|
Останавливается служба "защита программного обеспечения"
Добрый день!
Проблема: после ввода в домен слетает активация Win 8.1. Как происходит: после того как я установил операционную систему и успешно ее активировал через интернет, я начал регистрировать ПК в домене. Все прошло успешно. Но после двух перезагрузок обнаружил что слетела активация. Повторно активировать не могу. Просто ничего не происходит - пишет: готово, но по факту написано, что win не активирована, код продукта: нет данных. Переустановка, активация по телефону и т.п. не помогает, стоит мне только ввести ПК в домен - все, активация слетает. Антивирус как отключался, так и вовсе не ставился. До этого момента работает отлично. Обнаружил одну закономерность, только после того как ввожу в домен останавливается и не запускается служба "защита программного обеспечения". Ни вручную, ни командой, ни из безопасного режима не стартует. Пишет отказано в доступе. Понимаю что вся проблема в том что из за того что служба не работает и активировать я не смогу, как ее все таки запустить? Вчера тоже самое произошло с ноутбуком с 8-кой про. Тут даже не помогает откат к заводским настройкам. |
avi81, по всей видимости, в доменных политиках накосячили.
Сделайте лог Process Monitor следующим образом:
|
Возможно, но все изменения которые вносились: это мелочи вроде длины пароля, срока действия и т.п. Служб и т.п. не косались. Но домен мне достался по наследству, поэтому все может быть.
https://yadi.sk/d/gbYqGHZjhBJ6s |
avi81, в логе:
Цитата:
|
|
avi81, как видите, разрешения кривые.
Правильные я указал. Цитата:
|
я не могу добавить sppsvc. Не находит.
|
TrustedInstaller - Полный доступ дал. Но как добавить sppsvc - это не пользователь, не служба...?
|
Цитата:
NT service\sppsvc |
Еще вопрос, перелопатил на КД (Win 2003 SP1) в дефаул полиси: Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр -такого нет: HKEY_LOCAL_MACHINE\SYSTEM\WPA
|
avi81, посмотрите результирующую политику на клиенте: нажмите Win+R -> введите rsop.msc -> там что-нибудь есть?
|
После того как прописал разрешения в реестре, служба заработала. Но вновь, как только я ввел в домен, тоже самое - слетела активация, несмотря на то что в реестре все прописано. В результирующих политиках, в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр много записей, но HKEY_LOCAL_MACHINE\SYSTEM\WPA нет.
Добавление, удалил и еще раз прописал NT service\sppsvc - заработала служба. Но получается она будет отваливаться каждый раз при применении политик? |
Сам себе отвечу, gpupdate /force и NT service\sppsvc сдувает из реестра. но в полиси нет HKEY_LOCAL_MACHINE\SYSTEM\WPA - куда копать?
|
Цитата:
|
Вложений: 1
Есть. Файл 125969
Все удалить с HKEY_LOCAL_MACHINE\SYSTEM? |
avi81, да вообще все снесите.
Цитата:
|
Я правильно понимаю, у default domain policy в данном разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр - ничего быть не должно, а если и нужно что то - то реализовывать только отдельной политикой?
|
avi81, по умолчанию там ничего нет.
И обычно ненужно. |
Благодарю за ответы!
Насколько это безболезненно пройдет для домена? возможны ли какие либо подводные камни? Например, информация об ntp сервере в домене не там ли сидит, в одной из веток? |
avi81, поймите: вред уже нанесен. Эти чудесные политики добавили вашим клиентам столько косяков, что еще долго будете разгребать. Не только служба sppsvc требует особых разрешений на свои разделы реестра.
И после отмены политик разрешения не исправятся сами собой. |
По истечении положенного времени, политика обновилась и утром я застал очередной слет активации.
Вы правы, несмотря на то что кроме default domain policy других политик нет, сделано самое плохое - все изменения предыдущий админ вносил прямо в нее. И глюки присутствуют разные, это одно из. Попробую забэкапившись снести все в разделе Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Реестр на КД. Отпишу в тему. |
Подтверждаю! Помогло.
|
Наблюдается такая-же проблема, на win srv 2012R2 (не активирован если что), запускаю службу, через 10 секунд она выключается, в политиках на контроллере домена ничего нет в разделе реестр...
|
Snejniy,
1. Запустите Process Monitor > в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK 2. Запустите службу Защита программного обеспечения , дождитесь пока остановится 3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат 4. Залейте лог файл на rghost.ru или https://disk.yandex.ru в архиве. |
ruslan..., http://rgho.st/8kFDDrpL6
Есть наблюдение, что выключается только на win8 и выше, на 7 ничего не рубится... |
Snejniy,
Опишите проблему подробнее. Дополнительно: В Просмотре событий > ПКМ на журналах Приложение и Система > Сохранить все события как... > файлы вложите в архив и подкрепите к сообщению. Сохраняйте в формате, который сохраняется по умолчанию. |
ruslan..., я не уверен, что это вообще ошибка (zabbix ругается), к сожалению пока лицензии не выдали, но боюсь не слетят ли они после активации и не заблокирует ли ключи потом майкрософт...
http://rgho.st/8lR8f9M7y |
Snejniy,
Ошибок в журнале нет. Кроме "Сбой активации лицензий (slui.exe)". Нужно активировать. |
Цитата:
Цитата:
Код:
High Resolution Date & Time: 16.08.2018 23:07:25,2789436 |
Удалил этот раздел из-под другой ОС, в логе PM соответствено исчезла запись об ошибке доступа, но активация так и не работает :(
Позже все вернулось Код:
High Resolution Date & Time: 25.08.2018 6:22:11,6245298 |
| Время: 13:51. |
Время: 13:51.
© OSzone.net 2001-