Операция отменена вследствие действующих для компьютера ограничений
Доброго времени суток.
Теряются права у админов сервера. Вкратце опишу симптомы потери прав на машине:
1. При перезагрузке и входе в учетку админа не подгружаются программы, требующие высоких привилегий (антивирус). Антивирь удается запустить из папки, при этом срабатывает UAC (отключен по умолчанию).
2. На попытку запуска cmd, regedit и прочее из под WIN+R ругается: "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети" (скриншот).
3. На запуск программ от имени администратора отвечает такой же рамкой. Заметил, что программы с не системного логического диска запускаются без от админа без проблем, но при их запуске вылезает UAC.
4. Отлично пингуются сайты и DNS-сервера, но интернет при этом не работает.
5. В учетных записях пользователей к учетке прикреплен ярлык "Администратор", жму "изменить тип" - чек-бокс на пользователе, сменить на админа не могу (скриншот). Возможно, что это-то как раз нормально - в диспетчере сервера все группы на месте... На всякий.
Временно решаю проблемы через восстановление системы avz под каждой учеткой администраторов, с последующим выходом из системы и обратно. В проблемах с доступом в интернет временно помогает сброс винсок (также под каждой учеткой).
Все бы ничего, но перезагрузка возвращает весь указанный бардак выше назад.
Упрямо подозреваю наличие зловреда в системе, хоть и проверка антивирем традиционно ничего не дала.
Прошу помочь разобраться в сей неполадке, а то голова, говорят, дымится уже...
UPD: насчет сброса винсок добавлю - перестала работать отладка в 1С, ругалася на протокол tcp/ip. Диапазон портов указан определен жестко, они свободны, не лочатся ни брандмауэром, ни микротиковским фаерволом. В этом случае помогал только полный сброс winsock. В остальном сеть фунциклирует нормально.
Последний раз редактировалось groN; 21.07.2017 в 16:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) groN, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: