Доброго дня. Есть Windows Server 2008 S1 x64 контроллер домена. При попытке зарегистрировать DLL, в реестре попробовали дать разрешения Администратору (зачем это делали - не знаю). В результате снесли все разрешения (включая SYSTEM). Перезагрузили. Многие службы не работают. Вернул разрешения в реестре по образу и подобию другого сервера, однако проблемы остались такие как:
1. Windows Instaler - Не удалось получить доступ к службе установщика (но служба запущена)
2. В любой службе при попытке перейти на закладку "Зависимость" выдает ошибку Win32: недостаточно памяти для завершения операции.
3. При попытке заглянуть в Приложения COM+ - Ошибка при обработке последней операции. Код ошибки 8007042C - не удалось запустить дочернюю службу. В журнале соответственно запись:
Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 80040150 (строка 202 из d:\vistasp1_gdr\com\complus\src\events\tier2\service.cpp). Обратитесь в службу поддержки Майкрософт.
4. Система архивации Windows Server пишет: Возникла неустранимая ошибка при работе оснастки архивации данных. Сведения об ошибке: недостаточно памяти для завершения операции.
5. Обновить не могу.
6. Сетевых подключений не вижу. Пишет не удалось поместить список сетевых адаптеров компьютера в папку... просит проверить запущена ли служба - она работает.
7. Активация Windows - Данная копия не активирована.
8. Общий доступ к папке пишет - Эта программа не будет выполняться. Недостаточно памяти для завершения операции.
При этом продолжает работать как файлсервер. Восстановить из бекапа не могу, да и не добраться до него((( Прогнал cureit и AVZ - вирусов нет.
Подскажите, пожалуйста, как победить этого зверя?

ivda25, сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
вызовите ошибку с доступом к чему-нибудь (службам, оснасткам, что там еще);
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например http://rghost.ru
P. S. Будем смотреть ACCESS DENIED (в первую очередь).

Лог http://rghost.ru/51069931
Запускал Систему архивации и пробовал поставить прогу.

ivda25, нет доступа к HKEY_CLASSES_ROOT.
Вернул разрешения в реестре по образу и подобию другого сервера
Что вернули?

Полный доступ к ветке HKEY_CLASSES_ROOT группы SYSTEM и Администраторы
К этой же ветке Пользователи домена - чтение, СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - особые разрешения.

ivda25, еще доступ на чтение нужен группе Пользователи.
К этой же ветке Пользователи домена - чтение
Не "Пользователи домена", а просто Пользователи.

P. S. Еще в логе отсутствует запись:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64]
@="C:\\Windows\\System32\\oleacc.dll"

Не "Пользователи домена", а просто Пользователи. »
Прошу прощения. Действительно Пользователи.

[HKEY_CLASSES_ROOT\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64]
@="C:\\Windows\\System32\\oleacc.dll" »
Да. Данной ветки нет. Есть ветка
HKEY_CLASSES_ROOT\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win32]
@="C:\\Windows\\System32\\oleacc.dll
Но разве в этом причина?

Запускал службу DHCP - сервер. Ошибка 1068: Не удалось запустить дочернюю службу.
И службу Публикация ресурсов обнаружения функции. Ошибка 0х8007000е: Недостаточно памяти для завершения операции. Хотя Физическая память использована на 57%.
Лог: http://rghost.ru/51085619

ivda25, на разделе HKEY_CLASSES_ROOT правой кнопкой мыши -> Разрешения -> нажмите кнопку Дополнительно -> покажите скриншот.

Windows Server 2008 S1 x64 »
А шо это за зверь такой???

Скрин

ivda25, ну что за мешанина?
Нужно:
SYSTEM - Полный доступ - Этот раздел и его подразделы
Администраторы - Полный доступ - Этот раздел и его подразделы
Пользователи - Чтение - Этот раздел и его подразделы

Никаких "Администраторов домена".
Никаких "Пользователей домена".
Домен тут ни при чем.

Petya V4sechkin, сделал, вот скрин. Но проблема так и осталась. Подскажите пожалуйста, где еще нужно посмотреть?

После перепроверки разрешений в реестре основная масса служб заработала. Не работает служба «Публикация ресурсов обнаружения функции» выдает ошибку – Не удалось запустить службу… Отказано в доступе. Ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FDResPub
просмотрел. Для группы Администраторы – полный доступ. http://rghost.ru/51172893 - лог. Скрин ниже.
Подскажите пожалуйста, где еще посмотреть.
З.Ы. Прошу прощения за глупые вопросы. Приходящему сисадмину – фиолетово на данную проблему, а мне, программисту 1с, с непривычки трудновато.

З.З.Ы. Стоит ли попробовать запустить net localgroup "Администраторы" "NT Authority\Local Service" /add. На форумах пишут, что это некое восстановление системы, хотя по мне так в группу Администраторы добавляют пользователя Local Service от имени которого запускается ряд служб. В том числе и та что у меня не запускается.

ivda25, в этом логе единственный ACCESS DENIED при доступе к
HKEY_CLASSES_ROOT\CLSID\{C72BE2EC-8E90-452C-B29A-AB8FF1C071FC}

Стоит ли попробовать запустить net localgroup "Администраторы" "NT Authority\Local Service" /add. На форумах пишут, что это некое восстановление системы
Это костыль, который люди используют в тех случаях, когда не могут найти первопричину проблемы.

Это костыль, который люди используют в тех случаях, когда не могут найти первопричину проблемы. »
Если использовать данный костыль, будет ли возможность откатить его. Где можно почитать инструкцию, чтоб самостоятельно искать ACCESS DENIED?
В HKEY_CLASSES_ROOT\CLSID\{C72BE2EC-8E90-452C-B29A-AB8FF1C071FC} разрешения в скрине. Вроде все правильно. Да и так глубоко сисадмин не мог залезть.

Может кому то будет интересно, как выправить реестр: subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Администраторы=f /grant=System=f /grant=Пользователи=r /grant=Все=r /grant=ОГРАНИЧЕННЫЕ=r /setowner=Администраторы >> %temp%\subinacl_output.txt.
subinacl_output.txt - лог файл. subinacl прервет работу если лог будет недопустимо большим. У меня все получилось. Всем спасибо.