UAC не определяет поставщика компонентов системы
 

Контролем учетных записей не определяется поставщик компонентов системы. UAC требует подтверждение на запуск.

PauLik, из названия темы и ее первого сообщения не совсем ясно, какая проблема вас замучила.

// Режим телепата включен
ТС только сейчас обнаружил, что UAC не реагирует на запуск некоторых системных программ и оснасток, которым не требуются права администратора.
// Режим телепата выключен

Прошу прошения. Время было очень позднее и сам был весь сонный.

Vadikan, У Вас отличное чутье, прям в точку.:) До этого дня два-три UAC был выключен. Вчера вспомнил и решил включить. Теперь системные программы и оснастки требуют подтверждения запуска.

PauLik, нет, я слегка ошибся, ибо у вас какая-то проблема в системе. Да, при запуске regedit должен быть запрос UAC, но проблема в том, что издатель редактора реестра неизвестен, а должен быть - Microsoft.

0. В командной строке, запущенной от имени администратора, выполните sfc /scannow
Перезагрузитесь и переходите к следующим пунктам, если проблема не исчезнет.

1. Где расположен regedit, вызывающий запрос UAC? Подсказка - на скриншоте есть стрелка "Показать подробности".

2. Есть ли у редактора реестра цифровая подпись?
sigcheck -a %windir%\regedit.exe

Вывод команды опубликуйте.

Если указанный мной путь отличается от того, что вы видите в п.1, повторите команду для пути из п. 1

3. Оснастки MSC не требуют полных прав для запуска -> запрос UAC не должен появляться. Какие оснастки MSC требуют подтверждения UAC? Проверьте, подписаны ли они по аналогии с п. 2.

Первым делом выполнял.

regedit расположен там, где и должен быть - windir.

SigCheck. Я так понял это консольное приложение. Скачал, запустил, вышло окно, нажал Agree и все окно исчезло с последующим мерцание cmd. В cmd_admin ввел выше написанную команду, но ничего не происходит. Пробовал разные команды. Что не так сделал?

Согласен, но увы.

Египетская сила. Пока тут писал при повтор запуске реестра, определился сертификат. Но, все же требуется подтверждение.

Например, не перешли командой cd в папку, куда вы распаковали утилиту. Я больше не буду пытаться гадать - это вам надо подробно описывать, как и что вы делаете.

Так и должно быть (для редактора реестра - его можно запустить только с правами админа, я писал об этом уже).

Такой запрос и должен быть.

Правильно, он ранее стоял в планировщике, поэтому и не было запроса.

Можно было и догадаться, ну да черт с ним.
Как видите все так и есть.

PauLik, если других проблем нет, пометьте тему решенной.

Я непременно почему. Самоисцеление не есть решение проблемы. У Вас несомненно огромный опыт, чем у меня. Может объясните по какой причине могла возникнуть данная проблема, с которой хоть и можно жить, но лучше не стоит. На данный момент все нормально.

PauLik, я затрудняюсь объяснить причину проблемы, которую даже автор темы не может теперь воспроизвести :)

Шапка темы изменена. Прошу отвечать именно на него.

Никогда не меняйте шапку темы (кроме публикации решения), ибо после этого посты других участников выглядят дебильно.

В безопасном режиме есть проблема?

Пардон. Вернул приблизительно на изначальный.

Чтобы не ввести всех в путаницу напишу проблему сюда.

При проверке сертификата любой программы или оснастки, cmd, regedit или msconfig при помощи SigCheck, проблема решается, т.е. UAC не требует подтверждения там, где это не нужно и издатель определяется. Казалось бы что, всего лишь проверка. После перезагрузки системы, все возвращается на свои места до следующей проверки.

Нет, в безопасном режиме все работает нормально.

Кстати. Почему пишутся знаки вопроса, и кривые слова Microsoft Windows?

Я уверен, что вы много раз видели это: Как определить, является проблема системной или вызвана сторонним приложением или службой :)

Да какая разница, главное - пишется Verified: Signed

Vadikan, Абсолютно не по форумски в последние дни себя веду. У нас тут переезд по полной программе. В компьютер заглядываю и творю все в спешке.

Нет, ещё в начале я проверял, не помогает.

В принципе тоже самое можно сказать и про проблему неопределенности сертификатов системных программ. Ведь мне хватает ввести команду проверки скажем cmd.exe и проблема решается. Можно создать скрытую задачу ввода команды сразу после запуска системы. В системе нет никаких отрицательно влияющих программ, типа всяких тюнеров или клинеров. Хотя вру, есть только CCleaner и все. Я хоть и копаю сколько могу, но советы мне не помещали бы, тем более от Вас. Как бы я не гордился своим юзанием системы, я все же сторонник теории " Просто так ничего не бывает". Из вне или изнутри, но что-то этому способствовало.

PauLik, у вашей проблемы или у вашего описания напрочь отсутствует логика. Я не случайно упоминаю описание, потому что UAC не должен реагировать на msconfig и оснастки, а у вас он не только реагирует, но и демонстрирует отсутствие подписи.

Мне непонятно, почему UAC внезапно прозревает о наличии подписи после проверки sigcheck. Равно как мне представляется маловероятным, что метод половинного деления не помогает выявить проблему.

Поэтому перзагрузитесь и сделайте следующее.

1. Включите запись: пуск - поиск - psr

2. Пуск - поиск - cmd - ПКМ - Запуск от имени администратора

3. С помощью sigcheck проверьте подпись у cmd и повторите п. 2

4. Нажмите Win+R и запустите regedit

5. С помощью sigcheck проверьте подпись у regedit и повторите п. 4

6. Нажмите Win+R и запустите msconfig

7. Нажмите Win+R и запустите services.msc

8. Нажмите пуск - поиск - powershell - ПКМ на Windows PowerShell - запуск от имени администратора

9. С помощью sigcheck проверьте подпись у %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe и повторите п. 8

Завершите запись и опубликуйте ее.
Мне нужно внятное и четкое выполнение инструкций, а не набеги на компьютер урывками во время переезда, чтобы потом это списывать на свою невнимательность.

Vadikan, У моей проблемы отсутствует логика, но с описанием все в порядке, потому что я не могу это иным образом описать.

Выполнил все по инструкции. Как всегда после первой проверки серта, все дальнейшие запуски оснасток проходили отлично.

Сорри, я забыл сказать, что надо отключить безопасный рабочий стол, т.к. не видно запросов UAC.

Пуск - Поиск - UAC - передвиньте ползунок на вторую позицию снизу. Перезагрузитесь и повторите последовательность выше.

Vadikan, Повторил - Скачать. Если первая не работает - Ссылка

Все идет последовательно, строго по инструкции. Я специально не выполнял лишних телодвижений. Окна закрывают друг друга, если это важно я могу повторить так, чтобы все было видно.

PauLik, к сожалению, PSR не записывает окна UAC, а именно это я хотел увидеть. Есть и другие варианты посмотреть, но это не суть важно, ибо у меня нет других идей, кроме заражения системы.

Поясню:
1. UAC не узнает издателя.
2. UAC появляется при запуске оснасток (с ваших слов), чего не должно происходить
3. В безопасном режиме проблема не наблюдается (зловред не запускается).
4. Метод половинного деления (с ваших слов) проблему не решает.

Сопоставив 1 и 2, я вижу ненормальное поведение системы, которого никогда не видел раньше.
Сопоставив 3 и 4, я прихожу к выводу, что вирус запускается скрытно (т.е. это не сторонняя служба и не одно из стандартных расположений автозагрузки).

Посему: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

2mods: Верните в 7, если заражения не обнаружено.

Вот и логи.

PauLik, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и переделайте логи..!

icotonev, Логи AVZ обновлены.

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

Проблему решил. Вернее какая-то египетская сила её решила. Система стоит на ноуте всего 1.5 месяца. Антивирус MSE. Кроме этого каждую неделю запускаю актуальную версию CureIt. Не думаю, что дело было в вирусе.

Поскольку у меня до сих пор не было ни одного архива с образом системы, я решил сделать его, прежде чем буду расщеплять атомы в системе.

Целый день мучаясь пришел к выводу, что скорее всего это какой-то неизвестный мне по сей день глюк в системе. Смирившись я восстановил систему из образа который сделал 5 часов назад. Не знаю, радоваться мне или нет, но проблема исчезла. Все сис. программы и оснастки запускаются без подтверждения, а там где оно требуется прекрасно определяется издатель. В общем все как и должно было быть. Я не очень рад тому, что я не знаю в чем именно была проблема и что способствовало ее исчезновению. Только догадки. Это равносильно переустановке системе, только при этом все свои настройки, файлы и приложения остаются.

2mods: будьте добры, верните тему в Windows 7.