С двумя словами я не могу восстановить этот файл

SQLite3Wrapper.dll 

в их местонахождении

c:\Program Files\WindowsApps\Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe

История позади и что я попробую.

Все начинается, когда антивирус Comodo выдает мне вирусное предупреждение о SQLite3Wrapper.dll и просит поместить его на карантин. Я говорю хорошо, давайте поместим это в карантин и проверим это. Все идет нормально. После того, как я дважды проверил, что это была ложная тревога, я прошу Comodo восстановить файл, и вот мой первый сбой, потому что Windows 10 не позволила ему записать его обратно на свое место. И после этого все мои попытки терпят неудачу ...

Сначала я беру право собственности на каталог и даю разрешение администратору, а мне остается полный доступ. Также отключите все антивирусы из comodo и windows.

  1. Поэтому после разрешения я пытаюсь копировать, но тоже не получаю.
  2. Я запускаю Windows в безопасном режиме, но не дал мне скопировать файл обратно
  3. Я запускаю Windows в командном режиме, но не дал мне скопировать файл обратно
  4. Я запускаю Windows с последней версией MsDart, но это также не позволяет мне копировать файл. Это самое странное, потому что MsDart предположительно работает над окнами и никогда не сталкивался с этой проблемой на старых версиях окон.
  5. Затем я пытаюсь восстановить файл с помощью резервной копии acronis, которая была у меня несколько дней назад. Acronis также не смог записать в этот каталог - не просил восстановить его при загрузке, потому что я не могу спросить, что от acronis, acronis не распознал, что не может записать в этот каталог, так что стек там навсегда ...
  6. Я должен попытаться скопировать его с помощью проводника и с полным командующим и с простой командной строки
  7. Также, используя Hyper-X и Windows 10, я провожу дополнительные тесты и пытаюсь скопировать файл в любой из этих каталогов, но не удается.
  8. Также проверка действующих окон доступа говорит, что я могу написать там

    но что-то не пускает

Некоторые заметки о моем исследовании

Я программист, и мне даны права администратора, и я должен свести к минимуму все настройки контроля учетных записей. Также прочитайте и попробуйте этот ответ отсюда. Как получить доступ к C:\Program Files\WindowsApps? и здесь Где найти исходный код приложений Windows Modern UI? и многие другие подобные ответы и заметки в интернете, где нет способа скопировать этот файл обратно на свое место.

О самой программе

Программа, которая больше не работает - это "Погода MSN", которая существует в магазине Microsoft. Я использую эту команду Get-AppxPackage *bingweather* | Remove-AppxPackage и удалите его, затем переустановите, но на самом деле его никогда не удаляли из системы, поэтому файлы никогда не обновлялись. Я сделал это один раз, второй раз с перезагрузкой, третий раз, чтобы дважды проверить это ... и т.д ... Файл все еще отсутствует в каталоге, и программа все еще не работает.

Отладка процесса копирования

Я также использовал Process Monitor от Sysinternals, чтобы выяснить, что мешает ему копировать этот файл, и вот стек:

"Frame","Module","Location","Address","Path"
"0","FLTMGR.SYS","FltDecodeParameters + 0x18e1","0xfffff801e5066d21","C:\WINDOWS\System32\drivers\FLTMGR.SYS"   

"1","FLTMGR.SYS","FltDecodeParameters + 0x148c","0xfffff801e50668cc","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"2","FLTMGR.SYS","FltQueryInformationFile + 0x723","0xfffff801e50962c3","C:\WINDOWS\System32\drivers\FLTMGR.SYS"    

"3","ntoskrnl.exe","ProbeForWrite + 0xc08","0xfffff803b7aa6d68","C:\WINDOWS\system32\ntoskrnl.exe"   

"4","ntoskrnl.exe","NtQueryInformationFile + 0x1026","0xfffff803b7a9d6d6","C:\WINDOWS\system32\ntoskrnl.exe"   

"5","ntoskrnl.exe","ObOpenObjectByNameEx + 0x1ec","0xfffff803b7a9c0dc","C:\WINDOWS\system32\ntoskrnl.exe"    

"6","ntoskrnl.exe","ObOpenObjectByName + 0x488","0xfffff803b7a89b78","C:\WINDOWS\system32\ntoskrnl.exe"    

"7","ntoskrnl.exe","NtCreateFile + 0x79","0xfffff803b7a896d9","C:\WINDOWS\system32\ntoskrnl.exe"    

"8","ntoskrnl.exe","setjmpex + 0x3943","0xfffff803b77ddca3","C:\WINDOWS\system32\ntoskrnl.exe"    

"9","ntdll.dll","NtCreateFile + 0x14","0x7ffbc09f5b24","C:\WINDOWS\SYSTEM32\ntdll.dll"   

"10","guard64.dll","Exported + 0xd341","0x7ffbbcda6161","C:\Windows\system32\guard64.dll"   

"11","<unknown>","0x7ffbc0da0052","0x7ffbc0da0052",""    

Мои извинения за этот длинный вопрос

но я расстраиваюсь, это первое для меня, что я не смог взять под контроль мой компьютер и восстановить файл.
Конечно, это не единственный файл, который не разрешено создавать в этих каталогах ... но внутри этих каталогов ничего не разрешено ...

Итак, как я могу взять под контроль мой компьютер, что мне здесь не хватает, какое разрешение я должен дать или какую программу мне нужно остановить, чтобы я смог восстановить этот файл?

Беговые icacls

C:\Program Files>icacls WindowsApps
WindowsApps NT SERVICE\TrustedInstaller:(F)
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(RX)
            S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(IO)(RX)
            NT AUTHORITY\SYSTEM:(RX,W)
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
            BUILTIN\Administrators:(RX)
            BUILTIN\Administrators:(OI)(CI)(IO)(RX)
            NT AUTHORITY\LOCAL SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(IO)(RX)
            NT AUTHORITY\NETWORK SERVICE:(Rc,S,X,RA)
            NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(IO)(RX)
            Aristos\MyNameHere:(OI)(CI)(F)
            Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)

Successfully processed 1 files; Failed processing 0 files

а также

C:\Program Files\WindowsApps>icacls Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe
Microsoft.BingWeather_4.8.239.0_x86__8wekyb3d8bbwe NT AUTHORITY\SYSTEM:(OI)(CI)(F)
Aristos\MyName:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(F)
BUILTIN\Users:(OI)(CI)(F)
NT SERVICE\TrustedInstaller:(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(RX)
NT SERVICE\TrustedInstaller:(I)(CI)(F)
S-1-15-3-1024-3635283841-2530182609-996808640-1887759898-3848208603-3313616867-983405619-2501854204:(I)(OI)(CI)(RX)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(RX)
NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(RX)
NT AUTHORITY\NETWORK SERVICE:(I)(OI)(CI)(RX)
Aristos\MyName:(I)(OI)(CI)(F)
Mandatory Label\Low Mandatory Level:(I)(OI)(CI)(NW)
S-1-19-512-4096:(OI)(CI)(RX,D,WDAC,WO,WA)

1 ответ1

1

Загрузите PsExec (предыдущая ссылка) из Sysinternals, дочерней компании Microsoft. Откройте административную командную строку в каталоге, содержащем psexec.exe и введите следующее:

psexec -s -i cmd.exe

Подождите немного, и вы увидите командную строку, работающую как SYSTEM , которая фактически имеет полный доступ к каталогу WindowsApps. Используйте это приглашение, чтобы move файл в правильное местоположение. Когда закончите, вы можете закрыть приглашение и родительскую консоль, как и любую другую.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .