Taki problem powstał po migracji systemu (Vista) na nowy sprzęt:
programy i usługi które muszą korzystać z podniesionych uprawnień,
czasami nie uruchamiają się. UAC jest włączony. To samo dzieje się przy
wymuszonym podniesieniu uprawnień, czyli "Run as administrator", dla
dowolnego programu.
Dla klikalnych programów są trzy możliwości:
1. Włącza się UAC z żądaniem potwierdzenia, klikam na Continue, program
się uruchamia. To jest tak, jak powinno być, i było wcześniej.
2. Włącza się UAC z żądaniem potwierdzenia, klikam na Continue,
wyskakuje błąd że klient nie ma uprawnień "A required privilege is not
held by the client".
3. Nie pojawia się nawet okno UAC, zamiast tego wyskakuje okno z
informacją, że "The request is not supported".
Co mnie dziwi to niedeterministyczna odmowa dostępu. Jak mi program nie
zaskoczy (sytuacja 2 lub 3) to próbuję jeszcze raz, do skutku. Zwykle
już druga, rzadziej trzecia, bardzo rzadko czwarta próba jest udana.
Jak mógłbym to uzyskać na "zdrowym" systemie gdybym chciał? Jestem
przyzwyczajony, że system operacyjny działa zero-jedynkowo, masz
uprawnienia albo nie masz, a nie tak jakbym kostką rzucał.
Dodatkowe informacje:
-Do migracji nie użyłem SysPrepa, jak to się normalnie robi, tylko
Paragon Adaptive Restore 2010 (używa się go po przeniesieniu dysku i
bebechów na nową płytę główną), podejrzewam że on coś zepsuł z
uprawnieniami. Tylko gdzie?
-W systemie jest tylko jedno konto użytkownika, z uprawnieniami
administracyjnymi. Dwa wbudowane konta (Administrator i Guest) są
wyłączone.
-włączyłem logowanie gpsvc (Group Policy), ale jest wyjątkowo mało
użyteczne, log z sytuacji 1 i 2 nie różni się (podobnie jak kliknę na
Cancel zamiast na Continue), natomiast w sytuacji 3 w ogóle nic nie jest
logowane
-logowanie w Event Viewer jest ciekawsze (włączyłem dwa audyty:
Privilege USe i Process Tracking, ale kod błędu 0x5 procesu consent.exe,
czyli zdaje się odmowa dostępu, też mi dużo nie daje).
--
Saiko Kila
My dog's name is Muhammad.
|