- Remove From My Forums
-
Вопрос
-
Не подключается через ммс к службам на удалённом сервере, пишет не удалось открыть базу данных диспетчера управления службами ошибка 5.
на на самом сервере в логах ошибка сбой аудита 4625.
проблема в том что с четырёх определённых серверов он пускает к службам. А с любого другого компа нет.
Не антивируса не фаервола нет.
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности:
NULL SID
Имя учетной записи:
—
Домен учетной записи:
—
Код входа:
0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности:
NULL SID
Имя учетной записи:
Домен учетной записи:
Сведения об ошибке:
Причина ошибки:
Ошибка при входе.
Состояние:
0xc000006d
Подсостояние:
0x8009030eСведения о процессе:
Идентификатор процесса вызывающей стороны:
0x0
Имя процесса вызывающей стороны:
—Сведения о сети:
Имя рабочей станции:
—
Сетевой адрес источника:
172.16.12.1
Порт источника:
49904Сведения о проверке подлинности:
Процесс входа:
Kerberos
Пакет проверки подлинности:
Kerberos
Промежуточные службы:
—
Имя пакета (только NTLM):
—
Длина ключа:
0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
Ответы
-
Не подключается через ммс к службам на удалённом сервере, пишет не удалось открыть базу данных диспетчера управления службами ошибка 5.
на на самом сервере в логах ошибка сбой аудита 4625.
проблема в том что с четырёх определённых серверов он пускает к службам. А с любого другого компа нет.
Не антивируса не фаервола нет.
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности:
NULL SID
Имя учетной записи:
—
Домен учетной записи:
—
Код входа:
0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности:
NULL SID
Имя учетной записи:
Домен учетной записи:
Сведения об ошибке:
Причина ошибки:
Ошибка при входе.
Состояние:
0xc000006d
Подсостояние:
0x8009030e
…Странно это. Этот код ошибки в сочетании с аутентификацией Kerberos характерен для неправильно настроенного делегирования. В вашем описании, однако, сценарий использования делегирования не просматривается.
Пожалуйста, опишите, что именно вы делали: запускаете ли вы консоль на своём локальном компьютере или на сервере, на который вы выполнили вход по RDP (и, если это так — как именно настроена аутентифкация по RPD), к какому
серверу должна подключаться консоль — к тому, на котором она запущена, или к другому.Возможно это описание подскажет, что именно происходит.
PS Проверьте также тип входа в систему и используемый протокол аутентификации при локальном входе на компьютер, за которым вы работаете, если он в домене: эти данные пишутся в событии аудита успешного входа в систему,
когда вы в неё входите (если аудит вдруг отключен — включите в политике).PPS mmc, как я понимаю — это консоль Services, да?
Слава России!
-
Изменено
30 января 2017 г. 21:26
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
6 февраля 2017 г. 7:33
-
Изменено
При запуске служб пользователи Windows часто видят такое сообщение.
Ошибка 5 говорит нам, что «отказано в доступе». То есть нам не хватает каких-то прав, чтобы запустить службу, хотя большинство пользователей работают в учетной записи администратора.
Проблема нередко возникает не только при подключении служб, но и открытии файлов, создании папок, запуске политики диагностики и т.д. В этой статье попробуем разобраться, в чем причина такой неисправности и по возможности устранить ее.
Содержание
- Полный доступ к системному диску
- Доступ для Local Service
- Командная строка
- Редактируем реестр
- Дополнительные рекомендации
Полный доступ к системному диску
Один из вариантов исправления ошибки – открыть полный доступ к системному диску C (у вас он может быть под другим символом, это тот диск, на который установлена операционная система).
Открываем Проводник, кликаем правой кнопкой мышки на диск C и выбираем из контекстного меню пункт «Свойства». В свойствах диска переходим во вкладку безопасности и кликаем на иконку «Изменить».
Далее кликаем «Добавить». В появившемся окошке прописываем в строке слово «Все». Это позволит нам сохранить изменения в доступе к диску для всех пользователей. После чего нажимаем «Проверить имена». Слово должно стать подчеркнутым – это значит, что система правильно определила нового «пользователя».
Далее устанавливаем соответствующий маркер, чтобы предоставить всем пользователям полный доступ к локальному диску C.
Кликаем «ОК» и соглашаемся с изменениями. После чего проверяем, удалось ли избавиться от ошибки при запуске служб.
Доступ для Local Service
Не уходим из свойства безопасности диска C. Снова заходим в последнюю закрытую вкладку и кликаем там «Дополнительно».
Нажимаем на поиск и далее ищем «пользователя» с именем Local Service. Добавляем его в список и далее, как и в предыдущем разделе, наделяем его полным доступом.
Командная строка
Следующее решение – ответ технической поддержки Microsoft пользователю, который тоже столкнулся с данной проблемой. В командной строке, запущенной от имени администратора (читайте здесь, как это сделать), нужно прописать поочередно две команды:
- net localgroup Администратор /add networkservice;
- net localgroup Администраторы /add localservice.
Важно! В англоязычной версии в первой команде указываем Administrator, а во втором Administrators (во множественном числе).
После выполнения команд перезагрузите компьютер и попробуйте запустить службу Windows.
Редактируем реестр
Следующий способ решения проблемы – работа с реестром. Для этого нам нужно узнать точное имя службы, с которой возникают проблемы при запуске.
Для этого заходим в «Службы»: комбинация клавиш Win+R и команда services.msc. Кликаем два раза левой кнопкой мыши по службе и запоминаем имя. Обратите внимание, что отображаемое в списке имя не является именем самой службы. Реальное название отображается в свойствах службы.
Теперь переходим в редактор реестра (здесь подробно описано, как это сделать). В редакторе следуем по пути, указанному на скриншоте. Кликаем право кнопкой мышки по каталогу службы и выбираем из контекстного меню пункт «Разрешения».
В разрешениях нам нужно установить полный доступ для администраторов и пользователей.
Также рекомендуем предоставить полный доступ для «пользователя» Local Service, которого мы ранее добавили.
Дополнительные рекомендации
Возможно, следует отключить или удалить антивирусную программу и попробовать запустить службу. Читайте подробную статью о том, как отключить Защитник Windows 10. Также одним из вариантом будет возврат к точке восстановления. А для этого прочитайте сначала, как создать току восстановления.
Пробуйте поочередно все описанные выше методы. Один из них точно должен помочь при запуске служб.
Еще много интересного:
Отключаем поисковую службу в Windows 10.
Не запускается служба WIndows Audio.
Отключаем лишние службы на «десятке».
Привет друзья! На днях, в очередной раз, наткнулся я на ошибку при запуске некоторых системных служб. Почему говорю, что очередной раз? Дело в том, что встречаюсь я с ней уже не впервые, но как-то к описанию способов, благодаря которым я удачно справлялся с ошибкой 5, я никак не мог добраться.
Так что встречаем несколько возможных решений, которые могут и Вам помочь в случае обнаружения проблем с запуском служб, а именно «Ошибки 5. Отказано в доступе». В общем, сначала опишу саму суть ошибки о которой я говорю, что бы вы могли определить такая же у вас проблема или что-то совсем другое.
Итак, открыв меню служб и выбрав нужный мне пункт, я попадаю в их свойства, где в пункте о способе запуска службы я устанавливаю значение «Автоматически», а так же кликаю по кнопке «Пуск», для её немедленного запуска. Но увы вместо удачного старта, на экране отображается окошко небольших размеров, с довольно таки странным сообщением, что службу не удалось запустить из-за «Ошибки 5. Отказано в доступе».
Это сообщение меня удивило тем, что там говорилось о нехватке прав, хотя я работал за компьютером, войдя в систему с помощью системной учетной записи администратора, а как известно там присутствуют все возможные права для изменения свойств и настроек операционной системы.
[adsense1]
Решения проблемы такого рода, а именно исправлений причин появления «ошибки 5. Отказано в доступе», при запуске служб, существует не мало, всё зависит от ситуации с которой столкнулся пользователь. Дальше, я как обычно не буду описывать один сто процентный способ, который поможет всем, так как такового нет, а напишу о том с помощью чего я выходил с данной ситуации с положительным результатом.
Некоторые примеры по исправлению ошибки 5, я находил в сети, к другим же добирался сам. В общем, давайте посмотрим, что в моей практике помогала избавится от проблем с запуском служб, ну а вы попробуете сделать так же у себя, возможно вам подойдет один из предложенных мною вариантов.
«Ошибка 5. Отказано в доступе» при запуске системных служб, способы решений
1. Открытие полного доступа к диску «С». Не знаю почему так, но я сталкивался с компьютерами, где в безопасности системного диска были установлены права исключительно на чтение и больше ни на что и данный параметр был установлен для всех учётных записей. Но, как только я возвращал все галочки безопасности, ошибка 5 навсегда пропадала, ну а служба без проблем начинала свою работу.
Для возврата прав, нужно попасть в окно свойств системного диска «С» и зайти во вкладку «Безопасность». Упустив список пользователей и групп, спускаемся к кнопкам «Изменить» — «Добавить».
В появившейся области, руками на клавиатуре набиваем слово «Все», которое означает, что мы установим одинаковые права доступа абсолютно для всех пользователей системы.
Далее, кликаем на «Проверить имя». В случае правильного написания данного слова после нажатия оно должно подчеркнутся и иметь такой же вид как и на картинке ниже.
Если все так, значит в предыдущем шаге вы не сделали ошибок, жмем на «ОК».
Таким образом мы добавили группу всех пользователей компьютера, теперь устанавливаем ей полный доступ путем установки галочек напротив каждого пункта и завершаем нашу настройку прав к диску.
Для тех кто до сих пор является пользователем Windows XP, следует обратить внимание на то, что по умолчанию у вас может не отображаться закладка «Безопасность». Для того, что бы вернуть её на свое место выполните несколько простых шагов.
- Откройте любую папку;
- Сверху кликнуть на «Сервис»;
- «Свойства папки»;
- «Вид»;
- В перечне дополнительных параметров убираем отметку с использования упрощённого общего доступа.
После этого выполняем выше описанные действия и конечно же проверяем удалось ли вам с помощью этого способа справится с ошибкой5 или нет.
[adsense2]
2. Так же, есть ещё один способ на который я попал на страницах поддержки Майкрософт. Увидев этот совет в комментариях я решил его попробовать и проблема с ошибкой 5 при запуске службы, решилась.
Первым шагом будет открытие командной строки от имени администратора, если же вы находитесь именно на этой учётной записи, тогда можете не парится и просто открыть cmd с помощью «Выполнить».
Теперь в появившемся окне прописываем вот это: net localgroup Администраторы /add networkservice (Важно: если у вас англ. ОС тогда вместо Админ. указывайте Administrator ) и жмем по клавише «Enter».
Потом выполняем это: net localgroup Администраторы /add localservice. (Administrators)
Закончив с командами, закрываем окно командной строки и перезагружаем компьютер.
Если команды были введены правильно и вам повезло, тогда ошибка 5, мешающая запуску служб должна исчезнуть, а сами службы запустятся без каких либо сообщений об отказе в доступе.
3. Пробуем исправить ошибку с отказом в доступе при запуске служб с помощью реестра операционной системы.
Но, перед тем как мы кинемся крошить наш реестр, нам нужно сначала узнать название службы которая не хочет запускаться. Для этого в списке служб открываем свойства нужной нам службы и смотрим строку «Имя службы». Запомнив его переходим непосредственно к работе с реестром.
Редактор реестра — запускаем его с помощью окна «Выполнить». Если не поняли о чём речь, тогда вам сюда.
Далее переходим по ветке которая приведет нас к службам: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Вам должен открыться большой список служб расположенных в алфавитном порядку. Для того, что бы понять какая нам служба нужна я и говорил посмотреть её имя в свойствах. Так что ищем раздел с соответствующим названием, правым кликом вызываем меню раздела и выбираем строчку «Разрешения».
Должно отобразится такая же настройка безопасности как я описывал в первом пункте. В общем, смотрим что бы в группах «Администраторы» и «Пользователи» был установлен полный доступ.
Если же там вообще они отсутствуют, тогда исправляем это дело, таким же образом как я это показывал в начале статьи.
4. Рассмотрим ещё один момент, который так же связан с доступом к диску С, только в этот раз не всем пользователям, а именно LOCAL SERVICE.
Итак, опять заходим в свойства безопасности системного диска. Далее после списка пользователей и групп, кликаем по кнопке «Добавить».
Далее жмем на «Дополнительно», как показано ниже.
В появившемся окне нажимаем на «Поиск». Вследствие чего должен появится список из которого нам нужно выбрать «LOCAL SERVICE» и нажать на кнопки «ОК».
Данная группа должна добавится к списку пользователя, теперь для спустившись чуть ниже к окну «Разрешения для LOCAL», устанавливаем всё возможные галочки и применяем изменения.
По идее служба после этого должна запустится, ну а ошибка 5, бесследно пропасть.
5. Как вариант, так же, можно отключить или удалить ваш антивирус и попробовать без него запустить службу. Дело в том, что некоторые антивирусные программы помимо программного обеспечения устанавливают дополнительно свои службы которые могли забрать у вас права на включение или отключения некоторых локальных служб.
6. Ну и сто процентным вариантом, конечно же, является полная переустановка системы, знаю что не всем он подойдет, но зато я с уверенностью могу вам сказать, что он точно поможет избавится от ошибки 5 с отказом доступа к запуску службы, ну и дополнительно избавит компьютер от других различных глюков и проблем 🙂
На этом я пожалуй закончу свою статью, ну а если вам поможет хоть один из выше перечисленных вариантов, тогда не забудьте присоединится к нам группу в ВК, для того, что бы вовремя получить наше ценные советы по профилактике и ремонту ПК.
При работе с данными — файлами и папками иногда приходится сталкиваться с ошибками доступа, обуславливаемыми, как правило, отсутствием у пользователя необходимых прав. Впрочем, с проблемами доступа можно столкнуться и при других обстоятельствах, например, при попытке запустить ту или иную системную службу. Вы запускаете службу в оснастке управления службами или через командную строку и получаете сообщение об ошибке «Не удалось запустить службу. Ошибка 5: Отказано в доступе».
Получить ошибку с кодом 5 можно во время установки программы. Естественно, в этом случае сообщение будет иным, а именно «Невозможно выполнить файл во временном каталоге. Ошибка 5: Отказано в доступе».
В ряде случаев ошибка возникает из-за сбоя работы механизма контроля учетных записей, нередко ее причиной становится банальное отсутствие у пользователя соответствующих прав на те же системные службы или временные каталоги. Ошибка «Отказано в доступе» может быть вызвана действием вредоносного программного обеспечения, изменившего права доступа на объекты. Так или иначе, связана она с правами доступа, и чтобы ее устранить, эти права необходимо предоставить.
Для выполнения операций, так или иначе связанных с изменением конфигурации системы, требуются повышенные привилегии. Если вы работаете с той же командной строкой, запускайте ее с правами администратора. Одним из действенных решений является работа из-под встроенной учетной записи Администратора, активируемой командой
net user Администратор /active:yes
в командной строке.
Выполнение действия с правами администратора не поможет, если владельцем объекта является сама система, в частности, «пользователь» TrustedInstaller. В этом случае устранить ошибку можно путем получения на объект соответствующих прав. Изменим для примера права доступа на папку Temp в пользовательском каталоге AppData, владельцем которой является СИСТЕМА. Чтобы изменить параметры безопасности, необходимо нажать «Дополнительно», кликнуть по ссылке «Изменить», ввести имя пользователя или группы, включить, если нужно, наследование и применить настройки.
У многих пользователей эта процедура вызывает некоторые трудности, поэтому для получения прав доступа лучше использовать бесплатную стороннюю утилиту TakeOwnershipEx. Она добавляет в контекстное меню файлов и папок опцию «Take Ownership/Restore Rights», позволяющую быстро получать права доступа на объекты.
После замены владельца нужно будет опять открыть свойства объекта на вкладке «Безопасность» и убедиться, что новый владелец, в данном случае пользователь из группы «Администраторы» имеет полный доступ. В противном случае необходимо нажать «Изменить» и отметить в столбце «Разрешить» пункт «Полный доступ».
Как вариант, можно попробовать добавить в список владельцев группу «Все». Для этого на вкладке «Безопасность» жмем «Изменить» → «Добавить», вводим в поле имен выбираемых объектов «Все» и нажимаем «OK». После этого выставляем добавленной группе полные права и сохраняем настройки.
В случае получение ошибки «Не удалось запустить службу…» можно попробовать такой способ. По умолчанию оснастка управления службами запускается с правами локального пользователя, но вы можете запустить ее с правами Системы. Для этого скачиваем утилиту ExecTI, запускаем, вставляем в поле «Open» команду services.msc и жмем «OK». Пробуем запустить проблемную службу в открывшейся с правами «СИСТЕМА» или «TrustedInstaller» оснастке управления службами.
Еще одним способом устранения неполадки при запуске служб является получение полных прав доступа на соответствующий службе раздел реестра. Предположим, что ошибка возникла при запуске службы GraphicsPerfSvc. Откройте ее свойства и посмотрите имя службы. Не «Отображаемое имя», а именно «Имя службы», они могут быть разные.
Затем запустите командой regedit редактор реестра, перейдите к ветке HKLMSYSTEMCurrentControlSetServices и отыщите раздел с именем службы.
Примечание: рекомендуем запускать редактор с помощью упомянутой выше утилиты ExecTI, это даст вам возможность работать с системными привилегиями.
Кликните по разделу правой кнопкой мыши и выберите «Разрешения». В открывшемся окошке на вкладке «Безопасность» у вас должны присутствовать группы «Администраторы» и «Пользователи», при этом как минимум Администраторы должны иметь полный доступ. Если флажок «Полный доступ» установить не получается, жмем «Дополнительно», отключаем наследование для редактируемого владельца, выдаем ему полные права и включаем наследование.
К сожалению, описанные выше способы не могут гарантировать стопроцентного решения проблемы. Также не факт, что вам удастся изменить те самые права доступа, управления которыми в Windows реализовано не так эффективно, как в Linux. Не исключено, что в таких случаях придется идти на крайние меры: как минимум откатывать систему к точке восстановления и как максимум сбрасывать ее к «заводским» настройкам.