Потерялись права Администратора

jeam

Новый пользователь
Сообщения
20
Реакции
4
Здравствуйте!

На компьютере при установке системы Win7 создался стандартный юзер, который входил в группу Администраторы. Юзеры Администратор и Гость отключены (по-умолчанию).
В какой-то момент у этого юзера очевидно обрезались права. В частности, он не может установить ни программы, ни обновления программ: вылезает следующее окно

Непонятно почему сообщение выдается на английском, система ставилась русская.
Как исправить ситуацию?
 
«Когда в системе нет ни одной активной учетной записи с правами администратора, встроенный администратор автоматически включается при входе в безопасный режим!»

  1. В безопасном режиме нажмите Win + X или правую кнопку мыши на кнопке Пуск и выберите Командная строка.
  2. Введите команду, добавляющую в группу Администраторы или Administrators (в английской ОС) вашу учетную запись, например Smith:
    Код:
    net localgroup Администраторы "Smith" /add
  3. Перезагрузитесь в обычный режим и войдите в свою учетную запись.
Дело о заблокированной кнопке «Да»
 
Есть возможность запустить в консоли whoami /all? Если да, то скопируйте, что получилось на выходе
 
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Windows\system32>whoami /all

Сведения о группах
-----------------

Группа Тип SID
Атрибуты
==================================================================== ======================= =======
===== ==============================================================================
Все Хорошо известная группа S-1-1-0
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Локальная учетная запись и член группы "Администраторы" Хорошо известная группа S-1-5-1
14 Обязательная группа, Включены по умолчанию, Включенная группа
BUILTIN\Администраторы Псевдоним S-1-5-3
2-544 Обязательная группа, Включены по умолчанию, Включенная группа, Владелец группы
BUILTIN\Пользователи Псевдоним S-1-5-3
2-545 Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4
Обязательная группа, Включены по умолчанию, Включенная группа
КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-1
1 Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-1
5 Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Локальная учетная запись Хорошо известная группа S-1-5-1
13 Обязательная группа, Включены по умолчанию, Включенная группа
ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0
Обязательная группа, Включены по умолчанию, Включенная группа
NT AUTHORITY\Проверка подлинности NTLM Хорошо известная группа S-1-5-6
4-10 Обязательная группа, Включены по умолчанию, Включенная группа
Обязательная метка\Высокий обязательный уровень Метка S-1-16-
12288 Обязательная группа, Включены по умолчанию, Включенная группа


Сведения о привилегиях
----------------------

Имя привилегии Описание Область, край
=============================== =========================================== =============
SeIncreaseQuotaPrivilege Настройка квот памяти для процесса Отключен
SeSecurityPrivilege Управление аудитом и журналом безопасности Отключен
SeTakeOwnershipPrivilege Смена владельцев файлов и других объектов Отключен
SeLoadDriverPrivilege Загрузка и выгрузка драйверов устройств Отключен
SeSystemProfilePrivilege Профилирование производительности системы Отключен
SeSystemtimePrivilege Изменение системного времени Отключен
SeProfileSingleProcessPrivilege Профилирование одного процесса Отключен
SeIncreaseBasePriorityPrivilege Увеличение приоритета выполнения Отключен
SeCreatePagefilePrivilege Создание файла подкачки Отключен
SeBackupPrivilege Архивация файлов и каталогов Отключен
SeRestorePrivilege Восстановление файлов и каталогов Отключен
SeShutdownPrivilege Завершение работы системы Отключен
SeDebugPrivilege Отладка программ Отключен
SeSystemEnvironmentPrivilege Изменение параметров среды изготовителя Отключен
SeChangeNotifyPrivilege Обход перекрестной проверки включен
SeRemoteShutdownPrivilege Принудительное удаленное завершение работы Отключен
SeUndockPrivilege Отключение компьютера от стыковочного узла Отключен
SeManageVolumePrivilege Выполнение задач по обслуживанию томов Отключен
SeImpersonatePrivilege Имитация клиента после проверки подлинности включен
SeCreateGlobalPrivilege Создание глобальных объектов включен
SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен
SeTimeZonePrivilege Изменение часового пояса Отключен
SeCreateSymbolicLinkPrivilege Создание символических ссылок Отключен
 
По отчёту всё нормально.

Контрольные точки восстановления остались. Не хотите откатится?

Если создать ещё одного пользователя-администратора, у него будут наблюдаться такие проблемы?
Если нет, можно просто перенести данные.

Можно попробовать у учётки сменить тип (принадлежность к группе) с Админа на Пользователь. Затем обратно. Не уверен, но вдруг поможет.

С настройками групповых политик никто не игрался? Если такая вероятность есть, тогда сделайте отчёт FRST. Из лога можете удалить всё лишнее. Мне нужны только строки с пометками "Group policy" и секция "registry".
 
В файле FRST.txt был найден только раздел "Registry". В остальных файлах (Addition и Shortcut) разделы "Registry" и "Group policy" не найдены.

==================== Registry (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13877464 2015-05-15] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [UPSMS] => C:\Program Files (x86)\MonitorSoftware\UPSMS.exe [114688 2015-05-30] (Macrovision)
HKLM-x32\...\Run: [Winsent Messenger] => C:\Program Files (x86)\Winsent Messenger Free\winsent.exe [781312 2013-11-28] (Winsent Lab)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PowerOff] => E:\DISTR\PowerOff\PowerOff64_RUS.exe [650752 2011-01-19] (Koeniger)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1944528 2017-05-17] (QIHU 360 SOFTWARE CO. LIMITED)
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [NetAnimate] => C:\Program Files\NetAnimate\NetAnimate.exe [3055368 2013-03-23] ()
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [Sbis Launcher] => C:\Users\Дима\AppData\Roaming\SbisLauncher\Launcher.exe [269840 2017-05-10] (Tensor Company Ltd)
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [AtomicAlarmClock6] => C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe [5315584 2014-01-14] ()
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [5791696 2017-03-21] (SecureMix LLC)
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\Run: [SbisLoader] => C:\СБиС++ Документооборот\Мониторинг\SbisMon.exe [40464 2017-03-21] ()
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AddIconOverlayHandler] -> {4A32E561-BABD-4958-B7D8-00688A1FF70F} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BrokenIconOverlayHandler] -> {39C47D25-7832-426B-9295-3678145569B2} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ CompleteIconOverlayHandler] -> {38015934-0143-4129-9397-035240E71954} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SharedBrokenIconOverlayHandler] -> {267C48A0-E66D-4AFE-B945-566759F3F9FC} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SharedCompleteIconOverlayHandler] -> {0EB3F350-DE70-4A6E-9F82-36642FDEAE14} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SharedSyncIconOverlayHandler] -> {5DC0C2B8-EE90-4262-AD6D-AB2428321F28} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SyncIconOverlayHandler] -> {4ECDFD5F-02B3-40AE-86FA-F6C0F3189C8A} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bigfoot Killer Network Manager.lnk [2016-01-21]
ShortcutTarget: Bigfoot Killer Network Manager.lnk -> C:\Program Files\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2017-05-17]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk [2017-05-25]
ShortcutTarget: Punto Switcher.lnk -> C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe (ООО Яндекс)
Затупил. Строки с GroupPolicy:
2017-05-18 09:28 - 2016-03-24 01:40 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-05-18 10:15 - 2009-07-14 06:20 - 00000000 ___HD C:\Windows\SysWOW64\GroupPolicy
2017-05-17 17:24 - 2009-07-14 06:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
 
Пока мы тут с Вами собирали логи, я воспользовался программой SecurityCheck. Она предложила повысить уровень безопасности до максимального. Результат: система исправилась: программы встают как обычно.
Спасибо за помощь! :Good:
 
Назад
Сверху Снизу