locked
Windows 7 после обновления - "запущена версия Windows, отличная от подлинной" RRS feed

  • Вопрос

  • Добрый день!

    Вчера после очередного обновления появилось: "На этом компьютере запущена версия Windows, отличная от подлинной"

    Лицензия - GGWA, активация - MAK.

    Надпись на наклейке: Windows 7 Professional Get Genuine OEM Software

    Подскажите пожалуйста, с чего начать.

    Вывод Genuine Advantage Diagnostic Tool:

    Diagnostic Report (1.9.0027.0):
    -----------------------------------------
    Windows Validation Data-->

    Validation Code: 0x8004FE21
    Cached Online Validation Code: 0x0
    Windows Product Key: *****-*****-*****-*****-GPQTM
    Windows Product Key Hash: 5yXra4OCSsaDeT44SiT0QcSOKcA=
    Windows Product ID: 55041-033-1263081-86529
    Windows Product ID Type: 6
    Windows License Type: Volume MAK
    Windows OS version: 6.1.7601.2.00010100.1.0.048
    ID: {D1A91E18-B608-4FF4-B4F3-C13AAD4789E6}(1)
    Is Admin: Yes
    TestCab: 0x0
    LegitcheckControl ActiveX: N/A, hr = 0x80070002
    Signed By: N/A, hr = 0x80070002
    Product Name: Windows 7 Professional
    Architecture: 0x00000009
    Build lab: 7601.win7sp1_gdr.140303-2144
    TTS Error:
    Validation Diagnostic:
    Resolution Status: N/A

    Vista WgaER Data-->
    ThreatID(s): N/A, hr = 0x80070002
    Version: N/A, hr = 0x80070002

    Windows XP Notifications Data-->
    Cached Result: N/A, hr = 0x80070002
    File Exists: No
    Version: N/A, hr = 0x80070002
    WgaTray.exe Signed By: N/A, hr = 0x80070002
    WgaLogon.dll Signed By: N/A, hr = 0x80070002

    OGA Notifications Data-->
    Cached Result: N/A, hr = 0x80070002
    Version: N/A, hr = 0x80070002
    OGAExec.exe Signed By: N/A, hr = 0x80070002
    OGAAddin.dll Signed By: N/A, hr = 0x80070002

    OGA Data-->
    Office Status: 100 Genuine
    Microsoft Office - профессиональный выпуск версии 2003 - 100 Genuine
    OGA Version: N/A, 0x80070002
    Signed By: N/A, hr = 0x80070002
    Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3_E2AD56EA-765-d003_E2AD56EA-766-0_E2AD56EA-134-80004005_E2AD56EA-765-b01a_E2AD56EA-766-0_E2AD56EA-148-80004005_16E0B333-89-80004005_B4D0AA8B-1029-80004005

    Browser Data-->
    Proxy settings: N/A
    User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
    Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    Download signed ActiveX controls: Prompt
    Download unsigned ActiveX controls: Disabled
    Run ActiveX controls and plug-ins: Allowed
    Initialize and script ActiveX controls not marked as safe: Disabled
    Allow scripting of Internet Explorer Webbrowser control: Disabled
    Active scripting: Allowed
    Script ActiveX controls marked as safe for scripting: Allowed

    File Scan Data-->
    File Mismatch: C:\Windows\system32\wat\watadminsvc.exe[7.1.7600.16395], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\wat\watux.exe[7.1.7600.16395], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\sppobjs.dll[6.1.7601.17514], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\sppc.dll[6.1.7601.17514], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\sppcext.dll[6.1.7600.16385], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\sppwinob.dll[6.1.7601.17514], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\slc.dll[6.1.7600.16385], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\slcext.dll[6.1.7600.16385], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\sppuinotify.dll[6.1.7600.16385], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\slui.exe[6.1.7601.17514], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\sppcomapi.dll[6.1.7601.17514], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\sppcommdlg.dll[6.1.7600.16385], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\sppsvc.exe[6.1.7601.17514], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\drivers\spsys.sys[6.1.7127.0], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\drivers\spldr.sys[6.1.7127.0], Hr = 0x80092003
    File Mismatch: C:\Windows\system32\systemcpl.dll[6.1.7601.17514], Hr = 0x800b0100
    File Mismatch: C:\Windows\system32\user32.dll[6.1.7601.17514], Hr = 0x800b0100

    Other data-->
    Office Details: <GenuineResults><MachineData><UGUID>{D1A91E18-B608-4FF4-B4F3-C13AAD4789E6}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.048</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-BBBBB</PKey><PID>55041-033-1263081-86529</PID><PIDType>6</PIDType><SID>S-1-5-21-72648665-228211013-1440590278</SID><SYSTEM><Manufacturer>ASUS</Manufacturer><Model>All Series</Model></SYSTEM><BIOS><Manufacturer>American Megatrends Inc.</Manufacturer><Version>0605</Version><SMBIOSVersion major="2" minor="7"/><Date>20130807000000.000000+000</Date></BIOS><HWID>CC6D3607018400F4</HWID><UserLCID>0419</UserLCID><SystemLCID>0419</SystemLCID><TimeZone>RTZ 2 (зима)(GMT+03:00)</TimeZone><iJoin>1</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM/><GANotification/></MachineData><Software><Office><Result>100</Result><Products><Product GUID="{90110419-6000-11D3-8CFE-0150048383C9}"><LegitResult>100</LegitResult><Name>Microsoft Office - профессиональный выпуск версии 2003</Name><Ver>11</Ver><Val>82CAC750A189D0A</Val><Hash>hOR9Kj6MTWm8S4ahZV2/A1Z6ALo=</Hash><Pid>74017-645-0586126-57039</Pid><PidType>14</PidType></Product></Products><Applications><App Id="15" Version="11" Result="100"/><App Id="16" Version="11" Result="100"/><App Id="18" Version="11" Result="100"/><App Id="19" Version="11" Result="100"/><App Id="1A" Version="11" Result="100"/><App Id="1B" Version="11" Result="100"/><App Id="44" Version="11" Result="100"/></Applications></Office></Software></GenuineResults>  

    Spsys.log Content: 0x80070002

    Licensing Data-->
    Версия службы лицензирования программного обеспечения: 6.1.7601.17514

    Имя: Windows(R) 7, Professional edition
    Описание: Windows Operating System - Windows(R) 7, VOLUME_MAK channel
    Идентификатор активации: 9abf5984-9c16-46f2-ad1e-7fe15931a8dd
    Идентификатор приложения: 55c92734-d682-4d71-983e-d6ec3f16059f
    Расширенный PID: 55041-00172-033-126308-03-1049-7601.0000-2522013
    Идентификатор установки: 019624749656873325324004971944886174484062880186645272
    URL-адрес сертификата процессора: http://go.microsoft.com/fwlink/?LinkID=88338
    URL-адрес сертификата компьютера: http://go.microsoft.com/fwlink/?LinkID=88339
    Используйте URL-адрес лицензии: http://go.microsoft.com/fwlink/?LinkID=88341
    URL-адрес сертификата ключа продукта: http://go.microsoft.com/fwlink/?LinkID=88340
    Частичный ключ продукта: GPQTM
    Состояние лицензии: имеет лицензию
    Оставшееся число возвращений к исходному состоянию активации Windows: 3
    Доверенное время: 12.12.2014 13:13:48

    Windows Activation Technologies-->
    HrOffline: 0x8004FE21
    HrOnline: N/A
    HealthStatus: 0x000000000001EFF0
    Event Time Stamp: 12:12:2014 13:11
    ActiveX: Registered, Version: 7.1.7600.16395
    Admin Service: Registered, Version: 7.1.7600.16395
    HealthStatus Bitmask Output:
    Tampered File: %systemroot%\system32\sppobjs.dll
    Tampered File: %systemroot%\system32\sppc.dll|sppc.dll.mui
    Tampered File: %systemroot%\system32\sppcext.dll|sppcext.dll.mui
    Tampered File: %systemroot%\system32\sppwinob.dll
    Tampered File: %systemroot%\system32\slc.dll|slc.dll.mui
    Tampered File: %systemroot%\system32\slcext.dll|slcext.dll.mui
    Tampered File: %systemroot%\system32\sppuinotify.dll|sppuinotify.dll.mui
    Tampered File: %systemroot%\system32\slui.exe|slui.exe.mui|COM Registration
    Tampered File: %systemroot%\system32\sppcomapi.dll|sppcomapi.dll.mui
    Tampered File: %systemroot%\system32\sppcommdlg.dll|sppcommdlg.dll.mui
    Tampered File: %systemroot%\system32\sppsvc.exe|sppsvc.exe.mui
    Tampered File: %systemroot%\system32\drivers\spsys.sys


    HWID Data-->
    HWID Hash Current: LgAAAAEAAgABAAEAAAACAAAAAQABAAEAHKJ4AiKDwhusEA52YvOQHu1fKtPI9g==

    OEM Activation 1.0 Data-->
    N/A

    OEM Activation 2.0 Data-->
    BIOS valid for OA 2.0: yes, but no SLIC table
    Windows marker version: N/A
    OEMID and OEMTableID Consistent: N/A
    BIOS Information:
      ACPI Table Name    OEMID Value    OEMTableID Value
      APIC            ALASKA        A M I
      FACP            ALASKA        A M I
      HPET            ALASKA        A M I
      MCFG            ALASKA        A M I
      FPDT            ALASKA        A M I
      SSDT            PmRef        Cpu0Ist
      SSDT            PmRef        Cpu0Ist
      SSDT            PmRef        Cpu0Ist
      SSDT            PmRef        Cpu0Ist
      DMAR            INTEL         HSW
      BGRT            ALASKA        A M I

    12 декабря 2014 г. 10:21

Ответы

  • У вас заменено значительное число файлов:

    Tampered File: %systemroot%\system32\sppobjs.dll
    Tampered File: %systemroot%\system32\sppc.dll|sppc.dll.mui
    Tampered File: %systemroot%\system32\sppcext.dll|sppcext.dll.mui
    Tampered File: %systemroot%\system32\sppwinob.dll
    Tampered File: %systemroot%\system32\slc.dll|slc.dll.mui
    Tampered File: %systemroot%\system32\slcext.dll|slcext.dll.mui
    Tampered File: %systemroot%\system32\sppuinotify.dll|sppuinotify.dll.mui
    Tampered File: %systemroot%\system32\slui.exe|slui.exe.mui|COM Registration
    Tampered File: %systemroot%\system32\sppcomapi.dll|sppcomapi.dll.mui
    Tampered File: %systemroot%\system32\sppcommdlg.dll|sppcommdlg.dll.mui
    Tampered File: %systemroot%\system32\sppsvc.exe|sppsvc.exe.mui
    Tampered File: %systemroot%\system32\drivers\spsys.sys

    Это может произойти например из за вирусного поражения или проблем с железом. Таким образом следует провереятся на вирусы и тестировать железо. Так же не повредит запустить sfc /scannow

    Что до апдейтов то в мире наверное 500 миллионов компьютеров с той же ОС. Если проблема в апдейте то интернет будет полон сообщениями о таких же проблемах. Этого не наблюдается, так что скорее всего просто совпадение (или скорее результат перезагрузки).




    This posting is provided "AS IS" with no warranties, and confers no rights.

    12 декабря 2014 г. 17:09
  • Спасибо за ответ. Сегодня проблема внезапно пропала без видимых причин, как ранее и появилась.

    Правильно ли я понимаю, что сообщение о проблеме с подлинностью носит информационный характер и не влияет на работоспособность?

    15 декабря 2014 г. 9:26

Все ответы

  • У вас заменено значительное число файлов:

    Tampered File: %systemroot%\system32\sppobjs.dll
    Tampered File: %systemroot%\system32\sppc.dll|sppc.dll.mui
    Tampered File: %systemroot%\system32\sppcext.dll|sppcext.dll.mui
    Tampered File: %systemroot%\system32\sppwinob.dll
    Tampered File: %systemroot%\system32\slc.dll|slc.dll.mui
    Tampered File: %systemroot%\system32\slcext.dll|slcext.dll.mui
    Tampered File: %systemroot%\system32\sppuinotify.dll|sppuinotify.dll.mui
    Tampered File: %systemroot%\system32\slui.exe|slui.exe.mui|COM Registration
    Tampered File: %systemroot%\system32\sppcomapi.dll|sppcomapi.dll.mui
    Tampered File: %systemroot%\system32\sppcommdlg.dll|sppcommdlg.dll.mui
    Tampered File: %systemroot%\system32\sppsvc.exe|sppsvc.exe.mui
    Tampered File: %systemroot%\system32\drivers\spsys.sys

    Это может произойти например из за вирусного поражения или проблем с железом. Таким образом следует провереятся на вирусы и тестировать железо. Так же не повредит запустить sfc /scannow

    Что до апдейтов то в мире наверное 500 миллионов компьютеров с той же ОС. Если проблема в апдейте то интернет будет полон сообщениями о таких же проблемах. Этого не наблюдается, так что скорее всего просто совпадение (или скорее результат перезагрузки).




    This posting is provided "AS IS" with no warranties, and confers no rights.

    12 декабря 2014 г. 17:09
  • Спасибо за ответ. Сегодня проблема внезапно пропала без видимых причин, как ранее и появилась.

    Правильно ли я понимаю, что сообщение о проблеме с подлинностью носит информационный характер и не влияет на работоспособность?

    15 декабря 2014 г. 9:26