[решено] MMC оснастка RRaS

Petya V4sechkin · Конфигурация компьютера

RUVATA, сделайте лог Process Monitor следующим образом:

запустите Process Monitor;
запустите оснастку и спровоцируйте ошибку "Отказано в доступе";
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например http://rghost.ru

RUVATA · Конфигурация компьютера

https://drive.google.com/file/d/0B0w...it?usp=sharing

В фильтр добавлен фокус по Process name "mmc.exe"
мониторинг включен до вызова оснастки и отключен после закрытия сообщения об ошибке.

Petya V4sechkin · Конфигурация компьютера

Цитата RUVATA:

В фильтр добавлен фокус по Process name "mmc.exe"

Не надо фильтр добавлять.

RUVATA · Конфигурация компьютера

ОК

I'am sorry, инициатива как говорится - е@#$т инициатора
https://drive.google.com/file/d/0B0w...it?usp=sharing
Мониторинг активирован за несколько секунд до открытия оснастки и остановлен сразу после закрытия сообщения об ошибке. (ни каких фильтров, только дифолтовые)

Petya V4sechkin · Конфигурация компьютера

RUVATA, попробуйте удалить параметр DefaultAccessPermission (по умолчанию его нет) в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
и перезагрузиться.

Перед удалением сохраните копию.
Выложите содержимое (в Regedit -> меню Файл -> Экспорт).

RUVATA · Конфигурация компьютера

Экспорт ветки

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

https://drive.google.com/file/d/0B0w...it?usp=sharing (до удаления параметра DefaultAccessPermission)

Параметр удален, система перезагружена - безрезультатно.

Petya V4sechkin · Конфигурация компьютера

RUVATA, к сожалению, у меня нет под рукой Server 2003, поэтому сами сравните остальные параметры в этой ветке с рабочим сервером.

RUVATA · Конфигурация компьютера

Удалось найти эталонную конфигурацию узла реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
(Рабочий сервер, подобных проблем не наблюдается, несмотря на установку последних обновлений)

Вот результат сравнения, имеются несущественные различия

Стоит ли произвести слияние с эталоном ?

PS: собственно эталон https://drive.google.com/file/d/0B0w...it?usp=sharing

RUVATA · Конфигурация компьютера

Слияние не приносит результата, а вот удаление узла HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
и последующий импорт "эталона" с последующей перезагрузкой - полностью решает проблему.

PS: по скольку файлы на гуглодрайве - явление возможно непостоянное, выкладываю здесь содержание reg-файла эталонной конфигурации узла, надеюсь
вновь столкнувшимся это сильно упростит жизнь

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,64,00,00,00,80,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,\
  00,00,05,12,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,\
  00,05,04,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\
  5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\
  5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,60,00,00,00,70,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,4c,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
  00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
  00,01,00,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,00,\
  00,32,02,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,\
  00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
  00,00,05,07,00,00,00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,\
  00,00,32,02,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,00,\
  00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
  20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
"DefaultAccessPermission"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
  00,00,05,0a,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,05,12,00,\
  00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00
"LegacyImpersonationLevel"=dword:00000002
"LegacyAuthenticationLevel"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
"{9da0e0ea-86ce-11d1-8699-00c04fb98036}"="1"
"{CA6C8347-120F-4122-873F-F89138694AC8}"="1"
"{E8494122-79AD-11D2-909C-00A0C9AFE0AA}"="1"
"{A373F3DA-7A87-11D3-B1C1-00C04F68155C}"="1"
"{A373E5C7-7A87-11D3-B1C1-00C04F68155C}"="1"
"{C7310557-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
"{C73106E0-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
"{835BEE60-8731-4159-8BFF-941301D76D05}"="1"
"{D9F260BC-EE6A-4c66-A5C3-30B2ECF4C368}"="1"
"{91BC037F-B58C-43cb-AD9C-1718ACA70E2F}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Eventlog]
"SuppressDuplicateDuration"=dword:00015180

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Instrumentation]
"InstrumentationLogFileDir"="C:\\WINDOWS\\system32\\com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""

PPS: Petya V4sechkin, если не сложно объясните в двух словах как Вы по логу Process Monitor выявили именно этот раздел реестра как проблемный ?