Beitrag komplett überarbeitet von Franz
Sollten nach der Installation des Service Pack 1 für Vista massive Probleme mit System,
Programmen oder Treibern bestehen, die eine Neuinstallation des Betriebssystems
in Betracht ziehen, soll das kleine Tutorial hier helfen, anstelle einer kompletten Vista - Neuinstallation
nur die Installation des SP1 rückgängig zu machen.
Das SP1, wie auch andere Updates und Patches, verändert verschiedene
Registry-Einträge, und damit u.U., auch Informationen in der ACL
(Access Control List = Zugriffsteuerung) Wie Benutzer eines Computers haben
Programme und Prozesse auch unterschiedliche Zugriffsberechtigungen.
Fehlen die entsprechenden Informationen in der ACL kann das Programm, der
Dienst oder das System selbst, nicht mehr auf die notwendigen Registrierungseinträge zugreifen
oder anders herum,
die Informationen darüber, welches Programm mit welchem Treiber auf
welchen Registrierungseintrag zugreifen darf werden in der ACL abgelegt.
Es geht also darum, die ACL und betroffene Registrierungseinträge
wiederherzustellen.
Aber zuerst noch einige wichtige Vorbereitungen:
Anschließend wird die Datei mit dem Namen reset_acl.cmd abgespeichert und durch Doppelklick gestartet.
Der folgende Vorgang wird eine gewisse Zeit in Anspruch nehmen. Ist er beendet,
wird Command Prompt erneut (mit administratorischen Berechtigungen) aufgerufen.
Anschließend muß folgender Befehl (copy&paste) ausgeführt werden
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose >c:\secedit_output.txt
Das Programm “secedit” setzt nun die komplette Registry in den Urzustand
zurück und erzeugt zudem ein Logfile im Verzeichnis C:\.
Nach einem Reboot muss jetzt die Ereignisanzeige überprüft werden.
Es kann jetzt möglich sein, dass einzelne Dienste nicht mehr korrekt arbeiten.
Sollte einer der Dienste oder Programme nicht mehr funktionieren,
muss im Komponentenverzeichnis der Dienst/Programm manuell mit den entsprechenden Berechtigungen ausgestattet werden.
Am Bsp. des Netzwerkdienstes (netprofm) soll dies hier veranschaulicht werden:
Gehe auf Start -> Ausführen -> "comexp.msc" eingebn -> OK
Hier hangelst du dich am Konsolenstamm durch bis
Komponentendienste\Computer\Arbeitsplatz\DCON-Konfiguration\netprofm
dort über R-Klick -> Eigenschaften\Reiter "Sicherheit" kontrollierst du unter
"Start- und Aktivierungsberechtigungen", ob folgende Benutzer/Gruppen
gelistet sind, die die Berechtigungen "Lokaler Start" und "Lokale Aktivierung" besitzen:
Administratoren
INTERAKTIV
SYSTEM
LOKALER DIENST
Wenn alle entsprechend eingetragen sind, bestätigen und anschließend den Reiter "Identität" aufrufen, und dort kontrollieren, ob als einziges Benutzerkonto SYSTEM aktiviert ist ("(Systemkonto (nur für Dienste)").
Anschließend alles bestätigen und den PC neu starten um die ACL zu aktualisieren.
Danach sollte der Dienst wieder automatisch gestartet werden können.
Sollten nach der Installation des Service Pack 1 für Vista massive Probleme mit System,
Programmen oder Treibern bestehen, die eine Neuinstallation des Betriebssystems
in Betracht ziehen, soll das kleine Tutorial hier helfen, anstelle einer kompletten Vista - Neuinstallation
nur die Installation des SP1 rückgängig zu machen.
Das SP1, wie auch andere Updates und Patches, verändert verschiedene
Registry-Einträge, und damit u.U., auch Informationen in der ACL
(Access Control List = Zugriffsteuerung) Wie Benutzer eines Computers haben
Programme und Prozesse auch unterschiedliche Zugriffsberechtigungen.
Fehlen die entsprechenden Informationen in der ACL kann das Programm, der
Dienst oder das System selbst, nicht mehr auf die notwendigen Registrierungseinträge zugreifen
oder anders herum,
die Informationen darüber, welches Programm mit welchem Treiber auf
welchen Registrierungseintrag zugreifen darf werden in der ACL abgelegt.
Es geht also darum, die ACL und betroffene Registrierungseinträge
wiederherzustellen.
Aber zuerst noch einige wichtige Vorbereitungen:
1. Sicherung der Registry (in der Registry -> Datei -> „Exportieren“ oder mit einem
Registry Tool, z.B., Registry System Wizard )
2. Wer auf Nummer sicher gehen will,
kann auch eine Komplettsicherung des Systems durchführen, schaden tut’s nie.
3. Das Programm „Subinacl.exe“ von der Microsoft-Seite herunterladen: SubInACL.exe
4. das Programm installieren
5. den Editor öffnen und
6. nachfolgenden Code übertragen:
Vista64bit – Benutzer tragen statt der Zeile
cd c:\Program Files\Windows Resource Kits\Tools"
bitte
cd c:\Program Files (x86)\Windows Resource Kits\Tools
ein und achten, wie alle anderen Vista-Benutzer darauf, daß auch der Systempfad übereinstimmt.
cd c:\Program Files\Windows Resource Kits\Tools"
bitte
cd c:\Program Files (x86)\Windows Resource Kits\Tools
ein und achten, wie alle anderen Vista-Benutzer darauf, daß auch der Systempfad übereinstimmt.
Code:
@echo off
title Resetting ACLs...
cd c:\Program Files\Windows Resource Kits\Tools
echo.
echo Reset der ACLs...
echo (das wird eine ganze Zeit dauern)
echo.
echo ==========================================================================
echo.
echo.
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Administratoren=f /grant=system=f
echo.
echo.
subinacl /subkeyreg HKEY_CURRENT_USER /grant=Administratoren=f /grant=system=f
echo.
echo.
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=Administratoren=f /grant=system=f
echo.
echo.
echo System Drive...
subinacl /subdirectories %SystemDrive% /grant=Administratoren=f /grant=system=f
echo.
echo.
echo Windows Directory...
subinacl /subdirectories %windir%\*.* /grant=Administratoren=f /grant=system=f
echo.
echo.
echo ==========================================================================
echo.
echo FINISHED.
echo.
echo Reset beendet. Beliebige Taste drücken . . .
pause >NUL
Der folgende Vorgang wird eine gewisse Zeit in Anspruch nehmen. Ist er beendet,
wird Command Prompt erneut (mit administratorischen Berechtigungen) aufgerufen.
Anschließend muß folgender Befehl (copy&paste) ausgeführt werden
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose >c:\secedit_output.txt
Das Programm “secedit” setzt nun die komplette Registry in den Urzustand
zurück und erzeugt zudem ein Logfile im Verzeichnis C:\.
Nach einem Reboot muss jetzt die Ereignisanzeige überprüft werden.
Es kann jetzt möglich sein, dass einzelne Dienste nicht mehr korrekt arbeiten.
Sollte einer der Dienste oder Programme nicht mehr funktionieren,
muss im Komponentenverzeichnis der Dienst/Programm manuell mit den entsprechenden Berechtigungen ausgestattet werden.
Am Bsp. des Netzwerkdienstes (netprofm) soll dies hier veranschaulicht werden:
Gehe auf Start -> Ausführen -> "comexp.msc" eingebn -> OK
Hier hangelst du dich am Konsolenstamm durch bis
Komponentendienste\Computer\Arbeitsplatz\DCON-Konfiguration\netprofm
dort über R-Klick -> Eigenschaften\Reiter "Sicherheit" kontrollierst du unter
"Start- und Aktivierungsberechtigungen", ob folgende Benutzer/Gruppen
gelistet sind, die die Berechtigungen "Lokaler Start" und "Lokale Aktivierung" besitzen:
Administratoren
INTERAKTIV
SYSTEM
LOKALER DIENST
Wenn alle entsprechend eingetragen sind, bestätigen und anschließend den Reiter "Identität" aufrufen, und dort kontrollieren, ob als einziges Benutzerkonto SYSTEM aktiviert ist ("(Systemkonto (nur für Dienste)").
Anschließend alles bestätigen und den PC neu starten um die ACL zu aktualisieren.
Danach sollte der Dienst wieder automatisch gestartet werden können.
Zuletzt bearbeitet von einem Moderator: