё строится.