Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Neúspěšný audit

Jsem tu aktualizoval Windows 7 pouze security updatama rucne:

http://pc.poradna.net/q/view/1696191-bezpecnostni- aktualizace-windows-7

Vse ok, ale nahodou jsem koukal do prohlizece udalosti a od aktualizace co probehla vcera, takze ten .NET + brezen a duben to hlasi neuspesny audit u api-ms-win-core-synch-l1-2-0.dll.

Pres Google vubec nic, nikdo to neresil, takze nevim co s tim, predpokladam, ze kdyz vse funguje, tak radeji nic nedelat.

Předmět Autor Datum
o jaký audit se jedná?
kmochna 15.04.2017 09:43
kmochna
To neznám. Měli jsme ve čtvrtek v rachotě audit z Mitsubishi (krpatá šikmoočka dost nevybíravě dusil…
mif 15.04.2017 09:51
mif
to je něco podobnýho. přihlášení do domény versus stanice.
kmochna 15.04.2017 10:01
kmochna
printscreen z prohlizece udalosti
RedMaX 15.04.2017 10:28
RedMaX
já teď musím do práce, ale na toto se večer kouknu.
kmochna 15.04.2017 10:31
kmochna
Jejda. Zřejmě problém s integritou. Asi bych otestoval RAM a následně disk.
mif 15.04.2017 10:33
mif
Co to znamena problem s integritou? Mohu otestovat, ale RAM byla testovana nedavno a memtest pres n…
RedMaX 15.04.2017 10:49
RedMaX
Integrita dat. Soubor se jeví poškozený - ergo špatná interpretace jeho obsahu operačním systémem. D…
mif 15.04.2017 12:19
mif
to vypadá, že ten zavádějící text se netýká bitové kopie vzniklé zálohováním, ale windows si jen tak…
lední brtník 15.04.2017 13:37
lední brtník
někdo ty hodnoty vytvářet musí a jelikož jsem říkal, že odpovím večír, tak slavnostně prohlašuju pát…
kmochna 15.04.2017 16:46
kmochna
jak bylo v práci? tazatel: w7 nepoužívám, nevím jestli ta zbytečná zkriplenost má 32/64/99bit verzi…
lední brtník 15.04.2017 22:28
lední brtník
zvláštně. to jsem zjistil, kolik je bohabojných lidí. před barákem jich bylo plný parkoviště.
kmochna 16.04.2017 09:24
kmochna
Tak jsem provedl memtest i sfc a je to vsechno OK, ale ta chyba nezmizela. Digitalne podepsane to ta…
RedMaX 15.04.2017 22:14
RedMaX
win7 64bit uloz.to!xD1srI9MfguW/api-ms-win-core-synch-l1-2-0-dll-7z
čitateľ 15.04.2017 22:45
čitateľ
Dik. Zajimavy je, ze tvuj soubor je novejsi, ac mam vsechny security update nainstalovane, asi se a…
RedMaX 15.04.2017 23:31
RedMaX
odkial ten subor je? Kto je autor v pravom kliku - vlastnosti? Podla mna to znamena ze neni podpisan…
MM.. 16.04.2017 03:57
MM..
Kto je autor v pravom kliku - vlastnosti? Microsoft a pise to tam, ze je podepsany. Navic uplne ste…
RedMaX 16.04.2017 08:31
RedMaX
co kdybys sem postnul celý screenshot s tím hlášením? hláška o neúspěšném auditu bez podrobností se…
michalli 16.04.2017 06:37
michalli
screen je ve ctvrtem prispevku a zadne dalsi podrobnosti to nema.
RedMaX 16.04.2017 08:32
RedMaX
regsvr32 zaregistruj jí znovu. edit// ó né, nemá kubaturu na registraci. musíš poskytnout víc infor…
kmochna 16.04.2017 09:20
kmochna
neni vic informaci, kaslu na to.
RedMaX 16.04.2017 11:16
RedMaX
pokud jsi uživatel tak na to kašli, pokud admin, nebo nedej velký bit majitel disku, tak na to kašla…
kmochna 16.04.2017 13:47
kmochna
nefunguje jen mrchosoftí dojem, že hash. ale jak tomu rozumím, crc sedí, čili disk je ok.
lední brtník 16.04.2017 14:01
lední brtník
Ja nevim, jestli CRC sedi, soubor pise, ze je podepsany a tudiz by to sedet melo, ale nenasel jsem s…
RedMaX 16.04.2017 15:18
RedMaX
asi to je od MS z VisualC+ runtime, 2015ky apod ty sis tam doinstaloval nepovinný balík pro windows…
lední brtník 16.04.2017 15:55
lední brtník
tak mám tu samou verzi co ty :D C:\Windows\System32>md5 api-ms-win-core-synch-l1-2-0.dll 1D70F80D1C…
michalli 16.04.2017 16:22
michalli
mimochodem, pokud tě to hodně trápí, tak máš nárok na podporu, v případě OEM licence u výrobce počít…
michalli 16.04.2017 16:32
michalli
jeste jednou diky, md5 soucet souhlasi, soubor je teda OK. Edit: Ne, netrapi me to, proste jsem nah…
RedMaX 16.04.2017 16:45
RedMaX
toto zjištění je multiplatformní. všimni si, že event ti ukazuje rozstřel. čti brtníka: píše, že od…
kmochna 16.04.2017 18:52
kmochna
ind? evidentně jsi nikdy neřešil podporu od microsoftu. microsoft má české techniky, ale samozřejmě…
michalli 16.04.2017 19:36
michalli
nikdy to nebudu řešit s podporou, s indem jo.
kmochna 17.04.2017 08:06
kmochna
Zdar, jen zajimavost: ten soubor api-ms-win-core-synch-l1-2-0.dll je u rodicu taky s neuspesnym aud…
RedMaX 20.04.2017 22:58
RedMaX
No, ........... ................... ............... .................. ............. ........ ......…
RedMaX 23.04.2017 19:14
RedMaX
díval jsem se teď ze zvědavosti do práce: na aktualizovaném kancelářském pc, kde řádí mcafee (a není…
lední brtník 23.04.2017 22:31
lední brtník
ale jen ms nešetři. na domácí stanici bude jen: [28717-audit-a-nepocital-jsem-hash-jpg] ale, že s… poslední
kmochna 23.04.2017 22:46
kmochna

To neznám. Měli jsme ve čtvrtek v rachotě audit z Mitsubishi (krpatá šikmoočka dost nevybíravě dusila kolegu kvůli vstupní kontrole :-) - on jí chudák nerozuměl /němčinář, neumí moc dobře english/, já se raději vypařil), ale ve woknous mi audit nic neříká.

Co to znamena problem s integritou?

Mohu otestovat, ale RAM byla testovana nedavno a memtest pres noc OK. Disk si myslim, ze to byt nemuze, protoze jsem nasel kopii toho souboru ve WinSxS a je shodna, na zkousku jsem tam hodil tu kopii a po restartu to same, takze ten soubor poruseny neni.

Integrita dat. Soubor se jeví poškozený - ergo špatná interpretace jeho obsahu operačním systémem. Dělávají to vadné RAMky (což asi není tvůj problém - testovals) nebo odcházející disk (ve většině případů). Lenin pravil: zálohovat, zálohovat, zálohovat! :-)

to vypadá, že ten zavádějící text se netýká bitové kopie vzniklé zálohováním, ale windows si jen tak pro srandu generuje hashe - proto se taky odvolává na konkrétní dll.
jen zfetovaný bill ví, proč se soubor jeví jiný než tvrdí jeho hash. zkus:

sfc /scannow

kddyby byla chyba hashe u mnoha souborů, měla by smysl kontrola antivirem. ale nějaký totálně zbytečný a věčně flikovaný .net, s tím ať jde m$ do pr...

15.04.2017 10:31
já teď musím do práce

hehe.

někdo ty hodnoty vytvářet musí a jelikož jsem říkal, že odpovím večír, tak slavnostně prohlašuju pátou hodinu ze večer, prostě jsem se s tím nesral.

pro tazatele
v eventech je info typu disk a ntfs- zjisti je, pokud jsou, blábol tohoto typu není chyba disku- prostě neví
soubor je digitálně podepsán - ten podpis tam bude, pokud chceš hash, tak ti ho vyjedu
měřit soubor v umístění a v sxs- víš o tom že to je hardlink? měřil jsi stejný dato.
je to zajímavý.

, takze ten .NET + brezen a duben to hlasi neuspesny audit u api-ms-win-core-synch-l1-2-0.dll.

možná se něco změnilo u ms- synch... synchronizace? kam?

Tak jsem provedl memtest i sfc a je to vsechno OK, ale ta chyba nezmizela. Digitalne podepsane to taky je, takze zadny vir a ja teda i kontroloval system na viry pre Kaspersky Security Scan a taky OK.

Napada me asi posledni vec, neposlali byste mi nekdo ten soubor api-ms-win-core-synch-l1-2-0.dll pres uloz.to?

Potrebuju soubor verze 10.0.10586.9 pro Windows 7, na netu jsem ho v dll knihovnach nenasel, jen starsi verze.

Nebo by i stacila md5 toho souboru, jestli mate nekdo stejnou verzi, abych vedel, jestli je skutecne OK.

Dik.

Zajimavy je, ze tvuj soubor je novejsi, ac mam vsechny security update nainstalovane, asi se aktualizoval je v ramci rollup update. Nicmene zkusil jsem ho a nic se nezmenilo, po restartu to porad hlasi neuspesny audit.

Urcite vsem dekuju a konstatovanim, ze v breznove nebo dubnove aktualizaci zase Microsoft neco posral tento dotaz uzaviram, kaslu na to to resit, kdyz to nedela nic spatne jen si vypisuje problem v prohlizeci udalosti.

odkial ten subor je? Kto je autor v pravom kliku - vlastnosti?
Podla mna to znamena ze neni podpisany resp. ze neobsahuje informacie o hashi v sebe ci kde. Tuto mu to pise o codecu https://social.technet.microsoft.com/Forums/office /en-US/009c3e66-f99e-40b6-97ca-05f33ad26239/even-i d-6281-system-integrity-deviceharddiskvolume2windo wssystem32l3codecaacm?forum=winservergen
Evidentne ti tu dll nieco nacitava pri spusteni, a ta dll neni asi od MS, a neni podpisana. Len moj nazor.
(... ale asi to je od MS z VisualC+ runtime, 2015ky apod).

Kto je autor v pravom kliku - vlastnosti?

Microsoft a pise to tam, ze je podepsany. Navic uplne stejne se choval soubor, ktery jsem stahnul z dllknihovny z internetu (starsi verze) a uplne stejne i ten od citatele (novejsi verze), ktery tam mam ted.

Ja nevim, jestli CRC sedi, soubor pise, ze je podepsany a tudiz by to sedet melo, ale nenasel jsem stejny soubor, abych to overil pres md5.

Mam tam 10.0.10586.9

To co mi poslal citatel, bylo novejsi a kdyz jsem to tam systemu podstrcil, tak potom po kontrole "sfc /scannow" tam byla zase ta moje verze 10.0.10586.9. Takze chapu, ze se systemu ten podstrcenej soubor nemusel libit, ale ted je tam zase ten puvodni a dela to furt.

Navic poprve se chyba vyskytla po only security update brezen a duben 2017, ktere jsem instaloval najednou. Takze to na 99% souvisi s aktualizaci Windows, proste si myslim, ze MS neco nedal tak, jak mel. (Asi zadne prekvapeni.)

asi to je od MS z VisualC+ runtime, 2015ky apod

ty sis tam doinstaloval nepovinný balík pro windows - možná příliš iniciativně, možná to chtěla nějaká aplikace.
když to našly zbytečné nekritické aktualizace, "opravily" to, kvalitu máš před sebou.
můžeš to znovu přeinstalovat, nebo na to kašlat.

myslim, ze MS neco nedal tak, jak mel. (Asi zadne prekvapeni.)

mě to naopak hrozně překvapuje, na rozdíl od španělské inkvizice bych u tak zodpovědné firmy žádný šunt nečekal.

jeste jednou diky, md5 soucet souhlasi, soubor je teda OK.

Edit: Ne, netrapi me to, proste jsem nahodou nahledl do prohlizece udalosti a vidim, ze tam je neco, co by byt nemelo, tak jsem zacal patrat proc a asi je to vazne tak, ze jsem byl aktivni a nainstaloval zbytecnej update, kterym se to podelalo. Je mozny, ze to do 2020 Microsoft opravi (a nebo taky ne), na podporu kvuli tomu volat nebudu, navic OEM = v praxi zadna podpora.

toto zjištění je multiplatformní. všimni si, že event ti ukazuje rozstřel. čti brtníka: píše, že od inda nemůžeš čekat návaznost.

6281 Code Integrity determined that the page hashes of an image file are not valid. The file could be improperly signed without page hashes or corrupt due to unauthorized modification. The invalid hashes could indicate a potential disk device error
pspad píše přepisován, je to živý.

věc k čemu to potřebuješ zresetuj - musí zapomenout.

Zdar, jen zajimavost:

ten soubor api-ms-win-core-synch-l1-2-0.dll je u rodicu taky s neuspesnym auditem.

Rodice maji take Win7 a maji stejne jako ja vypnute automaticke aktualizace a secure updaty se naposledy aktualizovaly v unoru.

Proste to ma MS rozesraty.

No,
........... ................... ............... .................. ............. ........ .......... .
Jsem se zamyslel.
Na poradne je hodne uzivatelu Windows 7, ze by se nechteli podivat, jestli tam ten neuspesny audit taky nemaji? Proc mi to nenapisou, ze to tam maji taky? Nebo to snad maji v poradku? To neni mozny, mne to dela na pocitaci s Windows 7 doma a i u rodicu a ty pocitace nemaji nic spolecneho krome te vypnute automaticke aktualizace. Ale u nasich to delalo jeste pred poslednim updatem, u me az po a kdyby to bylo driv, vzdyt bych si toho urcite vsimnul, vzdyt se jedna o nekolik mesicu, kdy se na pocitacich nic nezmenilo.
Pockat, opravdu se nic nezmenilo?

Proste vam to reknu na rovinu, nespal jsem z toho. :-) A pak to prislo, ona se takova blbost zmenila, takova moje libustka, kterou nikdo jiny nevede. Ze bych se mrknul, jestli neni neco hlasenyho v aktualizovanym Comodo Internet Security?
Neni, vsechno je OK. Aspon se to teda tvari, ze je to OK.
Ze bych zkusil Comodo Internet Security odinstalovat. Blby napad aspon dle Comoda, jako spravne Security si i Comodo jasne stoji za tim, ze se tady nic odinstalovavat nebude!
....... .. ........... ........ .......... .
O mnoho hodin pozdeji po rucnim odmazani vsech souboru Comodo Internet Security a rucnim odmazani vsech mnoha polozek Comoda v registru systemu prichazi restart pocitace s Windows 7. A sakra neuspesny audit zmizel, jak je to mozne?

Vzdyt kdyby Comodo Internet Security stalo za hovno, tak by nikdy nemohlo uspet v testu na matousec.com?

http://www.matousec.com/projects/proactive-securit y-challenge-64/results.php

1. Comodo Internet Security Premium 7.0.317799.4142FREE 97 % 11+ Excellent GET IT NOW!

No uvidime, ja uz ho do pocitace zpatky rvat rozhodne neminim, se "Security" definitivne koncim. Jeste az pojedu k nasim, tak jim to odinstaluju tez a jestli bude po problemech, tak uz snad jen omluva Microsoftu, ktery zda se byl v problemu zcela nevinne. :-/

díval jsem se teď ze zvědavosti do práce:
na aktualizovaném kancelářském pc, kde řádí mcafee (a není tato dll), jsou jiné auditní chyby. týkají se antiviru a práv ke službám.

na normálních výrobních pc nevedem antivir, neaktualizujem (a našel jsem stejnou dll) - tam je v logu čisto.

potvrzuje to dojem, že av balíky se zas ser.. do čeho nemají.

ad uznávané žebříčky antivirů: přece nemůže stát proti celému světu a tvrdit, že všechny jejich antiviry stojí za howgh. musí dělat s tím hnojem, co má k dispozici.

Zpět do poradny Odpovědět na původní otázku Nahoru