31 ответов в этой теме

[aldo]

Здравствуйте! Не могу установить последние обновления Win 11:

25H2: ошибка установки, 0xc1900101

Логи пишут, что:

Error MIG Error 5 while applying object HKCU\Software\Doctor Web. Shell application requested abort

Error [0x08097b] MIG Abandoning apply due to error for object: HKCU\Software\Doctor Web

Удалял DrWeb стандартными методами (учерез установка\удаление) - все равно такая же ошибка с обновлениями.

Если причина в DrWeb, то будет ли исправление?

спасибо

[B.Chugunov]

Error 5 обычно означает запрет доступа. Запрет доступа к ветке антивируса при установленном антивирусе еще можно понять. Хоть и тяжело понять, зачем апдейту Windows вообще туда лезть. Разве что это не  какой-то масштабный апгрейд на самом деле. 
Но вот почему доступа в эту ветку нет уже даже после удаления антивируса и почему она вообще осталась в системе - вопрос сильно интереснее. 
Я бы предположил, что права\разрешения на эту ветку в целом были почему то сбиты. Ну и в отсутствии антивируса в системе, толку от этой ветки нет никакого, поэтому её вполне можно спокойно удалить, если Вы конечно это сможете сделать. Потому как, исходя из ошибки, может случится так, что придется с переназначением прав и разрешений поколдовать. Ну а потом, либо антивирус назад поставить и обновление провести, либо обновление провести и антивирус назад поставить. Примерно равновероятно должно быть всё равно, если мое предположение с кривыми правами верно. 

[pig]

В порядке бреда: стандартными методами (через установка\удаление) полностью удалить антивирус не вышло, осталась самозащита. Хотя я не знаю, защищает ли она персональные настройки.

[B.Chugunov]

HKCU\Software\Doctor Web защищается двпротом. Писать туда при установленном АВ нельзя. Дополнительно проверил на виртуалке, при штатном удалении антивируса, даже если было помечено сохранение настроек, ветка удаляется вместе с АВ. Никаких особых кастомных настроек там впрочем не было. Антивирус был свежеустановленный, но тем не менее. Даже если предположить, что при сохранении настроек эта ветка остается в системе, то после удаления АВ она уже точно без защиты должна оставаться. Какое уж там было удаление, я не знаю, но предполагалось, что хотя бы любое относительно штатное. 

Таким образом я выдвигаю наиболее вероятное предположение - права\разрешения на эту ветку оказались сбиты. По этой же причине она могла и не удалиться вместе с антивирусом. И по этой же причине у самой системы имеются проблемы с доступом в нее. При удаленном антивирусе не должно быть проблемой пойти и проверить это напрямую в реестре. При необходимости снести эту ветку, либо поколдовать с разрешениями, если оно того потребует. 

[aldo]

нет, ну эта ветка она еще до удаления антивируса показывалась в журнале логов неудачного обновления Винды. 

в принципе, раньше тоже иногда такое случалось. Винда показывала ошибку обновления. но потом как-то само устанавливалось. еще был момент не так давно, когда пришлось через флешку сносить свой пароль для входа в винду, потому что он забагался при обновлении биоса материнки. а возвращаясь к главному вопросу, то после стандартного удаления ДрВеба проблема не решилась. уж не знаю, что на этот раз было причиной (наверное, надо анализировать логи). возможно, причина и не ДрВеб, а сама Винда с глюканатом обновлений) ну попытаюсь еще с установкой обновления другим способом

Сообщение было изменено aldo: 09 Ноябрь 2025 - 14:24

[Alexander007]

нет, ну эта ветка она еще до удаления антивируса показывалась в журнале логов неудачного обновления Винды. 

в принципе, раньше тоже иногда такое случалось. Винда показывала ошибку обновления. но потом как-то само устанавливалось. еще был момент не так давно, когда пришлось через флешку сносить свой пароль для входа в винду, потому что он забагался при обновлении биоса материнки. а возвращаясь к главному вопросу, то после стандартного удаления ДрВеба проблема не решилась. уж не знаю, что на этот раз было причиной (наверное, надо анализировать логи). возможно, причина и не ДрВеб, а сама Винда с глюканатом обновлений) ну попытаюсь еще с установкой обновления другим способом

Если попробовать чистку через скрипт :

 

$keyPath = "HKCU:\Software\Doctor Web"

 

if (Test-Path $keyPath) {

    # Получаем ACL (иногда нужно обойти ошибку чтения)

    $acl = Get-Acl $keyPath -ErrorAction SilentlyContinue

    if (-not $acl) {

        # Создаём новую ACL, если старую не прочитать

        $acl = New-Object System.Security.AccessControl.RegistrySecurity

    }

 

    # Меняем владельца

    $owner = [System.Security.Principal.NTAccount]($env:USERDOMAIN + "\" + $env:USERNAME)

    $acl.SetOwner($owner)

    Set-Acl -Path $keyPath -AclObject $acl

 

    # Даём полный контроль

    $rule = New-Object System.Security.AccessControl.RegistryAccessRule($owner, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")

    $acl.SetAccessRule($rule)

    Set-Acl -Path $keyPath -AclObject $acl

 

    # Удаляем

    Remove-Item $keyPath -Recurse -Force

    Write-Host "Ветка Doctor Web успешно удалена."

} else {

    Write-Host "Ветка Doctor Web не найдена."

}

 

 

Можно пробовать способом удаление через PowerShell.

Сообщение было изменено Alexander007: 09 Ноябрь 2025 - 15:13

[maxic]

Доктор в штатном своем виде не препятствует ни обновлению винапдейт, ни обновлению целиком системы, проверено много раз. То есть ситуация нештатная.

[B.Chugunov]

после стандартного удаления ДрВеба проблема не решилась

Если почитать, что я писал, то вероятно и не могла решиться. 
И если почитать еще, то можно прийти к выводу, что логичным выходом из ситуации видится - вынос этой ветки вручную(при удаленном антивирусе), с последующей перезагрузкой ОС.

А затем уже в любом порядке, либо обновления ставить, за ними антивирус. Либо антивирус ставить, за ним обновления. 
В штатном виде, если в правах на ветки никто не ковырялся, в том числе всякого рода оптимизаторский софт, никаких ошибок обновления защита наших веток не должна вызывать. Пи удаленном антивирусе этой ветки и не должно быть. 
 

[aldo]

Если почитать, что я писал, то вероятно и не могла решиться

 

ну так а это точно из-за ДрВэба? а то опять удалять в рамках эксперимента...

 проще тогда переинсталировать винду с сохранением

может, посмотрите новые логи? после удаления ДрВеба (обычными средствами):

https://disk.yandex.ru/d/nLOEBdM8jVM_Jw

 

в принципе, тогда, получается, такие проги для чистки реестра как Soft Oranizer и Ace Utilities не всё удаляют. и придется чистить вручную

Сообщение было изменено aldo: 09 Ноябрь 2025 - 20:40

[Dolmatov]

В текущий момент я не вижу, чтобы вы в реестре открыли обозначенную ветку и посмотрели права доступа (разрешения). В штатном варианте у вас должна быть группа ограниченных для чтения, группы система и администраторы с полными правами, а также может совпадать полный доступ с текущим пользователем.

Если у вас "слетели" права доступа, то и доступа не будет. Может быть достаточно включить (настроить) нужные разрешения, т.е. никакая переустановка не требуется. Только в установленном продукте отключить самозащиту на время настройки разрешений.

[Dolmatov]

в принципе, тогда, получается, такие проги для чистки реестра как Soft Oranizer и Ace Utilities не всё удаляют. и придется чистить вручную

 

В большинстве случаев, а иного практически не встречал, такие программы работают с теми правами, которые есть у пользователя. Если файл или запись реестра для другого пользователя или группы, то удалять что-то может быть вредно. Например, если есть доступ только у системы или доверенного установщика. Думаю, что в худшем случае "заимствование" чужих прав для очистки может и систему повредить - создаст/перезапишет данные с правами иного пользователя, а целевой пользователь потеряет доступ.

 

В целом, любая такая утилита не может гарантировать 100% очистку, которая и не всегда полезна. Сама система создаёт различные записи о программах, сами программы меняются и могут использовать какие-то новые (временные) данные, которые "оптимизатор" не знает в силу заложенного в него алгоритма проверки зависимостей.

[aldo]

Может быть достаточно включить (настроить) нужные разрешения

 

 

 

такие скрины подойдут для определения доступа? вроде по реестру доступ полный.... 

если бы была какая-то программа ремувер для ДрВеба, удаляющая полностью....

Прикрепленные файлы:

•  Sауцауцуцаауцауцауцауцcreenshot_1.jpg   114,04К   0 Скачано раз
•  Screвйцйцвццвйвцйвцenshot_1.jpg   78,2К   0 Скачано раз
•  вцйвйцвцйвйцвцйвйцвйцScreenshot_1.jpg   139,88К   0 Скачано раз
•  Screenshйацйацйацйацйайаot_1.jpg   107,2К   0 Скачано раз

Сообщение было изменено aldo: 10 Ноябрь 2025 - 00:49

[maxic]

ну так а это точно из-за ДрВэба?

Вам кучу раз сказали, что - нет. Сбой венды. Или какого-то еще софта.

[aldo]

Вам кучу раз сказали, что - нет. Сбой венды. Или какого-то еще софта.

 

ок. ваши предложения по устранению проблемы? ждать, пока винда допилит что-то (надеюсь)?

[Severnyj]

Скачайте утилиту Dr.Web SysInfo и сохраните её на Рабочем столе.

 

• Щелкните правой кнопкой мыши по dwsysinfo.exe и запустите его от имени администратора.

Нажмите кнопку «Сформировать отчет», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

[VVS]

Вам кучу раз сказали, что - нет. Сбой венды. Или какого-то еще софта.

ок. ваши предложения по устранению проблемы? ждать, пока винда допилит что-то (надеюсь)?

Вы неправильно поняли.
Это сбой Вашей конкретной винды на Вашем конкретном компьютере.
Вы уже, как Вам советовали, удаляли доктора, а потом этот ключ реестра?

Сообщение было изменено VVS: 10 Ноябрь 2025 - 08:13

[Dolmatov]

Судя по изображению реестра права на управление есть. Только владельца можно поменять на Администраторы, вместо текущего пользователя. В остальном критического не вижу. Если в ручном режиме удаляется/редактируется, значит ограничений на уровне реестра нет. Т.е. при отключённой самозащите или удалённом антивирусе можно попробовать внести изменения. Самое безобидное - зайти в какой-нибудь подраздел и добавить новую запись/подраздел со случайным/стандартным именем, а потом попробовать её удалить. Если удаляется и не восстанавливается после перезагрузки, значит проблема где-то за пределами самого реестра. Например, некорректная работа системных служб или какое-то другое ПО блокирует доступ. Более точно затрудняюсь обозначить.

[pig]

владельца можно поменять на Администраторы, вместо текущего пользователя

Вообще-то у HKCU хозяин с полными правами как раз текущий пользователь. По определению.

[Dolmatov]

 

владельца можно поменять на Администраторы, вместо текущего пользователя

Вообще-то у HKCU хозяин с полными правами как раз текущий пользователь. По определению.

 

У меня на Windows 11 27975.984 по умолчанию стоят Администраторы. Есть, конечно, другие записи реестра, которые имеют назначение текущего пользователя, хоть и не сказать, что много. Но писал про обсуждаемый путь реестра.

Может быть зависит от типа аккаунта (локальный или через Интернет-учётку Microsoft). Не проверял на других машинах и учётках. Обозначенная ситуация с "почтовой" учёткой. т.е. после имени пользователя емайл, а не доменное имя.

[Severnyj]

На мой взгляд ситуация произошла из-за того, что антивирус удалили как раз этими поделками:

Soft Oranizer и Ace Utilities

- на других форумах у меня частая проблема, когда с помощью данных недоутилит зачистили какого-нибудь китайца - в итоге просто стерта информация из реестра и программа не отображается в списке установленных, а все драйверы самозащиты на месте. SysInfo не плохо бы сделать, поскольку в FixIt есть функция очистки следов установки Dr.Web  - почему бы не попробовать.

Сообщение было изменено Severnyj: 10 Ноябрь 2025 - 10:45