Компоненты службы шифрования не зарегистрированы Windows 7 cloud-script.ru

Компоненты службы шифрования не зарегистрированы Windows 7

Не работает Центр обновления Windows

Форумчане, доброго времени суток. Помогите плиз разобраться с проблемами центра обновлений. У меня Windows 7 Домашняя базовая. Версия 6.1 (сборка 7601: Service Pack 1). 64-разрядная операционная система. Лицензия. Покупал где-то года 4 назад, с уже установленной на ноут. Никаких проблем до сих пор не было. «Искать обновления, но решение о загрузке и установке принимаются мной», — вот такая схема фигурировала всё время. Антивирусник MSE, как стоял с самого начала, так и стоит.

Пару месяцев назад просто перестал работать поиск обновлений и, соответственно, загрузка с установкой тоже накрылись. То есть, работать-то он работает, но в «вечном поиске». Служба «Центр обновлений» висит на процессе svchost.exe и грузит процессор на 50%-60%. Если не останавливать, то процесс поиска может продолжаться вечно. В журнале событий появилась куча ошибок. Вот наиболее частые:

При попытке обновления сигнатур программа Microsoft Antimalware обнаружила ошибку.
Новая версия сигнатур:
Предыдущая версия сигнатур: 1.225.3604.0
Источник обновления: Сервер Центра обновления Майкрософт
Этап обновления: Найти
Путь к источнику: http://www.microsoft.com
Тип сигнатур: AntiVirus
Тип обновления: Полное
Пользователь: NT AUTHORITYсистема
Текущая версия ядра:
Предыдущая версия ядра: 1.1.12902.0
Код ошибки: 0x8024402c
Описание ошибки: Произошла неожиданная ошибка при проверке наличия обновлений. Дополнительные сведения об установке и диагностике обновлений можно найти в центре справки и поддержки.

При попытке обновления сигнатур программа Microsoft Antimalware обнаружила ошибку.
Новая версия сигнатур:
Предыдущая версия сигнатур: 1.225.3604.0
Источник обновления: Центр Майкрософт по защите от вредоносных программ
Этап обновления: Найти
Путь к источнику: http://go.microsoft.com/fwlink/?Link. D-99752CCA7094
Тип сигнатур: AntiVirus
Тип обновления: Полное
Пользователь: NT AUTHORITYNETWORK SERVICE
Текущая версия ядра:
Предыдущая версия ядра: 1.1.12902.0
Код ошибки: 0x80072ee7
Описание ошибки: Не удается разрешить имя или адрес сервера

Естественно, что я не сидел всё это время сложа руки и как мог периодически сопротивлялся неожиданному шанкру. Всё впустую. Видите ли, мягко говоря, у меня весьма небольшой опыт борьбы с системными сбоями. Ровно на том же уровне находится общая осведомлённость о работе и устройстве системы. Просьба понять и простить.

По моему я перепробовал всё. После слов «перепробовал всё», оставляемых безграмотными юзерами на всевозможных виндоу-форумах, академики системного администрирования обычно язвительно замечают: «И что же это вы, уважаемый, подразумеваете под «всё»? Догадываться нужно? Здесь вам не клуб извращенцев-парапсихологов. Извольте донести внятно и подробно.»

1. До дыр зачитал и следовал советам по схожей проблеме:
Windows 7 не обновляется: Центр обновления часами ищет обновления, и ничего не происходит
2. Бесчисленное число раз запускал «sfc /scannow», в неугасающей надежде: «может в этот раз починит?». Пишет, что системные файлы в порядке.
3. Безрезультатно откатил сначала слегка, а затем на самую крайнюю точку восстановления. Дальше откатывать некуда.
4. Скачивал и запускал в безопасном режиме лечащую утилиту от Dr.Web. Для верности ещё и «Средство удаления вредоносных программ» от Microsoft https://www.microsoft.com/ru-ru/down. l-details.aspx
5. Файл «hosts» в порядке. Dr.Web там тоже отметился. Вот самые крайние записи:

Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-08-21 20:54

Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store

Summary:
Seconds executed: 1402
No errors detected

Отчет об ошибках:
Проверенные потенциальные проблемы
———————————-
a) Неправильные переменные среды Центра обновления Windows (Элемент отсутствует)
b) Check for missing or corrupt files (Элемент отсутствует)
c) Не запущены службы Центра обновления Windows (Элемент отсутствует)
d) Компоненты службы шифрования не зарегистрированы (Элемент отсутствует)

. и вот что обнаружил:

regsvr32.exe wudriver.dll — не найдена точка входа
regsvr32.exe mshtml.dll — не найдена точка входа
regsvr32.exe shdocvw.dll — не найдена точка входа
regsvr32.exe browseui.dll — не найдена точка входа
regsvr32.exe qmgr.dll — не найдена точка входа

regsvr32.exe msxml.dll — нет такого файла
Regsvr32.exe gpkcsp.dll — нет такого файла
Regsvr32.exe sccbase.dll -нет такого файла
Regsvr32.exe slbcsp.dll — нет такого файла
regsvr32.exe initpki.dll — нет такого файла
regsvr32.exe wuaueng1.dll — нет такого файла
regsvr32.exe wucltui.dll — нет такого файла
regsvr32.exe wuweb.dll — нет такого файла
regsvr32.exe muweb.dll — нет такого файла

Пока регистрировал в «тихом режиме» ( /s ) я не видел, что у меня отсутствуют эти файлы и у пяти «не найдена точка входа». Т.к. у меня архитектура x64, то на форумах ещё советуют регистрировать файлы в папке -> C:WindowsSysWOW64
Я не знаю нужно это или нет, но на всякий случай пробовал зарегить. А там, в принципе, такие же файлы и те же самые ошибки.

В общем, помогите, кто чем. Нужны эти библиотеки или не нужны — я не в курсе. Если они обязательны, тогда почему «sfc /scannow» выдаёт сообщение, что нарушение системных файлов не обнаружено? Шарился по сайтам, где можно скачать dll-ки, но я чот очкую их качать с каких-то мутных ресурсов. Плюс к тому, их установка, как я понял, дело зело геморройное. В папке -> C:WindowsSystem32 почти всё под TrustedInstaller-ом. Да и по весу в каталоге C:WindowsSystem32, некоторые из них отличаются от аналогичных в каталоге C:WindowsSysWOW64

Сейчас микрософты почти насильно хотят пересадить всех на десятку, но мне милей и привычней моя семёрка и на десятку я не хочу переходить. К тому же, эта проблема может и на 10-ке остаться. Где-то я читал о прецедентах.

Вот лог одного дня, с момента загрузки системы и вплоть до остановки службы вручную (Service exit [Exit code = 0x240001]).
Файл -> C:WindowsWindowsUpdate.log
LogWindowsUpdate.txt
В конечном итоге, после переименований, удалений, восстановлений, загрузок и перезагрузок, я добился состояния «Центра обновлений», которое можно охарактеризовать, как «стабильная задница» и больше ничего не предпринимаю.

Интересная ситуация, может будет нужна . Microsoft Security Essentials можно обновить вручную ТОЛЬКО! если отключить службу «Центр обновлений», иначе он тоже зависает в вечном поиске. Причём антивирусные обновления определений находятся и скачиваются буквально в ту же секунду, как только отключаю службу. Такое впечатление, что служба «Центр обновлений» блокирует не только MSE, но и сама себя.

Если для решения нужно предоставить доп. информацию, то я на связи, только скажите какую инфу.

Ошибка 800b0001: как справиться с проблемой собственными силами

Несмотря на все заверения маркетологов из корпорации Microsoft, Windows до сих пор не смогла стать по-настоящему надёжной и домашней операционной системой. Потому многие пользователи могут столкнуться с самыми разнообразными «сюрпризами». Спонтанное сворачивание приложений, вылеты на рабочий стол, циклическая перезагрузка – вот далеко не полный список сбоев, к которым нужно быть готовым. Почётное место в нём занимают разнообразные ошибки Windows, причём их отлов и исправление могут занять несколько дней даже у профессионального системного администратора. Домашние же пользователи в такой ситуации чаще всего начинают переустанавливать ОС, что далеко не всегда является оправданным. Сегодня мы попробуем разобраться с ошибкой 800b0001, которая обычно возникает на Windows 7. Согласитесь: если с проблемой можно справиться за 20-30 минут, доставать с полки системный диск необязательно.

Корпорация Microsoft никогда не отличалась лояльным отношением к проблемам конечных пользователей, потому при возникновении ошибки 800b0001 искать помощи в центре технической поддержки бессмысленно. Вас проинформируют о том, что «центр обновления Майкрософт не может определить поставщика служб шифрования». Там же содержится туманная ссылка на якобы повреждённый файл с хранилищем каталогов. Как несложно заметить, практической пользы в подобных «советах» немного.

Ошибка 800b0001 при обновлении Windows 7

Неофициальные источники, которые можно найти на специализированных форумах, традиционно оказываются значительно более информативными. Было замечено, что такая ошибка возникает при наличии в системе одной из трёх программ: Crypto PRO CSP, ViPNet CSP, ViPNet Client либо же при наличии в сети локального сервера обновлений WSUS (Windows Software Update Services).

Провоцировать возникновение ошибки также могут проблемы с сетевой картой (либо с её драйверами), общесистемные сбои или даже нестабильно работающие аппаратные компоненты, хотя вероятность этого достаточно низка. Что же можно сделать в такой ситуации?

Методы реанимации компьютера

  1. Для начала стоит воспользоваться специальной утилитой от компании Microsoft, которая называется CheckSUR. Она предназначена для выявления потенциальных ошибок, которые могут возникнуть в работе центра обновлений. Найти её можно на официальном сайте по адресу: https://support.microsoft.com/ru-ru/kb/947821. Выберите нужную версию из списка и нажмите кнопку «Загрузить пакет».
  1. Обычному домашнему пользователю названные чуть выше программы совершенно не нужны. И если вы их отключите, проблема должна исчезнуть. Для этого зайдите в меню «Пуск», выберите пункт «Панель управления» и в открывшемся окне раздел «Программы и компоненты». Далее найдите в списке установленного ПО потенциального виновника (см. чуть выше) и нажмите кнопку «Удалить». После этого перезагрузите ПК.
  2. Вручную снимите все процессы, так или иначе связанные с Crypto PRO или ViPNet, для чего нажмите комбинацию клавиш Ctrl+Shift+Esc, выберите вкладку «Процессы» и отметьте одиночным щелчком левой кнопки мыши нужные строчки и нажмите Del. После этого следуйте рекомендациям, приведённым в первом пункте. Все указанные действие следует проводить под учётной записью администратора при выключенной антивирусной защите.

  1. Если пункты 1 и 2 не привели к желаемому результату и ошибка продолжает появляться, найдите в каталоге Program Files папки, в названии которых есть слова Crypto PRO или ViPNet, после чего переименуйте их и попробуйте заново удалить сбойное ПО.
  2. В том случае, если указанные программы вам действительно нужны, посетите официальный сайт изготовителя (https://www.cryptopro.ru, http://www.infotecs.ru/) и скачайте обновление для используемого вами ПО. Там же в соответствующем разделе можно найти специальные программные заплатки, которые нередко позволяют обойтись без полной переустановки программы.

Если же ошибка продолжает появляться, придётся перейти к более радикальным способам:

  1. Откатитесь на предварительно созданную точку восстановления системы. При этом будут уничтожены все файлы, записанные на диске C:, появившиеся после её создания. Для этого последовательно выберите «Пуск» — «Панель управления» — «Система» — «Защита системы» — «Восстановление». В появившемся окне отметьте галочкой пункт «Рекомендуемое восстановление», нажмите «Далее» и в следующем окне – «Готово».
  1. Выполните сканирование и восстановление критически важных системных файлов (процедура требует администраторских прав).

Нажмите на клавиатуре комбинацию клавиш Windows+E и проследуйте по адресу C:WindowsSystem Найдите в списке файлов программу cmd, выделите её, нажмите правую кнопку мыши и выберите пункт «Запуск от имени администратора». После этого в появившемся окне введите команду «sfc /scannow» и дождитесь завершения процедуры.

  1. Попробуйте воспользоваться штатными средствами устранения неисправностей, для чего нажмите кнопку «Пуск» и в строке поиска ведите запрос «Устранение неполадок», выберите одноименной раздел, и в разделе «Система и безопасность» отметьте пункт «Устранение неполадок с помощью центра обновления Windows, после чего следуйте экранным инструкциям.
Читать еще:  Медленно загружается компьютер Windows 10 при включении

  1. Создайте файл с расширением *.bat, в который впишите следующие строчки:

net stop wuauserv

regsvr32 wuapi.dll /s

regsvr32 wups.dll /s

regsvr32 wuaueng.dll /s

regsvr32 wucltui.dll /s

regsvr32 wuweb.dll /s

regsvr32 msxml.dll /s

regsvr32 msxml2.dll /s

regsvr32 msxml3.dll /s

regsvr32 urlmon.dll /s

net start wuauserv

regsvr32 softpub.dll /s

regsvr32 initpki.dll /s

regsvr32 mssip32.dll /s

regsvr32 wintrust.dll /s

regsvr32 dssenh.dll /s

regsvr32 rsaenh.dll /s

regsvr32 gpkcsp.dll /s

regsvr32 sccbase.dll /s

regsvr32 slbcsp.dll /s

regsvr32 cryptdlg.dll /s

regsvr32 jscript.dll /s

Когда всё будет готово, сохраните изменения и запустите файл на исполнение с правами администратора.

Несколько важных замечаний

  • Для некоторых приводимых процедур потребуется включить видимость не только скрытых файлов, но и зарегистрированных в системе расширений. Для этого последовательно выберите «Пуск» — Панель управления» — «Параметры папок». В появившемся окне активируйте вкладку «Вид» и в самом низу списка снимите галочку с пункта «Скрывать расширения для зарегистрированных типов файлов и отметьте пункт «Показывать скрытые файлы, папки и диски».

  • Для восстановления системы также можно использовать заранее созданный диск аварийного восстановления или специальный liveCD, но это потребует определённых навыков системного администратора.
  • Нелишним также будет обновить драйвера на сетевую карту или Wi-Fi адаптер. Зачастую причина сбоя кроется именно в них.

Бороться с системными ошибками Windows вполне по силам даже обычному домашнему пользователю. Во многих случаях с проблемой удаётся справиться достаточно быстро без переустановки ОС или вызова сотрудника сервисного центра. Ошибка 800b0001 возникает редко, и в основном связана с конфликтом специализированного ПО и системы обновления, потому шанс устранить неисправность собственными силами довольно большой. Надеемся, что приведённые советы будут для вас полезными.

Компоненты службы шифрования не зарегистрированы Windows 7

Установили Windows XP вместе с Windows 7 и потеряли возможность загружать Windows 7?

Восстановление Windows 7 и двойная загрузка

Ввиду невозможности использования загрузчика NTLDR (Windows XP), необходимо восстановить ссылку на загрузчик Windows 7 (winload) в главной загрузочной записи (MBR) и сконфигурировать его для дальнейшего управления обеими операционными системами.

Подготовка и восстановление возможности загрузки Windows 7 достаточно просты.

    Автоматически загрузитесь с Windows 7 DVD. На экране, где вам предлагают „Install now” (установить сейчас), выберите „Repair your computer” (починить компьютер).

Следующий экран ищет установленные локальные версии Windows 7 – должна быть только одна, поэтому нажимайте Next.

Далее загрузится экран с опциями системы восстановления (System Recovery Options). Выберите первую опцию – „Startup Repair” (начало ремонта). Она будет искать проблемы, которые могут повлиять на загрузку Windows 7 (например, потерянный автозагрузчик), и автоматически их исправит.

Если вы нажмете на „Click here for diagnostic and repair details” (нажмите здесь для подробностей относительно диагностики и ремонта) и пролистаете до конца странички, то увидите, что выявленная и исправленная проблема – неисправный загрузочный сектор (что нам и требовалось).

Нажмите Close (закрыть), а затем Finish (завершить), и после перезагрузки системы загрузится Windows 7.

Теперь нам надо сделать двойную загрузку, и EasyBCD является наилучшим приложением для данного действия. Скачаем EasyBCD (заполнять поля «Name» и «Email» необязательно, достаточно нажать «Download!»), зеркало.

Запустите приложение и нажмите «Add New Entry» (Добавить запись).

На вкладке «Windows» выберите в списке версий „Windows NT/2k/XP/2k3”.

Смените диск на тот, на котором была установлена Windows XP или, если доступно, выберете «Automatically detect correct drive» (Автопоиск диска с исправной ОС) и измените имя на желаемое (например, „Windows XP”), затем нажмите „Add Entry” (добавить значение).

  • Перезагрузите систему, и у вас появятся два значения в загрузчике Windows 7, что позволит загружать любую операционную систему.
  • Сообщение отредактировал Shoore — 27.11.14, 19:13

      Практическая часть:
      В 32-битных версиях Windows XP, Vista и 7 объем доступной оперативной памяти ограничен 4Гб.
      Причем в свойствах системы пользователь видит значения от 2,75 до 3,5 Гб. Это связано с архитектурными особенностями ОС. Обозначается такая версия 32-bit или х-86.

    В 64-битных версиях Windows XP, Vista и 7 объем доступной оперативной памяти логически ограничен 16Тб. Обозначается такая версия 64-bit или х-64. Фактически Microsoft из маркетинговых соображений ограничивает объем памяти в 4Гб, 8Гб, 16Гб и т.д. в зависимости от типа лицензии ОС.

    Важное замечание: для 64-битной версии Windows необходимы и 64-битные версии драйверов для всех устройств ПК (мат.плата, видеокарта и т.д.), включая периферию (принтер, сканер, блютуз и т.д.).
    Если этих драйверов нет, то устройство работать не будет.
    Я на своем опыте столкнулся с этим, когда не оказалось драйверов на принтер, сканер, звуковую карту и блютуз (производители обычно не выпускают новые драйвера на старые модели, т.к. им надо продавать новые продукты). Пришлось от использования 64-битной версии отказаться.

    Для обычного пользователя ПК все это сводится к следующему:
    Если в ПК установлено 4Гб или меньше оперативной памяти, то достаточно будет обычной, 32-битной версии ОС.

    Если в ПК установлено больше 4Гб оперативной памяти, то надо ставить 64-битную версию ОС.

    Если пользователь хочет увеличить оперативную память в ПК для увеличения быстродействия, то увеличивать стоит только до 4Гб, не более.

    При увеличении памяти, например, с 1Гб до 4Гб или с 2Гб до 4Гб производительность ПК не вырастет пропорционально – в 4 или 2 раза.

    Визуально скорость работы ОС вырастет — скорость загрузки системы, запуска программ, загрузки/сохранения в играх. Также будет быстрее происходить переключение между задачами.

    Источник: pc-user.ru

    Сообщение отредактировал svm — 06.05.13, 20:30

    Как переразбить HDD без потери данных не используя сторонние программы?

    1. Идём в «Управление дисками» (Самый простой способ: Win+R >diskmgmt.msc >Enter. Либо: Меню пуск —> вызываем контекстное меню (правая кнопка мыши) на иконке «Компьютер» —> «Управление» —> «Управление дисками»).
    2. Вызываем контекстное меню (правая кнопка мыши) на области диска С и выбираем «Сжать том».
    3. Вводим размер остающегося дискового пространства (или соглашаемся с предложением разбить диск пополам) и после недолгого ожидания имеем диск С и нераспределенное пространство после него. При этом никакая переустановка системы не требуется. Затем — всё просто. Оставшееся пространство разбиваем на логические диски, форматируем и имеем обихоженный винт, размеченный уже под наши потребности и привычки.

    Если нет желания возиться потом с переименованием дисков, то перед созданием логических дисков переименовываем DVD-привод, присвоив ему букву Z. Тогда, остальные логические диски сразу встанут на свои места. Потом приводу можно будет вернуть букву, следующую за последним логическим.

    P.S. Аналогичным функционалом обладает и Vista.

    Сообщение отредактировал Shoore — 26.06.13, 01:53

    В Windows 7, как и в Windows Vista, существует возможность трехкомпонентной OEM OFF-LINE активации. Сочетание именно ВСЕХ трех составляющих процедуры OEM активации, а именно (OEM SLP Key + OEM Certificate + Full SLIC Table = Windows 7 Activated Offline), дает возможность активировать Windows 7 без интернета!
    Вот основные составляющие OEM OFF-LINE активации:

    OEM SLP (System-Locked Pre-installation) — специальный двадцатипятизначный OEM SLP ключ-лицензия, доступный только крупным производителям железа.
    OEM Certificate — специальный OEMный файл-сертификат. Каждому крупному производителю ПК корпорация Microsoft выдает свой персональный файл-сертификат!
    BIOS ACPI_SLIC TABLE — специальная SLIC (Software Licensing Description Table) — таблица, вшиваемая производителем ПК в BIOS системы.

    Сообщение отредактировал svm — 07.05.13, 13:31

    Почему установка Windows 7 идет очень долго?

    Подрабатываю по настройке компов, и тут встретился с одной проблемой: установка семёрки тянется мучительно долго. До запуска окна с выбором языка и т.п. проходит почти 10 минут и далее установка затягивается на часы. Я до конца установки так и не стал ждать. Приходилось ставить ХР.
    Оказалось, физически флопа нет, а в биос он включен. Решение такое: надо в биосе отключить «ссылки» на флопик.
    PS может, уже такой совет был, но ещё раз продублировать не помешает, и я думаю в шапку закрепить тоже следует.

    Сообщение отредактировал Catg — 31.12.10, 17:37

    Автоматический вход в систему

    В диалоговом окне «Выполнить» (Пуск —> Выполнить / [Win+R]) вводим control userpasswords2 и нажимаем «ОК»

    В окне «Учетные записи пользователей» снимаем галочку с чекбокса «Требовать ввод имени пользователя и пароля». Затем нажимаем «ОК».

    Заполняем необходимые поля и нажимаем «ОК».

    Всё.

    Сообщение отредактировал Shoore — 27.01.14, 17:33

    Как сделать тонкую панель задач?

    Кликнуть на панель задач правой кнопкой, выбрать «Свойства» и поставить галочку «Использовать маленькие значки».

    Сообщение отредактировал svm — 07.05.13, 15:42

    Сообщение отредактировал svm — 07.05.13, 16:55

    Как убрать всплывающие эскизы окон в панели задач, выскакивающими при наведении мыши?

    Можно увеличить время их появления, например до двух минут:

    Сообщение отредактировал DJ_Diman — 30.12.10, 11:08

    Что такое ключ продукта ”product key” и зачем он мне нужен?

    Ключ продукта ”product key” – это длинная последовательность букв и цифр, используемая для активации Windows и проверки происхождения вашей копии операционной системы.
    Вам необходимо использовать данный ключ для активации операционной системы не позднее чем через 30 дней после ее установки, иначе вы начнете получать настойчивые напоминания о необходимости активации.

    Сообщение отредактировал DJ_Diman — 30.12.10, 11:10

    Активация Windows 7 через Интернет.

    Для активации Windows 7 ноутбук или компьютер должен быть подключен к Интернету. Для начала активации нажимаем на кнопку Пуск, щелкаем на Компьютер правой кнопкой мышки и выбираем пункт Свойства:
    Так же можно воспользоваться сочетанием клавиш Win+PAUSE

    Щелкаем на Осталось 3 дн. . (в Вашем случае кол-во дней может быть другим):

    Щелкаем на кнопке Активировать Windows по сети:

    Через некоторое время должно появится такое окошко:

    Сообщение отредактировал Shoore — 06.05.13, 17:48

    Как продлить срок работы Windows 7 без Ключа продукта (Product Key)?

    Без ключа Windows 7 будет работать только 30 дней, но можно выполнять реактивацию системы каждые 29 дней, правда не более трех раз:
    1. Запустите Командную строку (Command promt) от имени Администратора
    2. Введите одну из следующих команд:

    Это оффициально подтвержденный способ реактивации системы. Более того, система в таком состоянии определяется как genuine, и доступны все обновления, которые требуют наличия лицензионной ОС (WGA-geniune)

    Читать еще:  Какой сетевой адаптер Wifi выбрать для компьютера?

    Сообщение отредактировал DJ_Diman — 30.12.10, 11:19

    Запуск командной строки (cmd.exe) с правами администратора.

    Для запуска командной строки (cmd.exe) с правами администратора сделайте следующее:
    Нажмите Пуск и в поле поиска введите cmd
    На найденном файле нажмите правую клавишу мыши и выберите в контекстном меню пункт «Запуск от имени администратора»

    Сообщение отредактировал DJ_Diman — 30.12.10, 11:19

    Как посмотреть ошибки в Журнале событий?

    Открываем Журнал событий (Пуск —> Выполнить —> eventvwr) —> справа Журнал Windows —> Приложение.
    Смотрим ошибки, по времени совпадающие с возникновением проблемы.

    Службы Windows 7. Отключаем неиспользуемые службы

    Предупреждение: данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать

    Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути: Пуск — Панель управления — Администрирование — Службы.

    Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

    Перенаправитель портов пользовательского режима служб удаленных рабочих столов (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) — Вручную.

    Перечислитель IP-шин PnP-X (Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной.) — Вручную.

    Питание (Управляет политикой питания и отправкой уведомлений политики питания.) — Авто.

    Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто.

    Планировщик классов мультимедиа (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. ) — Авто.

    Поддержка элемента панели управления «Отчеты о проблемах и их решениях» (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления «Отчеты о проблемах и их решениях».) — Вручную.

    Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Вручную.

    Поставщик домашней группы (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) — Вручную.

    Проводная автонастройка (Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet.) — Вручную.

    Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Вручную.

    Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Вручную.

    Протокол PNRP (Разрешает безсерверное одноранговое разрешение имен через Интернет) — Вручную.

    Публикация ресурсов обнаружения функции (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. ) — Вручную.

    Рабочая станция (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) — Авто

    Распространение сертификата (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) — Вручную.

    Расширяемый протокол проверки подлинности (EAP)(Служба расширяемого протокола проверки подлинности (EAP) ) — Вручную

    Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Вручную.

    Сведения о приложении (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) — Вручную.

    Сервер (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) — Авто.

    Сервер упорядочения потоков (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) — Вручную.

    Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Вручную.

    Сетевые подключения (Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа.) — Вручную.

    Система событий COM+ (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) — Авто

    Системное приложение COM+ (Управление настройкой и отслеживанием компонентов COM+) — Вручную.

    Служба SSTP (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) — Вручную.

    Служба автоматического обнаружения веб-прокси WinHTTP (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) — Вручную.

    Служба автонастройки WLAN (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) — Вручную.

    Служба базовой фильтрации (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) — Авто.

    Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена.

    Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена.

    Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Вручную.

    Служба инициатора Майкрософт iSCSI (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) — Вручную.

    Служба интерфейса сохранения сети (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) — Авто.

    Служба кэша шрифтов Windows (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) — Вручную.

    Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена.

    Служба модуля архивации на уровне блоков (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) — Вручную.

    Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена.

    Служба общих сетевых ресурсов проигрывателя Windows Media (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) — Вручную.

    Служба перечислителя переносных устройств (Применяет групповую политику к съемным запоминающим устройствам.) — Вручную.

    Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) — Вручную.

    Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена.

    Служба политики диагностики (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) — Авто.

    Служба помощника по совместимости программ (Обеспечивает поддержку помощника по совместимости программ.) — Вручную.

    Служба профилей пользователей (Эта служба отвечает за загрузку и выгрузку профилей пользователей) — Авто.

    Служба публикации имен компьютеров PNRP (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) — Вручную.

    Служба регистрации ошибок Windows (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) — Вручную.

    Служба ресивера Windows Media Center (Служба Windows Media Center для приема ТВ и FM-передач) — Вручную.

    Служба сведений о подключенных сетях (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) — Авто.

    Служба списка сетей (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) — Вручную.

    Служба уведомления SPP (Обеспечение активации и уведомлений лицензирования программного обеспечения) — Вручную.

    Служба уведомления о системных событиях (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) — Авто.

    Служба удаленного управления Windows (WS-Management) (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. ) — Вручную.

    Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Вручную.

    Служба шлюза уровня приложения (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) — Вручную.

    Службы криптографии (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) — Авто.

    Службы удаленных рабочих столов (Allows users to connect interactively to a remote computer) — Вручную.

    Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена.

    Сопоставитель конечных точек RPC (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) — Авто.

    Средство построения конечных точек Windows Audio (Управление аудиоустройствами для службы Windows Audio. ) — Авто.

    Телефония (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) — Вручную.

    Темы (Управление темами оформления.) — Авто.

    Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную.

    Тополог канального уровня (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) — Вручную.

    Удаленный вызов процедур (RPC) (Служба RPCSS — это диспетчер служб для серверов COM и DCOM) — Авто.

    Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена.

    Удостоверение приложения (Определяет и проверяет удостоверение приложения.) — Вручную.

    Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Вручную.

    Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Вручную.

    Узел универсальных PNP-устройств (Позволяет размещать устройства UPnP на этом компьютере.) — Вручную.

    Управление приложениями (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) — Вручную.

    Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) — Вручную.

    Установщик ActiveX (AxInstSV) (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) — Вручную.

    Установщик Windows (приложения, предоставленные пакетом установщика Windows (*.msi).) — Вручную.

    Установщик модулей Windows (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) — Вручную.

    Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена.

    Фоновая интеллектуальная служба передачи (BITS) (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) — Авто(Отложенный запуск.)

    Хост поставщика функции обнаружения (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) — Вручную.

    Читать еще:  Как удалить iso образ с компьютера?

    Цветовая система Windows (WCS) (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) — Вручную.

    Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто(Отложенный запуск.)

    Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) — Авто(Отложенный запуск)

    Шифрованная файловая система (EFS) (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) — Вручную

    Сегодня мы с вами все чаще и чаще используем ноутбуки и нетбуки и дома и на работе. Это неудивительно, так как это просто удобно, как в работе, так и дома.

    Однако не стоит забывать, что именно мобильная техника все чаще и чаще приводит к утечкам конфиденциальной информации или персональных данных. Таким образом мобильность это не только достоинство, но и недостаток. В связи с этим возникает проблема защиты хранимой на портативных устройствах информации.

    Не так давно было проведено исследование Ponemon Institute, которое показало, что в аэропортах США ежегодно теряется около 637 тыся ноутбуков

    Чаще всего, согласно отчету Ponemon Institute, ноутбуки теряются при проверке на контрольно-пропускных пунктах. В 69 случаях из ста владельцы не заявляют о пропаже. 77% опрошенных заявили, что не надеются найти свой ноутбук в случае пропажи, 16% заявили, что не предприняли бы никаких действий. Около 53 % участников опроса сообщили, что потерянные компьютеры содержат конфиденциальные данные, принадлежащие работодателю, 65% из них не предпринимали никаких мер по защите информации. (http://www.securitylab.ru/news/355447.php)

    В большинстве стран ноутбуки чаще всего оставляют в номерах гостиниц. Потеря ноутбука в арендованной машине или в зале ожидания аэропорта занимает 2 и 3 места в списке самых частых причин утраты служебного ПК в США, Германии, Франции и Великобритании. Напротив, в Бразилии и Мексике чаще всего ноутбуки пропадают в результате квартирной кражи – их воруют прямо из дома владельца.

    Опрошенные респонденты сообщили, что в их организациях ноутбук в качестве основного ПК используют от 23 до 33% сотрудников. В ближайшие

    5 лет респонденты ожидают увеличения этой доли до 55% в Мексике (минимальный результат), 64% в США и 65% в Германии (максимальный результат. (http://www.securitylab.ru/news/378016.php)

    В распоряжении группы канадских студентов оказался жесткий диск с информацией о многомиллионном контракте, заключенном между министерством обороны США и подрядчиком Northrop Grumman. Студенты приобрели носитель с гостайнами всего за 40 долларов на «блошином» рынке в африканской республике Гана.

    Что объединяет все эти происшествия? Да то, что ни в одном случае данные не были зашифрованы! А ведь это решило бы все вышеуказанные проблемы.

    О шифровании много говорят и много пишут, однако, как показало исследование, проведенное компанией InfoWatch (рис.1) главной проблемой является не технология шифрования а все же люди.

    Рисунок 1 Причины отказа от внедрения шифрования

    И все же шифрование сегодня это необходимость. В данной статье мы с вами рассмотрим шифрование в Windows 7 шаг за шагом.

    Естественно, в том случае, если вы все же решите внедрять шифрование, не забудьте о том, что вначале вы должны внедрить шифрование в тестовой среде, а уж потом внедрять его в организации.

    Что такое BitLocker?

    BitLocker – составная часть системы безопасности Windows 7, предназначенная в качестве последней линии физической обороны, шифрование системного раздела, разделов данных или внешних (съемных) дисков и USB-флеш.

    С моей точки зрения, наиболее эффективно применение данной технологии на компьютерах, оборудованных TPM-модулем версии не ниже 1.2.

    При использовании данного модуля возможно использование многофакторной аутентификации при шифровании

    Подробнее о различиях в аутентификации и хранении ключей шифрования мы поговорим далее в данной статье.

    Аппаратно-программные требования, предъявляемые к компьютеру для шифрования BitLocker

    1. Компьютер должен удовлетворять минимальным требованиям для ОС Windows 7
    2. ТРМ-модуль версии 1.2
    3. Trusted Computing Group (TCG) –совместимый BIOS для шифрования раздела операционной системы
    4. В BIOS первым загрузочным устройством установлен жесткий диск

    Примечание пункты 2 и 3 являются желательными, но не обязательными. В случае, когда они не выполнимы, ваш BIOS должен поддерживать обращение к USB-флеш диску во время загрузки.

    Шифрование системного раздела

    Шифрование системного раздела компьютера, оборудованного ТРМ

    Доступ к ТРМ без ПИН-кода

    Учтите, что для проведения шифрования у вас должны быть права администратора на данном ПК. Кроме того, необходимо заранее сконфигурировать принтер для печати пароля восстановления.

    Для шифрования системного раздела необходимо сделать следующее:

    • Пуск – Панель управления – Система и Безопасность – Шифрование диска BitLocker
    • Включить BitLocker на системном разделе (рис.2).

    Рисунок 2 Шифрование диска BitLocker

    1. После этого начнется проверка, удовлетворяет ли ваш компьютер системным требованиям.
    2. Если Да, то на следующем шаге начнется подготовка диска, включение ТРМ и шифрование диска [1] .
    3. Если ТРМ не будет проинициализирован, мастер установки BitLocker потребует вытащить CD, DVD или USB-диск и перезагрузить компьютер для включения ТРМ.
    4. После подтверждения о наличии ТРМ запустится ОС и произойдет инициализация ТРМ модуля
    5. После окончания процесса инициализации TPM вы должны выбрать метод хранения пароля восстановления. Существуют следующие способы:

    Сохранить пароль восстановления на USB-флеш диске

    Сохранить пароль восстановления в текстовом файле

    Распечатать пароль восстановления

    Рекомендуется выбрать несколько вариантов хранения пароля восстановления. Пароль восстановления состоит из 48 символов.

    По окончании процедуры шифрования ваш жесткий диск будет зашифрован. При этом ключ шифрования будет храниться в ТРМ.

    Недостатком данного метода является то, что если вы выбрали просто пароль для входа в систему, либо вообще ваша учетная запись не имеет пароля, то при хищении вашего ноутбука данные тоже могут быть похищены.

    Доступ к ТРМ с ПИН-кодом

    Для обеспечения повышенного уровня безопасности необходимо применение многофакторной аутентификации. Для этого необходимо внести изменения на уровне локальных групповых политик, запустив gpedit.msc

    В окне Редактора локальной групповой политики выбрать —

    Административные шаблоны – Компоненты Windows – Шифрование BitLocker – Диски операционной системы.

    Далее выбрать параметр Обязательная дополнительная проверка подлинности при запуске.

    Этот параметр политики позволяет указать, требует ли BitLocker дополнительную проверку подлинности при каждом запуске компьютера, а также указать, используется ли BitLocker в сочетании с доверенным платформенным модулем (TPM) либо же без него.

    При запуске компьютере, на котором имеется совместимый доверенный платформенный модуль (TPM), могут использоваться четыре метода проверки подлинности, призванные обеспечить дополнительную защиту зашифрованных данных. Для проверки подлинности при запуске компьютера можно использовать только доверенный платформенный модуль (TPM), либо же дополнительно потребовать установить USB-устройство флэш-памяти с ключом запуска, ввести ПИН-код, содержащий от 4 до 20 цифр, либо же сделать и то, и то.

    В дальнейшем при запуске шифрования пользователя попросят ввести ПИНкод. Ввод ПИН-кода будет необходим при каждой перезагрузке системы.

    Сам процесс шифрования за исключением процедуры ввода ПИН-кода ничем не отличается от приведенной выше.

    Для некоторых ПК возможно применение расширенного ПИН-кода (в случае если BIOS позволяет эту процедуру). В таком случае ПИН-код будет включать не только цифры, а и буквы, что, безусловно, делает его еще более устойчивым к подбору.

    Шифрование системного раздела на компьютерах, не оборудованных ТРМ

    В связи с тем, что согласно законодательства некоторых стран, в том числе

    России, в них запрещен ввоз компьютеров, оборудованных ТРМ-модулем, рассмотрим случай, когда необходимо шифровать системный раздел на компьютере, не оборудованном ТРМ.

    В этом случае, аналогично приведенному выше сценарию, нам придется вначале изменить правило в локальной групповой политике.

    Для этого запускаем gpedit.msc и находим то же самое правило

    Обязательная дополнительная проверка подлинности при запуске. Далее нам необходимо включить данное правило (рис.3) и разрешить использование BitLocker без совместимого ТРМ.

    Рисунок 3 Обязательная дополнительная проверка подлинности при запуске

    Следует учесть, что такое использование шифрования куда менее надежно, чем использование ТРМ, ведь чаще всего пользователь будет хранить USBфлеш диск в той же сумке, в которой он хранит ноутбук, что существенно облегчит работу злоумышленника.

    В дальнейшем процесс шифрования производится по описанному выше сценарию.

    Шифрование диска данных

    Шифрование диска данных проводится

    Для шифрования системного раздела необходимо сделать следующее:

    1. Пуск – Панель управления – Система и Безопасность – Шифрование диска BitLocker
    2. Включить BitLocker на диске данных.
    3. Мастер шифрования BitLocker как вы хотите расшифровывать диск. Диск данных может быть расшифрован:

    Автоматически (данный вариант рекомендуется в случае если вы зашифровали системный раздел).

    После ввода пароля

    После того как вставлена смарт-карта

    1. До начала процесса шифрования вы должны сохранить пароль восстановления одним из следующих способов:

    Сохранить пароль восстановления на USB-флеш диске

    Сохранить пароль восстановления в текстовом файле

    Распечатать пароль восстановления

    1. Используя локальные групповые политики вы сможете настроить параметры использования USB-флеш диска, однако, по-моему, это актуально для корпоративной среды. При это можно использовать следующие параметры:

    Запретить запись на съемные диски, не защищенные BitLocker. При этом запись разрешается только на диски, чьи поля идентификации совпадают с полями идентификации компьютера. Если выполняется доступ к съемному диску, он проверяется на наличие допустимого поля идентификации и разрешенных полей идентификации. Они задаются параметром политики «Предоставлять уникальные идентификаторы для организации».

    Разрешить доступ к съемным дискам, защищенным BitLocker из более ранних версий Windows. При этом доступ из более ранних версий будет осуществлен только по чтению.

    Настроить использование паролей для съемных дисков с данными. Этот параметр политики определяет, требуется ли пароль для разблокировки съемных дисков с данными, защищенными с помощью Bitlocker. Если разрешить использование пароля, можно сделать его обязательным, установить требования к его сложности и задать минимальную длину пароля.

    Обновление компьютера, защищенного шифрованием, под управление Windows Vista до Windows 7

    Для обновления шифрования BitLocker вручную вы должны сделать следующее:

    1. Пуск – Панель управления – Безпасность – Шифрование диска BitLocker
    2. Отключите BitLocker и выберите Отключить BitLocker, однако не расшифровывайте диск.
    3. Установите Windows 7
    4. После окончания установки выберите Старт – Панель управления – Система и Безопасность – Шифрование диска BitLocker — Продолжить шифрование. Обновить мета данные BitLocker вы сможете с помощью утилиты командной строки Manage-bde.
    5. Для этого выполните вызов окна командной строки с правами

    Администратора и в этом окне наберите manage-bde.exe -upgrade

    Рекомендуемые настройки правил групповой политики

    Ссылка на основную публикацию
    Adblock
    detector