Знатокам Window XP

[tasko]

Вот же какой х... (икс) получается

Стояла у меня аська. Стояла, стояла - да вдруг упала. Ну, думаю, не беда, переустановлю, да и точка.
Не тут то было. Идет инсталляция, файлы распаковываются, а потом - бац - надпись, что нету у меня правов административных на ее установку. И нужно производить установку с административными правами.
Самое обидное, что у меня только один эккаунт на компе, и тот административный.

Ладно, думаю. Надо почистить реестр. Почистил все, что относилось к аське. Даже все Гуиды с ее упоминанием выбросил. Та же песьнь. Посмотрел лог инсталляции. Запись в реестр производится успешно, а затем идет запись:
You do not have access to make the required system configuration modifications. Please rerun this installation from an administrators account.
User Rights: Admin

Пошел с другого бока. Включил все мыслимые и немыслимые аудиты. И вижу, что установка прерывается процессом. По номеру процесса нашел, что это WinLogon. Ну, думаю, вирус какой прицепился, меня с широкого шоссе админа в канаву пользователя переводит. Проверяю комп - чисто. Нет никаких вирусов.

И вот тут у меня затык. В смысле мыслей никаких интересных. Куда двигать и что предпринять. Короче, Чернышевский давным давно своим гением предугадал главный вопрос современности:

Что Делать??

[папа Карло]

аська гадость.... ставь мсн

серьезно теперь.... найди через гугл как переключить на нормальную НТевую секьюрность. потом проверь что твой аккаунт находится в группе администраторов. дальше зайди в "что-то-там" полиси в админской папке.... там посмотри кто имеет право заходить на комп. и кто имеет право сервисы запускать.

[vg]

2Изготовителю деревянных человечков и по совместительству хирургу.

Мнение врача.

аська гадость.... ставь мсн

Только с точки зрения инф.безопасности. Как доктор говорю.

потом проверь что твой аккаунт находится в группе администраторов.

Он и так там, т.к. может "чистить реестр" и управлять аудитом . Читай внимательно его пост. Хотя ... он наверняка говорит о домашнем компе (без домена W2k). Там, так называемые "Опытные пользователи", кое-что могут. Сам я без доменов - жизни не представляю.

дальше зайди в "что-то-там" полиси в админской папке.... там посмотри кто имеет право заходить на комп. и кто имеет право сервисы запускать.

Он и так "заходит на комп"
На сколько я помню, аська запускается как приложение, а не как сервис Правда у вас там другие аськи.


2tasko,

Такое бывало (нечасто) на W2k prof, на клиентских станциях с аськой и другими горбатыми программульками. Боролись просто - проверяли и переустанавливали пермишн для папок приложений в Program Files. Аська там, кроме бинари, размещает свою базу, свои акаунт (нужно при регистрации). Посмотри там. Для того, чтобы не накосячить, сделай так:

1) Несмотря, на то, что ты в группе администраторов или группе опытных пользователей, хлюпни правой клавишей мыши на папку Program Files - выбери Properties->Security.
Добавь себя явно в список акаунтов. Назначь права Full Control (все галочки должны быть установлены).

2) Попробуй установиться с аськой и зарегистрироваться.

3) Если всё заработает, то удали того пользователя (себя), которого ты включил в ACL для Program Files на шаге 1. Только это. Не трогой ничего для SYSTEM, Administrators и т.д. Т.е. ты должен вернуться к "исходной позиции" до шага 1. После этого аська снова возможно перестанет работать. Напиши тогда. Я тебе расскажу, как грамотно навялить пермишн.

Возможно всё это и не поможет. Возможно причина в другом. Если не поможет, напиши. Ещё есть некоторые идеии ( схожие с тем, что Каро проглаголил ).

Удачи. Твой VG.

[vg]

Да и ещё, WinLogon - не вирус. Не "лечи" его.

[tasko]

Спасибо всем окликнувшимся!
Промежуточный отчет для консилиума врачей.

Пациент продолжает лежать мертвяком. Конечно, легче всего снести в мертвецкую и забыть навсегда, изредка лишь справляя панихиды, но хотелось все-таки попробовать оживить. Аська все-таки удобнее, чем мсн, да и не только я ж на нее завязан.

аська гадость.... ставь мсн

проверь что твой аккаунт находится в группе администраторов. дальше зайди в "что-то-там" полиси в админской папке.... там посмотри кто имеет право заходить на комп. и кто имеет право сервисы запускать.

Докладываю. Заходил, смотрел, проверял. Все в порядке. Я - единственный админ, могу запускать и останавливать сервисы, могу править регистр, короче как бы все могу. Не могу только аську установить.

...хлюпни правой клавишей мыши на папку Program Files

И хлюпал, и нажимал. Открывал все что можно и что нельзя. Бери не хочу. И все равно эта маленькая с... простите, нехорошая тварь, не устанавливается. Не устанавливается, даже если ее ставить в другое место, отличное от Program Files.

Да и ещё, WinLogon - не вирус. Не "лечи" его.

Я, конечно, надеюсь, что это не вирус (хотя к микрософту доверия нет никакого, исходники закрыты, хрен знает, что они там написали). Но любой вирус может использовать эту системную штучку для своих целей. Перспективы при этом открываются головокружительные, а внедриться в него достаточно легко, о чем и говорит нижеприведенная статья.
http://www.insafe.ru/articles/system/2/7.htm

В общем, следующий вопрос консилиуму.
Как более точно можно оттранслировать, что происходит в компе, и на каком шаге что происходит?

[папа Карло]

со всякими трилианами и мирандами таже фигня?

[Sea-urchin]

А вот ещё такая мысль.
У МС на саппорте есть статья с описанием таких же симптомов при установке Systems Management Server.
http://support.microsoft.com/default.as ... -us;171067
Проблема в установщике SMS.

А ты пробовал использовать другой билд аси?

[vg]

2 tasko,

А ты пробовал использовать другой билд аси?

Я бы тоже попробовал, то что писал Sea-urchin для начала.

О дальнейших танцах с бубнами вокруг безопасности.

1) Сообщи консилиуму, какие пармишн у группы Administrators и учётной записи SYSTEM для папок WINNT и Program Files. Должны быть в точности равны.

2) Если уж поддалкивать XP к кончине, то, может попытаться для начала применить локальную политику безопасности basic, или ту что была при инсталляции XP (предварительно сохранив текущую политику). Если это, конечно, домашний комп. Т.е. без использования доменной политики.
Если захочешь так сделать, не забудь поставить галку - очистить текущую политику.

Идея здесь очень простая. Возможно, что после установки аськи (в самый первый раз, когда работало) ты ещё устанавливал некие патчи, возможно связанные с секьюрити. Они тебя могли и "обезопасить" дополнительно. У MS такая клоунада, как здрасьте.

3) о мониторинге

В общем, следующий вопрос консилиуму.
Как более точно можно оттранслировать, что происходит в компе, и на каком шаге что происходит?

Набери в гугле regmon windows. Там и фриварных мониторов навалом.
И все называются regmon Мониторится и реестр, и файлы, и процессы.

4) Кинь в приват список процессов.
Установлен ли офисХР? Если да, то небыло ли такого, что офис ты ставил после аськи?

5) А что говорит Event Viewer?

2Sea-urchin,

А вот ещё такая мысль.
У МС на саппорте есть статья с описанием таких же симптомов при установке Systems Management Server.
http://support.microsoft.com/default.as ... -us;171067
Проблема в установщике SMS.

А ты пробовал использовать другой билд аси?

Логично, но ведь первый раз он же установился удачно.

[tasko]

Они тебя могли и "обезопасить" дополнительно. У MS такая клоунада, как здрасьте.

Ну е-мое!!!
Цирк просто какой-то!

Поубивал бы, ну честное слово, этих самых MS. Ну разве ж так можно?

Всем спасибо, проблема разрешилась, "но осадок остался"

[vg]

Всем спасибо, проблема разрешилась, "но осадок остался"

Ну и ладушки.

Поубивал бы, ну честное слово, этих самых MS. Ну разве ж так можно?

Кроме, патчей, которые у M$ все "критические" (по их же словам), в XP или в W2k ( после установки SP3 или SP4 ) есть ещё одно счастье, незаметное неискушённому пользователю. Там появилось две службы (Background ... Service и Automatic Updates). В принципе ничего страшного. Эти службы будут "автоматически", без твоего ведома пытаться сделать тебя ещё более счастливым, устанавливая различные патчи и обновления. Что при этом "сливается " с твоего компа в M$ ? - я не знаю. Тебе решать - оставить сие счастье, или задисэйблить. Я дисайблю на серверах, несмотря на то, что сервера лицензионные (небольшая параноя ).

[ilid]

Вот именно параноя, представь ВГ, сколько надо человек мелкомягкому нанять людей, чтоб просматривать и анализировать всё что "сливается" с твоих серверов и компов:))))

[tasko]

Самый противный прибабах следующий.
Прошлый лог (как я уже говорил) оканчивался следующей строкой

.......
RegDB Old: C:\PROGRA~1\ICQ2003\Help\ICQ.hlp
RegDB Key: Software\Mirabilis\ICQ\ICQPro\DefaultPrefs
RegDB Val: 999
RegDB Name: HelpFile Index
RegDB Type: 3
RegDB Root: 2
RegDB Old: 999
You do not have access to make the required system configuration modifications. Please rerun this installation from an administrators account.
User Rights: Admin

Теперь же, когда аська установилась, вылетавшее место выглядит так

.............
RegDB Old: C:\PROGRA~1\ICQ2003\Help\ICQ.hlp
RegDB Key: Software\Mirabilis\ICQ\ICQPro\DefaultPrefs
RegDB Val: 999
RegDB Name: HelpFile Index
RegDB Type: 3
RegDB Root: 2
RegDB Old: 999
RegDB Key: Software\Microsoft\Internet Explorer\Extensions\{6224f700-cba3-4071-b251-47cb894244cd}
RegDB Val:
RegDB Root: 2
............

Короче, при попытке записи ключа Internet Explorer\Extensions вылезала ошибка. Но я то это как раз и не видел. Какой смысл в логе, если не видишь самого главного, а именно места, где вылезает ошибка? Или это специально сделано, чтобы лог читали только свои? Или ручки у тех программеров нужно подправить?

В общем, что-то не так в Датском королевстве...

[vg]

ilid,

Вот именно параноя, представь ВГ, сколько надо человек мелкомягкому нанять людей, чтоб просматривать и анализировать всё что "сливается" с твоих серверов и компов:))))

Спасибо за твой коментарий. Это, как бы привычка, стереотип (про параною). Как зубы чистить утром и т.д.
С наступающим тебя. Дай Бог тебе ВСЕГО.

[ilid]

Спасибо за твой коментарий. Это, как бы привычка, стереотип (про параною). Как зубы чистить утром и т.д.
С наступающим тебя. Дай Бог тебе ВСЕГО.

Спасибо! Тебе так же ВСЕГО-ВСЕГО!

[vg]

tasko,

Теперь же, когда аська установилась, вылетавшее место выглядит так

.............
RegDB Old: C:\PROGRA~1\ICQ2003\Help\ICQ.hlp
RegDB Key: Software\Mirabilis\ICQ\ICQPro\DefaultPrefs
RegDB Val: 999
RegDB Name: HelpFile Index
RegDB Type: 3
RegDB Root: 2
RegDB Old: 999
RegDB Key: Software\Microsoft\Internet Explorer\Extensions\{6224f700-cba3-4071-b251-47cb894244cd}
RegDB Val:
RegDB Root: 2
............

Короче, при попытке записи ключа Internet Explorer\Extensions вылезала ошибка. Но я то это как раз и не видел. Какой смысл в логе, если не видишь самого главного, а именно места, где вылезает ошибка? Или это специально сделано, чтобы лог читали только свои? Или ручки у тех программеров нужно подправить?

В общем, что-то не так в Датском королевстве...

Шайтан-арба!
Два соображения.

1) Проверь пермишн на ключ в реестре:
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\

Сделай это при помощи regedt32 (не путай с regedit). Откроешь указанный ключь, в меню выбери Security->Permission. Дальше будет понятно, надеюсь. Если непонятно, спросию
Ася запускается с твоими правами. У тебя должны быть права на изменение этого ключа реестра. Можешь вообще просто попробовать (regedit) создать в этом ключе бла-бла-бла, чтобы увидеть, что ты можешь туда писать.

2) Если ася при установке или запуске предлагает тебе "интегрироваться" в панель (toolbar или menu) IE, откажись. Хотя..., некоторые программы делают это "в наглую", ни о чём не сообщая юзеру.

3) Это несколько из другой оперы, и, как я понял, не очень популярно на здешнем форуме. Но всё же.
Есть программы другого склада, чем AV. Например, Ad-aware 6.0. Не плохая программка. Есть в инете. Установи. Ничего плохого не будет, но можешь иногда обнаружить на своём компе забавные вещи.

Удачи.