[решено] Каждую загрузку исчезает Policies
 

ситуация такая - на 7-ке выключаю UAC - ползунок вниз до конца, после перезагрузки опять вверху на максимуме.
Причина - каждую загрузку очищается ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Что бы там не находилось.

Как это дело исправить ?

Антивирус (DrWeb с последними базами) установлен, всё чисто.
В автозагрузке ничего подозрительного нет.

Восстановление реестра не помогло, через несколько перезагрузок то же самое :(

Лечится только полной переустановкой системы с нуля.
Sfc /scannow - всё ОК
Только ГП не работают, пишет:

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики "LocalGPO".
Параметры групповой политики не могут быть применены, пока не будет исправлена
эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся
в подробностях об этом событии.

Вполне вероятно, это его проделки. Удалить, именно удалить а не отключить. И по-тестить без него.

Удалил, то же самое, даже восстановление реестра не помогло (до веба).
Есть подозрения что остался какой-то адм. шаблон, но не в реестре, где-то на диске.
Как очистить с диска адм. шаблоны ?
Где они находятся ?

Как вернуть локальную политику безопасности в Win7 в первоначальное состояние ?

х:\Windows\System32\GroupPolicy\User\registry.pol попробуте удалить. Перезагрузка.

Сделайте лог Process Monitor следующим образом:

1. выключите UAC, чтобы в реестре появился соответствующий параметр;
2. запустите Process Monitor и в меню Filter -> Filter задайте:
   Path
   begins with
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
   Include
3. меню Filter -> включите флажок Drop Filtered Events;
4. меню Options -> включите флажок Enable Boot Loging;
5. перезагрузитесь и убедитесь, что ветка реестра очистилась;
6. снова запустите Process Monitor и сохраните лог в CSV-формате;
7. заархивируйте и выложите на любой файлообменник.

Vancouver,
СПАСИБО!!!!
Проблема решена, из-за этого файлика 3 раза винду переустанавливал с нуля.
c:\Windows\System32\GroupPolicy\Machine\Registry.pol - на этом компе имел размер 1728 байт и состоял из нулей !!!!!
Надо же - век живи - век учись .... :)

Petya V4sechkin,
Спасибо за методу решения подобных проблем.

ЗЫ
МС конечно в таких ситуациях поступает подло - им нужно чекать все hives, участвующие в загрузке.
Хотя-бы в евентах что-нибудь оставили, чтобы не искать иголку в стоге сена.
IMHO

Добрый день.
Таже проблема что и у автора.
Решение помогшее автору мне не помогло. По адресу "c:\Windows\System32\GroupPolicy\" только файл gpt.ini (содержимое - одна строчка [General]).
На вирусы проверял (AVG)- чисто. И из подсистемы и из другой системы.
Файл лога по инструкции Petya V4sechkin см. по ссылке https://vk.com/doc84907887_585149617...707f17b540d101
Просмотрел лог, не увидел ничего криминального (одни системные процессы).

*1
sfc /scannow - Защита ресурсов Windows не обнаружила нарушений целостности.
Система является клоном. А именно, поставил систему на HDD. Потом накатил её на SSD.
В система что на HDD контроль и включается и отключается без проблем. А в системе на SSD после перезагрузки выставляется на максимум.

*2 Нашёл в "Управлении компьютером", "Просмотр событий" "Журналы Windows" "Система".
Следующую запись об ошибке. Код события 1096
"Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии."
Снова вопрос в файле C:\Windows\System32\GroupPolicy\Machine\registry.pol
буду копать в эту сторону.

*3 gpupdate /force - результата не дало. Пишет тоже самое что и в *2 и рекомендует выполнить команду по созданию отчёта в котором из полезного отсылка к записи об ошибке в журнале с описанием **.

*4 Система Win7 SP1 + набор обновлений от simplix.info (в частности UpdatePack7R2-20.12.10.exe)

Виктор.Савинов@vk, какая-то системная служба удаляет раздел реестра
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

По фильтрованному CSV ничего конкретного выяснить невозможно.
Сделайте полный лог (меню Filter -> Reset Filter) в PML-формате.

Попутно были устранены д.р ошибки в журнале системы (загрузки драйвера для флешки) удалён ОО Defrag. Не связанные с проблемой. Основным решением проблемы считаю проделанное ниже.

Решено.
Скопировал Registry.pol из оригинальной системы.
Загрузился в проблемную систему (клон).
При попытке поместить файл Registry.pol в папку "c:\Windows\System32\GroupPolicy\Machine\" система сообщила что файл уже используется.
Хотя папку пустая. При включении отображения скрытых файлов в TotalComandar файлы не появляются.
Загрузился с загрузочной флешки Sergei Strelec.
Файл Registry.pol в папке "c:\Windows\System32\GroupPolicy\Machine\" был виден.
Переименовал файл Registry.pol находившийся в папке.
Скопировал файл из оригинальной системы.
Загрузился в систему. Изменил параметры UAC. Перезагрузился.
Параметр остался на установленном значении.
Починилось. Но при этом на рабочем столе на некоторых ярлыках стоят значки UAC. Но запускаются без проблем.

Для подготовки полного отчёта, был возвращён прежний файла Registry.pol.
Но проблема не повторилась. Настройки политики изменялись и сохранялись после перезагрузки.
Размер файлов рабочего и не рабочего при повторной сверке (при возврате назад) был одинаковый 150 байт.
Подготовить полный отчёт не представляется возможным по причине отсутствия проблемы.

Выdод - вся проблема в некорректном файле Registry.pol. Для решения которой стоит попробовать удалить файл и перезагрузиться. Как рекомендовал Vancouver.