Не устанавливается или не запускается программа от имени администратора
 

Есть windows 8.1 Enterprise original x86 en + русский MUI. Есть две учетные записи Microsoft: одна с правами администратора, другая с обычными правами. Антивирус и файрвол родные. sfc /scannow ошибок не находит. Из стороннего софта только 7z и mtorrent. UAC включен. Вирусов нет, система чистая.
Проблема в следующем: работа ведется из под учетки обычного пользователя. Перестали запускаться программы требующие права администратора. Ранее программа требующие права админа выдавала запрос на ввод пароля и после успешного ввода запускала нужную утилиту. Спустя некоторое время запуск срабатывал через раз. Т.е. чтобы запустить например установку программы с первого раза после ввода пароля ничего не происходило, после повторной попытки со второго или третьего раза запуск происходил. Спустя некоторое время все функции требующие ввода пароля админа перестали работать. Вернее выдается запрос на ввод пароля, ввожу правильный пароль и... ничего не происходит.
Поиск в инете дал такое решение: включить встроенную запись администратора. Решение работает, НО:
1. Хочу понять, что произошло?
2. Решить вопрос, отключив встроенную запись администратора. Ведь раньше работало.
Надеюсь на помощь в решении вопроса. Какие будут идеи и предложения?

spispi, приведите ошибки из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).

Попробуйте рекомендации
Как определить, является проблема системной или вызвана сторонним приложением/службой

Сделайте лог Process Monitor следующим образом:

1. запустите Process Monitor;
2. попытайтесь запустить какую-либо программу от имени администратора, чтобы ничего не произошло;
3. сохраните лог: меню File -> Save -> PML-формат;
4. заархивируйте и выложите на любой файлообменник, например http://rghost.ru

Ошибок нет, хотя журналы ведутся.

Пробовал. В защищенном режиме с правами с правами обычного пользователя все отрабатывает как надо. С совсеми отключенными элементами автозагрузки (один относится к тачпад и два к wi-fi) и службами не Microsoft (одна относится к видеокарте вторая к HP сервису ноутбука) в обычном режиме с правами обычного пользователя - не работает. Подпись драйверов проверил - все подписаны.


Не получается. Для запуска нужны права администратора.


Пробовал еще:

1. cоздал учетную запись "testwork" (не Microsoft, а локальную с правами обычного пользователя) ситуация такая же. Работа непосредственно из-под учетки "admsergey" (админа) проблем никаких не вызывает.

2. под учеткой обычного юзера c зажатым шыфтом правой кнопкой на софтину запустить от имени другого пользователя (затем ввожу логин и пароль админа) выдает следующее (пример):

===================

[Window Title]
C:\Users\ipad4_000\Downloads\ProcessMonitor\Procmon.exe
[Content]
Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту.
[ОК]

===================

3. сперва отключил учетку обычного юзера, затем перезагрузился и включил. Ситуация не изменилась.

spispi, выложите логи RSIT.

Любое приложение запускаемое из под обычной учетки и требующее прав админа - не отрабатывает (после ввода пароля ничего не происходит). Поэтому сделал так (не знаю верно это или нет): включил встроенную учетку админа и под учеткой обычного пользователя запустил RSIT. Эти логи в файле с именем rsit-RunUnderUser.7z
http://rghost.ru/51256965

Дополнительно запускал утилиту под учеткой созданного мной Администратора. Эти логи в файле с именем rsit-RunUnderAdm.7z

У этих драйверов:
цифровой подписи быть не может: дата задолго до релиза Windows 8.1 (и даже до Windows 7, если на то пошло).

Тогда у меня возникает еще 2 вопроса:

1. Для проверки подписи я запускал sigverif. Вот лог его работы:
http://rghost.ru/51258293
Везде стоит подписано. Отсюда у меня и вопросы: либо я что-то не так делаю для проверки подписи, либо я что-то не так интерпретирую, либо я чего-то не понимаю? Можно этот момент прояснить?

2. Момент второй. Я попробовал отключить эти драйвера через autoruns и перезагрузился. Результат не изменился. Правильно ли я сделал или нужно было пробовать делать как-то по другому?

Запустите через runas, например:
Не знаю, почему sigverif считает их нормальными.
Если у драйвера цифровая подпись для Vista или XP, нет никакой гарантии совместимости с Windows 8.1.

Тоже не запускает. Я под админом дал полный доступ на procmon.exe обычному пользователю - только после этого запустилось.

Сейчас перезалью файл.

Пробовал запускать cmd.exe c правами администратора. И еще пробовал запускать на установку файл install.exe c подмонтированного iso.

Вот файл:
http://rghost.ru/51270929

Пробовал запускать cmd.exe c правами администратора. И еще пробовал запускать на установку файл g:\setup.exe c подмонтированного iso содержащего оригинальный дистрибутив visio. Причем, что странно, начиная с этого момента:

=========================
Date & Time: 28.12.2013 22:37:31
Event Class: File System
Operation: CreateFile
Result: PATH NOT FOUND
Path: G:\ui\SwDRM.dll
TID: 5688
Duration: 0.0000489
Desired Access: Read Attributes
Disposition: Open
Options: Open Reparse Point
Attributes: n/a
ShareMode: Read, Write, Delete
AllocationSize: n/a
=========================

Везде ниже где пишет PATH NOT FOUND и пытается создать файлы на диске G: - какой-то бред. Я такие файлы первый раз в глаза вижу да и какого лешего он там пытается что-то создавать.

spispi, лог не помог определить причину.
По-прежнему подозрения на драйверы кардридера (попытка использования smart card для аутентификации) или видеокарты (процесс consent.exe должен вывести запрос UAC на secure desktop, но не делает этого).

А как посоветуете наиболее корректно удалить драйвера. Через диспетчер устройств или вручную удалить файлы inf и sys? Либо еще как?
В любом случае благодарю за участие. Попробую начать с smart card, потому как в окне ввода пароля кроме запроса данных админа есть и запись от smart card. Если получится что - отпишу.

Похоже это файл библиотеки цифровой подписи флешевых игр и обычно располагается по адресам:
Не знаю почему он у вас пытается установиться вместе с Visio (может не вместе, а просто параллельно).
Думаю имеет смысл также провериться на наличие в системе каких-нибудь Adware.Trojan или Trojan.Downloader (но это вам в другую тему).

Нет такого файла у меня, да и других из лога тоже. Да и сослался я на него потому что в логах начиная с Path: G:\ui\SwDRM.dll на диске везде ниже, наблюдаются непонятные попытки где пишет PATH NOT FOUND и пытается создать файлы на диске G:. Я не знаю как в данном случае интерпретировать эти строки, просто складывается впечатление что где-то в образе хранятся эти пути. Это как посмотреть strings в файлах и иногда можно увидеть пути к файлам по которым находился проект, поэтому корее всего в этом проблемы никакой нет. Тем более, что проблема с запуском от админа возникла намного до этого.

В общем снес через диспетчер устройств указанные выше драйвера плюс отключил на всякий случай эти устройства. Удалил абсолютно весь софт. Удалил все установленные обновления. В итоге проблема не пропала. Видимо если что-то из этого и было причиной, то обратно вернуть просто так не получится. Подожду несколько дней может кто еще что предложит, затем переустановлю все заново и буду отсматривать (если получится) поэтапно.

spispi, выложите результаты выполнения в командной строке (cmd.exe)

Переустановил ОС. Все работает как надо. Вопрос можно закрывать, правда как не решенный.