|
Сбой при запуске службы "Драйвер AppID" из-за ошибки
В журнале событий 3 ошибки
Вкладка система 1 шибка Сбой при запуске службы "Драйвер AppID" из-за ошибки Не удается найти указанный файл. 2 ошибка Служба "Удостоверение приложения" является зависимой от службы "Драйвер AppID", которую не удалось запустить из-за ошибки Не удается найти указанный файл. Вкладка Приложения Ошибка Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. |
grеatеst, в командной строке (cmd.exe) от имени Администратора выполните:
Код:
sfc /scannowПокажите результаты выполнения: Код:
sc qc AppID |
Запустил - sfc /scannow - что-то восстановила..
Очистил журналы. перезагрузил, ошибки снова появились. Цитата:
|
grеatеst, выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AppID |
вот
|
grеatеst, запустите командную строку (cmd.exe) от имени Администратора и покажите результаты выполнения:
Код:
sc qc AppID |
вот
|
grеatеst, сделайте лог Process Monitor следующим образом:
|
Заархивировал, получилось 300 кб сюда можно? или обязательно нужно в несжатом формате на файлообменник ?
|
grеatеst, к сожалению, ошибка в лог не попала. События при инициализации драйвера appid.sys происходят от имени системы, а в Procmon фильтр по умолчанию исключает их.
Выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp |
Сорри, отходил от компа. Srp Отправил
|
grеatеst, политики AppLocker или SRP вы сами настраивали?
Можно все удалить? |
Цитата:
|
grеatеst, после удаления политик проверьте разделы реестра:
Код:
Windows Registry Editor Version 5.00Еще попробуйте сделать лог Process Monitor таким образом, чтобы сохранились все события, а не только отфильтрованные. |
Цитата:
Цитата:
|
Цитата:
Только не удаляйте разделы:
Цитата:
|
Цитата:
Осталась одна ошибка во вкладке: приложение Цитата:
|
grеatеst, как теперь эти ветки выглядят?
Политики AppLocker/SRP создаются? |
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Не исключено, что в них был некорректный параметр (какой-то сбой). |
Спасибо за помощь.
 Удачи |
Вложений: 2
Аналогичная проблема
Борюсь с событиями: - Сбой при запуске службы "Драйвер AppID" из-за ошибки Не удается найти указанный файл - Служба "Удостоверение приложения" является зависимой от службы "Драйвер AppID", которую не удалось запустить из-за ошибки Не удается найти указанный файл. Смотрел ссылки на драйвер APPID - средствами поиска в реестре программой Regedit - по найденному пути нашёл файл (см.) и открыл его Свойства и в закладке Безопасность убедился, что Система, Администратор (я) и Пользователь имеют равное право -Чтение и выполнение и -Чтение - через Regedit нашёл две записи Драйвер APPID (см) Прилагаю результаты выполнения Выделить весь код sc qc AppID sc query AppID Исполнил sfc /scannow , но возникли две проблемы - мой файловый буфер переполнен - пока не хватает прав для захвата лога, думаю сделать это через безопасный режим, если он Вам нужен Прошу помочь |
fost, CBS.log нужен.
|
Имею:
CBS.log: Ваш файл объемом 4.85 Mb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов. Подскажите плиз |
fost, заархивируйте.
И залейте на файлообменник, например rghost.ru |
|
fost, У вас повреждены файлы:
Код:
M:\Windows\Branding\Basebrd\ru-RU\basebrd.dll.muiЦитата:
|
Потрясён оперативностью и точностью сделанных предложений
Уже работаю, завершу завтра утром По ночам - не получается, мне уже 70 лет |
fost, дополнительно выложите содержимое (в Regedit -> меню Файл -> Экспорт) разделов реестра:
|
Исполнил, проблема осталась, проверял перезапуском
Смотрел место/момент проявления До этого Служба "Службы криптографии" перешла в состояние Работает. После двух сообщений 1 Сбой при запуске службы "Драйвер AppID" из-за ошибки Не удается найти указанный файл. и 2 Служба "Удостоверение приложения" является зависимой от службы "Драйвер AppID", которую не удалось запустить из-за ошибки Не удается найти указанный файл. следует событие: Служба "Темы" перешла в состояние Работает. Расшифровка при первом сообщении: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2014-12-27T07:40:04.820060300Z" /> <EventRecordID>950849</EventRecordID> <Correlation /> <Execution ProcessID="776" ThreadID="780" /> <Channel>System</Channel> <Computer>WINDOWS-IG09978</Computer> <Security /> </System> - <EventData> <Data Name="param1">Драйвер AppID</Data> <Data Name="param2">%%2</Data> </EventData> </Event> Расшифровка при 2-м сообщении: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7001</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2014-12-27T07:40:04.820060300Z" /> <EventRecordID>950850</EventRecordID> <Correlation /> <Execution ProcessID="776" ThreadID="780" /> <Channel>System</Channel> <Computer>WINDOWS-IG09978</Computer> <Security /> </System> - <EventData> <Data Name="param1">Удостоверение приложения</Data> <Data Name="param2">Драйвер AppID</Data> <Data Name="param3">%%2</Data> </EventData> </Event> При исполнении ваших предписаний 1 Работал с исходником Windows 7 Ultimate, скачанным для этого из Интернета, был в виде iso-файла 2 в упомянутом исходнике в не было en-US\aero.msstyles.mui и я рискнул использовать ru-RU\aero.msstyles.mui 3 Выявил, что у 1-го из заменяемых файлов владелец: S-1-5-21-614956447-1658237862-3589765499-1000 Это меня заинтересовало и я нашёл в реестре 374 упоминания об этом пользователе Все эти записи содержат тройку следующих фрагментов: amd64 ru 6.1.7601 "installuser" Счёл интересным и то обстоятельство, что явно просматривается много записей с упоминанием о KB В этой связи вспоминаю несколько недавних наблюдений - обновления стали падать на меня пачками в сотни штук - повторялась попытка двух уже прошедших обновлений - увидел запись о признании Windows не лицензионной (после этого я принял соответствующие действия) Итак, 1 ситуация не улучшилась 2. очень напрягся по поводу 374 ссылок на непонятного владельца, полагаю, что это связано с обновлениями Windows (сейчас они выключены) Log высылаю: http://www.fayloobmennik.net/4436459 |
fost, всё ещё повреждены файлы:
Код:
M:\Windows\System32\themeui.dll |
Цитата:
|
файлы перенёс (корректно)
после этого: 1 подготовил показы по реестру СМ. http://www.fayloobmennik.net/4436701 2. сделал лог: http://www.fayloobmennik.net/4436707 3. Посмотрел после перезапуска, увы.... Предыдущую весию (ХР) покупал, а более денег не было |
fost, теперь восстановите файлы _isdel.exe в
Код:
M:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e |
переименовать данное Вами в имя того файла, который требуется заменить,
а затем сделать замену, установив должного владельца? |
Цитата:
Просто распакуйте архив,получите доступ к повреждённому файлу в Код:
M:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e |
Не понимаю.
Распаковал данное Вами Нашёл то, что нужно изменить и с лёгкостью открою к нему доступ Однако, не понимаю предложения о замене, так как это предполагает одинаковые имена Может файл с длинным именем следует удалить, а затем в папку \winsxs поместить _isdel ? |
Мне рекомендовали: "затем скопируйте файл из архива и вставьте с заменой туда, где находится повреждённый файл"
Понимаю, что повреждённый файл находится в папке M:\Windows\winsxs Готов исполнить Но, думаю, что вы не напрасно нацеливали меня на файл M:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e и сообщали, что этот файл повреждён... Если я исполню, предписанное Вами, т.е. перенесу файл _isdel в папку M:\Windows\winsxs то как это решит поднятый Вами вопрос о том, что M:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e повреждён |
Цитата:
|
fost, вы забыли выложить ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Srp Судя по содержимому подразделов CertChainStore и CertStore, у вас были настроены политики AppLocker/SRP, это обсуждалось выше в сообщении 12. |
Ваши предложения понял
Пока увяз в попытке переноса файл в папку, указанную Вами Конечно, вошёл в файл и задал себя как владельца Копирование не удаётся Вижу в свойствах, что папка только для чтения Пытаюсь изменить это свойство, но недоступно Плис, подскажите Работаю над остальным реестр http://rghost.ru/60006845 |
Трудно мне с политиками AppLocker/SRP
В 1945 году этому ещё не учили... Если можно, помогите и в этом |
Petya V4sechkin, Петя, что то я не пойму, почему fost не может перенести с заменой предоставленные мною в архиве "исправные " файлы. Помоги нам, у меня сейчас времени нет, отъезжаю часа на два.
|
Вложений: 1
fost, прикрепил к сообщению архив - распакуйте REG-файл Clr.reg и примените его двойным щелчком мыши.
Перезагрузитесь. |
Регистрацию осуществил
Попытался исполнить рекомендованный перенос в папку M:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e файла _isdel Не получилось Перезагрузился, проблем не вижу СПАСИБО Ранее я задавал вопрос о том, следует ли переживать по поводу скрытого \BVTBin\Tests |
| Время: 20:40. |
Время: 20:40.
© OSzone.net 2001-