Проблема с редактором групповых политик
 

Добрый день Всем!
Windows 10 Pro 21H2. Проблема с редактором групповых политик такая.
Он запускается, появляется окно редактора, но через несколько секунд оно пропадает.
Делал по советам из сети:
1. Перемещал файлы registry.pol и secedit.sdb (после перезагрузки они заново не создавались, возвращал их обратно)
2. Проверял sfc /scannow
3. В ком. строке выполнял:
- RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"
- RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
- gpupdate / force
Ничего не помогло.
Что еще посоветуете?

svp, нажмите Win+R -> введите eventvwr.msc -> Журналы Windows -> разделы Приложение и Система -> приведите ошибки в момент "вылета" редактора.

В cmd от имени Администратора выполните:
И можете сделать лог Process Monitor следующим образом:

1. запустите Process Monitor;
2. попытайтесь запустить редактор групповых политик и дождитесь сбоя;
3. сохраните лог: меню File -> Save -> PML-формат;
4. заархивируйте и выложите на файлообменник, например dropmefiles.com.

Делал не помогло. Только я делал наоборот, сначала sfc /scannow, а потом Dism /Online /Cleanup-Image /RestoreHealth
Я сейчас не за компом, только в понедельник выложу.

Скачал. При запуске от админа Procmon64.exe или Procmon64а.exe или Procmon.exe постоянно выскакивает окно
"A monitor program has been found running in your system. Please unload it from memory and restart your program".
Запустил gpedit.msc - политики стоят не исчезают даже после закрытия Process Monitor и нового запуска gpedit.msc.
Но постоянно вылазит это окно (см.выше).
Для чистоты эксперимента перезагрузил комп и политики опять закрываются. Запустил все таки Process Monitor, потом gpedit.msc (политики не закрывались),
сохранил в PML и выложил
https://disk.yandex.ru/d/1DQ7cpBWOno8vg
Время запуска gpedit.msc сегодня примерно в 10-18.
Закрыл Политики и Process Monitor, но это окно вылазит каждые пол минуты. Перезагрузил комп - окно больше не появляется.

а на вирусы проверялись? Из-под лив-сд/усб желательно..

усб это лив-сд на флешке?

угу

Если сбоя не было, то в логе нечего искать.

А еще какие мысли есть?

Где-то совету из сети, чтобы исправить групповые политики с помощью Консоли управления ММС, создал оснастку в ней.
Совет не сработал. Удалил эту оснастку. Больше в этой консоли оснасток нет.
Но при каждом запуске групповых политик (gpedit.msc) теперь стало появляться окно с выбором разрядности системы: 64 или 32.
Как избавиться от него? Ну чтобы при запуске групповых политик они открывались сразу, без этого окна выбора.

svp, вот тут гляньте.

Спасибо. Почитал, но не понял что надо делать чтобы пропало окно выбора разрядности.
Оставлю как есть. Тем более, что это не напрягает - всего один щелчок мышью.

проверить ключ в реестре,как минимум

В статье ни слова про реестр.
Нашел в сети какие д.б. значения у консоли в реестре по умолчанию.
При случае проверю (комп не мой).

Как так нет?
Вот clsid нету, это да. ({49B2791A-B1AE-4C90-9B8E-E860BA07F889} вроде, он, но не гарантирую. Ветку реестра могу скинуть в личку, сюда не влезает)

Спасибо. Пропустил как-то.
Пока скидывать не надо. Я сначала посмотрю что с clsid в его реестре.

Посмотрел. В HKEY_CLASSES_ROOT есть раздел clsid, но в нем хрен знает сколько подразделов, надоело ползунок крутить.
Там же, в HKEY_CLASSES_ROOT, есть еще и раздел clsid с точкой впереди (.clsid).
На всякий случай: Windows 10 Pro х64 с последним обновлением.

svp, подождем знающих людей, если что, напишите, скину в личку.
Не, это не наш случай

Дома ноут Windows 11 x64 домашняя, а проблемный стационар Windows 10 x64 Prо.
Отличаются ли у них в реестре разделы clsid?
Можно было бы импортировать с Домашней 11-ой в 10-ку Prо.
Разрядность у них одинаковая.

И снова Здравствуйте.
Подробнее о проблеме.
Ставил Винду с БИОСом, который был по умолчанию и он, как оказалось, был с ошибкой (MSI выложили после него штук 5 новых, а этот даже из истории удалили).
И после установки системы, в БИОСе тип диска с ОС был обозначен просто как "Hard disk" и не установливались драйвера на Intel HD графику
и Realteck HD аудио (появлялась надпись что-то вроде "Не может найти диск на который ставить"). Но комп и политики работали нормально. В Диспетчере устройств и в Управлении дисками то же все ОК.
Потом обновил БИОС, и в нем уже вместо "Hard disk" появился сам его тип и эти 2 драйвера встали.
И вот после этого (не уверен) политики при запуске стали сразу закрываться. С остальным все нормально.
Может это из-за от того, что gpedit.msc ищет по "Hard disk" (по старинке), а не по его новому имени (типу диска), после нового БИОСа?
По Консоли ММС которая запускается при запуске gpedit.msc для выбора разрядности (см. скрин) и по появлению сообщений при запуске ProcessMonitor: лог файл https://disk.yandex.ru/d/smbzSfkxv9CZjw
И еще Если запустить Process Monitor, то политики не закрываются и в них можно работать даже если закрыть Process Monitor. Но только до перезагрузки компа, после нее, при запуске политик, все тоже самое.
Сообщения при запуске ProcessMonitor продолжают выскакивать (см. скрин, если ПКМ по ним в Панели задач, то один от Realtek HD audio, а другой от COM Surragate, но их выскакивает больше, с интервалом в 1 - 2 минуты),
если даже закрыть политики и сам ProcessMonitorи и даже при запуске некоторых других системных утилит и пропадают только после перезагрузки компа.

вот и я уверен, что обновление БИОС не повлияло на консоль политик. "Но это не точно" :biggrin: . Во всяком случае, не сталкивался с таким поведением системы после обновления БИОС.
Может, есть смысл переустановить систему с нуля?

Да, здесь тоже удалите ветки:

• HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0F6B957D-509E-11D1-A7CC-0000F87571E3}
• HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0F6B957E-509E-11D1-A7CC-0000F87571E3}

Ну там же в заголовке указано: Themida - разбирайтесь с этой системой защиты.

Понял. Спасибо.

Все, Все проблемы решились.
Dr.Web CureIt! нашел вирусы. После их нейтрализации политики перестали пропадать, сообщения после запуска Процесс Монитор пропали, а после удаления этих 2-х веток в реестре (по совету Petya V4sechkin) перестала запускаться и консоль ММС при запуске политик.
Всем спасибо.
Тему можно закрывать.