Установка SP2 на Windows server 2003 R2 завершается ошибкой "отказано в доступе"
это http://support.microsoft.com/kb/873148/en-us не помогло, так как ошибок типа
#E033 Error 5: Access is denied. в Setupapi.log нет.

лог ОС...

тип:Ошибка
источник:NtServicePack
код (ID):4373
Описание:
Windows Server 2003 Пакет обновления 2 installation failed.
Отказано в доступе.

в svpack.log...

496.531: DoInstallation: Installing assemblies with source root path: f:\8ca4ae512fc8c6810a6e373ab7\i386\
497.891: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x0
497.922: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x0
497.922: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x2
497.922: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x0 - эта строка повторяется до 497.952

497.953: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x2
497.953: Num Ticks for Copying files : 304234
497.953: Starting process: C:\WINDOWS\uddisp.exe install "f:\8ca4ae512fc8c6810a6e373ab7\i386\\"
498.203: Return Code = 0
498.844: DoRegistryUpdates:UpdSpInstallFromInfSection Failed for ProductInstall.GlobalRegistryChanges.Install error: 0x5
498.844: INF_REGISTRY Failed
498.844: DoInstallation:DoRegistryUpdates failed
500.094: Unregistration of sprecovr successful
500.125: Отказано в доступе.
507.609: Message displayed to the user: Отказано в доступе.


вот так...

RUVATA, в статье KB949377 (http://support.microsoft.com/kb/949377/en-us) более универсальный способ (даже ссылка Fix it имеется).

Еще раз сделаю акцент на ОС (Windows server 2003 R2)...
в вышеуказанной статье речь идет о win XP и SP3... Fix it для ХР не пойдет на WS
а вот насчет Subinacl.exe и скрипта...

cd /d "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

не решаюсь пробовать, все из тех же соображений что речь идет не о той системе
ежели, кто-то сможет прокомментировать этот скрипт... что это?
Проблема до сих пор не решена...

речь идет не о той системе »
Скрипт всего лишь дает полные права членам группы Администраторы (Administrators) и SYSTEM на все ветки реестра и каталог ОС.
Заключительная строка - восстановление значений по умолчанию в политике безопасности.
Можете всё это сделать вручную.

Нет... сбрасывать политику безопасности в моем случае никак нельзя...
Очень долго и кропотливо выстраивалась...

Могу-ли я выполнить скрипт исключив "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose"
Возымев желаемый эффект?

и все таки вопрос:

498.844: DoInstallation:DoRegistryUpdates failed
500.094: Unregistration of sprecovr successful
500.125: Отказано в доступе.

говорит о том что к параметру реестра невозможен доступ по причине того, что администратор не имеет достаточных прав...
или о том что обращение к файлу/разделу реестра невозможно в следствии его использования другой программой?

насколько я понял из вычитанного на MSL что если включена регистрация событий реестра (включена) в Setupapi.log, то после неудачной установки SP2, по причине "отказанно в доступе", там должна содержаться запись вида "#E033 Error 5: Access is denied.". В моем случае все то-же "отказанно в доступе", но ничего подобного в Setupapi.log нет. Имеет-ли смысл продолжать искать проблему в этом направлении т.е. в правах доступа?

сбрасывать политику безопасности в моем случае никак нельзя...
Чтобы не трогать политики, можно использовать опцию /areas REGKEYS FILESTORE (описание (http://support.microsoft.com/kb/313222/ru)).

Могу-ли я выполнить скрипт исключив "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose"
Возымев желаемый эффект?
Наверное, да, но secedit лучше прогнать (на случай, если разрешения сбились не только для группы Администраторы и SYSTEM).

а вот насчет Subinacl.exe и скрипта
Напоминаю, что в русской системе вместо administrators Администраторы, а батник (если собираетесь выполнять из батника) должен быть в кодировке DOS-866.

или о том что обращение к файлу/разделу реестра невозможно в следствии его использования другой программой?
В принципе, какая-то программа может блокировать доступ к реестру (посмотрите, что в автозагрузке, отключите антивирус и т. д.).

тобишь для рускоязычной ОС скрипт выглядит так :
cd /d "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Администраторы=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=Администраторы=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=Администраторы=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=Администраторы=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=Администраторы=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose


# Save this Notepad file as Reset.cmd.
# Double-click the Reset.cmd file to run the script.
зачем bat-ник?

Чтобы не трогать политики, можно использовать опцию /areas REGKEYS FILESTORE »
Меня интересует не сколько FILESTORE сколько SECURITYPOLICY...
ограничения на запуск программ, использование общих ресурсов, права на подключение к интернет
группы для терминалов, с 1С-кой там кое какие заморочки, ежели все это сбросится
мне можно смело идти стреляться :)) такой ценой мне sp2 не нужен...

зачем bat-ник?
Не понял. Батник - это и есть скрипт (Reset.cmd).

Меня интересует не сколько FILESTORE сколько SECURITYPOLICY...
ограничения на запуск программ, использование общих ресурсов, права на подключение к интернет
группы для терминалов, с 1С-кой там кое какие заморочки, ежели все это сбросится
мне можно смело идти стреляться
Опять не понял.
Вы же не собираетесь задавать опцию SECURITYPOLICY, не так ли?

I'am sorry
т.е параметр Secedit указывает на то что он сбрасывает до состояния по умолчанию, верно?

RUVATA, без опции /areas сбрасывает все. С опцией - только то, что указано.

.../grant=Администраторы=f /grant=system=f »

system в русскоязычной так и остается?

system в русскоязычной так и остается? »
Да. Вы это и сами можете увидеть, глянув в безопасность системного диска, к примеру.

Синтаксис Secedit
secedit /configure /db имя_файла [/cfg имя_файла ] [/overwrite][/areas область1 область2...] [/log имя_файла] [/quiet]


Исходная строка

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

В моем случае (избежать сброса настроек всего кроме REGKEYS, FILESTORE):

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS FILESTORE

Верно?

или :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS FILESTORE /verbose

"verbose" что эта параметр/опция обозначает...?
в справке ничего о ней нет.

параметр verbose, при помощи которого можно отображать подробную информацию.
http://www.google.ru/search?hl=ru&newwindow=1&q=%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80+%2Fverbose&aq=f&aqi=&aql=&oq=&gs_rfai=