Добрый день.
После ручной очистки реестра от хвостов одной удаленной программы и последующей автоматической чистки CCLeaner'ом перестала запускаться одна нужная мне программа с сообщением:
Bad Image. Программа "С:\Windows\System32\mscms.dll" не предназначена для выполнения в Windows или содержит ошибку...".
1. Попробовал sfc /scannow, на 21% операция прервалась с ообщением "защита ресурсов windows не может выполнить операцию".
2. Попробовал Dism.exe /Online /Cleanup-Image /Restorehealth, получил: "ошибка 605. Указанный буфер содержит данные недопустимого формата".
3. Смонтировал образ win10, выполнил DISM /Online /Cleanup-Image /RestoreHealth /source:WIM:Х:\sources\Install.wim:1 /LimitAccess результат тот же "ошибка 605. Указанный буфер содержит данные недопустимого формата".
4. Вытащил из образа mscms.dll, загрузился в режим восстановления и скопировал с заменой по нужному пути. Ничего не изменилось.
Что можно предпринять?

Откатиться на точку восстановления до "чистки".

Это слишком очевидное решение. Да и не хотелось бы его использовать

Странно как-то читать такой ответ. Ты добиваешься то чего, работоспособности системы? Восстановление системы позволяет в кратчайшие сроки и с наименьшими трудозатратами достичь этого результата.
Если цель другая - так озвучь.

По факту - все 3 перечисленных пункта (те пути которыми ты пытался что-то делать) решают проблему отсутствующих или поврежденных файлов. А тут вполне очевидно что проблема в реестре.

Система моя работоспособна (всё работает, кроме одной программы и sfc с dism).
Трудозатраты меня не пугают. Использовать восстановление системы не хочу, так как нет никакого желания устанавливать приложения, апдейты и драйверы , установленные после точки восстановления (попросту не упомню всего)

Попробовал sfc /scannow, на 21% операция прервалась с ообщением "защита ресурсов windows не может выполнить операцию". »
Попробуйте так - Особенности работы средства проверки системных файлов (SFC.exe) в среде Windows RE (http://www.oszone.net/12548)

Так же пробуйте вариант из статьи базы знаний (https://support.microsoft.com/ru-ru/kb/929833):
Защите ресурсов Windows не удалось выполнить запрошенную операцию.

Чтобы устранить эту проблему, выполнять проверки системных файлов сканирования в безопасном режимеи убедитесь, что папки PendingDeletes и PendingRenames существует в % WinDir %\WinSxS\Temp.

Обратите внимания на пункт:
Как просмотреть подробные сведения о процессе проверки системных файлов
Чтобы просмотреть подробные сведения, см. Файл журнала можно скопировать информацию из Sfcdetails.txt файла с помощью команды Findstr и просмотрите сведения в Sfcdetails.txt. Чтобы сделать это, выполните следующие действия.
Откройте командную строку от имени администратора, как описано в предыдущем п.1.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"
Примечание Файл Sfcdetails.txt содержит сведения о каждом выполнении средства проверки системных файлов на компьютере. Этот файл содержит сведения о файлах, которые не были восстановлены с помощью средства проверки системных файлов. Изучите записи даты и времени, чтобы определить проблемные файлы, которые были найдены последний раз, использовалось средство проверки системных файлов.
Откройте файл Sfcdetails.txt с рабочего стола.
Файл Sfcdetails.txt использует следующий формат:
Дата-время Подробности SFC
В следующем примере файл журнала содержит записи о файлах, которые не могут быть исправлены.
2007-01-12 12:10:42, Info CSI 00000008 [SR] Cannot
repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version =
6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (8), Culture neutral,
VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type
neutral, TypeName neutral, PublicKey neutral in the store, file is missing

Попробовал sfc /scannow, на 21% операция прервалась с ообщением
После выполнения выложите лог \Windows\Logs\CBS\CBS.log в архиве.
перестала запускаться одна нужная мне программа с сообщением
Сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
попытайтесь запустить программу, чтобы появилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например rghost.ru.

Казбек, в безопасном режиме то же самое. Папки PendingDeletes и PendingRenames в % WinDir %\WinSxS\Temp существуют.
Petya V4sechkin, на всякий случай запустил sfc ещё раз, выкладываю логи. Если я правильно понял cbs лог - проблема в padrs411.dll?
p.s. имя запускаемого процесса (для фильтра Process Monitor) syn.exe, лог здесь https://onedrive.live.com/redir?resid=1C6ED6CB99D5B49D!162959&authkey=!AATXuwvGloLC6CA&ithint=file%2czip

slan046, в CBS.log повреждены файлы:
\WINDOWS\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.10586.0_none_c711da83498834f5\padrs411.dll
\WINDOWS\WinSxS\amd64_microsoft-windows-security-ngc-container_31bf3856ad364e35_10.0.10586.0_none_31858d2164ea2116\NgcCtnr.dll
\WINDOWS\WinSxS\wow64_microsoft-windows-icm-base_31bf3856ad364e35_10.0.10586.0_none_b9a22cff681b2e71\mscms.dll

Программа спотыкается на C:\WINDOWS\SysWOW64\mscms.dll - его замените из папки SysWOW64 дистрибутива (не путать с System32).

4. Вытащил из образа mscms.dll, загрузился в режим восстановления и скопировал с заменой по нужному пути. Ничего не изменилось. »
mscms.dll - его замените из папки SysWOW64 дистрибутива »
Он же, вроде бы, делал уже это.))

Казбек, это вряд ли.

Petya V4sechkin, спасибо, помогло. Программа теперь запускается без сообщений о поврежденной dll. Только вот sfc /scannow все равно вылетает на 21%.
Казбек, я копировал mscms.dll по пути, который выдавался в ошибке, т.е. сюда С:\Windows\System32\. А нужно было оказывается сюда С:\Windows\SysWOW64

UPDATE:
заменил padrs411.dll по 2 путям:
C:\WINNDOWS\SysWow64\IME\SHARED\Res
C:\WINDOWS\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.10586.0_none_c711da83498834f5\
sfc стал затыкаться уже на 46%

UPDATE2 :
заменил NgcCtnr.dll по пути C:\WINDOWS\WinSxS\amd64_microsoft-windows-security-ngc-container_31bf3856ad364e35_10.0.10586.0_none_31858d2164ea2116\
sfc дошел до конца, и выдал: Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них.

Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. »

Где \Windows\Logs\CBS\CBS.log ?

http://pcportal.org.ru/forum/60-8058-1

pilottm80, там речь идёт о сборках 142хх. У меня winver выдает: Версия 1511 (сборка ОС 10586.164)
ruslan..., прикрепляю

slan046,

Не восстановлен C:\WINDOWS\System32\IME\SHARED\res\padrs411.dll

Попробуйте так http://forum.oszone.net/post-2561103-11.html

ruslan..., ранее я заменял эту dll по этим путям:
C:\WINDOWS\SysWow64\IME\SHARED\Res
C:\WINDOWS\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.10586.0_none_c711da83498834f5\
помогло частично.
Теперь взял эту dll из образа по пути WINDOWS\System32\IME\SHARED\Res (она отличается как минимум размером от той что по пути WINDOWS\SysWow64\IME\SHARED\Res) и положил её в C:\WINDOWS\System32\IME\SHARED\Res. Наконец-то sfc /scannow выдал что нарушений целостности не обнаружено.

Доброй ночи!
Такая же ситуация как и у ТС, только ОС 2008р2. подскажите на чем затык? я почти уверен, что именно из-за этого не могу установить роль хайпер-в (лог процесс-монитора при попытки установить хайпер-в тоже там)
Логи прилагаю (https://yadi.sk/d/dew2zWECtAqmh)
буду признателен помощи

santey007,

У Вас непонятный случай.

Проверьте службу Установщик модулей Windows - TrustedInstaller.
Должен стоять тип запуска - Вручную. Попробуйте запустить эту службу. Что скажет ?

Выполните Проверка и диагностика жесткого диска (http://www.outsidethebox.ms/9949/)

ruslan...,
Установщик модулей Windows - TrustedInstaller. -запущен, тип-запуска-Вручную. перезапустил, никаких проблем
проверки делал в первую очередь, у меня рейд 10, в рейде все диски живые...