Удалена служба Диспетчер окон рабочего стола
 

Вообщем словил вирусню, =) и каким-то образом после лечения у меня перестал ставиться Aero
Теперь не могу никак запустить её, в службах нету темы, за место неё теперь просто появилась Themes ( с параметрами : Provides user experience theme management. )
Попытался запустить службу Themes мне выводит : Не удалось запустить ( Ошибка 1083: Исполняемая программа, запуск которой настроен в службе, не включена в состав службы. )
Пропала служба: Диспетчера окон рабочего стола, есть только служба ( Диспетчер сеансов диспетчера окон рабочего стола ) :(
Как восстановить мне всё?
Скрины всего гемора предоставляются:

Попробуйте это -

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Themes]
"Start"=dword:00000002
"DisplayName"="@%SystemRoot%\\System32\\themeservice.dll,-8192"
"ErrorControl"=dword:00000001
"Group"="ProfSvc_Group"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Type"=dword:00000020
"Description"="@%SystemRoot%\\System32\\themeservice.dll,-8193"
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,\
00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,\
00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Themes\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="ThemeServiceMain"
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
74,00,68,00,65,00,6d,00,65,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,\
00,64,00,6c,00,6c,00,00,00

Скопируйте в Блокнот, сохраните с расширением .reg, выполните и перезагрузитесь

Quaker_75, После примененного вами твика, я перезагрузился, максимум что изменилось это: Появилась служба "Темы" но запустить я её так же не могу!

- Что именно у Вас "не могу"? Как Вы ее запускаете? Тип запуска у нее должен быть - Автомат

в коммандной строке (Администратор) -

net stop uxsms
net start uxsms

Что выдает?

Ошибок при вкл Диспетчера окон рабочего стола нет,а со службой тему есть!

regsvr32 themeui.dll - Это должно запустить службу Темы...

- от имени Админа запустите sfc /scannow
по окончании выложите Лог сюда

Не получается активировать

Прилагаю лог файла:

Покажите скриншот раздела в реестре - HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM

Ошибка теперь какая при запуске? Та же или другая?

Вот скриншот ветки реестра:

Petya V4sechkin, Да такая же ошибка 1083

ZetSving, в командной строке,запущенной от имени администратора выполните поочерёдно команды:
Что скажут команды ?

Вот что показало

ZetSving, выполните точно также команду
Что покажет ?

Увы :(

ZetSving, 1. Запустите утилиту Process Monitor и сверните её;
2. Повторите попытку запуска службы Темы (Themes) и дождитесь появления ошибки;
3. Разверните Process Monitor и нажмите на значок лупы;
4. В Process Monitor нажмите меню File -> Save -> сохраните лог в 2-х форматах - CSV и PML.
5. Пришлите эти логи в архиве.

Илья_Рудоманенко@vk, Не знаю почему но сюда залить большой объём не могу, видимо прав не хватает каких-либо)
Залил на мега.nz
Ссылка: Logs_Process_Monitor

ZetSving, приведите значение параметра netsvcs в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

Если в нём отсутствует строка Themes, добавьте.

Petya V4sechkin, Она там есть!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
Вот список что там присутствует:
AeLookupSvc
CertPropSvc
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
gpsvc
Iprip
Irmon
LanmanServer
LogonHours
LanmanWorkstation
Messenger
Msiscsi
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
PCAudit
Seclogon
SCPolicySvc
SENS
Sharedaccess
ShellHWDetection
Schedule
SRService
SessionEnv
Tapisrv
TermService
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
WmdmPmSN
iphlpsvc
helpsvc
srservice

Думаю самым оптимальным в Вашем случае решением будет откат на прежнее, рабочее состояние системы... Попробуйте

Quaker_75, Уже не получиться :( Нечего откатывать, всЁ (контрольные точки) удалено) Я просто счастливчик!

Ок. Выполните команду в командной строке -

tasklist /svc

Принтскрин сюда...

Рузультат:

Вы перезагрузились после всех изменений?

Да, разумеется после каждого занесения в реестр записи я перезагружаюсь)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes - скриншот сюда

Вот скрин

А что, кстати, у Вас Журнал Событий говорит на этот счет? Давайте посмотрим его

ZetSving, попробуйте запустить службу через инструментарий windows:
ZetSving, в крайнем случае можете попробовать Как переустановить Windows, сохранив настройки и установленные программы.

Вот журнал

А вот скрин использования: Илья_Рудоманенко@vk

ZetSving, Не запускается. ReturnValue = 8.
ZetSving, выполните команду и покажите её результат.

Result:

У Вас проблема упирается в невозможность запустить нужную службу.
Давайте попытаемся учетной записи, под которой Вы входите, дать право на вход в качестве службы.

Делаем следующее - Выполнить - mmc - Добавить/Удалить оснастку - Политика локального компьютера - Конфигурация компьютера, Конфигурация Windows - Параметры безопасности - разверните Локальные Политики, далее - Назначение прав пользователя, в правой части консоли - Вход в качестве службы - правая кнопка мыши на объекте - Свойства - кнопка Добавить пользователя или группу и добавьте своего пользователя - ок

Все это - под Админом конеШно же :)

Пробуйте, отчитывайтесь о проделанном

Может лучше уже просто переустановить винду)

vinadm, Спасибо за ссылку, но думаю что уже Windows 7 поднадоела) и хочется свежачка, думаю поставить Windows 8.1 Professional!
Просто на 7 у меня с дравами постоянные проблемы, то синяки вылезают)!
Мож кто нибудь скинет ссылку на Windows 8.1 ( msdn - original Rus ) ?

Легко, держите.

А после прочтения — сюда: Как бесплатно и легально скачать дистрибутив Windows или готовую виртуальную машину.

Как проверить контрольную сумму дистрибутива

Было что-то похожее, но это было давно.

Но на вашем скриншоте её нет.

Редактор реестра как запускаете? Нажмите Win+R -> введите regedit

Petya V4sechkin, Вот это уже странно) Ведь в ветки реестра я её прописывал!
Так и запускаю всегда!

ZetSving, чудес же не бывает?

Покажите в редакторе реестра этот параметр.

Petya V4sechkin,
Чудеса бывают только в сказках)

ZetSving, на скриншоте 32-битный редактор реестра. Он вместо SOFTWARE отображает SOFTWARE\Wow6432Node.

Сравните размеры файлов:
C:\Windows\regedit.exe
C:\Windows\SysWOW64\regedit.exe

Размеры разные :D
В 1 - 417KB
В 2 - 389KB )

ZetSving, в командной строке (cmd.exe) от имени Администратора:
что выдаст?

Не найден путь говорит насяльника)

ZetSving, если запустить конкретно C:\Windows\regedit.exe, то в "Диспетчере задач" он отображается как 32-битный или нормальный?

Petya V4sechkin, Нормально отображает!

ZetSving, и ежели проследовать по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
то видится там... что-нибудь хорошее? или нет?

Там ничего не изменилось)

ZetSving, сделайте лог Process Monitor следующим образом:

1. запустите Process Monitor;
2. запустите regedit.exe и откройте ветку
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
3. сохраните лог Procmon: меню File -> Save -> PML-формат;
4. заархивируйте и выложите на любой файлообменник, например rghost.ru.

Petya V4sechkin, Сделал всё как написано выше! Вот лог: RegLog

ZetSving, удалите файл C:\Windows\system32\regedit.exe (в этой папке его быть не должно).

Petya V4sechkin, Так Точно! Что дальше?

ZetSving, теперь запускаем regedit и идём в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

Petya V4sechkin, Всё сделал как Вы сказали! Заработало, служба запустилась, но осталась 1 проблема, ( это прозрачность Aero (не хочет ставиться)

ZetSving, посмотрите варианты в теме
[решено] Не работает Aero в Windows 7

Наверное опять придётся вернуться к службам, мне кажется что служба удалена просто, хотя может я ошибаюсь, но Диспетчер сеансов диспетчера окон рабочего стола | И просто Диспетчер окон рабочего стола не разные вещи?

Всем спасибо за поддержку, кое чему научился ) Всё заработало, (в конце я просто в форме "Быстродействия" - Сделал наилучший Вид) =)) Profit.