![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Опять белорусское ИТ-безумие
У одного клиента не работают назначенные задания, для бэкапа БД. Никто из саппорта не осилил, поэтому я решил посмотреть лично что там такое.
Пишет "запуск не удался". Причем только для cmd/bat файлов, exe запускаются как положено.
Запускаю procmon и туплю в действия svchost.exe. Оказывается - на cmd.exe были убраны разрешения на запуск от имени SYSTEM. Зачем - а хрен его знает зачем, очередная фантазия на тему безопасности или еще что-нибудь такое.
Пишет "запуск не удался". Причем только для cmd/bat файлов, exe запускаются как положено.
Запускаю procmon и туплю в действия svchost.exe. Оказывается - на cmd.exe были убраны разрешения на запуск от имени SYSTEM. Зачем - а хрен его знает зачем, очередная фантазия на тему безопасности или еще что-нибудь такое.
no subject
no subject
svchost.exe пытается создать задачу cmd.exe и выполнить bat-файл:
12:12:31,8518324 svchost.exe 1292 CreateFile C:\WINDOWS\system32\cmd.exe ACCESS DENIED Desired Access: Read Data/List Directory, Execute/Traverse, Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: n/a, ShareMode: Read, Delete, AllocationSize: n/a
12:12:31,8519774 svchost.exe 1292 CreateFile C:\WINDOWS\system32\cmd.exe ACCESS DENIED Desired Access: Execute/Traverse, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: n/a, ShareMode: Read, Delete, AllocationSize: n/a