Usrlogon cmd windows 2008 r2 что это
Обновлено: 02.07.2024
появился файл в system32 Usrlogon.cmd и еще в реестре ключ был по его запуску. я их убрал.
подскажите как убрать эти файлы из системы. их несколько в разных каталогах.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
При настройке сервера служб Remote Desktop Services (RDS) на Windows Server 2008 R2 c включённым UAC, столкнулся с интересной ситуацией. Стояла такая задача, чтобы при входе в систему для каждого пользователя отрабатывал *.cmd файл, в котором исполнялись бы все необходимые директивы дополнительной настройки пользовательского окружения.
По старой памяти, запустив редактор реестра от имени Администратора, я открыл ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и с удивлением обнаружил отсутствие строкового параметра AppSetup (параметр служит для запуска скриптов обеспечения совместимости приложений в многопользовательской среде). Без задней мысли я создал этот параметр, вписал в него имя моего командного файла (USRLOGON_2.CMD), расположенного в папке C:\Windows\System32 и перезагрузил систему. Но к моему удивлению после перезагрузки, при входе пользователей в систему, файл не отрабатывал.
Пришлось вооружиться Sysinternals Process Monitor (Procmon) и проследить за происходящими процессами с реестром и файловой системой в процессе входа пользователя. Оказалось, что мой файл даже и не пытался быть прочитанным пользовательскими процессами. В ходе экспериментов, я удалил созданный мной ключ реестра AppSetup…и к своему удивлению через Procmon увидел что значение этого ключа продолжает успешно читаться в процессе логона. Стало понятно, что regedit запущенный от имени Администратора мне что-то «недоговаривает». Вот как выглядел вышеописанный куст реестра в таком случае (после удаления ранее созданного ключа AppSetup):
С помощью утилиты PsExec.exe из состава Sysinternals PsTools я запустил редактор реестра от имени системы (SYSTEM) командой
… и перед моими глазами открылась расчудесная картина
После этого стало понятно «откуда ноги растут». После того как значение ключа реестра было изменено в режиме пользователя SYSTEM - всё заработало как надо.
И ещё одну интересную вещь заметил – если копировать в системную папку C:\Windows\System32 разного рода файлы (в моём случае это были файлы *.cmd *.reg *.vbs) через файловые менеджеры – система не даёт их обнаруживать пользователям, хотя разрешения на уровне NTFS судя по вкладке Безопасность в свойствах файлов вполне адекватные, то есть наследуются с папки верхнего уровня и все пользователи имею право на чтение и выполнение таких файлов… А вот если скопировать эти же самые файлы в системную папку через проводник Windows – файлы пользователям доступны на чтение и выполнение в полноценном смысле этого слова… Даже не знаю как это трактовать… Возможно это особенности механизма работы UAC… Будет интересно услышать любые комменты от «просвещённых» по этому поводу.
Файл был разработан Microsoft для использования с программным обеспечением Windows. Здесь вы найдете подробную информацию о файле и инструкции, как действовать в случае ошибок, связанных с usrlogon.cmd на вашем устройстве. Вы также можете скачать файл usrlogon.cmd, совместимый с устройствами Windows XP, которые (скорее всего) позволят решить проблему.
Совместим с: Windows XP
Исправьте ошибки usrlogon.cmd
Информация о файле
| Основная информация | |
|---|---|
| Имя файла | usrlogon.cmd |
| Расширение файла | CMD |
| Тип | Windows NT Command Script |
| Описание | Windows Command |
| Программного обеспечения | |
|---|---|
| программа | Windows XP |
| Программного обеспечения | Windows |
| автор | Microsoft |
| Версия программного обеспечения | XP |
Наиболее распространенные проблемы с файлом usrlogon.cmd
- usrlogon.cmd поврежден
- usrlogon.cmd не может быть расположен
- Ошибка выполнения - usrlogon.cmd
- Ошибка файла usrlogon.cmd
- Файл usrlogon.cmd не может быть загружен. Модуль не найден
- невозможно зарегистрировать файл usrlogon.cmd
- Файл usrlogon.cmd не может быть загружен
- Файл usrlogon.cmd не существует
usrlogon.cmd
Не удалось запустить приложение, так как отсутствует файл usrlogon.cmd. Переустановите приложение, чтобы решить проблему.
Проблемы, связанные с usrlogon.cmd, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту. К исправлению ошибок в файле usrlogon.cmd следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте.
Помните, прежде чем предпринимать какие-либо действия, связанные с системными файлами, сделайте резервную копию ваших данных!Шаг 1.. Сканирование компьютера на наличие вредоносных программ.
Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом usrlogon.cmd или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.
Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно. Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии - сравнение антивирусного программного обеспечения.
Файлы Windows Command, такие как usrlogon.cmd, считаются разновидностью файла Командный сценарий Windows NT (Windows Command). Они соотносятся с расширением CMD, разработанным компанией Microsoft для Windows XP.
Файл usrlogon.cmd впервые был создан 10/25/2001 в ОС Windows XP для Windows XP. По нашим данным, этот файл является последним обновлением от компании Microsoft.
В этой статье приведены подробные сведения о usrlogon.cmd, руководство по устранению неполадок с файлом CMD и список версий, доступных для бесплатной загрузки.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
| Сведения о разработчике и ПО | |
|---|---|
| Программа: | Windows XP |
| Разработчик: | Microsoft |
| Программное обеспечение: | Windows |
| Версия ПО: | XP |
| Сведения о файле | |
|---|---|
| Размер файла (байты): | 1161 |
| Дата первоначального файла: | 04/14/2008 |
| Дата последнего файла: | 04/14/2008 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 1161 bytes |
| Дата и время изменения файла: | 2008:04:14 12:00:00+00:00 |
| Дата и время изменения индексного дескриптора файлов: | 2017:11:05 07:07:15+00:00 |
| Ошибка: | Unknown file type |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Общие ошибки выполнения usrlogon.cmd
Ошибки файла usrlogon.cmd часто возникают на этапе запуска Windows, но также могут возникать во время работы программы. Эти типы ошибок CMD также известны как «ошибки выполнения», поскольку они возникают во время выполнения Windows. К числу наиболее распространенных ошибок выполнения usrlogon.cmd относятся:
- Не удается найти usrlogon.cmd.
- usrlogon.cmd — ошибка.
- Не удалось загрузить usrlogon.cmd.
- Ошибка при загрузке usrlogon.cmd.
- Не удалось зарегистрировать usrlogon.cmd / Не удается зарегистрировать usrlogon.cmd.
- Ошибка выполнения — usrlogon.cmd.
- Файл usrlogon.cmd отсутствует или поврежден.
Программа: C:\Windows\System32\usrlogon.cmd
Среда выполнения получила запрос от этого приложения, чтобы прекратить его необычным способом.
Для получения дополнительной информации обратитесь в службу поддержки приложения.
В большинстве случаев причинами ошибок в CMD являются отсутствующие или поврежденные файлы. Файл usrlogon.cmd может отсутствовать из-за случайного удаления, быть удаленным другой программой как общий файл (общий с Windows) или быть удаленным в результате заражения вредоносным программным обеспечением. Кроме того, повреждение файла usrlogon.cmd может быть вызвано отключением питания при загрузке Windows, сбоем системы при загрузке или сохранении usrlogon.cmd, наличием плохих секторов на запоминающем устройстве (обычно это основной жесткий диск) или заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку usrlogon.cmd, перейдите к шагу 2 ниже.
Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл usrlogon.cmd.
Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов usrlogon.cmd (Windows XP, Vista, 7, 8 и 10):
Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.
Если на этапе 2 также не удается устранить ошибку usrlogon.cmd, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла usrlogon.cmd. Мы храним полную базу данных файлов usrlogon.cmd со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии Windows . Чтобы загрузить и правильно заменить файл, выполните следующие действия:
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows XP.
Читайте также: