Neúspěšný audit

o jaký audit se jedná?

To neznám. Měli jsme ve čtvrtek v rachotě audit z Mitsubishi (krpatá šikmoočka dost nevybíravě dusila kolegu kvůli vstupní kontrole - on jí chudák nerozuměl /němčinář, neumí moc dobře english/, já se raději vypařil), ale ve woknous mi audit nic neříká.

to je něco podobnýho. přihlášení do domény versus stanice.

printscreen z prohlizece udalosti

já teď musím do práce, ale na toto se večer kouknu.

Jejda. Zřejmě problém s integritou. Asi bych otestoval RAM a následně disk.

Co to znamena problem s integritou?

Mohu otestovat, ale RAM byla testovana nedavno a memtest pres noc OK. Disk si myslim, ze to byt nemuze, protoze jsem nasel kopii toho souboru ve WinSxS a je shodna, na zkousku jsem tam hodil tu kopii a po restartu to same, takze ten soubor poruseny neni.

Integrita dat. Soubor se jeví poškozený - ergo špatná interpretace jeho obsahu operačním systémem. Dělávají to vadné RAMky (což asi není tvůj problém - testovals) nebo odcházející disk (ve většině případů). Lenin pravil: zálohovat, zálohovat, zálohovat!

to vypadá, že ten zavádějící text se netýká bitové kopie vzniklé zálohováním, ale windows si jen tak pro srandu generuje hashe - proto se taky odvolává na konkrétní dll.
jen zfetovaný bill ví, proč se soubor jeví jiný než tvrdí jeho hash. zkus:

sfc /scannow

kddyby byla chyba hashe u mnoha souborů, měla by smysl kontrola antivirem. ale nějaký totálně zbytečný a věčně flikovaný .net, s tím ať jde m$ do pr...

15.04.2017 10:31
já teď musím do práce

hehe.

někdo ty hodnoty vytvářet musí a jelikož jsem říkal, že odpovím večír, tak slavnostně prohlašuju pátou hodinu ze večer, prostě jsem se s tím nesral.

pro tazatele
v eventech je info typu disk a ntfs- zjisti je, pokud jsou, blábol tohoto typu není chyba disku- prostě neví
soubor je digitálně podepsán - ten podpis tam bude, pokud chceš hash, tak ti ho vyjedu
měřit soubor v umístění a v sxs- víš o tom že to je hardlink? měřil jsi stejný dato.
je to zajímavý.

, takze ten .NET + brezen a duben to hlasi neuspesny audit u api-ms-win-core-synch-l1-2-0.dll.

možná se něco změnilo u ms- synch... synchronizace? kam?

jak bylo v práci?

tazatel: w7 nepoužívám, nevím jestli ta zbytečná zkriplenost má 32/64/99bit verzi.
kdybys to chtěl moooc řešit, napiš verzi os.

zvláštně. to jsem zjistil, kolik je bohabojných lidí. před barákem jich bylo plný parkoviště.

Tak jsem provedl memtest i sfc a je to vsechno OK, ale ta chyba nezmizela. Digitalne podepsane to taky je, takze zadny vir a ja teda i kontroloval system na viry pre Kaspersky Security Scan a taky OK.

Napada me asi posledni vec, neposlali byste mi nekdo ten soubor api-ms-win-core-synch-l1-2-0.dll pres uloz.to?

Potrebuju soubor verze 10.0.10586.9 pro Windows 7, na netu jsem ho v dll knihovnach nenasel, jen starsi verze.

Nebo by i stacila md5 toho souboru, jestli mate nekdo stejnou verzi, abych vedel, jestli je skutecne OK.

win7 64bit uloz.to!xD1srI9MfguW/api-ms-win-core-synch-l1-2-0-dll-7z

Dik.

Zajimavy je, ze tvuj soubor je novejsi, ac mam vsechny security update nainstalovane, asi se aktualizoval je v ramci rollup update. Nicmene zkusil jsem ho a nic se nezmenilo, po restartu to porad hlasi neuspesny audit.

Urcite vsem dekuju a konstatovanim, ze v breznove nebo dubnove aktualizaci zase Microsoft neco posral tento dotaz uzaviram, kaslu na to to resit, kdyz to nedela nic spatne jen si vypisuje problem v prohlizeci udalosti.

odkial ten subor je? Kto je autor v pravom kliku - vlastnosti?
Podla mna to znamena ze neni podpisany resp. ze neobsahuje informacie o hashi v sebe ci kde. Tuto mu to pise o codecu https://social.technet.microsoft.com/Forums/office /en-US/009c3e66-f99e-40b6-97ca-05f33ad26239/even-i d-6281-system-integrity-deviceharddiskvolume2windo wssystem32l3codecaacm?forum=winservergen
Evidentne ti tu dll nieco nacitava pri spusteni, a ta dll neni asi od MS, a neni podpisana. Len moj nazor.
(... ale asi to je od MS z VisualC+ runtime, 2015ky apod).

Kto je autor v pravom kliku - vlastnosti?

Microsoft a pise to tam, ze je podepsany. Navic uplne stejne se choval soubor, ktery jsem stahnul z dllknihovny z internetu (starsi verze) a uplne stejne i ten od citatele (novejsi verze), ktery tam mam ted.

co kdybys sem postnul celý screenshot s tím hlášením? hláška o neúspěšném auditu bez podrobností se dost blbě diagnostikuje.

nejlépe sem vlož celý text té hlášky skrze volbu kopírovat podrobnosti jako text.

screen je ve ctvrtem prispevku a zadne dalsi podrobnosti to nema.

regsvr32 zaregistruj jí znovu.

edit// ó né, nemá kubaturu na registraci. musíš poskytnout víc informací.

neni vic informaci, kaslu na to.

pokud jsi uživatel tak na to kašli, pokud admin, nebo nedej velký bit majitel disku, tak na to kašlat nebudeš.

nefunguje jen mrchosoftí dojem, že hash.
ale jak tomu rozumím, crc sedí, čili disk je ok.

Ja nevim, jestli CRC sedi, soubor pise, ze je podepsany a tudiz by to sedet melo, ale nenasel jsem stejny soubor, abych to overil pres md5.

Mam tam 10.0.10586.9

To co mi poslal citatel, bylo novejsi a kdyz jsem to tam systemu podstrcil, tak potom po kontrole "sfc /scannow" tam byla zase ta moje verze 10.0.10586.9. Takze chapu, ze se systemu ten podstrcenej soubor nemusel libit, ale ted je tam zase ten puvodni a dela to furt.

Navic poprve se chyba vyskytla po only security update brezen a duben 2017, ktere jsem instaloval najednou. Takze to na 99% souvisi s aktualizaci Windows, proste si myslim, ze MS neco nedal tak, jak mel. (Asi zadne prekvapeni.)

asi to je od MS z VisualC+ runtime, 2015ky apod

ty sis tam doinstaloval nepovinný balík pro windows - možná příliš iniciativně, možná to chtěla nějaká aplikace.
když to našly zbytečné nekritické aktualizace, "opravily" to, kvalitu máš před sebou.
můžeš to znovu přeinstalovat, nebo na to kašlat.

myslim, ze MS neco nedal tak, jak mel. (Asi zadne prekvapeni.)

mě to naopak hrozně překvapuje, na rozdíl od španělské inkvizice bych u tak zodpovědné firmy žádný šunt nečekal.

tak mám tu samou verzi co ty :D

C:\Windows\System32>md5 api-ms-win-core-synch-l1-2-0.dll
1D70F80D1CFDE11571054E56B45C15C2 api-ms-win-core-synch-l1-2-0.dll

mimochodem, pokud tě to hodně trápí, tak máš nárok na podporu, v případě OEM licence u výrobce počítače, v případě krabicovky přímo u MS ...

jeste jednou diky, md5 soucet souhlasi, soubor je teda OK.

Edit: Ne, netrapi me to, proste jsem nahodou nahledl do prohlizece udalosti a vidim, ze tam je neco, co by byt nemelo, tak jsem zacal patrat proc a asi je to vazne tak, ze jsem byl aktivni a nainstaloval zbytecnej update, kterym se to podelalo. Je mozny, ze to do 2020 Microsoft opravi (a nebo taky ne), na podporu kvuli tomu volat nebudu, navic OEM = v praxi zadna podpora.

toto zjištění je multiplatformní. všimni si, že event ti ukazuje rozstřel. čti brtníka: píše, že od inda nemůžeš čekat návaznost.

6281 Code Integrity determined that the page hashes of an image file are not valid. The file could be improperly signed without page hashes or corrupt due to unauthorized modification. The invalid hashes could indicate a potential disk device error
pspad píše přepisován, je to živý.

věc k čemu to potřebuješ zresetuj - musí zapomenout.

ind? evidentně jsi nikdy neřešil podporu od microsoftu. microsoft má české techniky, ale samozřejmě 1. level obsluhují ukrajinci/bulhaři (podle přízvuku). z těchto důvodů o podporu žádám emailem a ušetřím si tak čas ;)

nikdy to nebudu řešit s podporou, s indem jo.

Zdar, jen zajimavost:

ten soubor api-ms-win-core-synch-l1-2-0.dll je u rodicu taky s neuspesnym auditem.

Rodice maji take Win7 a maji stejne jako ja vypnute automaticke aktualizace a secure updaty se naposledy aktualizovaly v unoru.

Proste to ma MS rozesraty.

No,
........... ................... ............... .................. ............. ........ .......... .
Jsem se zamyslel.
Na poradne je hodne uzivatelu Windows 7, ze by se nechteli podivat, jestli tam ten neuspesny audit taky nemaji? Proc mi to nenapisou, ze to tam maji taky? Nebo to snad maji v poradku? To neni mozny, mne to dela na pocitaci s Windows 7 doma a i u rodicu a ty pocitace nemaji nic spolecneho krome te vypnute automaticke aktualizace. Ale u nasich to delalo jeste pred poslednim updatem, u me az po a kdyby to bylo driv, vzdyt bych si toho urcite vsimnul, vzdyt se jedna o nekolik mesicu, kdy se na pocitacich nic nezmenilo.
Pockat, opravdu se nic nezmenilo?

Proste vam to reknu na rovinu, nespal jsem z toho. A pak to prislo, ona se takova blbost zmenila, takova moje libustka, kterou nikdo jiny nevede. Ze bych se mrknul, jestli neni neco hlasenyho v aktualizovanym Comodo Internet Security?
Neni, vsechno je OK. Aspon se to teda tvari, ze je to OK.
Ze bych zkusil Comodo Internet Security odinstalovat. Blby napad aspon dle Comoda, jako spravne Security si i Comodo jasne stoji za tim, ze se tady nic odinstalovavat nebude!
....... .. ........... ........ .......... .
O mnoho hodin pozdeji po rucnim odmazani vsech souboru Comodo Internet Security a rucnim odmazani vsech mnoha polozek Comoda v registru systemu prichazi restart pocitace s Windows 7. A sakra neuspesny audit zmizel, jak je to mozne?

Vzdyt kdyby Comodo Internet Security stalo za hovno, tak by nikdy nemohlo uspet v testu na matousec.com?

http://www.matousec.com/projects/proactive-securit y-challenge-64/results.php

1. Comodo Internet Security Premium 7.0.317799.4142FREE 97 % 11+ Excellent GET IT NOW!

No uvidime, ja uz ho do pocitace zpatky rvat rozhodne neminim, se "Security" definitivne koncim. Jeste az pojedu k nasim, tak jim to odinstaluju tez a jestli bude po problemech, tak uz snad jen omluva Microsoftu, ktery zda se byl v problemu zcela nevinne.

díval jsem se teď ze zvědavosti do práce:
na aktualizovaném kancelářském pc, kde řádí mcafee (a není tato dll), jsou jiné auditní chyby. týkají se antiviru a práv ke službám.

na normálních výrobních pc nevedem antivir, neaktualizujem (a našel jsem stejnou dll) - tam je v logu čisto.

potvrzuje to dojem, že av balíky se zas ser.. do čeho nemají.

ad uznávané žebříčky antivirů: přece nemůže stát proti celému světu a tvrdit, že všechny jejich antiviry stojí za howgh. musí dělat s tím hnojem, co má k dispozici.

ale jen ms nešetři.

na domácí stanici bude jen:

ale, že se ti snaží podšoupnout koupi nového disku by čekal málokdo. to je prostě kouzelné microsoftí nevím.

když se koukneš na datum testu, tak si můžeš říct, že věci se hodně změnily. vlk je za humny a nějaký av s tím nenadělá nic. je to jen program.