Здравствуйте Уважаемые. Опишу свою проблему и надеюсь на помощь:
На Vista Ultimate SP1 в один прекрасный момент, после какой нибудь перезагрузки исчезают VPN-подключения и новые создать не получается.
Выяснилось, что "Диспетчер удалённых подключений" не работает из-за отключенной "Служба SSTP", которая раньше работала, но теперь её почему то невозможно включить:
Не удалось запустить службу SSTP на локальный компьютер. Ошибка 1717: Неизвестный интерфейс.
Прежде чем создать тему, естественно воспользовался поиском и на этом форуме и во всемирной паутине, но информации по этому вопросу крайне мало:
Нашёл только как изменить зависимости службы "Диспетчер удалённых подключений" от "Служба SSTP":
sc config RasMan depend= ""
sc config RasMan depend= TapiSrv
sc start RasMan
Естествено появилась возможность создать VPN-подключения и выйти в инет. Но это не решает проблему невозможности включить службу SSTP, на что она ещё повлияет, кто её знает.
Заранее благодарю за ответы.

OEM22, служба SSTP завиист от

Remote Access Connection Manager
Internet Connection Sharing (ICS)
Remote Access Auto Connection Manager
Routing and Remote Access

Приведите службы к стандартной конфигурации http://soft.oszone.net/program/4109/

Vadikan,
Спасибо, но не помогло.

OEM22, радикальный совет - переустановка SP1.

OEM22,
невозможности включить службу SSTP, на что она ещё повлияет, кто её знает


для информации на что повлияет

Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности.

т.е. устанавливается TCP канал от клиента к серверу, при создании канала будет определен метод шифрования и ключ, т.е. данные будут зашифрованы.

Для работы данной службы она должна быть запущена, т.е. один из svchost.exe (тут же должны быть WebClient, NSI, LanmanWorkstation и т.д. и должна присутствовать SSTPSvc - Secure Socket Tunneling Protocol )

раз это сервис то должна присутствовать в реестре запись:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc
Description = @%SystemRoot%\system32\sstpsvc.dll,-201
DisplayName=@%SystemRoot%\system32\sstpsvc.dll,-200
ServiceSidType = 1
Start = 3
Type = 20 (0х20)
...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
ServerURI= /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
ServiceDll=%SystemRoot%\system32\sstpsvc.dll
...

И естественно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSTPSVC
...
ClassGUID={8ECC055D-047F-11D1-A537-0000F8753ED1}
DeviceDesc=@%SystemRoot%\system32\sstpsvc.dll,-200
...

Теперь ошибка


OEM22,
Не удалось запустить службу SSTP на локальный компьютер. Ошибка 1717: Неизвестный интерфейс.

Так же реестр
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}
Должены быть два раздела
1.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{44F3694B-96A8-41E7-A826-488A39CCF975}
Присутствует переменная
InfPath = netsstpt.inf

2.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{7718F11A-2050-44A2-A72F-7CE7BED68340}
Присутствует переменная
InfPath = netsstpt.inf

А это уже интересно и наводит на мысль, а есть ли такой файл в каталоге windows\inf, данный *.inf служит для установки и настройки оборудования и драйверов. Смотрим содержимое данного файла NETSSTPT.INF
Имеем
; NETSSTPT.INF -- Secure Socket Tunneling Protocol Transport Edge

и так же netsstpa.inf
; NETSSTPA.INF -- Secure Socket Tunneling Protocol WAN Miniport


Из всего сказанного => не попытаться ли заново поставить данную услугу с помощью inf файла.

Valeant,
Сейчас попробую всё это посмотреть, потом отпишу.

Поставил себе вчера на висту SP1 и SP2, - вылезла проблема с SSTP:
Служба "Диспетчер подключений удаленного доступа" является зависимой от службы "Служба SSTP", которую не удалось запустить из-за ошибки
Не удается найти указанный файл.

Т.к. интернет без RasMan не работал, удалил все её зависимости.
Теперь пытаюсь понять как реанимировать нерабочие сервисы...

Вопрос: какой ImagePath должен быть указан (Vista SP2) в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc ?

Подскажите, пожалуйста!

%SystemRoot%\system32\svchost.exe -k LocalService

kapa-ripe, Спасибо.
У меня все параметры совпадают кроме описания, которое вписано строковым параметром.
Description = "Служба SSTP"

Однако служба не стартует с ошибкой 2: "Не удается найти указанный файл."
Путь до DLL указан верный, сама DDL целая...

Что же системе не удается найти?

Не удается найти указанный файл.
Запустите Process Monitor (http://soft.oszone.net/program/3178/Process_Monitor/) и поставьте в настройках следующие фильтры (Filter):
Column Relation Value Action
---------------------------------------------------------
Process Name is svchost.exe Include
Operation is QueryOpen Include
Result is not SUCCESS Include
После этого запускайте службу и смотрите в Process Monitor, на каких файлах ошибка.

Petya V4sechkin, Спасибо за наводку!
Руссинович рулит...
Польовался Process Explorer, но фильтров в нем как-то не приметил.

Petya V4sechkin, установил фильтр в procmon.
При запуске службы sstp в событиях появляются строки:
9:10:25,6293165 svchost.exe 1420 QueryOpen C:\Windows\System32\sstpsvc.dll FAST IO DISALLOWED
9:10:25,6306297 svchost.exe 1420 QueryOpen C:\Windows\System32\sstpsvc.dll FAST IO DISALLOWED
9:10:25,6330821 svchost.exe 1420 QueryOpen C:\Windows\System32\rtutils.dll FAST IO DISALLOWED
9:10:25,7482996 svchost.exe 1212 QueryOpen C:\Windows\System32\wbem\wbemcons.dll FAST IO DISALLOWED
9:10:25,7491112 svchost.exe 1212 QueryOpen C:\Windows\System32\wbem\wbemcons.dll FAST IO DISALLOWED
9:10:25,7519015 svchost.exe 1148 QueryOpen C:\Windows\System32\services.exe FAST IO DISALLOWED
9:10:25,7526592 svchost.exe 1148 QueryOpen C:\Windows\System32\services.exe FAST IO DISALLOWED

Ясности это мне не прибавило... :(

DeBuck, видимо, придется расширить фильтр:
Column Relation Value Action
---------------------------------------------------------
Process Name is svchost.exe Include
Result is not SUCCESS Include
Event Class is File System Include
Тут уже лог будет большой.

Petya V4sechkin, сделал.
Пишет так:
10:06:11,2191910 svchost.exe 1420 QueryOpen C:\Windows\System32\sstpsvc.dll FAST IO DISALLOWED
10:06:11,2198970 svchost.exe 1420 CreateFileMapping C:\Windows\System32\sstpsvc.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_READONLY
10:06:11,2207385 svchost.exe 1420 QueryOpen C:\Windows\System32\sstpsvc.dll FAST IO DISALLOWED
10:06:11,2213088 svchost.exe 1420 CreateFileMapping C:\Windows\System32\sstpsvc.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_EXECUTE
10:06:11,2220928 svchost.exe 1420 QueryOpen C:\Windows\System32\rtutils.dll FAST IO DISALLOWED
10:06:11,2227324 svchost.exe 1420 CreateFileMapping C:\Windows\System32\rtutils.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_EXECUTE
10:06:11,3378064 svchost.exe 1212 QueryOpen C:\Windows\System32\wbem\wbemcons.dll FAST IO DISALLOWED
10:06:11,3385708 svchost.exe 1212 CreateFileMapping C:\Windows\System32\wbem\wbemcons.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_READONLY
10:06:11,3390514 svchost.exe 1212 QueryOpen C:\Windows\System32\wbem\wbemcons.dll FAST IO DISALLOWED
10:06:11,3395782 svchost.exe 1212 CreateFileMapping C:\Windows\System32\wbem\wbemcons.dll FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_EXECUTE
10:06:11,3430508 svchost.exe 1148 QueryOpen C:\Windows\System32\services.exe FAST IO DISALLOWED
10:06:11,3436143 svchost.exe 1148 CreateFileMapping C:\Windows\System32\services.exe FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_READONLY
10:06:11,3440848 svchost.exe 1148 QueryOpen C:\Windows\System32\services.exe FAST IO DISALLOWED
10:06:11,3451329 svchost.exe 1148 CreateFileMapping C:\Windows\System32\services.exe FILE LOCKED WITH ONLY READERS SyncType: SyncTypeCreateSection, PageProtection: PAGE_READONLY
Что это (FILE LOCKED WITH ONLY READERS) значит?

Это DEP?

DeBuck, странно.
Файлы sstpsvc.dll и rtutils.dll есть?

да. все на месте.

DeBuck, последняя попытка (убрать из фильтра svchost):
Column Relation Value Action
---------------------------------------------------------
Result is not SUCCESS Include
Event Class is File System Include

Petya V4sechkin, вечером попробую.

DeBuck,
Давайте начнем с начала.
Служба SstpSvc - зависит от см.ниже и запускает ее NT Authority\LocalService, так что проверяем что они запущенны:

Rasauto - Remote Access Auto Connection Maneger (C:\Windows\System32\rasauto.dll)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto
Start = 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters
ServiceDll = %SystemRoot%\System32\rasauto.dll

RasMan - Remote Access Connection Maneger (C:\Windows\System32\rasmans.dll)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
Start = 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
ServiceDll = %SystemRoot%\System32\rasmans.dll

RemoteAccess - Routing and Remote Access (C:\Windows\System32\mprdim.dll)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
Start = 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
ServiceDLL = %SystemRoot%\System32\mprdim.dll

SharedAccess - Internet Connection Sharing ISC (C:\Windows\System32\ipnathlp.dll)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
ServiceDll = %SystemRoot%\System32\ipnathlp.dll

Запущены ли они у вас?

На FILE LOCKED WITH ONLY READERS не обращайте внимания, так как существуют два метода для чтения файлов это напрямую через FASTIO и через запросы IRP драйвера.
И не сразу все получится, попробуйте фильтр поставить лучше на сам dll файл т.е.
Path - C:\Windows\System32\sstpsvc.dll

Служба SstpSvc - зависит от см.ниже и запускает ее NT Authority\LocalService »
Буду проверять... Зависимости служб сейчас прибиты руками.
Сегодня вечером планирую восстановить все зависимости (экспортнул ветку реестра с рабочей системы).
После этого все будет видно по логам.

Судя по другой системе SstpSvc ни от чего не зависит.
А все перечисленные вами службы зависят от нее.