Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Проблема входа в учетную запись при включенной политике SRP (http://forum.oszone.net/showthread.php?t=188621)

shevan 18-10-2010 00:31 1521230
Проблема входа в учетную запись при включенной политике SRP
 
Описание проблемы: попытка запуска сессии и входа в учетную запись заканчивается ее мгновенным завершением.
Безопасный режим работает нормально.

Мои действия до выявления проблемы: устанавливал framework 1 (c помощью "запуск от имени..." в работающей учетке не привилегированного пользователя.)
Поиск в интернете дал возможные проблемы с userinit - но файл оказался на месте, и запись в реестре корректна.

Позже я обнаружил в логах:
Цитата:
Тип события: Предупреждение
Источник события: ASP.NET 1.1.4322.0
Категория события: Setup
Код события: 1020
Дата: 16.10.2010
Время: 11:35:33
Пользователь: Н/Д
Компьютер:
Описание:
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
И сразу за ним (через 2 минуты) первое упоминание о блокировке framework и userinit
Цитата:
Тип события: Предупреждение
Источник события: Software Restriction Policies
Категория события: Отсутствует
Код события: 865
Дата: 16.10.2010
Время: 11:37:25
Пользователь: Н/Д
Компьютер:
Описание:
Доступ к C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe был ограничен Администратором политикой ограниченного использования программ.
Цитата:
Тип события: Предупреждение
Источник события: Software Restriction Policies
Категория события: Отсутствует
Код события: 865
Дата: 16.10.2010
Время: 11:37:26
Пользователь: Н/Д
Компьютер:
Описание:
Доступ к C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegAsm.exe был ограничен Администратором политикой ограниченного использования программ.
Цитата:
Тип события: Предупреждение
Источник события: Software Restriction Policies
Категория события: Отсутствует
Код события: 865
Дата: 16.10.2010
Время: 12:35:41
Пользователь: Н/Д
Компьютер:
Описание:
Доступ к C:\WINDOWS\system32\userinit.exe был ограничен Администратором политикой ограниченного использования программ.
Почему такое произошло, я догадываюсь - надо было ставить фреймворк с отключенной политикой SRP (а лучше его было не ставить)
Вопрос: Как вернуть корректно доступ? и что конкретно произошло, что программа входа заблокирована оказалась?

cameron 18-10-2010 13:55 1521462
Цитата:
Цитата shevan
Вопрос: Как вернуть корректно доступ? и что конкретно произошло, что программа входа заблокирована оказалась? »
нужно сперва думать, потом делать SRP.
ну или читать в процессе.
проблема в том что зарублен
Цитата:
Цитата shevan
Доступ к C:\WINDOWS\system32\userinit.exe был ограничен Администратором политикой ограниченного использования программ. »

shevan 18-10-2010 15:28 1521537
Цитата:
Цитата cameron
нужно сперва думать, потом делать SRP.
ну или читать в процессе.
проблема в том что зарублен »
Я читать умею, - тем более свои посты.

Дело в том, что я не блокировал программу входа, по-крайней мере не делал этого явно. Я являюсь администратором компьютера.

Что касается настроек политики SRP, в "белом списке" прописаны каталоги %SystemRoot%, Program Files, и один определенный мной.
Вся эта система работала до определенного момента.

cameron 18-10-2010 16:00 1521560
Цитата:
Цитата shevan
Дело в том, что я не блокировал программу входа, по-крайней мере не делал этого явно. Я являюсь администратором компьютера. »
для начала попробуйте userinit явно разрешить.

shevan 18-10-2010 19:18 1521693
Цитата:
Цитата cameron
для начала попробуйте userinit явно разрешить. »
Так и работает. Только не считаю этот способ корректным.

Надо разбираться с фреймворк... Ощущение, что беды оттуда пришли.

Переустановил фреймворк (с отключенной SRP)

Два предупреждения в логах
Цитата:
Цитата shevan
Тип события: Предупреждение
Источник события: ASP.NET 1.1.4322.0
Категория события: Setup
Код события: 1020
Дата: 16.10.2010
Время: 11:35:33
Пользователь: Н/Д
Компьютер:
Описание:
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". »
Цитата:
Цитата shevan
Тип события: Предупреждение
Источник события: Software Restriction Policies
Категория события: Отсутствует
Код события: 865
Дата: 16.10.2010
Время: 12:35:41
Пользователь: Н/Д
Компьютер:
Описание:
Доступ к C:\WINDOWS\system32\userinit.exe был ограничен Администратором политикой ограниченного использования программ. »
Первая несущественна, так как мне IIS не нужен.
А вот почему блокирует userinit.exe - интересно. В интернете ничего не нахожу.


Время: 08:47.

Время: 08:47.
© OSzone.net 2001-