Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Старожил


Сообщения: 247
Благодарности: 50

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg logonui.jpg
(209.8 Kb, 6 просмотров)

Для продолжения темы ещё немного информации.
В ходе "борьбы" выяснилось, что у многих системных и программных папок слетели права доступа. Пришлось их восстанавливать в ручном режиме. После этого удавалось в оффлайн-режиме, в работающей "десятке" х64, последовательно накатывать кумулятивные обновы windows10.0-kb4507469-x64.msu (17763.615) и windows10.0-kb4505658-x64.msu (17763.652).
После первого CU при загрузке сервера стал выпадать голубой BSOD CRITICAL_PROCESS_DIED с ошибкой в ntoskrnl.exe. Хотя, DISM и sfc проблем в системе не находили. Откат до билда 17763.349 происходил корректно, загрузка Сервера по-прежнему останавливалась на крутящемся колёсике.
После установки CU 17763.652 загрузка Сервера стала доходить до чёрного экрана с курсором, у которого периодически появлялись "песочные часы". Сервер стал определяться в домашней сети, в сетевые шары можно заходить и работать с файлами.
По RDP можно подключиться в системной учётной записи "Администратор" с паролем. Но, при подключении также виден чёрный экран с мышкой и через 4-5 секунд удалённое соединение закрывается.
Благодаря утилите PsExec.exe из комплекта ps tools М.Руссиновича можно открыть командный режим на Сервере, просмотреть запущенные приложения, службы и драйверы. При сравнении аналогичной информации с работающей "десяткой" х64 существенных различий не вижу. При проверки Учётных записей из командной строки учётки админа и гостя есть и не заблокированы. Можно запускать приложения, только никакие окна на чёрном фоне с курсором не появляются.
/ScanHealth пишет, что всё в порядке. sfc находит только проблемы в "Warning: Overlap: Duplicate ownership for directory" - около 50-ти системных и программных папок. Поиск в инете даёт информацию, что это не критично для запуска и работы системы.
В безопасном режиме сейчас загрузка Сервера доходит до выпадения ошибки файла LogonUI.exe "Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением."
Информации в инете по поводу реальной причины ошибки в файле LogonUI.exe немного. Др.Вебом и Каспером все папки Сервера проверил - чисто, /RestoreHealth - всё в порядке, удалял все файлы для встроенного видеоадаптера Intel G45 и возвращал их на место - ошибка возникает. В безопасном режиме с сетевыми драйверами, даже на фоне этой ошибки с LogonUI.exe, Сервер виден в сети.
Комбинация клавиш Contrl+Shift+win+B срабатывает во всех режимах. Осталось нормально загрузить Рабочий стол.
В реестре путь к профилю "Администратор" правильный.
Вроде бы остался последний шаг до восстановления работы Сервера, но - он трудный самый.
Буду рад советам и помощи. Скрин ошибки с LogonUI.exe приложил.

Последний раз редактировалось onkolog, 26-07-2019 в 18:49.


Отправлено: 18:34, 26-07-2019 | #4