Добрый день! Не запускается служба "Служба списка сетей", Не удалось запустить службу Служба списка сетей на Локальный компьютер. Ошибка 1068: Не удалось запустить дочернюю службу, в зависимостях две службы: Служба сведений о подключенных сетях и Удаленный вызов процедур (RPC) и если вторая запускается то с первой проблемы. Состояние у нее - Отключено. Ставлю автоматически, сравнил с другим сервером, запускаю - стартует нормально, затем запускаю службу "Служба списка сетей". Все работает, но до следующей перезагрузки. После опять нужно все заново включать. Нашел похожую тему где в рекомендациях были: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters правой кнопкой мыши -> Безопасность -> кнопка Дополнительно -> и добавить разрешения для: DHCP и NlaSvc, но они присутствуют и разреения у них правильные. Ест еще варианты? Спасибо!

Leaves, запустите GPMC и выясните, какая доменная политика (в каком GPO) отключает службу.

запустите GPMC и выясните, какая доменная политика (в каком GPO) отключает службу. »
Для управления групповой политикой нужно войти в домен. Сервер без домена... Какие еще варианты попробовать?

Leaves, служба ведь не сама отключается, и не барабашка её отключает.

Попробуйте рекомендации
Как выполнить «чистую» загрузку в Windows (https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows)

Прочитал статью предложенную вами. К сожалению физического доступа к серверу нет. Может у вас есть еще совет? :)

Leaves, можете воспользоваться Process Monitor (https://technet.microsoft.com/ru-ru/sysinternals/processmonitor) примерно так:
меню Options -> включите флажок Enable Boot Logging;
меню Filter -> Filter -> добавьте:
Path is HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Start
Operation is RegSetValue

перезагрузитесь, запустите Process Monitor снова.

Leaves, можете воспользоваться Process Monitor примерно так:
меню Options -> включите флажок Enable Boot Logging;
меню Filter -> Filter -> добавьте:
Код:
Path is HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Start
Operation is RegSetValue
перезагрузитесь, запустите Process Monitor снова. »
Спасибо! Сегодня ночью попробую

Для управления групповой политикой нужно войти в домен. »
С чего бы это вдруг?
Есть оснастка gpedit.msc, локальные групповые политики тоже существуют.

локальные групповые политики тоже существуют. »
Верно.
и выясните, какая доменная политика (в каком GPO) отключает службу. »
Как сделать вот это?

Leaves, с локальными гп удобный отчетик вывести, думаю, не получится. По крайней мере я таких инструментов не знаю.

с локальными гп удобный отчетик вывести, думаю, не получится. По крайней мере я таких инструментов не знаю. »
Вот.
можете воспользоваться Process Monitor примерно так: »
Поэтому это попробую

Leaves, отчёт можно сделать с помощью gpresult, например:
gpresult /H "%UserProfile%\Desktop\Report.html"
или просто в командной строке:
gpresult /Z

Вот что вышло:
High Resolution Date & Time: 09.01.2019 18:11:12,0279208
Event Class: Registry
Operation: RegSetValue
Result: SUCCESS
Path: HKLM\System\CurrentControlSet\services\NlaSvc\Start
TID: 692
Duration: 0.0000311
Type: REG_DWORD
Length: 4
Data: 4


Description: Приложение служб и контроллеров
Company: Microsoft Corporation
Name: services.exe
Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Path: C:\Windows\system32\services.exe
Command Line: C:\Windows\system32\services.exe
PID: 628
Parent PID: 532
Session ID: 0
User: NT AUTHORITY\система
Auth ID: 00000000:000003e7
Architecture: 64-bit
Virtualized: False
Integrity: Обязательная метка\Обязательный уровень системы
Started: 09.01.2019 18:10:21
Ended: (Running)
Modules:
kernel32.dll 0x76af0000 0x11f000 C:\Windows\System32\kernel32.dll Microsoft Corporation 6.1.7601.17965 (win7sp1_gdr.121004-0333) 11.11.2018 23:01:05
user32.dll 0x76c10000 0xfa000 C:\Windows\System32\user32.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 10.11.2016 22:33:04
ntdll.dll 0x76d10000 0x19f000 C:\Windows\System32\ntdll.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.11.2018 23:00:14
services.exe 0xff6f0000 0x53000 C:\Windows\System32\services.exe Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 13.04.2015 8:02:59
spoolsv.exe 0xff810000 0x8d000 C:\Windows\System32\spoolsv.exe Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 01.01.2018 8:04:02
sqlservr.exe 0xffba0000 0x3e000 C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe Microsoft Corporation 2011.0110.3000.00 ((SQL11_PCU_Main).121019-1325 ) 20.10.2012 8:11:54
wtsapi32.dll 0x7fefad70000 0x11000 C:\Windows\System32\wtsapi32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:20
WSHTCPIP.DLL 0x7fefba00000 0x7000 C:\Windows\System32\WSHTCPIP.DLL Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:47
ubpm.dll 0x7fefbc20000 0x39000 C:\Windows\System32\ubpm.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 03.02.2015 9:29:54
credssp.dll 0x7fefbc60000 0xa000 C:\Windows\System32\credssp.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 23:01:15
wship6.dll 0x7fefbfe0000 0x7000 C:\Windows\System32\wship6.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:41
mswsock.dll 0x7fefbff0000 0x55000 C:\Windows\System32\mswsock.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.05.2016 23:03:36
cryptsp.dll 0x7fefc050000 0x18000 C:\Windows\System32\cryptsp.dll Microsoft Corporation 6.1.7601.23471 (win7sp1_ldr.160614-0600) 14.06.2016 23:20:25
authz.dll 0x7fefc220000 0x2f000 C:\Windows\System32\authz.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:25:28
srvcli.dll 0x7fefc2f0000 0x23000 C:\Windows\System32\srvcli.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 20.11.2010 19:15:20
scesrv.dll 0x7fefc3f0000 0x67000 C:\Windows\System32\scesrv.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 12.01.2018 22:41:07
secur32.dll 0x7fefc460000 0xb000 C:\Windows\System32\secur32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:59:39
scext.dll 0x7fefc5f0000 0x19000 C:\Windows\System32\scext.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:32:46
sspicli.dll 0x7fefc630000 0x25000 C:\Windows\System32\sspicli.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:59:43
apphelp.dll 0x7fefc660000 0x57000 C:\Windows\System32\apphelp.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 20.11.2010 18:52:38
cryptbase.dll 0x7fefc6c0000 0xf000 C:\Windows\System32\cryptbase.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 23:01:19
RpcRtRemote.dll 0x7fefc770000 0x14000 C:\Windows\System32\RpcRtRemote.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 20.11.2010 19:13:19
winsta.dll 0x7fefc790000 0x3d000 C:\Windows\System32\winsta.dll Microsoft Corporation 6.1.7601.18540 (win7sp1_gdr.140716-1508) 17.07.2014 8:07:36
profapi.dll 0x7fefc870000 0xf000 C:\Windows\System32\profapi.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:32:15
KernelBase.dll 0x7fefca10000 0x6a000 C:\Windows\System32\KernelBase.dll Microsoft Corporation 6.1.7601.17965 (win7sp1_gdr.121004-0333) 11.11.2018 23:01:06
userenv.dll 0x7fefcbe0000 0x1e000 C:\Windows\System32\userenv.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 20.11.2010 19:15:32
rpcrt4.dll 0x7fefce00000 0x12d000 C:\Windows\System32\rpcrt4.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.11.2018 22:58:51
ws2_32.dll 0x7fefd2a0000 0x4d000 C:\Windows\System32\ws2_32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.05.2016 23:02:51
nsi.dll 0x7fefd2f0000 0x8000 C:\Windows\System32\nsi.dll Microsoft Corporation 6.1.7601.23889 (win7sp1_ldr.170810-1615) 11.08.2017 12:36:34
gdi32.dll 0x7fefd300000 0x67000 C:\Windows\System32\gdi32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:58:06
imm32.dll 0x7fefe100000 0x2e000 C:\Windows\System32\imm32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:28:32
usp10.dll 0x7fefe8b0000 0xcb000 C:\Windows\System32\usp10.dll Microsoft Corporation 1.0626.7601.23894 (win7sp1_ldr.170816-0600) 16.08.2017 21:29:58
sechost.dll 0x7fefea00000 0x1f000 C:\Windows\System32\sechost.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:33:18
advapi32.dll 0x7fefea20000 0xdb000 C:\Windows\System32\advapi32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:57:13
lpk.dll 0x7fefeb00000 0xe000 C:\Windows\System32\lpk.dll Microsoft Corporation 6.1.7601.24280 (win7sp1_ldr.181006-0600) 06.10.2018 21:59:37
msctf.dll 0x7fefee50000 0x109000 C:\Windows\System32\msctf.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 13.09.2017 21:29:09
msvcrt.dll 0x7fefef60000 0x9f000 C:\Windows\System32\msvcrt.dll Microsoft Corporation 7.0.7601.17744 (win7sp1_gdr.111215-1535) 16.12.2011 14:37:19



0 ntoskrnl.exe MmUnmapViewInSessionSpace + 0x860 0xfffff800021f5b90 C:\Windows\system32\ntoskrnl.exe
1 ntoskrnl.exe IoRegisterFsRegistrationChangeMountAwareEx + 0x434f9 0xfffff800021a8159 C:\Windows\system32\ntoskrnl.exe
2 ntoskrnl.exe longjmp + 0x5b93 0xfffff80001eb39d3 C:\Windows\system32\ntoskrnl.exe
3 ntdll.dll NtSetValueKey + 0xa 0x76d79e8a C:\Windows\System32\ntdll.dll
4 services.exe services.exe + 0x1731b 0xff70731b C:\Windows\System32\services.exe
5 services.exe services.exe + 0x1abfd 0xff70abfd C:\Windows\System32\services.exe
6 rpcrt4.dll RpcBindingSetAuthInfoW + 0xe5 0x7fefce2e885 C:\Windows\System32\rpcrt4.dll
7 rpcrt4.dll NdrStubCall2 + 0x2df 0x7fefce23f2f C:\Windows\System32\rpcrt4.dll
8 rpcrt4.dll NdrServerCall2 + 0x1d 0x7fefce208fd C:\Windows\System32\rpcrt4.dll
9 rpcrt4.dll NdrServerCall2 + 0x1d84 0x7fefce22664 C:\Windows\System32\rpcrt4.dll
10 rpcrt4.dll NdrServerCall2 + 0x1be6 0x7fefce224c6 C:\Windows\System32\rpcrt4.dll
11 rpcrt4.dll NdrServerCall2 + 0x233e 0x7fefce22c1e C:\Windows\System32\rpcrt4.dll
12 rpcrt4.dll NdrServerCall2 + 0x1fdd 0x7fefce228bd C:\Windows\System32\rpcrt4.dll
13 rpcrt4.dll I_RpcInitNdrImports + 0x13a26 0x7fefce61ed6 C:\Windows\System32\rpcrt4.dll
14 rpcrt4.dll I_RpcInitNdrImports + 0x136b0 0x7fefce61b60 C:\Windows\System32\rpcrt4.dll
15 rpcrt4.dll NdrServerCall2 + 0x1dbb 0x7fefce2269b C:\Windows\System32\rpcrt4.dll
16 rpcrt4.dll RpcBindingCopy + 0x195 0x7fefce3ed75 C:\Windows\System32\rpcrt4.dll
17 ntdll.dll AlpcFreeCompletionListMessage + 0x67d 0x76d6634d C:\Windows\System32\ntdll.dll
18 ntdll.dll DbgUiRemoteBreakin + 0x5a4 0x76e09934 C:\Windows\System32\ntdll.dll
19 kernel32.dll BaseThreadInitThunk + 0xd 0x76b059cd C:\Windows\System32\kernel32.dll
20 ntdll.dll RtlUserThreadStart + 0x1d 0x76d6385d C:\Windows\System32\ntdll.dll
Расшифровать поможете?

gpresult /H "%UserProfile%\Desktop\Report.html" »
Результат

Расшифровать поможете?
В таком виде - нет. Только если выложите в PML-формате.
Результат
Где? Report.html на Рабочем столе?

Где? Report.html на Рабочем столе? »
Не прикрепился... Убрал в архив
В таком виде - нет. Только если выложите в PML-формате. »
Минуту

В таком виде - нет. Только если выложите в PML-формате. »
Они получаются по 300Мб..

Leaves, так в архив же надо.

Leaves, так в архив же надо. »
Воть https://yadi.sk/d/sp0qFmcKriZn6Q

Leaves, вирусы у вас кишмя кишат.

В разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\xWinWpdSrv
прописан запуск трояна:
c:\windows\system\msinfo.exe -s -syn 1500
который запускает:
cmd.exe /c taskkill /f /im csrs.exe&sc stop netprofm&sc config netprofm start= disabled&sc stop NlaSvc&sc config NlaSvc start= disabled
cmd.exe /c net stop WinNsaSrv&sc config WinNsaSrv start= disabled&sc1 stop sharedaccess&sc stop 1MpsSvc&sc config 1MpsSvc start= disabled&del *.log
cmd.exe /c taskkill /im csrs.exe /f
csrs.exe -m 6 -t 200 -l 9999
И это тоже что-то нездоровое:
rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa

вирусы у вас кишмя кишат. »
Спасибо! Обратиться в раздел лечение? Или запустить Cureit или что-то похожее?