Не удалось получить доступ в реестре к файлу политики

Возникла проблема на однои из пк в домене, по какой-то причине начали проявляться непонятные ошибки при работе различных приложений, в журнале событий это выглядело так:

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 09.11.2011
Время: 17:16:08
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: COMP44
Описание:
Не удалось получить доступ в реестре к файлу политики, C:\Documents and Settings\All Users\ntuser.pol. (Операция успешно завершена. ).

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 09.11.2011
Время: 17:16:08
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: COMP44
Описание:
Не удалось получить доступ в реестре к файлу политики, C:\WINDOWS\System32\GroupPolicy\Machine\registry.pol. (Отказано в доступе. ).

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1020
Дата: 09.11.2011
Время: 17:16:08
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: COMP44
Описание:
Не удалось создать в реестре раздел Software\policies\Microsoft\Windows NT\Terminal Services. (Отказано в доступе. ).

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 09.11.2011
Время: 17:16:08
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: COMP44
Описание:
Не удалось получить доступ в реестре к файлу политики, C:\Documents and Settings\All Users\tempntuser.pol. (Отказано в доступе. ).

Мои предположения: работа зловреда, сам зловред конечно удалил, тут описывать не буду - нет смысла, каждый раз надо смотреть индивидуально и удалять так же. А то что мы видим в журнале событи это последствия и как эти последствия исправить я и буду описывать.

Итак есть замечательная утилита от майкрософт которая позволяет восстанавливать права на нужные нам объекты - subinacl.

http://www.microsoft.com/download/en/details.aspx?displaylang=en&=gt&id=23510

Качаем устанавливаем. Затем создаём батник такого вида:

chcp 1251
cd "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=администраторы=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=администраторы=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=администраторы=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=администраторы=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=администраторы=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

не забываем заменить ProgramFiles на ProgramFiles(x86) для 64битных операционок, и администраторы на administrators для английской версии windows. Выполняем батник, ждём (в зависимости от ПК, от 5 до 20 минут). После выполнения батника набираем gpupdate и проверяем журнал событий, всё должно быть в порядке.

Zo2 Framework Settings

Select one of sample color schemes

Google Font

Menu Font
Body Font
Heading Font

Body

Background Color
Text Color
Link Color
Background Image

Header Wrapper

Background Color
Modules Title
Text Color
Link Color
Background Image
Background Color
Modules Title
Text Color
Link Color
Background Image
 
Top of Page