Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problemi avvio in modalità provvisoria (Safe boot) Opzioni
r16
Inviato: Monday, September 15, 2014 7:04:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
scarica questo file nella chiavetta: (dove si trova FRST)

http://wikisend.com/download/678406/fixlist.txt

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Commenta:
Quale tra queste configurazioni viene utilizzata attualmente da SafeBoot?

Non lo sò.
Conosco l'architettura di XP e Windows7 a 32 bit.
L'architettura dei S.O a 64 bit è diversa, e sfortunatamente per adesso non ho avuto l'occasione di averne 1 sottomano.
Infatti comparando lo stesso percorso con Win7 a 32 bit, ci sono parecchie diversità.
Se lo desideri ti dico come è configurato Win 7 a 32 bit:
Current (1)
Default(1)
Failed(0)
LastKnownGood (2)
Se lo desideri posso indicarti come fare.
Male che vada puoi ritornare ai valori precedenti.

L'operazione descritta sopra ti riconfigura il registro alla data 2013-09-02 12:12
Lo dico per tua conoscenza.
mbenzoni
Inviato: Monday, September 15, 2014 8:14:34 PM
Rank: Member

Iscritto dal : 9/11/2014
Posts: 16
modificando i valori di Select (architettura a 32 e 64 bit) credo non cambi nulla per quanto riguarda il ControlSet, selezionando 1 o 2 o 3 o max 4, punta a far partire la configurazione ControlSet001 per valore Select 1 ControlSet002 per valore Select 2 e così fino a 4.
Ma io non ho ControlSet001 ad esempio e quindi non posso impostare il valore 1 in una qualsiasi delle voci
Current (X)
Default(X)
Failed(X)
LastKnownGood (X)

Avevi altri suggerimenti?
r16
Inviato: Monday, September 15, 2014 8:21:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Ma io non ho ControlSet001

Io sì....
E all'interno ci sono le sottochiavi.
E' per questo che volevo riportare la configurazione del registro al 2013

Comunque per la modalità provvisoria la chiave è questa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SafeBoot
E all'interno di SafeBoot ci sono tutte le sottochiavi che servono per avviarla. (compresa la sottochiave "Minimal" )
mbenzoni
Inviato: Tuesday, September 16, 2014 2:46:05 PM
Rank: Member

Iscritto dal : 9/11/2014
Posts: 16
Il ControlSet00X varia di numero ogni qualvolta si esegue da F8 l'avvio dell'ultima configurazione valida, andando a cancellare
la ControlSet001 quando la LastKnownGood è arrivata a 4, poi riparte il ciclo da 1:
Vedi qui
Ho scoperto una cosa nuova ora, che da un po' non provavo..... dopo tutti i tentativi che abbiamo fatto,
ora riesco ad entrare in modalità provvisoria con F8 selezionando l'opzione "modalità ripristino servizi directory" anche se il PC non è collegato ad alcun dominio ma ad una piccola rete di tipo workgroup.
Ho verificato sistema nel pannello di controllo.
Forse si è alterata qualche chiave che ha reso il SO membro di un dominio invece che un WinNT Terminal Server.
I valori delle sottochiavi di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions tuttavia sono identiche ad altri pc che invece si avviano correttamente in modalità provvisoria.
Escludendo il ripristino alla vecchia data di cui accennavi, hai altri suggerimenti?
r16
Inviato: Tuesday, September 16, 2014 6:49:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Commenta:
Escludendo il ripristino alla vecchia data di cui accennavi, hai altri suggerimenti?

No.
E non avendo il pc sottomano, non rischio altri suggerimenti.
Per quanto riguarda il ripristino al 2013 vorrei precisare che vengono sovrascritti solo ed esclusivamente le chiavi di registro di sistema.
Altre chiavi, non vengono toccate.

mbenzoni
Inviato: Wednesday, September 17, 2014 8:31:25 AM
Rank: Member

Iscritto dal : 9/11/2014
Posts: 16
Commenta:
Per quanto riguarda il ripristino al 2013 vorrei precisare che vengono sovrascritti solo ed esclusivamente le chiavi di registro di sistema.
Altre chiavi, non vengono toccate.

Sono entrato nel ripristino per vedere quali fossero quelli più vecchi ma quello del 2013 di cui parlavi non l'ho trovato, pur selezionando l'opzione mostra ulteriori punti di ripristino. Forse in FRST sarà stata rilevata una traccia incompleta del punto di ripristino.
Ho invece una immagine del 02-10-2013 dal quale ho estratto i files di registro da %windir%/system32/config
DEFAULT
SAM
SECURITY
SOFTWARE
SYSTEM
Con un carica hive potrei caricare SYSTEM (se è quello interessato), esportarlo per modificare il percorso, eliminare la chiave SYSTEM del registro originale e importare quella modificata.
Potrebbe essere la stessa cosa del ripristino che mi accennavi no?
r16
Inviato: Wednesday, September 17, 2014 5:42:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Potrebbe essere la stessa cosa del ripristino che mi accennavi no?

E' la stessa cosa.
Non è per sfiducia nei tuoi confronti, ma se la fai eseguire a FRST, elimini l'errore umano.
mbenzoni
Inviato: Thursday, September 18, 2014 10:21:32 AM
Rank: Member

Iscritto dal : 9/11/2014
Posts: 16
Finalmente ho risolto il problema e pubblico la soluzione nella speranza possa servire.
In breve, l'aggressione di qualche virus o malware che non dava segni particolari al sistema se non un discreto rallentamento, ha compromesso la modalità provvisoria senza che l'utente se ne accorgesse. Solo al bisogno e quindi solo quando si presenta l'emergenza di entrare in modalità provvisoria perchè il sistema non parte (nel mio caso però funzionava ancora) ci si accorge che anche quell'accesso è compromesso e se non si hanno punti di ripristino disponibili, si corre il rischio di doversi reinstallare tutto!!!
Come suggerito da r16 ho provato a sostituire le chiavi di registro della cartella HKEY_LOCAL_MACHINE\SYSTEM senza utilizzare però FRST perchè non lo conosco ma semplicemente accedendo in modalità ripristino con il tasto F8 all'avvio (ma si può accedere anche con il CD di ripristino di windows) previa estrazione del file c:\windows\system32\config\SYSTEM da una vecchia immagine di backup che ho parcheggiato nella cartella c:\windows\system32\config\tmp
entrato quindi in modalità ripristino ho selezionato il prompt dei comandi ed ho fatto opportunamente una copia
del registro attuale come segue:
cd d:\windows\system32\config (dove d è nel mio caso il disco fisso caricato dalla modalità ripristino)
md mybackup
copy * mybackup\

ho quindi copiato il file SYSTEM del vecchio backup dalla cartella c:\windows\system32\config\tmp alla cartella c:\windows\system32\config
con i seguenti comandi
cd tmp
copy SYSTEM ..
e confermando la sovrascrittura del file.
Ho quindi riavviato il sistema in modalità normale andando a sistemare alcuni drivers che non erano stati riconosciuti o davano problemi.
I drivers non configurati correttamente anche se il pc non era stato modificato dal vecchio backup ad oggi, sono quelli audio e i drivers delle unità CD e DVD che erano andate in conflitto con ITunes.
Non è quindi da escludersi che oltre ai virus e malware presenti su questo pc anche i drivers anzi descritti, andassero in conflitto generando il riavvio del pc ancor prima dell'accesso utente in modalità provvisoria.
Se vi trovaste nella mia situazione, dopo tutti i tentativi di pulizzia con gli appositi tools, prima di sovrascrivere il file SYSTEM, tentate la rimozione di Itunes, dei files audio ed eliminare i drivers delle unità ottiche.
Questo è quanto è successo su un PC con Processore Intel i7 con 12GB di ram 2 unità DVD di cui un masterizzatore, Windows 7 professional X64 e scheda madre Gigabyte GA-P55-USB3 rev. 2
Grazie ancora a r16 per l'aiuto
r16
Inviato: Thursday, September 18, 2014 6:04:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Come suggerito da r16 ho provato a sostituire le chiavi di registro della cartella HKEY_LOCAL_MACHINE\SYSTEM senza utilizzare però FRST perchè non lo conosco

FRST avrebbe eseguito la stessa operazione che hai fatto tu.
La differenza è che FRST avrebbe sostituito non solo la cartella SYSTEM, ma anche le altre cartelle. (SAM, SECURITY, SOFTWARE )
Questo perchè,quando si ripristina il registro, di solito è perchè il S.O non si avvia in nessun modo, e FRST fa un lavoro completo.
Complimenti per avere eseguito manualmente l'operazione.Applause
Però sarai d'accordo con me, che non molti utenti hanno dimestichezza con questo tipo di operazioni.
Specie se riguarda l'Editor del Registro.
E' più probabile far danni ancora più seri che risolvere, se l'utente non ha almeno "l'infarinatura" di quello che stà facendo.
Quindi nel limite del possibile, preferisco far eseguire i software, che lasciarli in "braghe di tela".
Commenta:
Grazie ancora a r16 per l'aiuto

Figurati......è stato un piacere.Drool


23ore
Inviato: Saturday, September 20, 2014 3:32:10 AM
Rank: Newbie

Iscritto dal : 9/20/2014
Posts: 5
Per la Cronaca, chi ti sta bannando è Alfonso Roselli

stai un po' esagerando, non so se devo iniziare ad agire per vie legali, piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.

Cambiate forum per favore.
23ore
Inviato: Saturday, September 20, 2014 3:34:27 AM
Rank: Newbie

Iscritto dal : 9/20/2014
Posts: 5
kyron
Inviato: Saturday, September 20, 2014 12:37:08 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
23ore ha scritto:
non so se devo iniziare ad agire per vie legali,

Problema tuo.
Si vede che hai soldi da buttare.Whistle
Commenta:
piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.
Cambiate forum per favore.

Cambialo tu, se qui non ti piace.


ciocca956
Inviato: Saturday, September 20, 2014 12:50:30 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
kyron ha scritto:
23ore ha scritto:
non so se devo iniziare ad agire per vie legali,

Problema tuo.
Si vede che hai soldi da buttare.Whistle
Commenta:
piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.
Cambiate forum per favore.

Cambialo tu, se qui non ti piace.



Ciao kiron.
Ho il dubbio che chi ha scritto le frasi che tu citi sia realmente Alfonso. Le può aver scritte dopo la bannatura. Anch'io in un primo momento ho pensato fosse opera di 23ore ma rileggendole bene non sono più tanto sicuro. Certo che se così fosse abbiamo pestato una bella m...a.
Al.
kyron
Inviato: Saturday, September 20, 2014 1:08:39 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Prima che qualcuno si incazzi :
http://forum.aiutamici.com/yaf_postst94036_richiesta-aiuto.aspx
In quel topic ho espresso la mia opinione.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.