3

Мне позвонила подруга, сказав, что ее компьютер недавно сказал, что он применяет обновление Windows, когда оно выключается. Теперь, когда она входит в систему как ее обычный пользователь, когда она пытается запустить любую программу из меню «Пуск» или с помощью ярлыка на рабочем столе, она получает следующее всплывающее окно:

«Windows не может получить доступ к указанному пути устройства или файлу

У вас могут не быть соответствующих разрешений для доступа к элементу »

Если она щелкнет правой кнопкой мыши и выберет «Запуск от имени администратора», программа запустится.

Мы проверили историю обновлений Windows, и она сказала, что обновление было успешно применено, и что нет доступных обновлений.

К сожалению, я нахожусь в другом городе, поэтому у меня нет физического доступа к системе, чтобы посмотреть на нее дальше. У кого-нибудь была похожая проблема или есть предложения?

Редактировать:

Мы получили новый намек сегодня. Вирусный сканер сказал, что было найдено пять вирусов (я только что получил голосовую почту). Я выложу соответствующие детали.

2 ответа2

3

В качестве проверки работоспособности я рекомендую проверить разрешения NTFS, скажем, для c:\Windows\System32\Notepad.exe , а затем проверить членство в группе вашей подруги, чтобы убедиться, что она действительно должна иметь доступ к файлу. Возможно, ваш друг был случайно удален из группы «Пользователи»? Это имело бы смысл, потому что:

  1. Она может войти в систему, потому что она является членом Администраторов, которые имеют право "разрешить локальный вход в систему".

  2. Если она не использует "Запуск от имени администратора", она не имеет доступа ни к чему. Без использования этой опции (известной как "повышение прав") ее маркер безопасности содержит все членства в ее группах, кроме администраторов. Поскольку ее токен не содержит ни администраторов, ни пользователей, она заблокирована для доступа к большинству вещей, кроме ее профиля пользователя (ее профиль явно дает ее учетной записи полный контроль).

  3. Когда UAC повышает ее, он добавляет группу администраторов к ее токену. Члены администратора имеют доступ ко всему (или могут предоставить себе доступ), поэтому она может запускать программы.

Если это не так, то похоже, что какое-то вредоносное ПО могло зацепиться за оболочку и теперь пытается запускать свой собственный код при каждом запуске программы.

0

Если, как вы говорите, компьютер заражен, то Центр обновления Windows только еще больше уничтожил уже поврежденную систему.

Вы можете попытаться восстановить систему до ее состояния, а затем запустить несколько антивирусных программ. Некоторые из них - MBAM, Avast и Spybot S & D. Затем запустите «sfc /scannow» для восстановления системных файлов (лучше подготовить загрузочный CD).

Затем попробуйте снова сделать Центр обновления Windows. Если проблема повторится, вам может потребоваться переустановить Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .