Ошибка - [решено] LSASS.EXE запрошенная операция не выполнена

Petya V4sechkin · Конфигурация компьютера

Grub, ошибка может быть связана с кривыми Authentication Packages, выложите содержимое раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
(в Regedit -> меню Файл -> Экспорт).

Grub · Конфигурация компьютера

Petya V4sechkin, от чего путь может измениться на 20-ти с лишним машин?
Причем "сегодняшние" машины можно вернуть к работе с помощью последней работоспособной конфигурацией, а вот "позавчерашние" так не восстанавливались.
Что было сделано за вчера? Это смена паролей у саппорта.

Petya V4sechkin · Конфигурация компьютера

Grub, от вируса, например (которого нет в базах Symantec).
Если раздел реестра не выложите, будете сами гадать на кофейной гуще.

Цитата:

от чего путь может измениться

Какой путь?

Grub · Конфигурация компьютера

Цитата Petya V4sechkin:

Какой путь? »

Сори, почему-то посчитал, что изменился путь. Сейчас выложу ветку реестра

Grub · Конфигурация компьютера

Petya V4sechkin, вот экспорт. Вроде Authentication Packages верный

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00, \
  00,00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00, \
  00,00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e, \
  00,6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00, \
  74,00,73,00,70,00,6b,00,67,00,00,00,74,00,73,00,70,00,6b,00,67,00,00,00,74, \
  00,73,00,70,00,6b,00,67,00,00,00,74,00,73,00,70,00,6b,00,67,00,00,00,74,00, \
  73,00,70,00,6b,00,67,00,00,00,74,00,73,00,70,00,6b,00,67,00,00,00,00,00
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"LsaPid"=dword:000000e0
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00, \
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,4e, \
  00,54,00,20,00,41,00,63,00,63,00,65,00,73,00,73,00,20,00,50,00,72,00,6f,00, \
  76,00,69,00,64,00,65,00,72,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00, \
  6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c, \
  00,6e,00,74,00,6d,00,61,00,72,00,74,00,61,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:21,c7,36,6a,c9,ee,54,97,49,f9,4f,f2,66,2c,ba,7b,65,38,66,36, \
  65,33,39,37,00,fd,07,00,bb,64,00,00,34,fa,07,00,46,98,4a,75,20,fa,07,00,40, \
  fd,07,00,4c,fd,07,00,1f,31,24,0c,0f,86,f6,1a,ca,d3,16,e8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:d3,b4,55,c3,6e,81,a1,39,c1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:5d,be,85,8f,51,53

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]
"MachineSid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,bc,7b,b0,b5,88,ac,f3, \
  80,0e,ad,01,01,bb,c7,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"Auth132"="IISSUBA"
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:7a,47,f4,2d,cf,1c,fe,1c,f7,5a,b3,93,93,db,97,e9

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:62,e5,bc,67,0d,b3,cc,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00000050
"RpcId"=dword:000000ff
"Version"=dword:00000001
"TokenSize"=dword:000000ff
"Time"=hex:00,60,0b,3b,f0,9e,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000000
"Time"=hex:00,60,0b,3b,f0,9e,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000000
"Time"=hex:00,60,0b,3b,f0,9e,c8,01
"Type"=dword:00000031

Petya V4sechkin · Конфигурация компьютера

Grub, странно, что в параметре Security Packages много строк tspkg (шесть штук).

Если при сбое создался дамп процесса, выложите
\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp