Система - Win7 Максимальная SP1. UAC отключён!
Так уж получилось, что мне надо было "вживить" пользовательский профиль в систему. В результате отката системы у неё пропали все пользователи (кроме админа), а файлы (X:\Users) остались, благо они на другом диске. В том числе остался профиль моего основного рабочего пользователя. И я решил воссоздать этого пользователя и далее подсунуть ему этот самый профиль. (Надо сказать, кстати, что это пользователь с ограниченными правами. Имя - Usual.)
Разумеется, мне пришлось сбрасывать и заново переопределять права доступа к каталогу профиля, а также выполнять некоторые другие мелкие операции. Новый юзер (с тем же именем) был создан, затем в папку его профиля было перемещено (с перезаписью) содержимое старого профиля. После некоторых плясок с бубном всё стало работать как надо. За одним исключением.
Когда я логинюсь под этим пользователем, всё грузится нормально. Рабочий стол, значки, все дела. Естественно, запущен процесс explorer.exe (от имени этого пользователя), который и обеспечивает всю эту среду. Но! Когда я пытаюсь, например, открыть Проводник или Мой компьютер или Корзину или Сетевые подключения или что-нибудь ещё, имеющее отношение к explorer.exe, то получаю отлуп:
В журнале безопасности при включённом аудите это событие отображается так:Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.
Код: Выделить всё
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 08.08.2012 14:45:58
Код события: 4673
Категория задачи:Использование прав, затрагивающее конфиденциальные данные
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Alexcomp
Описание:
Вызвана привилегированная служба.
Субъект:
ИД безопасности: Alexcomp\Usual
Имя учетной записи: Usual
Домен учетной записи: Alexcomp
Код входа: 0x65bd4f
Служба:
Сервер: Security
Имя службы: -
Процесс:
Идентификатор процесса: 0x1204
Имя процесса: C:\Windows\explorer.exe
Сведения о запросе службы:
Привилегии: SeCreateGlobalPrivilege
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4673</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>13056</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2012-08-08T10:45:58.460937500Z" />
<EventRecordID>61463</EventRecordID>
<Correlation />
<Execution ProcessID="860" ThreadID="868" />
<Channel>Security</Channel>
<Computer>Alexcomp</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-1604291560-721503310-2303754420-1006</Data>
<Data Name="SubjectUserName">Usual</Data>
<Data Name="SubjectDomainName">Alexcomp</Data>
<Data Name="SubjectLogonId">0x65bd4f</Data>
<Data Name="ObjectServer">Security</Data>
<Data Name="Service">-</Data>
<Data Name="PrivilegeList">SeCreateGlobalPrivilege</Data>
<Data Name="ProcessId">0x1204</Data>
<Data Name="ProcessName">C:\Windows\explorer.exe</Data>
</EventData>
</Event>Подозреваю, что ключик тут какой-то простой. Но какой? Пока голову сломал и ничего не придумал. Как обычно, надеюсь на тебя, All, и уповаю...
