"Usługa Centrum Zabezpieczeń windows jest wyłączona"

W Podgladzie zdarzeń jest takze ten wpis:

Error: (05/15/2023 08:23:17 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9S8VKIE)
Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy!SecHealthUI.AppX73bpxf4sp6pxkykmznv2ft8v666ma3ps.mca jako Niedostępny/Niedostępny. Błąd:
2147942402
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\ SecHealthUI.exe

Przyczyny sa rózne.

Możliwości napraw tez. Czy skuteczne? Bywa róznie.
Sporo "grzebania a efekty niewielkie. np.

https://answers.microsoft.com/en-us/windows/forum/all/windows-security-gui-sechealthuiexe-does-not-start/6255b913-cfef-415a-b776-cd0fb91de5a5

Wpisz w google SecHealthUI.exe, poszukaj co to i nastaw sie na reinstalacje systemu bez „kms pico”**

Oto kolejny plik zmieniający ustawienia w Rejestrze

  • Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\kubag\Downloads\Programs
    fixlist.txt (3,6 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  • Uruchom FRST z uprawnieniami Administratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  • Po restarcie wklej plik wynikowy.

Jeśli to nie pomoże, jeszcze będzie można zastosować inny program przywracający domyślne ustawienia rejestru
Przygotuję opis
Mam na myśli
Tweaking.com - Windows Repair Portable 4.13.1

1 polubienie

Fixlog.txt (4,2 KB)
Nie pomogło

Unable to open wscsvc registry key. The service key does not exist

Tego klucza tez nie ma.
Jest link z wpisem rejestru ale czy to zadziała?

https://answers.microsoft.com/en-us/windows/forum/all/security-service-centre-is-disabled/cb5b009d-ef94-4230-9435-14fa82b350b2

2 polubienia

Podobnie jak osoba spod tego linku, nie mam usługi „Centrum Bezpieczeństwa’”

Przejdźmy więc do programu, który dodałem wcześniej
Pobierz wersję Portable
Tweaking.com - Windows Repair Portable 4.13.1

(Zdjęcia są ze starszej wersji)
Rozpakuj do dowolnego katalogu, uruchom Repair_Windows.exe z Uprawnieniami Administratora , przy pierwszym uruchomieniu pojawi się okienko i wybierz I agree, następnie klik 1 i 2

potwierdź 3

obraz
Następnie Odznacz All Repairs i zaznacz opcje 01, 02, 03, 04, 05, 06, 09, 10, 13, 15, 16, 25, 26, 28

Kliknij Start Repairs

Po restarcie sprawdź działanie systemu

1 polubienie

Po restarcie zero zmian co do programu.

Jeśli próba Włączenia nie daje rezultatu, to wychodzi na to, że będzie trzeba zrobić Odświeżenie systemu

Zanim to wykonasz, zrób nowy skan FRST i FSS
Wstaw logi
Sprawdzę co jeszcze można zrobić

FSS.txt (4,2 KB)
Addition.txt (30,1 KB)
FRST.txt (31,2 KB)
Shortcut.txt (22,9 KB)

Dzięki i czekam w takim razie na dalsze pomysły ; Pozdrawiam

  • Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\kubag\Downloads\Programs
    fixlist.txt (10,3 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  • Uruchom FRST z uprawnieniami Administratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  • Po restarcie wklej plik wynikowy.
  • Zrób skan FSS i wstaw plik wynikowy

Dostałeś.

Masz system w którym na pewno sa uszkodzone pliki Rejestru.
Aktywowałes system przy pomocy badziewia.
Co jeszcze jest uszkodzone? Nie wiadomo. Moze być wszystko.
Wiara w to ze aplikacja FRST jest w stanie wykryc i naprawic wszystko jest odrobinę przesadzona.
Jesli pozwoliłes z własnej woli zainfekować system to szansa naprawy jest niewielka.
Jak dla mnie, to strata czasu.
Zainstaluj system ponownie i moze bedzie ok.
Może. O ile ta infekcja jest tylko systemowa.

1 polubienie

Fixlog.txt (11,5 KB)
FSS2.txt (4,1 KB)

Co w przypadku gdy na nowo zainstalowanym systemie będzie nadal to samo ? Rozumiem że infekcje trzeba szukać głębiej

Głębiej, to dośc nieprecyzyjne określenie. Jesli inicjator malware został osadzony w oprogramowaniu układowym płyty to jest praktycznie nie do wykrycia. Nie ma go na dysku i jego format nic nie da.
Moze być co najwyzej wykrywane jego działanie jak w przypadku MoonBounce.
Ale to trzeba mieć naprawde pecha by się na coś takiego nadziać.
Myślę ze w twoim przypadku, poprzez aktywator, pościagałeś sobie malware, które wprawdzie zostało wykryte ale zdązyło narobić bałaganu w rejestrze i plikach systemowych.
Można próbować szukać i naprawiać.
Najpierw poprzez polecenie
DISM /Online /Cleanup-Image /RestoreHealth
a potem
sfc /scannow
Teoretycznie to powinno ściagnać poprawne pliki systemowe z bazy danych MS i je wymienić.
Tyle ze bardzo często system jest na tyle uszkodzony ze trzeba to robić poprzez instalator systemowy.
Tylko po co wybierać wtedy opcje naprawy i własnoręcznie kombinować, znów nie mając gwarancji sukcesu, jesli mozna ten system ponownie zainstalować na czysto.

1 polubienie

Dziękuje za odpowiedź.

Kolejny plik naprawczy, jeśli dotychczasowe próby nie pomogły

  • Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\kubag\Downloads\Programs
    fixlist.txt (1,2 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  • Uruchom FRST z uprawnieniami Administratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  • Po restarcie wklej plik wynikowy.
  • Zrób skan FSS i wstaw plik wynikowy

Ruszyło, uruchomiłem dodatkowo polecenia
DISM /Online /Cleanup-Image /RestoreHealth i sfc /scannow
jak zalecał @Yakii i po restarcie wróciło niby do normy jednak nie moge zmienić żadnej opcji ochrony

Otwórz Usługi (Panel sterowania->Narzędzia Administracyjne) i sprawdź czy te dwie usługi sa włączone i działaja w trybie automatycznym.
Instrumentacja zarządzania Windows
Zdalne wywoływanie procedur (RPC)
Możesz spróbować również uzyć tego naprawczego narzedzia.

Zrobił bym tez ponownie skan FRST i poprosił @iJuliusz by sprawdził czy zaszły jakies zmiany.

@Yakii Obie usługi włączone. Narzędzie nie wywołało rezultatów.

Nowe logi z FRST @iJuliusz
Addition.txt (24,7 KB)
FRST.txt (31,1 KB)
Shortcut.txt (22,9 KB)

Dorzuć jeszcze FSS