Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] sfc /VERIFYONLY проходит и находит ошибки (http://forum.oszone.net/showthread.php?t=240679)

sicvestor 16-08-2012 07:00 1971052
Вложений: 1
  • CBS.rar (132.80 KB, скачиваний: 10)
А как с этим быть ?
Код:
C:\Windows\System32>sfc /scannow

Начато сканирование системы.  Этот процесс может занять некоторое время.

Начало стадии проверки при сканировании системы.
Проверка 14% завершена.

Защита ресурсов Windows не может выполнить запрошенную операцию.
sfc /VERIFYONLY проходит и находит ошибки
Код:
Защита ресурсов Windows обнаружила нарушения целостности. Сведения см. в журнале

CBS.log windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log

Petya V4sechkin 16-08-2012 07:17 1971056
sicvestor, в логе сообщение о невозможности восстановить файл t2embed.dll и ошибка "Отказано в доступе" при обращении к файлу
\SystemRoot\WinSxS\amd64_microsoft-windows-font-embedding_31bf3856ad364e35_6.1.7601.17514_none_13e628b635935244\t2embed.dll

Разрешения или владельца меняли?

sicvestor 16-08-2012 08:15 1971070
Вложений: 1
  • CBS.rar (176.70 KB, скачиваний: 19)
Хммм... Ничем подобным не занимался (

Посмотрел, нет доступ к этому файлу... Сейчас разблокирую, спасибо, что это интересно вообще такое ...

sfc /scannow теперь до 77% доходит и пишет тоже самое (
в sfc /VERIFYONLY также осталась ошибка

Petya V4sechkin 16-08-2012 09:27 1971092
По-прежнему STATUS_ACCESS_DENIED - отказано в доступе.
Как вернуть права прежнему владельцу TrustedInstaller

sicvestor 16-08-2012 13:32 1971225
Я немного покопался в гугле и выяснил что этот файл - есть та самая критическая уязвимость, которую использовал червь Duqu . А разрешения на него действительно были изменены, только не мной а заплаткой Windows .
Цитата:
Пользователям, стремящимся обезопасить свою систему от Duqu, следует установить Microsoft Fix it 50792, который запретит доступ к файлу t2embed.dll и тем самым воспрепятствует использованию уязвимости при обработке шрифтов TrueType. Для отмены изменений, вносимых в систему Fix it 50792, пользователям следует запустить Microsoft Fix it 50793.
Если других проблем нет, то всё в порядке, спасибо за помощь ....


Время: 19:03.

Время: 19:03.
© OSzone.net 2001-