С двумя словами я не могу восстановить этот файл
SQLite3Wrapper.dll
в их местонахождении
c:\Program Files\WindowsApps\Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe
История позади и что я попробую.
Все начинается, когда антивирус Comodo выдает мне вирусное предупреждение о SQLite3Wrapper.dll и просит поместить его на карантин. Я говорю хорошо, давайте поместим это в карантин и проверим это. Все идет нормально. После того, как я дважды проверил, что это была ложная тревога, я прошу Comodo восстановить файл, и вот мой первый сбой, потому что Windows 10 не позволила ему записать его обратно на свое место. И после этого все мои попытки терпят неудачу ...
Сначала я беру право собственности на каталог и даю разрешение администратору, а мне остается полный доступ. Также отключите все антивирусы из comodo и windows.
- Поэтому после разрешения я пытаюсь копировать, но тоже не получаю.
- Я запускаю Windows в безопасном режиме, но не дал мне скопировать файл обратно
- Я запускаю Windows в командном режиме, но не дал мне скопировать файл обратно
- Я запускаю Windows с последней версией MsDart, но это также не позволяет мне копировать файл. Это самое странное, потому что MsDart предположительно работает над окнами и никогда не сталкивался с этой проблемой на старых версиях окон.
- Затем я пытаюсь восстановить файл с помощью резервной копии acronis, которая была у меня несколько дней назад. Acronis также не смог записать в этот каталог - не просил восстановить его при загрузке, потому что я не могу спросить, что от acronis, acronis не распознал, что не может записать в этот каталог, так что стек там навсегда ...
- Я должен попытаться скопировать его с помощью проводника и с полным командующим и с простой командной строки
- Также, используя Hyper-X и Windows 10, я провожу дополнительные тесты и пытаюсь скопировать файл в любой из этих каталогов, но не удается.
Также проверка действующих окон доступа говорит, что я могу написать там
но что-то не пускает
Некоторые заметки о моем исследовании
Я программист, и мне даны права администратора, и я должен свести к минимуму все настройки контроля учетных записей. Также прочитайте и попробуйте этот ответ отсюда. Как получить доступ к C:\Program Files\WindowsApps? и здесь Где найти исходный код приложений Windows Modern UI? и многие другие подобные ответы и заметки в интернете, где нет способа скопировать этот файл обратно на свое место.
О самой программе
Программа, которая больше не работает - это "Погода MSN", которая существует в магазине Microsoft. Я использую эту команду Get-AppxPackage *bingweather* | Remove-AppxPackage и удалите его, затем переустановите, но на самом деле его никогда не удаляли из системы, поэтому файлы никогда не обновлялись. Я сделал это один раз, второй раз с перезагрузкой, третий раз, чтобы дважды проверить это ... и т.д ... Файл все еще отсутствует в каталоге, и программа все еще не работает.
Отладка процесса копирования
Я также использовал Process Monitor от Sysinternals, чтобы выяснить, что мешает ему копировать этот файл, и вот стек:
"Frame","Module","Location","Address","Path"
"0","FLTMGR.SYS","FltDecodeParameters + 0x18e1","0xfffff801e5066d21","C:\WINDOWS\System32\drivers\FLTMGR.SYS"
"1","FLTMGR.SYS","FltDecodeParameters + 0x148c","0xfffff801e50668cc","C:\WINDOWS\System32\drivers\FLTMGR.SYS"
"2","FLTMGR.SYS","FltQueryInformationFile + 0x723","0xfffff801e50962c3","C:\WINDOWS\System32\drivers\FLTMGR.SYS"
"3","ntoskrnl.exe","ProbeForWrite + 0xc08","0xfffff803b7aa6d68","C:\WINDOWS\system32\ntoskrnl.exe"
"4","ntoskrnl.exe","NtQueryInformationFile + 0x1026","0xfffff803b7a9d6d6","C:\WINDOWS\system32\ntoskrnl.exe"
"5","ntoskrnl.exe","ObOpenObjectByNameEx + 0x1ec","0xfffff803b7a9c0dc","C:\WINDOWS\system32\ntoskrnl.exe"
"6","ntoskrnl.exe","ObOpenObjectByName + 0x488","0xfffff803b7a89b78","C:\WINDOWS\system32\ntoskrnl.exe"
"7","ntoskrnl.exe","NtCreateFile + 0x79","0xfffff803b7a896d9","C:\WINDOWS\system32\ntoskrnl.exe"
"8","ntoskrnl.exe","setjmpex + 0x3943","0xfffff803b77ddca3","C:\WINDOWS\system32\ntoskrnl.exe"
"9","ntdll.dll","NtCreateFile + 0x14","0x7ffbc09f5b24","C:\WINDOWS\SYSTEM32\ntdll.dll"
"10","guard64.dll","Exported + 0xd341","0x7ffbbcda6161","C:\Windows\system32\guard64.dll"
"11","<unknown>","0x7ffbc0da0052","0x7ffbc0da0052",""
Мои извинения за этот длинный вопрос
но я расстраиваюсь, это первое для меня, что я не смог взять под контроль мой компьютер и восстановить файл.
Конечно, это не единственный файл, который не разрешено создавать в этих каталогах ... но внутри этих каталогов ничего не разрешено ...
Итак, как я могу взять под контроль мой компьютер, что мне здесь не хватает, какое разрешение я должен дать или какую программу мне нужно остановить, чтобы я смог восстановить этот файл?
Беговые icacls
C:\Program Files>icacls WindowsApps
WindowsApps NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(RX)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(IO)(RX)
NT AUTHORITY\SYSTEM:(RX,W)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(RX)
BUILTIN\Administrators:(OI)(CI)(IO)(RX)
NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
Aristos\MyNameHere:(OI)(CI)(F)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)
Successfully processed 1 files; Failed processing 0 files
а также
C:\Program Files\WindowsApps>icacls Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe
Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe NT AUTHORITY\SYSTEM:(OI)(CI)(F)
Aristos\MyName:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(F)
BUILTIN\Users:(OI)(CI)(F)
NT SERVICE\TrustedInstaller:(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(RX)
NT SERVICE\TrustedInstaller:(I)(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(I)(OI)(CI)(RX)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(I)(OI)(CI)(RX)
Aristos\MyName:(I)(OI)(CI)(F)
Mandatory Label\Low Mandatory Level:(I)(OI)(CI)(NW)
S-1-19-512-4096:(OI)(CI)(RX,D,WDAC,WO,WA)