Не запускается служба "Служба списка сетей"
Добрый день! Не запускается служба "Служба списка сетей", Не удалось запустить службу Служба списка сетей на Локальный компьютер. Ошибка 1068: Не удалось запустить дочернюю службу, в зависимостях две службы: Служба сведений о подключенных сетях и Удаленный вызов процедур (RPC) и если вторая запускается то с первой проблемы. Состояние у нее - Отключено. Ставлю автоматически, сравнил с другим сервером, запускаю - стартует нормально, затем запускаю службу "Служба списка сетей". Все работает, но до следующей перезагрузки. После опять нужно все заново включать. Нашел похожую тему где в рекомендациях были: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters правой кнопкой мыши -> Безопасность -> кнопка Дополнительно -> и добавить разрешения для: DHCP и NlaSvc, но они присутствуют и разреения у них правильные. Ест еще варианты? Спасибо!
|
Petya V4sechkin |
07-01-2019 22:31 2850463 |
Leaves, запустите GPMC и выясните, какая доменная политика (в каком GPO) отключает службу.
|
Цитата:
Цитата Petya V4sechkin
запустите GPMC и выясните, какая доменная политика (в каком GPO) отключает службу. »
|
Для управления групповой политикой нужно войти в домен. Сервер без домена... Какие еще варианты попробовать?
|
Petya V4sechkin |
08-01-2019 09:06 2850492 |
|
Прочитал статью предложенную вами. К сожалению физического доступа к серверу нет. Может у вас есть еще совет? :)
|
Petya V4sechkin |
09-01-2019 08:58 2850735 |
Leaves, можете воспользоваться Process Monitor примерно так: - меню Options -> включите флажок Enable Boot Logging;
- меню Filter -> Filter -> добавьте:
Код:
Path is HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Start
Operation is RegSetValue
- перезагрузитесь, запустите Process Monitor снова.
|
Цитата:
Цитата Petya V4sechkin
Leaves, можете воспользоваться Process Monitor примерно так:
меню Options -> включите флажок Enable Boot Logging;
меню Filter -> Filter -> добавьте:
Код:
Path is HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Start
Operation is RegSetValue
перезагрузитесь, запустите Process Monitor снова. »
|
Спасибо! Сегодня ночью попробую
|
Цитата:
Цитата Leaves
Для управления групповой политикой нужно войти в домен. »
|
С чего бы это вдруг?
Есть оснастка gpedit.msc, локальные групповые политики тоже существуют.
|
Цитата:
Цитата Charg
локальные групповые политики тоже существуют. »
|
Верно.
Цитата:
Цитата Petya V4sechkin
и выясните, какая доменная политика (в каком GPO) отключает службу. »
|
Как сделать вот это?
|
Leaves, с локальными гп удобный отчетик вывести, думаю, не получится. По крайней мере я таких инструментов не знаю.
|
Цитата:
Цитата Charg
с локальными гп удобный отчетик вывести, думаю, не получится. По крайней мере я таких инструментов не знаю. »
|
Вот.
Цитата:
Цитата Petya V4sechkin
можете воспользоваться Process Monitor примерно так: »
|
Поэтому это попробую
|
Petya V4sechkin |
09-01-2019 14:48 2850876 |
Leaves, отчёт можно сделать с помощью gpresult, например:
Код:
gpresult /H "%UserProfile%\Desktop\Report.html"
или просто в командной строке:
|
Вот что вышло:
Код:
High Resolution Date & Time: 09.01.2019 18:11:12,0279208
Event Class: Registry
Operation: RegSetValue
Result: SUCCESS
Path: HKLM\System\CurrentControlSet\services\NlaSvc\Start
TID: 692
Duration: 0.0000311
Type: REG_DWORD
Length: 4
Data: 4
Код:
Description: Приложение служб и контроллеров
Company: Microsoft Corporation
Name: services.exe
Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Path: C:\Windows\system32\services.exe
Command Line: C:\Windows\system32\services.exe
PID: 628
Parent PID: 532
Session ID: 0
User: NT AUTHORITY\система
Auth ID: 00000000:000003e7
Architecture: 64-bit
Virtualized: False
Integrity: Обязательная метка\Обязательный уровень системы
Started: 09.01.2019 18:10:21
Ended: (Running)
Modules:
kernel32.dll 0x76af0000 0x11f000 C:\Windows\System32\kernel32.dll Microsoft Corporation 6.1.7601.17965 (win7sp1_gdr.121004-0333) 11.11.2018 23:01:05
user32.dll 0x76c10000 0xfa000 C:\Windows\System32\user32.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 10.11.2016 22:33:04
ntdll.dll 0x76d10000 0x19f000 C:\Windows\System32\ntdll.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.11.2018 23:00:14
services.exe 0xff6f0000 0x53000 C:\Windows\System32\services.exe Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 13.04.2015 8:02:59
spoolsv.exe 0xff810000 0x8d000 C:\Windows\System32\spoolsv.exe Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 01.01.2018 8:04:02
sqlservr.exe 0xffba0000 0x3e000 C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe Microsoft Corporation 2011.0110.3000.00 ((SQL11_PCU_Main).121019-1325 ) 20.10.2012 8:11:54
wtsapi32.dll 0x7fefad70000 0x11000 C:\Windows\System32\wtsapi32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:20
WSHTCPIP.DLL 0x7fefba00000 0x7000 C:\Windows\System32\WSHTCPIP.DLL Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:47
ubpm.dll 0x7fefbc20000 0x39000 C:\Windows\System32\ubpm.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 03.02.2015 9:29:54
credssp.dll 0x7fefbc60000 0xa000 C:\Windows\System32\credssp.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 23:01:15
wship6.dll 0x7fefbfe0000 0x7000 C:\Windows\System32\wship6.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:34:41
mswsock.dll 0x7fefbff0000 0x55000 C:\Windows\System32\mswsock.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.05.2016 23:03:36
cryptsp.dll 0x7fefc050000 0x18000 C:\Windows\System32\cryptsp.dll Microsoft Corporation 6.1.7601.23471 (win7sp1_ldr.160614-0600) 14.06.2016 23:20:25
authz.dll 0x7fefc220000 0x2f000 C:\Windows\System32\authz.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:25:28
srvcli.dll 0x7fefc2f0000 0x23000 C:\Windows\System32\srvcli.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 20.11.2010 19:15:20
scesrv.dll 0x7fefc3f0000 0x67000 C:\Windows\System32\scesrv.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 12.01.2018 22:41:07
secur32.dll 0x7fefc460000 0xb000 C:\Windows\System32\secur32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:59:39
scext.dll 0x7fefc5f0000 0x19000 C:\Windows\System32\scext.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:32:46
sspicli.dll 0x7fefc630000 0x25000 C:\Windows\System32\sspicli.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:59:43
apphelp.dll 0x7fefc660000 0x57000 C:\Windows\System32\apphelp.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 20.11.2010 18:52:38
cryptbase.dll 0x7fefc6c0000 0xf000 C:\Windows\System32\cryptbase.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 23:01:19
RpcRtRemote.dll 0x7fefc770000 0x14000 C:\Windows\System32\RpcRtRemote.dll Microsoft Corporation 6.1.7601.17514 (win7sp1_rtm.101119-1850) 20.11.2010 19:13:19
winsta.dll 0x7fefc790000 0x3d000 C:\Windows\System32\winsta.dll Microsoft Corporation 6.1.7601.18540 (win7sp1_gdr.140716-1508) 17.07.2014 8:07:36
profapi.dll 0x7fefc870000 0xf000 C:\Windows\System32\profapi.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:32:15
KernelBase.dll 0x7fefca10000 0x6a000 C:\Windows\System32\KernelBase.dll Microsoft Corporation 6.1.7601.17965 (win7sp1_gdr.121004-0333) 11.11.2018 23:01:06
userenv.dll 0x7fefcbe0000 0x1e000 C:\Windows\System32\userenv.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 20.11.2010 19:15:32
rpcrt4.dll 0x7fefce00000 0x12d000 C:\Windows\System32\rpcrt4.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.11.2018 22:58:51
ws2_32.dll 0x7fefd2a0000 0x4d000 C:\Windows\System32\ws2_32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 11.05.2016 23:02:51
nsi.dll 0x7fefd2f0000 0x8000 C:\Windows\System32\nsi.dll Microsoft Corporation 6.1.7601.23889 (win7sp1_ldr.170810-1615) 11.08.2017 12:36:34
gdi32.dll 0x7fefd300000 0x67000 C:\Windows\System32\gdi32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:58:06
imm32.dll 0x7fefe100000 0x2e000 C:\Windows\System32\imm32.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:28:32
usp10.dll 0x7fefe8b0000 0xcb000 C:\Windows\System32\usp10.dll Microsoft Corporation 1.0626.7601.23894 (win7sp1_ldr.170816-0600) 16.08.2017 21:29:58
sechost.dll 0x7fefea00000 0x1f000 C:\Windows\System32\sechost.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 14.07.2009 7:33:18
advapi32.dll 0x7fefea20000 0xdb000 C:\Windows\System32\advapi32.dll Microsoft Corporation 6.1.7601.24308 (win7sp1_ldr.181111-0600) 11.11.2018 22:57:13
lpk.dll 0x7fefeb00000 0xe000 C:\Windows\System32\lpk.dll Microsoft Corporation 6.1.7601.24280 (win7sp1_ldr.181006-0600) 06.10.2018 21:59:37
msctf.dll 0x7fefee50000 0x109000 C:\Windows\System32\msctf.dll Microsoft Corporation 6.1.7600.16385 (win7_rtm.090713-1255) 13.09.2017 21:29:09
msvcrt.dll 0x7fefef60000 0x9f000 C:\Windows\System32\msvcrt.dll Microsoft Corporation 7.0.7601.17744 (win7sp1_gdr.111215-1535) 16.12.2011 14:37:19
Код:
0 ntoskrnl.exe MmUnmapViewInSessionSpace + 0x860 0xfffff800021f5b90 C:\Windows\system32\ntoskrnl.exe
1 ntoskrnl.exe IoRegisterFsRegistrationChangeMountAwareEx + 0x434f9 0xfffff800021a8159 C:\Windows\system32\ntoskrnl.exe
2 ntoskrnl.exe longjmp + 0x5b93 0xfffff80001eb39d3 C:\Windows\system32\ntoskrnl.exe
3 ntdll.dll NtSetValueKey + 0xa 0x76d79e8a C:\Windows\System32\ntdll.dll
4 services.exe services.exe + 0x1731b 0xff70731b C:\Windows\System32\services.exe
5 services.exe services.exe + 0x1abfd 0xff70abfd C:\Windows\System32\services.exe
6 rpcrt4.dll RpcBindingSetAuthInfoW + 0xe5 0x7fefce2e885 C:\Windows\System32\rpcrt4.dll
7 rpcrt4.dll NdrStubCall2 + 0x2df 0x7fefce23f2f C:\Windows\System32\rpcrt4.dll
8 rpcrt4.dll NdrServerCall2 + 0x1d 0x7fefce208fd C:\Windows\System32\rpcrt4.dll
9 rpcrt4.dll NdrServerCall2 + 0x1d84 0x7fefce22664 C:\Windows\System32\rpcrt4.dll
10 rpcrt4.dll NdrServerCall2 + 0x1be6 0x7fefce224c6 C:\Windows\System32\rpcrt4.dll
11 rpcrt4.dll NdrServerCall2 + 0x233e 0x7fefce22c1e C:\Windows\System32\rpcrt4.dll
12 rpcrt4.dll NdrServerCall2 + 0x1fdd 0x7fefce228bd C:\Windows\System32\rpcrt4.dll
13 rpcrt4.dll I_RpcInitNdrImports + 0x13a26 0x7fefce61ed6 C:\Windows\System32\rpcrt4.dll
14 rpcrt4.dll I_RpcInitNdrImports + 0x136b0 0x7fefce61b60 C:\Windows\System32\rpcrt4.dll
15 rpcrt4.dll NdrServerCall2 + 0x1dbb 0x7fefce2269b C:\Windows\System32\rpcrt4.dll
16 rpcrt4.dll RpcBindingCopy + 0x195 0x7fefce3ed75 C:\Windows\System32\rpcrt4.dll
17 ntdll.dll AlpcFreeCompletionListMessage + 0x67d 0x76d6634d C:\Windows\System32\ntdll.dll
18 ntdll.dll DbgUiRemoteBreakin + 0x5a4 0x76e09934 C:\Windows\System32\ntdll.dll
19 kernel32.dll BaseThreadInitThunk + 0xd 0x76b059cd C:\Windows\System32\kernel32.dll
20 ntdll.dll RtlUserThreadStart + 0x1d 0x76d6385d C:\Windows\System32\ntdll.dll
Расшифровать поможете?
Цитата:
Цитата Petya V4sechkin
gpresult /H "%UserProfile%\Desktop\Report.html" »
|
Результат
|
Petya V4sechkin |
09-01-2019 16:46 2850914 |
Цитата:
Цитата Leaves
Расшифровать поможете?
|
В таком виде - нет. Только если выложите в PML-формате.
Где? Report.html на Рабочем столе?
|
Цитата:
Цитата Petya V4sechkin
Где? Report.html на Рабочем столе? »
|
Не прикрепился... Убрал в архив
Цитата:
Цитата Petya V4sechkin
В таком виде - нет. Только если выложите в PML-формате. »
|
Минуту
|
Цитата:
Цитата Petya V4sechkin
В таком виде - нет. Только если выложите в PML-формате. »
|
Они получаются по 300Мб..
|
Petya V4sechkin |
09-01-2019 18:52 2850942 |
Leaves, так в архив же надо.
|
Petya V4sechkin |
09-01-2019 22:12 2850990 |
Leaves, вирусы у вас кишмя кишат.
В разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\xWinWpdSrv
прописан запуск трояна:
Код:
c:\windows\system\msinfo.exe -s -syn 1500
который запускает:
Код:
cmd.exe /c taskkill /f /im csrs.exe&sc stop netprofm&sc config netprofm start= disabled&sc stop NlaSvc&sc config NlaSvc start= disabled
cmd.exe /c net stop WinNsaSrv&sc config WinNsaSrv start= disabled&sc1 stop sharedaccess&sc stop 1MpsSvc&sc config 1MpsSvc start= disabled&del *.log
cmd.exe /c taskkill /im csrs.exe /f
csrs.exe -m 6 -t 200 -l 9999
И это тоже что-то нездоровое:
Код:
rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
|
Цитата:
Цитата Petya V4sechkin
вирусы у вас кишмя кишат. »
|
Спасибо! Обратиться в раздел лечение? Или запустить Cureit или что-то похожее?
|
Petya V4sechkin |
10-01-2019 08:43 2851108 |
Leaves, это уж как хотите.
|
Время: 17:53.
© OSzone.net 2001-