Discussion:
W10 sprawdzanie podpisów siadło
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Dominik Ałaszewski
2019-11-19 10:33:25 UTC
Permalink
Dzień dobry szanownym grupowiczom,

Zaistniał problem w Windows 10 ze sprawdzaniem podpisów (certyfikatów)
plików. Zaczęło się od tego, że w VirtualBox żadna maszyna wirtualna
nie chiała wystartować, raportując błąd "code 1", szczegóły w hardening.log.
Log wskazywał na problem z załadowaniem jednej z bibliotek Virtualboksa.

Zgodnie z:
https://forums.virtualbox.org/viewtopic.php?t=82106

podejrzenie padło na " (3) the Windows host certificates database has
been damaged by host corruption or a buggy Windows update".

Podejrzenia zostały potwierdzone przy próbie reinstalacji VB
- odinstalowanie bez problemu, ale przy próbie instalacji w miejscu,
gdzie normalnie powinien pojawić się komunikat o instalacji sterownika
dostarczanego przez Oracle Corporation zaistniał "krytyczny błąd"
i instalacja zdechła.

Takoż przy instalacji drukarki- po wskazaniu sterownika
"Katastrofalny błąd" i tyle.

Niestety nie mogłem się dogooglać rzeczonej naprawy "Windows host
certificates", poza sfc /scannow (które nie pomogło).

Ktoś miał kiedyś podobny przypadek i wskaże, gdzie szukać
rozwiązania (a najlepiej, jak wytropić, co tę bazę spier^H^H zepsuło)?

Z góry dzięki,
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Animka
2019-11-19 11:58:30 UTC
Permalink
Post by Dominik Ałaszewski
Podejrzenia zostały potwierdzone przy próbie reinstalacji VB
- odinstalowanie bez problemu, ale przy próbie instalacji w miejscu,
gdzie normalnie powinien pojawić się komunikat o instalacji sterownika
dostarczanego przez Oracle Corporation zaistniał "krytyczny błąd"
i instalacja zdechła.
Tu chyba chodzi o Jawę z Oracle. Zainstaluj Javę i zobacz co sie będzie
działo.
--
animka
Grzegorz Niemirowski
2019-11-19 12:20:33 UTC
Permalink
Post by Dominik Ałaszewski
Dzień dobry szanownym grupowiczom,
Zaistniał problem w Windows 10 ze sprawdzaniem podpisów (certyfikatów)
plików. Zaczęło się od tego, że w VirtualBox żadna maszyna wirtualna
nie chiała wystartować, raportując błąd "code 1", szczegóły w
hardening.log. Log wskazywał na problem z załadowaniem jednej z
bibliotek Virtualboksa.
https://forums.virtualbox.org/viewtopic.php?t=82106
podejrzenie padło na " (3) the Windows host certificates database has
been damaged by host corruption or a buggy Windows update".
Podejrzenia zostały potwierdzone przy próbie reinstalacji VB
- odinstalowanie bez problemu, ale przy próbie instalacji w miejscu,
gdzie normalnie powinien pojawić się komunikat o instalacji sterownika
dostarczanego przez Oracle Corporation zaistniał "krytyczny błąd"
i instalacja zdechła.
Takoż przy instalacji drukarki- po wskazaniu sterownika
"Katastrofalny błąd" i tyle.
Niestety nie mogłem się dogooglać rzeczonej naprawy "Windows host
certificates", poza sfc /scannow (które nie pomogło).
Ktoś miał kiedyś podobny przypadek i wskaże, gdzie szukać
rozwiązania (a najlepiej, jak wytropić, co tę bazę spier^H^H zepsuło)?
Z góry dzięki,
Co pokazuje certmgr.msc?
--
Grzegorz Niemirowski
https://www.grzegorz.net/
Dominik Ałaszewski
2019-11-20 06:20:59 UTC
Permalink
Post by Grzegorz Niemirowski
Co pokazuje certmgr.msc?
Zarówno certmgr.msc jak i certlm.msc uruchamiają się bez błędów,
zaufane główne urzędy certyfikacji wyglądają OK. Co tu jeszcze
mogę sprawdzić?

Nie ma problemów ze stronami https w IE, nie ma problemów z szyfrowaną
pocztą czy podpisywaniem certyfikatem pliku pdf. System nie może tylko
zweryfikować podpisu pliku przy instalacji sterownika czy uruchamiania
wirtualki z VBox.
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Dominik Ałaszewski
2019-11-20 11:24:54 UTC
Permalink
Post by Dominik Ałaszewski
pocztą czy podpisywaniem certyfikatem pliku pdf. System nie może tylko
zweryfikować podpisu pliku przy instalacji sterownika czy uruchamiania
wirtualki z VBox.
Jak się okazuje, nie tylko. Paint3D i kalkulator uruchamiają się,
próbują wyświetlić okno i się zamykają. W konsoli brak błędów :-)
Reset aplikacji przez Ustawienia/Aplikacje (zaawansowane/resetuj)
nic nie dał. Cóż, Windows swoją tajemniczość posiada...
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Dominik Ałaszewski
2019-11-25 06:20:46 UTC
Permalink
Post by Dominik Ałaszewski
Reset aplikacji przez Ustawienia/Aplikacje (zaawansowane/resetuj)
nic nie dał. Cóż, Windows swoją tajemniczość posiada...
I nikt nie ma pomysłu, co się mogło popsuć?
(poza "Windows się popsuł" :-)

Na tym systemie nie było instalowane nic nieprawomyślnego
(w zasadzie to poza VBox to nic nie było instalowane z zewnątrz),
nie odwiedzane niekoszerne strony, uruchamiane w zasadzie tylko:
Outlook, Word, Excel, IE, Paint3D (do bazgrania po zrzutach ekranu),
MobaXterm portable (licencjonowany :-).

W wyniku wyszukiwania pełno porad jak _wyłączyć_ sprawdzanie
podpisów driverów, czego nie mogę i nie chcę robić.


Czy też Windows nie należy się starać zrozumieć i po prostu
oddać do reinstalacji? W razie potrzeby, do skutku? :-)
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Grzegorz Niemirowski
2019-11-25 12:41:21 UTC
Permalink
Post by Dominik Ałaszewski
I nikt nie ma pomysłu, co się mogło popsuć?
(poza "Windows się popsuł" :-)
Nie wiem czego oczekujesz skoro nawet Kalkulator nie działa poprawnie :) Ja
bym reinstalował bo jak widać to nie jest tylko problem z podpisami.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
Dominik Ałaszewski
2019-11-25 13:51:09 UTC
Permalink
Post by Grzegorz Niemirowski
Nie wiem czego oczekujesz skoro nawet Kalkulator nie działa poprawnie :) Ja
Tropu. Chyba, że Windows nie da się zrozumieć/za głupi jestem.
W takim razie przechodzę do porządku dziennego (Ten Typ Tak Ma)
i mam to w okrężnicy, do momentu kiedy jeszcze będzie można w miarę pracować,
a potem do reinstalacji. Na szczęście to maszyna służbowa :-)
Post by Grzegorz Niemirowski
bym reinstalował bo jak widać to nie jest tylko problem z podpisami.
A zbój go tam wie, czy to ma wspólne źródło czy tylko zbieg okoliczności.

Próbowałem jeszcze:

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\\AppXManifest.xml”}

I kalkulator ożył, natomiast Paint3D tudzież Wycinek i Szkic
(oraz instalowanie sterowników) nadal leżą i kwiczą.
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Grzegorz Niemirowski
2019-11-25 14:12:04 UTC
Permalink
Post by Dominik Ałaszewski
Tropu. Chyba, że Windows nie da się zrozumieć/za głupi jestem.
Wszystko się da, jak ma się wiedzę, dokumentację, narzędzia i czas. Przy
nietypowych problemach trudno znaleźć kogoś, kto tym wszystkim dysponuje.
Dotyczy każdego dużego systemu operacyjnego.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
pueblo
2019-11-25 17:28:18 UTC
Permalink
Post by Dominik Ałaszewski
I nikt nie ma pomysłu, co się mogło popsuć?
(poza "Windows się popsuł" :-)
No, a patrzyłeś w podgląd zdarzeń? Może coś cię naprowadzi.
Post by Dominik Ałaszewski
Na tym systemie nie było instalowane nic nieprawomyślnego
(w zasadzie to poza VBox to nic nie było instalowane z zewnątrz),
Czasami jest tak, szybciej i mniejszym wysiłkiem wyjdzie reinstal. Tym
bardziej jak tam za dużo nie jest poinstalowane.
Dominik Ałaszewski
2019-11-26 07:10:36 UTC
Permalink
Post by pueblo
No, a patrzyłeś w podgląd zdarzeń? Może coś cię naprowadzi.
A owszem, na przykład taki błąd:

Serwer Microsoft.WindowsCalculator_10.1908.0.0_x64__8wekyb3d8bbwe!App
nie zarejestrował się w modelu DCOM w wymaganym czasie
(identyfikator 10010).

Albo:

Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf.

Czyli to, co i tak już wiem (nie działają zewnętrzne sterowniki
oraz kalkulator). Znalazłem jeszcze:

Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM
z identyfikatorem klasy CLSID
Windows.SecurityCenter.SecurityAppBroker
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń
SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu
w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny).
To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia
administracyjnego Usługi składowe.
Identyfikator: 10016

Googlownica twierdzi, że TTTM:
https://support.microsoft.com/en-us/help/4022522/dcom-event-id-10016-is-logged-in-windows
"These events can be safely ignored because they do not adversely affect
functionality and are by design" (kongratulejszyn dla speców w MS,
żeby w czasie normalnej pracy srać błędami do dziennika).

W dzienniku aplikacji mam:

Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie
powiodło się. Błąd ESENT: -1805

Zgodnie z:
https://social.technet.microsoft.com/wiki/contents/articles/13827.windows-server-2008-event-id-257-system-catalog-database-integrity.aspx
przeprowadziłem weryfikację i sprawdzanie bazy esentutl.
Integrity check OK, na wszelki dałem też naprawę, bez efektu.
Na usuwanie folderu bazy nie odważyłem się :-)

Oczywiście nie pomogło- przy instalacji sterownika drukarki
dalej "Katastrofalny błąd".
Post by pueblo
Czasami jest tak, szybciej i mniejszym wysiłkiem wyjdzie reinstal. Tym
bardziej jak tam za dużo nie jest poinstalowane.
Ja już mam wszystkie niezbędne dane w jednym folderze, a chyba
uczynię krok dalej i przejdę na pracę z folderem sieciowym
i plikami dostępnymi offline. Wtedy może być i cotygodniowa,
higieniczna reinstalacja Windows :-)
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
pueblo
2019-11-26 10:52:28 UTC
Permalink
Post by Dominik Ałaszewski
Post by pueblo
No, a patrzyłeś w podgląd zdarzeń? Może coś cię naprowadzi.
Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf.
Akurat też to mam, ale wszystko działa łącznie z VBoxem - w7
ąćęłńóśźż
2019-11-26 13:15:42 UTC
Permalink
Polecam.
Do tego dwa kompy do pracy na zmianę jako równoległa maszyna niezawodnościowa ;-)


-----
chyba uczynię krok dalej i przejdę na pracę z folderem sieciowym i plikami dostępnymi offline.
Roman Tyczka
2019-11-19 12:23:38 UTC
Permalink
Post by Dominik Ałaszewski
Niestety nie mogłem się dogooglać rzeczonej naprawy "Windows host
certificates", poza sfc /scannow (które nie pomogło).
Ktoś miał kiedyś podobny przypadek i wskaże, gdzie szukać
rozwiązania (a najlepiej, jak wytropić, co tę bazę spier^H^H zepsuło)?
Może to pomoże:

http://woshub.com/updating-trusted-root-certificates-in-windows-10/
--
pozdrawiam
Roman Tyczka
Loading...