Eine Freundin hat mich angerufen und mir mitgeteilt, dass ihr Computer kürzlich beim Herunterfahren ein Windows-Update installiert hat. Wenn sie als normaler Benutzer angemeldet ist und versucht, ein Programm über das Startmenü oder eine Verknüpfung auf dem Desktop auszuführen, wird das folgende Popup angezeigt:
"Windows kann nicht auf den angegebenen Gerätepfad oder die angegebene Datei zugreifen
Möglicherweise verfügen Sie nicht über die erforderlichen Berechtigungen, um auf das Objekt zuzugreifen. "
Wenn sie mit der rechten Maustaste auf "Als Administrator ausführen" klickt, wird das Programm ausgeführt.
Wir haben den Windows-Update-Verlauf überprüft und festgestellt, dass das Update erfolgreich angewendet wurde und keine Updates verfügbar sind.
Leider bin ich in einer anderen Stadt, sodass ich keinen physischen Zugriff auf das System habe, um es mir genauer anzusehen. Hat jemand ein ähnliches Problem gehabt oder irgendwelche Vorschläge?
Bearbeiten:
Wir haben heute einen neuen Hinweis bekommen. Der Virenscanner hat gemeldet, dass fünf Viren gefunden wurden (ich habe gerade eine Voicemail erhalten). Ich werde relevante Details posten.
quelle
Antworten:
Ich empfehle lediglich zur Überprüfung der Integrität, die NTFS-Berechtigungen beispielsweise für zu
c:\Windows\System32\Notepad.exeüberprüfen und dann die Gruppenzugehörigkeit Ihres Freundes zu überprüfen, um sicherzustellen, dass er wirklich Zugriff auf die Datei haben sollte. Vielleicht wurde Ihr Freund versehentlich aus der Benutzergruppe entfernt? Das wäre sinnvoll, weil:Sie kann sich anmelden, da sie Mitglied von Administratoren ist, die über die Berechtigung "Lokale Anmeldung zulassen" verfügen.
Wenn sie "Als Administrator ausführen" nicht verwendet, hat sie keinen Zugriff auf irgendetwas. Ohne diese Option (als "Erhöhen" bezeichnet) enthält ihr Sicherheitstoken alle ihre Gruppenmitgliedschaften mit Ausnahme von Administratoren. Da ihr Token weder Administratoren noch Benutzer enthält, kann sie nur auf ihr Benutzerprofil zugreifen (ihr Profil gibt ihrem Konto ausdrücklich die volle Kontrolle).
Wenn die Benutzerkontensteuerung sie erhöht, wird die Gruppe Administratoren zu ihrem Token hinzugefügt. Administratoren haben Zugriff auf alles (oder können sich selbst Zugriff gewähren), sodass sie Programme starten kann.
Wenn dies nicht der Fall ist, hat sich möglicherweise eine Malware in die Shell eingebunden und versucht nun, bei jedem Programmstart einen eigenen Code auszuführen.
quelle
Wenn, wie Sie sagen, der Computer infiziert ist, hat Windows Update ein bereits beschädigtes System nur weiter zerstört.
Möglicherweise versuchen Sie, das System in den Status zurückzusetzen, bevor dieses Update durchgeführt wurde, und führen dann mehrere Antivirenprogramme aus. Einige versuchen , sind MBAM , Avast und Spybot S & D . Führen Sie dann "sfc / scannow" aus , um Systemdateien zu reparieren (halten Sie besser eine Boot-CD bereit).
Versuchen Sie als Nächstes erneut, Windows Update auszuführen. Wenn das Problem erneut auftritt, müssen Sie Windows möglicherweise neu installieren.
quelle