Облачные сервисы

Информационная безопасность

Размещение 1С в облаке

Возникла проблема на однои из пк в домене, по какой-то причине начали проявляться непонятные ошибки при работе различных приложений, в журнале событий это выглядело так:

Тип события:  Ошибка

Источник события:  Userenv

Категория события:  Отсутствует

 

Код события:  1096

Дата:    09.11.2011

Время:    17:16:08

Пользователь:    NT AUTHORITY\SYSTEM

Компьютер:  COMP44

Описание:

Не удалось получить доступ в реестре к файлу политики, C:\Documents and Settings\All Users\ntuser.pol. (Операция успешно завершена. ).

Тип события:  Ошибка

Источник события:  Userenv

Категория события:  Отсутствует

Код события:  1096

Дата:    09.11.2011

Время:    17:16:08

Пользователь:    NT AUTHORITY\SYSTEM

Компьютер:  COMP44

Описание:

Не удалось получить доступ в реестре к файлу политики, C:\WINDOWS\System32\GroupPolicy\Machine\registry.pol. (Отказано в доступе. ).

Тип события:  Ошибка

Источник события:  Userenv

Категория события:  Отсутствует

Код события:  1020

Дата:    09.11.2011

Время:    17:16:08

Пользователь:    NT AUTHORITY\SYSTEM

Компьютер:  COMP44

Описание:

Не удалось создать в реестре раздел Software\policies\Microsoft\Windows NT\Terminal Services. (Отказано в доступе. ).

Тип события:  Ошибка

Источник события:  Userenv

Категория события:  Отсутствует

Код события:  1096

Дата:    09.11.2011

Время:    17:16:08

Пользователь:    NT AUTHORITY\SYSTEM

Компьютер:  COMP44

Описание:

Не удалось получить доступ в реестре к файлу политики, C:\Documents and Settings\All Users\tempntuser.pol. (Отказано в доступе. ).

Мои предположения: работа зловреда, сам зловред конечно удалил, тут описывать не буду - нет смысла, каждый раз надо смотреть индивидуально и удалять так же. А то что мы видим в журнале событи это последствия и как эти последствия исправить я и буду описывать.

Итак есть замечательная утилита от майкрософт которая позволяет восстанавливать права на нужные нам объекты - subinacl.

http://www.microsoft.com/download/en/details.aspx?displaylang=en&=gt&id=23510

Качаем устанавливаем. Затем создаём батник такого вида:

chcp 1251

cd "%ProgramFiles%\Windows Resource Kits\Tools"

 subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=администраторы=f /grant=system=f

 subinacl /subkeyreg HKEY_CURRENT_USER /grant=администраторы=f /grant=system=f

 subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=администраторы=f /grant=system=f

 subinacl /subdirectories %SystemDrive% /grant=администраторы=f /grant=system=f

 subinacl /subdirectories %windir%\*.* /grant=администраторы=f /grant=system=f

 secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

не забываем заменить ProgramFiles на ProgramFiles(x86) для 64-битных операционок, и администраторы на administrators для английской версии windows. Выполняем батник, ждём (в зависимости от ПК, от 5 до 20 минут). После выполнения батника набираем gpupdate и проверяем журнал событий, всё должно быть в порядке.

Отзывы наших клиентов