Проблемы с учетными записями группы Администраторы. Проявляются редко сообщениями о недостатке полномочий. У встроенной тоже - пробовал ее удалить - в отличии от остальных не удаляется, пишет "не удается удалить встроенную учетную запись".

ОС Windows XP Professional sp3 RU (ставил не чью-то сборку, а качал ту, про которую писали "чистая"). Во время установки создал (как рекомендует мракософт для безопасности) дополнительную учетную запись с ограниченными правами и работал под ней. Для установки програм использовал учетную запись администратора. Установлено (почти) весь софт, который мне бывает нужен.
Антивирус Avira Premium Security Suite 9.0.0.75

Проявление проблемы:
1. устанавливал KOMPAS 11 SP1 - показывает ошибку "Недостаточно полномочий для доступа к разделу реестра"
http://ipicture.ru/uploads/101029/thumbs/xTUT8yUl1B.jpg (http://ipicture.ru/Gallery/Viewfull/1767807.html)
ставил с этого же образа на другую машину - устанавливается.
2. устанавливал Corel VideoStudio Pro X3 - показывает ошибку
http://ipicture.ru/uploads/101029/thumbs/5SS1j3Ts1b.png (http://ipicture.ru/Gallery/Viewfull/1768167.html)
3. в Visual Studio 2010 работаю с проектом ASP.NET, пробую выполнить код, который требует определенные разрешения (вроде разрешения на доступ для
чтения к Web-каталогу):
// Извлечение информации о конфигурации текущего Web-приложения.
Configuration config = WebConfigurationManager.OpenWebConfiguration("/");
выдает исключение.
4. Кроме того, когда изменяю букву ODD с F: на X: она изменяется, но после перезагрузки восстанавливается.

Пробовал производить указанные действия из "мнимой" встроенной учетной записи администратора - то же самое.
А вообще большинство программ устанавливаются и запускаются нормально.

Что пробовал:
1. Пробовал удалить встроенную учетную запись администратора - не удаляется, - выходит, действительно "родная" встроенная.
2. Пробовал восстановить права администратора для моей учетной записи утилитой с диска SonyaPE - не помогло.

Запускал утилиту privchk.exe.
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeImpersonatePrivilege
SeCreateGlobalPrivilege
"Вот отчет:"


Помогите пожалуйста!

endorphine, попробуйте отключить антивирус/файрвол.
Если не поможет, скачайте ResetPermissions.zip (http://tools.oszone.net/V4sechkin/Test/ResetPermissions.zip), распакуйте в отдельную папку и запустите ResetPermissions.cmd (выполняться будет долго, дождитесь окончания).

P. S. Если система английская, в скрипте надо заменить строку Администраторы на Administrators.

нашел вариант - некрософт предлагает (http://support.microsoft.com/kb/313222/ru). Пробую...

endorphine, в ResetPermissions.cmd есть этот вариант.

пробовал и то и другое отдельно, перезагружался - результат, вижу, похож. Но :( мелкософтовский вариант не помог. А после применения ResetPermissions.cmd - KOMPAS установился! Спасибо - Вы специалисты!

но VS все так же кричит на строку Configuration config = WebConfigurationManager.OpenWebConfiguration("/");
и не применяется изменение букв дисков

endorphine, странно.
Проверьте еще разрешения на разделы реестра:
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
(в Regedit правой кнопкой мыши -> Разрешения).

для Администраторов в контекстном меню Разрешения этик веток дважды отмечено разрешить

Когда в VS запускаю ASP configurator, чтоб посмотреть раздел Security, видно There is a problem with your selected data store. This can be caused by an invalid server name or credentials, or by insufficient permission. It can also be caused by the role manager feature not being enabled. Click the button below to be redirected to a page where you can choose a new data store.

The following message may help in diagnosing the problem: Unable to connect to SQL Server database.

для Администраторов в контекстном меню Разрешения
Не только для Администраторов, но и для SYSTEM.
Не только разрешить, но и чтоб запрета не стояло.

откатился я до того состояния, когда применял ResetPermissions - уж как-то сильно машина начала тормозить и подвисать программы :((

http://i11.fastpic.ru/thumb/2010/1101/14/545c859178829c752d5d835e0dd62514.jpeg (http://fastpic.ru/view/11/2010/1101/545c859178829c752d5d835e0dd62514.png.html)
http://i11.fastpic.ru/thumb/2010/1101/c5/62b316f3d1f84f8be32ad189186b72c5.jpeg (http://fastpic.ru/view/11/2010/1101/62b316f3d1f84f8be32ad189186b72c5.png.html)
Для SYSTEM и группы Администраторы доступ одинаковый

endorphine, сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html).
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138).

Антивирус Avira Premium Security Suite
Отключать пробовали?

откатился я до того состояния, когда применял ResetPermissions
Можете взять FileMon (http://technet.microsoft.com/ru-ru/sysinternals/bb896642.aspx) + RegMon (http://technet.microsoft.com/ru-ru/sysinternals/bb896652.aspx) и отследить, к каким объектам нет доступа.
Запускаете FileMon/RegMon -> меню Options -> Filter/Highlight -> снимаете галку Log Successes.

Очистил журнал событий, перезагрузился, вот такие ошибки в разделе Система появились (кроме уведомлений):


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 01.11.2010
Время: 13:55:11
Пользователь: Н/Д
Компьютер: ENDORPHINE
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 01.11.2010
Время: 13:55:11
Пользователь: Н/Д
Компьютер: ENDORPHINE
Описание:
Сбой при запуске службы "{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}" из-за ошибки
Не удается найти указанный файл.


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 01.11.2010
Время: 13:55:11
Пользователь: Н/Д
Компьютер: ENDORPHINE
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
HWiNFO32


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 01.11.2010
Время: 13:55:11
Пользователь: Н/Д
Компьютер: ENDORPHINE
Описание:
Сбой при запуске службы "VirtualFD" из-за ошибки
Не удается найти указанный файл.


При попытке вызова VS 2010 строки

Configuration config = WebConfigurationManager.OpenWebConfiguration("/");

в журнале событий в разделе Приложение возникает предупреждение


Тип события: Предупреждение
Источник события: ASP.NET 4.0.30319.0
Категория события: Веб-событие
Код события: 1309
Дата: 01.11.2010
Время: 14:11:57
Пользователь: Н/Д
Компьютер: ENDORPHINE
Описание:
Код события: 3005
Сообщение о событии: Возникло необработанное исключение.
Время события: 01.11.2010 14:11:57
Время события (UTC): 01.11.2010 12:11:57
Идентификатор события: e0db2fc147c04df084b0206cb933f855
Последовательность событий: 6
Появление события: 1
Код подробностей события: 0

Сведения о приложении:
Домен приложения: 8f09665f-1-129330871103125000
Уровень доверия: Full
Виртуальный путь к приложению: /Configuration Access
Путь к приложению: d:\Documents\Visual Studio\WebSites\Configuration Access\
Имя компьютера: ENDORPHINE

Сведения о процессе:
Идентификатор процесса: 4268
Имя процесса: WebDev.WebServer40.exe
Имя учетной записи: ENDORPHINE\extraterrestrial

Сведения об исключении:
Тип исключения: ArgumentOutOfRangeException
Сообщение об исключении: Заданный аргумент находится вне диапазона допустимых значений.
Имя параметра: site
в System.Web.Configuration.WebConfigurationHost.InitForConfiguration(String& locationSubPath, String& configPath, String& locationConfigPath, IInternalConfigRoot configRoot, Object[] hostInitConfigurationParams)
в System.Configuration.Configuration..ctor(String locationSubPath, Type typeConfigHost, Object[] hostInitConfigurationParams)
в System.Configuration.Internal.InternalConfigConfigurationFactory.System.Configuration.Internal.IInte rnalConfigConfigurationFactory.Create(Type typeConfigHost, Object[] hostInitConfigurationParams)
в System.Web.Configuration.WebConfigurationHost.OpenConfiguration(WebLevel webLevel, ConfigurationFileMap fileMap, VirtualPath path, String site, String locationSubPath, String server, String userName, String password, IntPtr tokenHandle)
в System.Web.Configuration.WebConfigurationManager.OpenWebConfigurationImpl(WebLevel webLevel, ConfigurationFileMap fileMap, String path, String site, String locationSubPath, String server, String userName, String password, IntPtr userToken)
в System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(String path)
в _Default.Page_Load(Object sender, EventArgs e) в d:\Documents\Visual Studio\WebSites\Configuration Access\Default.aspx.cs:строка 14
в System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e)
в System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
в System.Web.UI.Control.OnLoad(EventArgs e)
в System.Web.UI.Control.LoadRecursive()
в System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)



Сведения о запросе:
URL запроса: http://localhost:15837/Configuration Access/Default.aspx
Путь запроса: /Configuration Access/Default.aspx
Адрес узла пользователя: 127.0.0.1
Пользователь: ENDORPHINE\extraterrestrial
Проверка подлинности: True
Тип проверки подлинности: NTLM
Имя учетной записи потока: ENDORPHINE\extraterrestrial

Сведения о потоке:
Идентификатор потока: 4
Имя учетной записи потока: ENDORPHINE\extraterrestrial
Выполняется олицетворение: False
Трассировка стека: в System.Web.Configuration.WebConfigurationHost.InitForConfiguration(String& locationSubPath, String& configPath, String& locationConfigPath, IInternalConfigRoot configRoot, Object[] hostInitConfigurationParams)
в System.Configuration.Configuration..ctor(String locationSubPath, Type typeConfigHost, Object[] hostInitConfigurationParams)
в System.Configuration.Internal.InternalConfigConfigurationFactory.System.Configuration.Internal.IInte rnalConfigConfigurationFactory.Create(Type typeConfigHost, Object[] hostInitConfigurationParams)
в System.Web.Configuration.WebConfigurationHost.OpenConfiguration(WebLevel webLevel, ConfigurationFileMap fileMap, VirtualPath path, String site, String locationSubPath, String server, String userName, String password, IntPtr tokenHandle)
в System.Web.Configuration.WebConfigurationManager.OpenWebConfigurationImpl(WebLevel webLevel, ConfigurationFileMap fileMap, String path, String site, String locationSubPath, String server, String userName, String password, IntPtr userToken)
в System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(String path)
в _Default.Page_Load(Object sender, EventArgs e) в d:\Documents\Visual Studio\WebSites\Configuration Access\Default.aspx.cs:строка 14
в System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e)
в System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
в System.Web.UI.Control.OnLoad(EventArgs e)
в System.Web.UI.Control.LoadRecursive()
в System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Подробности пользовательского события:

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Закрыл большинство программ, выключит 4 пункта защиты Avira Suite; запустил сканирование по инструкции.
Логи сканирования программами AVZ и HiJackThis

Скачать файл LOG(AVZ).7z (http://dump.ru/file/4872687)
Скачать файл LOG(HiJackThis).7z (http://dump.ru/file/4872697)

Можете взять FileMon + RegMon и отследить, к каким объектам нет доступа.
Запускаете FileMon/RegMon -> меню Options -> Filter/Highlight -> снимаете галку Log Successes. »
Не понял. По ссылке можна только скачать Procmon. Полный лог Скачать файл Logfile(ProcMon).7z (http://dump.ru/file/4872745)