Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 12 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
(Данная тема - копия сообщения в обсуждении WinXP SP3.)

Народ! Спешу поделиться своим отрицательным опытом обновления винды.

Итак, есть WinXP TabletPC Edition SP3 (лиц., стоит на таблетке). Решил запустить автоматическое обновление, скачалось 24 заплатки, поставились. Винда попросила перезагрузку.
После перезагрузки "благополучно" практически ничего не работает. Часики около курсора страшно дергаются, тормоза и т.д., и т.п. Причину дерганья часиков обнаружил после запуска process explorer - запускается и тут же умирает процесс wisptis (часть TabletPС окружения).
Далее смотрю - svchost.exe в кол-ве всего лишь одного (т.е. почти все службы не запущены). Иду в управление службами - и охреневаю: не запущена RPC!! Ручной запуск не помогает - выдает ошибку "access denied".

Иду в гугл, ничего полезного не нахожу, за исключением пары обсуждений подобной проблемы без ее решения где в 2006м году. Потом таки удалось найти вот такую ссылку. Там пишут об аналогичной проблеме для 2k3 server:
Цитата:
1) Disable all third party services and startup items using msconfig.exe.
2) Restart the machine.
3) Open services console (Start à run à services.msc)
4) Check the status of The Remote Procedure Call (RPC) service (rpcss.exe).
5) If RPC service is running in Network Service account then change the login account LocalSystem
6) Following are the two ways to change the login account:
a. Go to properties of the RPC service and click on Logon. Select Local System account.
b. Open registry editor(Start à run à regedit)
Go to registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Value name: ObjectName
Type: REG_SZ
Value data: NT AUTHORITY\NetworkService
Change value of “Value data” to LocalSystem
c. Reboot the machine.
7) If all the services started after changing the account then issue could be due to Impersonation rights .
8) Open dsa .msc and give account permission impersonation policies under
Computer Configuration- LocalPolicy- Security for the following accounts
-Administrators
-IIS-WPG
-Network service
-Local Service
9) Change the logon account of RPC service
Open registry editor(Start à run à regedit)
Go to registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
Value name: ObjectName
Type: REG_SZ
Value data: LocalSystem
Change value of “Value data” to NT AUTHORITY\NetworkService
Reboot the machine.


Вобщем пункты 1-6 я сделал, но найти аналог в WinXP того, о чем пишут в 7-8м пункте, я не смог. Замечу, что после смены согласно пункту 6, RPC запускается, и на глаз вся система работает нормально. Другое дело, зачем то ведь надо сменить параметр на предыдущее состояние?

Кто с такой проблемой сталкивался? Как вы решили ее?
Реклама

Партнер
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
Решил добавить список обновлений винды, которые были поставлены скопом как раз вчера, когда произошел сбой:
Цитата:
KB898461
KB938464
KB941569
KB946648
KB929399
KB950974
KB951072-v2
KB951376-v2
KB951698
KB951978
KB952287
KB952954
KB954154
KB954211
KB956391
KB956803
KB956841
KB957095
KB958644
KB936782
KB950762

----------------------------------------------
Оказывается, всё же есть серьезные проблемы с моей виндой - даже после правки имени учетной записи, от которой запускается RPC, всё равно не работают службы самой винды:
Код:
DNS Client
TCP/IP NetBIOS Helper

При попытке запуска вручную выдается такая же ошибка - "Ошибка 5. Отказано в доступе". Я глянул учетную запись, от которой происходит запуск служб на неповрежденной винде: она такая же, как и для RPC - "NT AUTHORITY\NetworkService". Но после выполнения пунктов 1-6 в мануале, на моей винде учетная запись сменилась на "системную", что, насколько я понимаю, нехорошо.

Нашел еще проблему - VirtualBox 2.0.2 вылетает с ошибкой. Буду дальше искать неработающие приложения.

Так что проблема остается - как выполнить пункты 7-8 в способе, описанном выше?
  d4w

Member
Статус: Не в сети
Регистрация: 29.03.2005
Откуда: Samara
Откат не помогает?
7. Если предыдущее выполнено - полетела привелегия Олицетворения.
8. Необходима оснастка локальных политик безопасности secpol.msc, только вот если TabletPC Edition аналог ХР Home ее нет, можно попробовать стащить с ХР Pro, если не заработает - через реестр, но править или стащить (импортировать ветки) нужна будет другая живая машина.
9. Вернуть права запуска - иначе что-то другое работать не будет.
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
d4w
А какое именно обновление? Откат всех? Можно, конечно, попробовать...

TabletPC - XP Pro + надстройки.
Я пытался ковыряться в политиках - но так и не понял, где же должно быть это самое "impersonation", и как же это будет в русской версии винды.
  d4w

Member
Статус: Не в сети
Регистрация: 29.03.2005
Откуда: Samara
TOB.CTAJIuH писал(а):
TabletPC - XP Pro + надстройки

Буду знать...
Обновление 958644 - устраняет уязвимость в RPC, его откатить попробовать.
Пуск-выполнить-secpol.msc-конфиг компа-парам. безопасн.-локал. политики-назначение прав пользователей-привилегия: Олицетворение клиента после проверки подлинности-ее подправить, по-умолчанию Администраторы и СЛУЖБА.
Также стоит пробежаться по остальным привилегиям - проверить, везде прописаны "пользователи", которые должны быть по-умолчанию.


Последний раз редактировалось d4w 01.11.2008 11:29, всего редактировалось 1 раз.

  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
d4w
Спасибо большое!

Щас для начала попробую сменить параметры безопасности.
Добавлено спустя 1 час, 23 минуты, 9 секунд
Вобщем ничего хорошего :(
Увы, не помогло ни применение политики олицетворения к
Код:
СЛУЖБА
СЕТЬ
LOCAL SERVICE
NETWORK SERVICE,

ни откат обновления 958644; ни откаты остальных обновлений, ни даже установка поверх SP3.

Это просто полный пипец!! Судя по всему, у меня только один выход, чтоб убрать все глюки - восстановление винды с диска...
Добавлено спустя 1 час, 30 минут, 50 секунд
В одном из форумов прочитал, что подобное стало твориться у человека после того, как он установил обновление для WMP11 (WTF?!)
Попробую для интереса тоже откатить обновления, не связанные с голой виндой - вдруг, поможет.
  d4w

Member
Статус: Не в сети
Регистрация: 29.03.2005
Откуда: Samara
Откатиться на точку восстановления есть возможность?
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
d4w
Увы, нет - я всегда отключаю Восстановление системы (когда то давно понадеялся на эту хренатень, но тщетно).
  d4w

Member
Статус: Не в сети
Регистрация: 29.03.2005
Откуда: Samara
Остальные привелегии как? Не порушены? Если нет, то уже скорее всего кирдык системе.
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
d4w
На поверхностный взгляд, никаких проблем с правами нет. Из служб не запускаются лишь RpcSS, NetBIOS Helper, DNS cache.
Ради эксперимента импортировал со здоровой WinXP Pro соответствующие этим службам ветки из HKLM\Security\Policy\Secrets; результат такой же. :(
d4w писал(а):
Если нет, то уже скорее всего кирдык системе.
У меня тоже такое ощущение :(
  d4w

Member
Статус: Не в сети
Регистрация: 29.03.2005
Откуда: Samara
Ветки привилегий - HKLM\SECURITY\Policy\Accounts\[SIDs]\Privilgs, их попробовать, сделав бэкап раздела Security.
  TOB.CTAJIuH

Member
Статус: Не в сети
Регистрация: 19.07.2004
d4w писал(а):
HKLM\SECURITY\Policy\Accounts\[SIDs]\Privilgs
Черт... не то я пытался импортировать...
Ну вобщем сейчас это уже неактуально - я винду таки переставил... :(

Что интересно: обновил винду XP Pro SP3 на другой машине - и ничего подобного не наблюдается; все обновления встали бещп роблем. Видать, это мне с конкретной машиной не повезло :(
Добавлено спустя 2 минуты, 8 секунд
Я вот думаю... а не попробовать ли заново обновить, предварительно сделав образ раздела...
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 12 
-

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Vietcong, Макс_Дон и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan