none
SBS03 nelze otevírat *exe soubory

    Dotaz

  • Dobrý den,

    při snaze otevření souboru typu *.exe, mi SBS 03 vypíše hlášku "Windows cannot access the specified device, path, or file. You may not have the approprivate permissions to access the item.". Soubory jsou otevírány na lokálním disku SBS. Jednalo se mi o otevření a nainstalování update antivirového programu.
    Samozřejmě že jsem přihlášen jako Adinistrator na SBS 03. Nikdy předtím problém nebyl.

    Děkuji

    TK
    28. července 2009 17:50

Odpovědi

  • Tak už vím čím to bylo... :-)
    taková blbost...

    vypnul jsem komponentu pro IE Enhanced Security Configuration a zase znova zapnul.
    a najednou vše funguje jak ma...

    :-)

    Děkuji za rady, čas a trpělivost.
    • Označen jako odpověď Snaker991 3. srpna 2009 8:58
    31. července 2009 6:01

Všechny reakce

  • Ahoj,
    dela to u vsech .exe, u vsech .exe v adresari ze ktereho spoustis? Na jinem pocitaci prislusny .exe spustit lze? Neni .exe poskozen? Neni urcen pro jinou platformu (x64)? Nema neplatny podpis? Nepochazi z neduveryhodne zony (podivej se do ADS programem streams.exe a/nebo zkopiruj na FATxx a zpatky)? Neni zakazan v GP (SW restriction policies)?

    V eventlogu neni zadna upresnujici hlaska?
    Po prejmenovani *.exe na *.com se nespusti?
    Pod jinym uzivatelem s admin pravy spustit take nelze?
    Neni blokovan antivirem (i takove veci se stavaji :) ?

    MP
    28. července 2009 19:14
    Moderátor
  • Ahoj,

    po chvilce pokusů jsem zjistil následující: *.exe soubory které mi otevřou již nainstalovaný software spustím, ale hlášení o tom že nemám právo zapisovat do souboru, dále *exe soubory které mají cokoli nainstalovat už nespustím!! Je pravda že jsem našel 2 soubory co jsem spustil. Jinak nespustím žádný soubor ani z jiného adresáře či lokálního disku. Kde najdu streams ??? Co to vlastně je za službu??? žádný soubor není poškozen bez problému soubor otevřu na jekém-koli jiném stroji. Když jsem koukal do GPO tak jsem tam SW restriction policies nenašel... :-(

    Log jsem kontroloval, ale bez úspěchu.
    Po přejmenování též nespustím soubor.
    Je pravda že antivir mi schodil všechny komponenty co v sobě nese z nepochopitelného důvodu, komponenty už běží.
    Dalším záhadu co jsem zjistil je, že když spustím danou aplikaci přes příkaz. řádek tak aplikace bezproblému běží, zapisuje, instaluje atd.

    ????

    Napadá tě ještě něco???
    29. července 2009 7:16
  • na 51% zavirovany OS - konkretne zahackovane spusteni malware pri spousteni .exe souboru z Windows Exploreru. Jsi si jist ze antivir byl shozen antivirem nebo si jej stopnul malware aby mohl nerusene radit? Oskenuj nejakym skenerem 3. strany, napr. ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    na 30% pak problem s vlastnim antivirem

    Zbytel cokoliv

    29. července 2009 7:26
    Moderátor
  • Stáhl jsem a spustil Express scan... na dr.web.
    Ale nic nenašel... podle toho vše bez viru(Done - no viruses found)

    problém s vlastním antivirem nevím vždyť fungoval O.K. a vše fungovalo jak má...
    Jen až když se zhroutil ale nikdo neví proč. (ani na Tech. HelpDesku mi nedokázali určit z jakého důvodu.)
    Tak jsem ho re-instaloval a aktualizoval a hlásí že je O.K.

    29. července 2009 7:52
  • a .exe tedy jiz jdou bez problemu (tzn problem je vyresen a byl zpusoben havarii AV programu)?

    MP
    29. července 2009 8:36
    Moderátor
  • Tím OK jsem myslel AV program...
    Jinak soubory stále nejdou otevírat...

    29. července 2009 9:35
  • Porovnej obsah nasledujicich klicu registry s funkcnim systemem:

    HKEY_CLASSES_ROOT\.exe
    HKEY_CLASSES_ROOT\exefile (zejmena HKEY_CLASSES_ROOT\exefile\shell\open\command !!!)

    pripadne je vyexportuj a pastni sem

    MP

    29. července 2009 9:43
    Moderátor
  • systém který neotevře *.exe
    ...........................................

    .exe

    Key Name:          HKEY_CLASSES_ROOT\.exe
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:29 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            exefile

    Value 1
      Name:            Content Type
      Type:            REG_SZ
      Data:            application/x-msdownload


    Key Name:          HKEY_CLASSES_ROOT\.exe\PersistentHandler
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:29 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {098f2470-bae0-11cd-b579-08002b30bfeb}




    exefiles



    Key Name:          HKEY_CLASSES_ROOT\exefile
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            Application

    Value 1
      Name:            EditFlags
      Type:            REG_BINARY
      Data:           
    38 07 00 00                                        8...

    Value 2
      Name:            TileInfo
      Type:            REG_SZ
      Data:            prop:FileDescription;Company;FileVersion

    Value 3
      Name:            InfoTip
      Type:            REG_SZ
      Data:            prop:FileDescription;Company;FileVersion;Create;Size


    Key Name:          HKEY_CLASSES_ROOT\exefile\DefaultIcon
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            %1


    Key Name:          HKEY_CLASSES_ROOT\exefile\shell
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\open
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            EditFlags
      Type:            REG_BINARY
      Data:           
    00 00 00 00                                        ....


    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\open\command
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            "%1" %*


    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\runas
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\runas\command
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            "%1" %*


    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\DropHandler
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {86C86720-42A0-1069-A2E8-08002B30309D}


    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {86F19A00-42A0-1069-A2E9-08002B30309D}


    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
    ......................................................................................................................................................................................................................................


    systém který otevře *.exe
    .......................................................

    .exe

    Název klíče:          HKEY_CLASSES_ROOT\.exe
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            exefile

    Hodnota 1
      Název:            Content Type
      Typ:            REG_SZ
      Údaje:            application/x-msdownload


    Název klíče:          HKEY_CLASSES_ROOT\.exe\PersistentHandler
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {098f2470-bae0-11cd-b579-08002b30bfeb}



    exefile

    Název klíče:          HKEY_CLASSES_ROOT\exefile
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            Application

    Hodnota 1
      Název:            EditFlags
      Typ:            REG_BINARY
      Údaje:           
    00000000   38 07 00 00                                        8...

    Hodnota 2
      Název:            FriendlyTypeName
      Typ:            REG_EXPAND_SZ
      Údaje:            @%SystemRoot%\System32\shell32.dll,-10156


    Název klíče:          HKEY_CLASSES_ROOT\exefile\DefaultIcon
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            %1


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\open
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            EditFlags
      Typ:            REG_BINARY
      Údaje:           
    00000000   00 00 00 00                                        ....


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\open\command
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            "%1" %*

    Hodnota 1
      Název:            IsolatedCommand
      Typ:            REG_SZ
      Údaje:            "%1" %*


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\runas
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\runas\command
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            "%1" %*

    Hodnota 1
      Název:            IsolatedCommand
      Typ:            REG_SZ
      Údaje:            "%1" %*


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\DropHandler
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {86C86720-42A0-1069-A2E8-08002B30309D}


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   12.8.2008 - 12:09

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {86F19A00-42A0-1069-A2E9-08002B30309D}


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}


    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   12.8.2008 - 12:09
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:           


    ...............................................................................................................................................................................................................................

    Tady jsou dané větve klíčů....
    29. července 2009 10:30
  • Uf. Delal jsi fc tech 2 souboru? Na rychly pohled nic zavadneho ale clovek se prehledne snadno.

    MP
    29. července 2009 11:25
    Moderátor
  • FC ???

    co znamená fc??
    29. července 2009 11:35
  • Pokud myslíš jako porovnání tak se lišej akorát větve exefile , ale lépe to uvidíš když si je porovnáš sám, než bych to všechno vypsal, nerad bych na něco zapomněl...
    29. července 2009 11:51
  • >fc /?
    Compares two files or sets of files and displays the differences between them

    >fc soubor1 soubor2

    MP
    29. července 2009 12:26
    Moderátor
  • Aha... :-)

    no vypsalo to hlášku

    Synchronizace se nezdařila. Soubory jsou příliš odlišné.

    :-(
    29. července 2009 12:46
  • Uf.

    Otevres regedit, vyberes klic, prave tlacitko, export. Na jednom pocitaci (do souboru napr. 1.reg), na druhem (2.reg), pak fc 1.reg 2.reg

    Opravdu se tolik lisi? Ja nejsem moc schopen porovnavat neco okometricky, takze bez fc ti odkejvu vsechno :)

    MP
    29. července 2009 13:24
    Moderátor
  • dobry den,

    mozna je to kravina, ale podobne chovani se mi objevuje obcas pri presmerovanych slozkach ....
    zkusil bych nastavit server do zony "local intranet" - nastavuje se to v IE - internet properties - security - local intranet - tlacitko sites
    sem bych dal \\jmenoserveru, \\jmenoserveru.domena.local

    pote odhlaseni, prihlaseni a zkusit znovu

    JB
    29. července 2009 13:50
  • Ahoj,
    problem je v tom ze tazatel tvrdi ze se jedna o programy na LOKALNIM disku.

    Nicmene neni opravdu od veci otevrit postizeny adresar ve Windows Exploreru, zobrazit Status bar a podivat se vpravo dole na zonu zda je tam opravdu "My computer"

    MP
    29. července 2009 13:58
    Moderátor
  • To jsem přesně udělal...

    udělal jsem fc s parametrem /U(kde se porovnávají soubory jako text UNICODE)
    a výsledek je takoví

    --------------------------------------------------------------------------------------------------------

    C:\>fc exefile1.txt exefile2.txt /U
    Porovnávání souborů exefile1.txt a EXEFILE2.TXT.
    ***** exefile1.txt
    Key Name:          HKEY_CLASSES_ROOT\exefile
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            Application

    Value 1
      Name:            EditFlags
      Type:            REG_BINARY
      Data:
    38 07 00 00                                        8...

    Value 2
      Name:            TileInfo
      Type:            REG_SZ
      Data:            prop:FileDescription;Company;FileVersion

    Value 3
      Name:            InfoTip
      Type:            REG_SZ
      Data:            prop:FileDescription;Company;FileVersion;Create;Size

    ***** EXEFILE2.TXT
    Název klíče:          HKEY_CLASSES_ROOT\exefile
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            Application

    Hodnota 1
      Název:            EditFlags
      Typ:            REG_BINARY
      Údaje:
    00000000   38 07 00 00                                        8...

    Hodnota 2
      Název:            FriendlyTypeName
      Typ:            REG_EXPAND_SZ
      Údaje:            @%SystemRoot%\System32\shell32.dll,-10156

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\DefaultIcon
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            %1

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\DefaultIcon
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            %1

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\open
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            EditFlags
      Type:            REG_BINARY
      Data:
    00 00 00 00                                        ....

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\open
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            EditFlags
      Typ:            REG_BINARY
      Údaje:
    00000000   00 00 00 00                                        ....

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\open\command
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            "%1" %*

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\open\command
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            "%1" %*

    Hodnota 1
      Název:            IsolatedCommand
      Typ:            REG_SZ
      Údaje:            "%1" %*

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\runas
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shell\runas\command
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            "%1" %*

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\runas
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shell\runas\command
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            "%1" %*

    Hodnota 1
      Název:            IsolatedCommand
      Typ:            REG_SZ
      Údaje:            "%1" %*

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\DropHandler
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {86C86720-42A0-1069-A2E8-08002B30309D}

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\DropHandler
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {86C86720-42A0-1069-A2E8-08002B30309D}

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifPr
    ops
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {86F19A00-42A0-1069-A2E9-08002B30309D}

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   12.8.2008 - 12:09

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\Pi
    fProps
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {86F19A00-42A0-1069-A2E9-08002B30309D}

    *****

    ***** exefile1.txt

    Key Name:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimL
    ayer Property Page
    Class Name:        <NO CLASS>
    Last Write Time:   1/24/2008 - 9:30 AM
    Value 0
      Name:            <NO NAME>
      Type:            REG_SZ
      Data:            {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}

    ***** EXEFILE2.TXT

    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\Sh
    imLayer Property Page
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   2.11.2006 - 14:53
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:            {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}

    *****

    ***** exefile1.txt
    ***** EXEFILE2.TXT
    Název klíče:          HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B
    41DB860-8EE4-11D2-9906-E49FADC173CA}
    Název třídy:        <BEZ TŘÍDY>
    Čas posledního zápisu:   12.8.2008 - 12:09
    Hodnota 0
      Název:            <Bez názvu>
      Typ:            REG_SZ
      Údaje:


    *****
    29. července 2009 14:15
  • Ano opravdu ve status baru mám "My Computer".
    29. července 2009 14:21
  • Ano našel jsem ten streams.exe .

    co dělá ten streams???

    když jsem ho spustil s parametrem -s

    tak všechny soubory vypsala s ":Zone.Identifier:$DATA       26"
    30. července 2009 6:18
  • streams vypisuje obsah ADS (alternate data streams) coz je soucast NTFS. Stream ZoneIdentifier obsahuje udaj odkud soubor pochazi (typicky z Internetu = neduveryhodny). Do ADS si muzou ukladat "poznamky" libovolne programy. Treba viry :/

    Doporucuji si o ADS neco precist, je to skvela vlastnost!

    SMAZ tedy vsechny ADS z nejakeho "zlobiveho" exe souboru - programkem streams.exe nebo jak jsem jiz psal prekopirovanim na FS ktery neumi ADS (napr FATxx) a zpet. Poteotestuj pomoci streams.exe ze je fuc a zkus znovu spustit

    Zkusim pohledat co je 26, normalne to jsou cisla tusim 0 .. 5 (local computer ... Internet ... untrusted)


    MP
    30. července 2009 6:57
    Moderátor
  • Díky za tip určitě si o tom něco přečtu vůbec jsem neměl tušáka že něco takového je.

    jinak jsem to zkusil vymazal jsem ADS streams(em) a stále stejná hláška.
    :-(

    30. července 2009 7:22
  • Zkus jeste filemon/regmon pri otevreni souboru zda se Windows nesnazi natahovat napr. nejakou neexistujici knihovnu a pod.

    Zkousel's spoustet pod jinym uzivatelem jak jsem radil?

    Mas nadefinovany a existujici adresar %temp% ? Nedocahzi misto na disku? Nepotrebuje disk kontrolu (chkdsk)?

    MP
    30. července 2009 7:26
    Moderátor
  • Ahoj,

    Tak si představ, po spuštění aplikace filemon a vyfiltrování daného souboru, jsem se pokusil program otevřít a ejhle co se nestalo???
    Program jsem spustil.

    ????

    tak jsem se pokusil spustit i další... ale marně.
    tak jsem zkusil zase vyfiltrovat další program co nešel.
    pak jsem chtěl spustit program ale marně.

    No a vzpoměl jsem si na to že jsem tím straems mazal ADR ještu u jednoho souboru co nešel otevřít no tak jsem se ho pokusil spustit no a co se nestalo??
    Soubor jsem otevřel úplně bez problému....

    Já ti nevím proč když jsem vymazal ADR proč to nešlo hnedka spustit.
    No a teď to jde...

    jinak v filemon když otevírám soubor tak vidím i za názvem souboru xxx.exe toto:
    10:52:09 AM    explorer.exe:1436    OPEN    E:\x\xxx.exe\:QebiesnrMkudrfcoIaamtykdDa :$DATA    NOT FOUND    Options: Open  Access: Read   


    je to normální jev???

    pokusím se ještě vymazat ADR z jednoho souboru a dám Ti vědět.

    P.S.: %temp% vidím a místo na disku je též.
    30. července 2009 8:57
  • ADR = ADS :) ?

    MP
    30. července 2009 8:59
    Moderátor
  • ajj máš pravdu ADR=ADS   promiň

    tak je to tak když jsem teď vymazal ADS z jineho souboru tak vše funguje jak má....
    30. července 2009 9:25
  • Nicmene proc si Explorer.exe saha do souboru pro QebiesnrMkudrfcoIaamtykdDa fakt netusim :(

    Stahni si Autoruns.exe a podivej se do zalozky Explorer zda za to nemuze nejaky doplnek. Pro zacatek si tedy zapni [x] Verify code signatures a [x] Hide Microsoft and Windows Entries.

    MP
    30. července 2009 9:32
    Moderátor
  • No tak jsem to u dělala a vidím:

    Pouze knihovny:
    Anti Program, PSPad, Compatibility Page = odkazuji na cestu k dané knihovně(Image Path)
    0 , Hyper Terminal Icon Ext = vykazují "File not found:About:Home"=0 , "File not found:hticons.dll"=Hyper Terminal Icon Ext
    30. července 2009 10:06
  • osobne bych zkusil DOCASNE (odskrtnutim) zakazat antikoncepcni program a dalsi ne-ms zda se zmeni chovani (po zakazu se odhlas a prihlas, restart explorer.exe nemusi stacit).

    Pokud pomuze zjistime ktery z nich to je, pokud ne vratime z5

    MP
    30. července 2009 10:12
    Moderátor
  • Bohužel nepomohlo....

    vrátil jsem vše z5
    30. července 2009 10:31
  • Tak už vím čím to bylo... :-)
    taková blbost...

    vypnul jsem komponentu pro IE Enhanced Security Configuration a zase znova zapnul.
    a najednou vše funguje jak ma...

    :-)

    Děkuji za rady, čas a trpělivost.
    • Označen jako odpověď Snaker991 3. srpna 2009 8:58
    31. července 2009 6:01