После заставки Windows моргает курсор и дальше не грузится
 

Друзья, такая катастрофа...
После заставки Windows по идее должен идти UserInit и Winlogon соотвественно, а я вижу только курсор по центру экрана который моргает, и на курсоре периодически появляются "песочные часы", типо ожидание или что-то подгружается... но дальше этого система не движется, и на дальнейшие команды (банально Ctrl+Alt+Del) не реагирует...
Прогнал систему DrWeb (RescueCD) аналогичным способом прогнал Kaspersky..... ничего не нашло...
Далее попытался sfc пройтись.... ничего не удалось, в голом виде: (sfc /scannow) проценты капали, но ничего не выдало в финале...
когда указал: sfc /scannow \offbootdir=c: /offwindir=c:\windows
выдаёт: защите ресурсов windows не удаётся запустить службу восстановления
проделывал сие дело из-под среды восстановления на дистрибутиве Windows 8.1...
Пробовал подменить: userInit на CMD.exe в реестре, но вообще ничего не дало...
Диск..оперативу сканировал на ошибки, ошибок нет, всё норм...

Может ещё будут идеи кроме: Переустановить?)))
Заранее спасибо!

DimonNT, в безопасном режиме грузится?

Битый час пытаюсь принудительно загрузить его в безопасный режим....
Через командную строку в среде восстановления на DVD, пишу: bcdedit /set {current} safeboot minimal
он мне отвечает грозно:
"Ошибка при установке ссылки указанной записи.
Не удаётся найти указанный файл"...
Где я согрешил?))

Всё же заставил загрузиться в безопасном режиме. но эффекта никакого не дало, ведёт себя система так:
https://youtu.be/2pPrEhDvZhs
и что характерно, если увожу курсор куда-то, то он также центрируется, и в этот момент моргания, на клавиатуре также моргает активный NumLock ))) что за хрень такая..

DimonNT,

В Windows PE:
Определяете букву вашего диска с проблемной 8.
Пути нужно заменить на актуальные. Перегружаетесь. Отчитываетесь о результате.

Думаешь реестр посыпался?......

Нет, я просто для красного словца написал эту рекомендацию, от нечего делать в этот прекрасный воскресный день....

Еще один возможный вариант.
В Windows PE:
Определяете букву вашего диска с проблемной 8.
Подставляете ее в следующую команду:
Смотрите на дату установки последних обновлений. Если дата установки приблизительно совпадает с моментом, когда ОС перестала грузиться, то проблема может быть в обновлении. В этом случаи удаляете последние обновления, подставив предварительно букву нужного диска:
Пробуете загрузиться в ОС.

Нашёл одну обнову, которая крайне близка к дате крэша...
НО при попытке удалить, выходит ошибка: "Указанный образ больше не обслуживается и, возможно, повреждён.
Удалите изменённый образ и начните заново.
Ошибка 0x800f08030

Вообще ничего не изменилось...

DimonNT,

Попробуйте запустить оффлайн проверку из другого установочного диска и указать команду в следующем виде:
Конечно, букву тоже нужно изменить.

И второй вопрос: вы точно правильно определяете диск, на котором установлена система? Как вы это делаете? Рекомендую ознакомиться Как быстро определить буквы дисков в среде восстановления или Windows PE

DimonNT, почему бы не сделать откат на точку восстановления?

Ибо нет точек восстановления

У меня в сборнике: Dart recovery есть такая штука: Diagnostic and Recovery Toolset и в ней софтина: Средство проверки системных файлов....
Я ей запустил, она что-то 20 минут проверяла и выдала плейлист файлов, которые "повреждены"..я заранее снял образ диска, на всякий случай))
и запустил восстановление указанных файлов (более 100, там что-то из рубрики: шрифты, framework 4 и некоторые библиотеки из раздела system 32..
ждём что это даст))

Ничего вышепроделанная операция не дала...
И возник вопрос: Как указать путь для сохранения логов от SFC? чё-то я в среде восстановления уже два раза делал, и логи не сохранились....

DimonNT,

В командной строке:
Файл должен оказаться у вас на рабочем столе

Когда я запускаю sfc из под среды восстановления, лог не сохраняется... вот чём суть)) по пути %windir%\Logs\CBS\CBS.log, у меня лежит какой-то 100 летней давности файлик, явно не из этой проверки...

Почистил каталог: %windir%\logs\cbs\
Опять прошёлся: sfc /scannow /offbootdir=c: /offwindir=c:\windows
проверка прошла, нашла какие-то косяки которые не может исправить и по поводу лога сказала следующее:

И собсна не создала лог.....
Как бы заставить создать)

Тут

Цитата:
Для выполнения подобной проверки в Windows 7 достаточно запустить командную строку с правами администратора и выполнить:

Первая команда задает расположение для файла журнала утилиты, который не создается автоматически в среде восстановления, а вторая - запускает сканирование.

Ну Я бы еще в журналы событий Windows заглянул, например в эти:

кстате да! Вариант норм! буду пробовать

CBS оказался не таким грязным как хотелось бы: http://dropmefiles.com/c2vHb
события ещё не листал...
может вы чего-то в CBS найдёте )

В событиях нашёл одну болезнь: Сбой загрузки драйвера \Driver\klhk для устройства ROOT\SYSTEM\0001.

Вот журнальчики: http://dropmefiles.com/8AF77

Я так понимаю касперыча драйвер klhk что-то сбоит..
решил грохнуть журналы, ждём новой загрузки))

Почистил события, оставил машину на 30 минут, и получил следующее: http://dropmefiles.com/p5L4v
Login\unlogin т.е. система делает вход-выход каждые секунд 5-10 ... и других ошибок не фиксирует

Чё-то не могу найти кто не даёт в аккаунт зайти.. и открыть вообще окно логина...

DimonNT,

1. Autoruns and Dead Computer Forensics
   Отключите с помощью Autoruns все сторонние boot entry в вашей ОС. Пробуйте грузиться.
2. Используйте варианты, предложенные здесь от BurrWalnut касательно Userinit.exe.

Я обычно в таких случаях по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
вместо UserInit ставил cmd.exe чтобы запустить из под системы что-то вроде Malwarebytes или Hitman PRO...
но тут эффекта не дало....