Цитата laidbacktokyo:
|
1. Обсуждаемая засада явно в проблемах с обработкой файлов формата .ТМП во временной папке профиля единственного пользователя=админа. Всё одно всё и вся туда распаковывается хотя бы частично!
|
Не, суть проблемы я уже несколько раз пояснил.
Рассмотрим для примера последний лог Process Monitor: процесс C:\Temp\NDP471-KB4033342-x86-x64-AllOS-ENU_FRESH!.exe запускается от имени Администратора и поэтому имеет High integrity level. Дальше он создаёт временную папку C:\78ed474ce19c3e8aa2 и распаковывает туда файлы, в том числе Setup.exe. А затем этот Setup.exe запускается с Low integrity level (то есть, с ограниченными правами) - это нонсенс.
К сожалению, Process Monitor не фиксирует integrity level файлов и папок. То есть, неизвестно, с каким integrity level была создана папка C:\78ed474ce19c3e8aa2 и файл Setup.exe при распаковке.
Кстати, давайте это выясним: после запуска NDP471-KB4033342 посмотрите имя папки, откройте командную строку и:
Код:
icacls C:\буквы_цифры_папки_распаковки
icacls C:\буквы_цифры_папки_распаковки\Setup.exe
Что касается процессов, вы тоже можете сами это отслеживать в утилите
Process Explorer (не путать с Process Monitor), в меню View -> Select Columns -> вкладка Process Image -> включите флажок Integrity Level (после этого появится соответствующий столбец).
P.S. OK, пойдём в сторону политик безопасности.
Например, параметр
SeAssignPrimaryTokenPrivilege у вас отличается, проверьте в
secpol.msc -> Локальные политики -> Назначение прав пользователя ->
Замена маркера уровня процесса -> убедитесь, что ваша учётная запись в списке.
