Исправлено: служба не запускалась из-за ошибки входа
Когда вы страдаете от того, что служба не запускается из-за ошибки входа в систему, особенно при перезапуске сервера Windows, проблема обычно связана с изменением пароля для профиля, используемого агентом SQL Server .
Однако иногда пароль может оставаться прежним, и вы уверены, что не внесли никаких изменений.
В дополнение к этому вы устали менять используемую регистрационную информацию и возвращать ее обратно к своей первоначальной доменной учетной записи постоянно, чего вы не можете продолжать делать каждый раз, когда что-то идет не так.
Выше может произойти из-за:
- Смена пароля для учетной записи, с которой служба настроена для входа
- Данные пароля повреждены (в реестре)
- Право на вход в систему в качестве службы было отменено для указанной учетной записи пользователя
Не нужно беспокоиться об этом, поскольку у нас есть только правильные решения для решения проблем, при которых служба не запускалась из-за ошибки входа в систему, ознакомьтесь с приведенными ниже решениями.
Как исправить сервис не запускался из-за ошибки входа в систему
- Настройте службу для использования встроенной системной учетной записи
- Измените пароль для указанной учетной записи пользователя, чтобы он соответствовал текущему паролю для того же пользователя.
- Восстановить право пользователя на вход в систему как сервис
Решение 1. Настройте службу на использование встроенной системной учетной записи.
Если служба не запустилась из-за ошибки входа в систему, настройте ее на запуск со встроенной системной учетной записью, выполнив следующие действия:
- Нажмите клавишу Windows + R, чтобы открыть командную строку « Запуск с повышенными правами».
- Введите services.msc и нажмите Enter.
- Найдите службу идентификации приложений , щелкните ее правой кнопкой мыши и откройте Свойства .
- Нажмите вкладку Вход в систему .
- Нажмите Локальная системная учетная запись
- Не устанавливайте флажок Разрешить взаимодействие с рабочим столом
- Нажмите Применить
- Нажмите вкладку Общие
- Нажмите Пуск, чтобы перезапустить службу
- Закройте инструмент Services.
Примечание. При попытке открыть свойства службы с помощью средства «Службы» на панели управления компьютер может перестать отвечать на запросы и получить сообщение об ошибке: «Сервер RPC недоступен .
Это может произойти, если служба RPC не запущена из-за сбоя входа в систему со службой или службы зависимостей, поскольку некоторым приходится ждать, пока их службы зависимостей не запустятся, прежде чем они запустятся.
- ТАКЖЕ ЧИТАЙТЕ: экран входа в систему Windows 10 медленный, застрял, заморожен [FIX]
Решение 2. Измените пароль для указанной учетной записи пользователя, чтобы он совпадал с текущим паролем для того же пользователя.
Вот как настроить пароль для указанной учетной записи пользователя в соответствии с текущим паролем для этого пользователя:
- Снова перейдите к Сервисам, следуя инструкциям предыдущего решения.
- В поле поиска введите Администрирование и нажмите на него
- Нажмите Услуги
- Щелкните правой кнопкой мыши по нужному сервису и выберите «Свойства».
- Нажмите вкладку Вход в систему
- Измените пароль, затем нажмите Применить
- Нажмите вкладку Общие
- Нажмите Пуск, чтобы перезапустить службу
- Нажмите OK и закройте инструмент Services
Решение 3. Восстановите право пользователя на вход в систему в качестве службы
Если право на вход в систему в качестве службы аннулировано для учетной записи пользователя, восстановите его на контроллере домена или рядовом сервере (автономно) в зависимости от вашей ситуации.
Как восстановить права пользователя на контроллере домена
Вот как это сделать, если пользователь находится в домене Active Directory:
- Щелкните правой кнопкой мыши Пуск
- Нажмите Панель управления
- Введите Административные инструменты и выберите его
- Нажмите Active Directory — пользователии компьютеры.
- Щелкните правой кнопкой мыши организационную единицу, в которой предоставлено право пользователя на вход в систему в качестве службы (по умолчанию организационная единица контроллеров домена)
- Щелкните правой кнопкой мыши нужный контейнер, затем выберите « Свойства».
- Перейти на вкладку групповой политики
- Нажмите Политика контроллеров домена по умолчанию
- Нажмите Редактировать, чтобы запустить диспетчер групповой политики.
- Развернуть Конфигурация компьютера
- Развернуть настройки Windows
- Разверните Настройки безопасности .
- Развернуть Локальные политики
- Нажмите Назначение прав пользователя.
- Щелкните правой кнопкой мыши Вход в качестве службы на правой панели.
- щелчок Добавить пользователя или группу .
- Введите имя, которое вы хотите добавить в политику, в поле Имена пользователей и групп
- Нажмите ОК .
- Выход из диспетчера групповой политики
- Закрыть свойства групповой политики,
- Выход из оснастки «Active Directory — пользователи и компьютеры» консоли управления (MMC)
Как восстановить права пользователя на рядовом сервере (автономно)
Вот как это сделать, если пользователь является участником автономного рядового сервера:
- Запустите оснастку MMC «Локальные параметры безопасности».
- Разверните Локальные политики.
- Нажмите Назначение прав пользователя .
- Щелкните правой кнопкой мыши Вход в качестве службына правой панели.
- НажмитеДобавить пользователя или группу .
- Введите имя, которое вы хотите добавить в политику, в поле Имена пользователей и групп .
- Нажмите ОК .
- Закройте оснастку MMC «Локальные параметры безопасности».
Помогло ли какое-либо из приведенных выше решений исправить службу, не запущенную из-за ошибки входа в систему? Дайте нам знать ваш опыт в разделе комментариев ниже.
Примечание редактора: этот пост был первоначально опубликован в декабре 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.
Разрешить взаимодействие с рабочим столом что это
Могу посоветовать runas /?
RUNAS [/profile] [/env] [/netonly] /user:<имя_пользователя> program
/profile загрузка профиля пользователя
/env использование текущих параметров среды вместо
пользовательских.
/netonly использование, если учетные данные предназначены только
для удаленного доступа.
/user <имя пользователя> д.б. в виде USER@DOMAIN или DOMAIN\USER
program командная строка для EXE. См. примеры ниже
Примеры:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
Можно заменить explorer на aston, например:
Цитата:
| Я что-то не допираю. Изъясняйся менее путано. |
Если получится менее путано:
Пытаюсь установить программу LockWin в качестве системного сервиса с помощью утилиты ServAny — примерно так — если кому интересно:
instsrv LockWin c:\winnt\system32\srvany.exe , потом прописываю новый key с именем Parameters в HKLM\SYSTEM\CurrentControlSet\Service\LockWin\, в нем новый value с именем Application типа REG_SZ: и прописываю в него путь к к исполняемомy файлy, после перезагрузки сервис готов.
Сам LockWin может запускаися как шелл, рабочий стол explorera при этом скрывается, приложения запускаются так же только через LockWin (хотя при этом используется explorer-овская функцию ShellExecute так что говорить о замена explorera как оболочки не совсем корректно).
Проблема — создаваемый таким образом сервис работает либо от имени системной учетной записи, и при этом возможно взаимодействие с рабочим столом и соответственно
LockWin заменяет рабочий стол, либо от имени произвольного пользователя, но взаимодействие с рабочим столом тогда пропадает и запускается рабочий стол explorer.Приложения LockWin открывает с теми же правами с которыми запустился сам, поэтому хочется запустить его с ограниченными правами и не потерять при этом взаимодействие с рабочим столом, как это сделать не знаю.
Запуск PowerShell скрипта как службы Windows
03.06.2020
itpro
PowerShell
комментариев 9
Из любого скрипта PowerShell можно сделать службу Windows, которая работает в фоновом режиме и запускается автоматически при загрузке сервера. Вы можете создать службу Windows с помощью утилит srvany.exe и instsrv.exe (из состава Windows Server Resource 2003 Kit), позволяющих запустить процесс powershell.exe с параметром в виде пути к ps1 файлу скрипта. Основной недостаток такого способа создания службы — srvany.exe не контролирует выполнение приложения (скрипта PowerShell в нашем случае) и, если приложение падает (зависает), то служба это не видит и продолжает работать. В этой статье для создания службы Windows из файла со скриптом PowerShell мы будем использовать утилиту NSSM (Non-Sucking Service Manager – оставим без перевода…:)), которая лишена этих недостатков.
Вы можете скачать и установить NSSM вручную или через Chocolately. Сначала нужно разрешить запуск PS1 скриптов в сесиии и установить сам Choco:
Set-ExecutionPolicy Bypass -Scope Process -Force; `
iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1’))
Затем установим пакет NSSM:
choco install nssm
В этом примере мы будем в реальном времени отслеживать изменения определенной группы AD (скрипт из этой статьи) и при изменении оповещать администратора безопасности всплывающим уведомлением и письмом.
Итак, у нас имеется код, который нужно сохранить в PS1 файл. Добавим бесконечный цикл, который раз в минуту выполняет проверку:
while($true) <
#Ваш PS код
Start-Sleep –Seconds 60
>
Создать службу из скрипта PowerShell при помощи NSSM можно прямо из PowerShell :):
$NSSMPath = (Get-Command «C:\tools\nssm\win64\nssm.exe»).Source
Запустим новую службу:
Итак, вы создали и запустили новую службу Windows. Проверим, что она появилась в консоли управления службами services.msc
Служба CheckADGroupSrv действительно появилась, она настроена на автоматический запус и в данный момент запущена (Running). Как вы видите, ваш PowerShell скрипт запущен внутри процесса nssm.exe.
Чтобы служба могла отображать уведомления в сеанс пользователя (взаимодействовать с рабочим столом) нужно на вкладке “Вход в систему” (Log on) включить опцию “Разрешить взаимодействие с рабочим столом” (Allow service to interact with desktop).
Start-Service -Name ui0detect
Однако в Windows 10 1803 службу Interactive Services Detection Service полностью убрали из системы, и вы более не можете переключиться в нулевую сессию (Session 0), так что вы просто не увидите окна, которые выводятся из-под аккаунта System.
Вы можете изменить описание службы командой:
& $NSSMPath set $NewServiceName description “Мониторинг изменений группы AD”
Чтобы удалить созданную службу можете воспользоваться командой sc delete или
Разрешить взаимодействие с рабочим столом что это
Your access to this site has been limited by the site owner
If you think you have been blocked in error, contact the owner of this site for assistance.
If you are a WordPress user with administrative privileges on this site, please enter your email address in the box below and click "Send". You will then receive an email that helps you regain access.
Block Technical Data
| Block Reason: | Access from your area has been temporarily limited for security reasons. |
|---|---|
| Time: | Mon, 13 Jun 2022 17:16:52 GMT |
About Wordfence
Wordfence is a security plugin installed on over 4 million WordPress sites. The owner of this site is using Wordfence to manage access to their site.
You can also read the documentation to learn about Wordfence's blocking tools, or visit wordfence.com to learn more about Wordfence.
Click here to learn more: Documentation
Generated by Wordfence at Mon, 13 Jun 2022 17:16:52 GMT.
Your computer's time: .
Разрешить службе Windows взаимодействовать с рабочим столом
Как программно включить параметр «Разрешить службе взаимодействовать с рабочим столом»?
В services.msc> Действие> Свойства> Вход в систему> Разрешить службе взаимодействовать с рабочим столом я могу разрешить моей службе взаимодействовать с рабочим столом. Я хочу, чтобы моя служба воспроизводила звук (MP3, WAV и т. Д.).
Я позволю себе здесь немного вольности попытаться интерпретировать ваш вопрос по ключевым словам. В будущем, пожалуйста, уделяйте больше времени написанию своих вопросов, чтобы они имели смысл для другого человека, который пытается их прочитать и понять.
На вкладке «Вход в систему» в окне свойств службы Windows есть флажок «Разрешить службе взаимодействовать с рабочим столом». Если вы пытаетесь установить этот флажок программно, вам необходимо указать SERVICE_INTERACTIVE_PROCESS флаг при создании службы с помощью CreateService API. (См. MSDN ).
Однако обратите внимание, что в Windows Vista службам строго запрещено напрямую взаимодействовать с пользователем:
Important: Services cannot directly interact with a user as of Windows Vista. Therefore, the techniques mentioned in the section titled Using an Interactive Service should not be used in new code.
Эта «функция» не работает, и общепринятое мнение подсказывает, что вам все равно не следовало полагаться на нее. Службы не предназначены для предоставления пользовательского интерфейса или разрешения любого типа прямого взаимодействия с пользователем. Microsoft предупреждает, что этой функции следует избегать с первых дней Windows NT из-за возможных рисков для безопасности. Ларри Остерман утверждает, почему это всегда было плохой идеей . И он не единственный .
Однако есть несколько возможных обходных путей , если вам абсолютно необходима эта функция. Но я настоятельно призываю вас тщательно обдумать его необходимость и изучить альтернативные конструкции для вашей службы.
Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10
Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.
Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.
Официальное название Майкрософт для клиентского программного обеспечения — Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .
При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.
Редакции операционных систем
Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.
- В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
- В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
- В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.
Учетные записи пользователей
В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:
- членам группы Администраторы.
- членам группы Пользователи удаленного рабочего стола узлового компьютера.
По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:
-
(если данный режим активен) (если необходимо)
Отключение режима автоматического засыпания
По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.
Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.
- Открыть Параметры системы
- Выбрать раздел Система
Рис.1 Параметры системы
- Выбрать раздел Питание и спящий режим
Рис.2 выбор раздела Питание и спящий режим
- В разделе Сон в раскрывающемся списке выбрать Никогда
Рис.3 Настройка параметров раздела Сон
- Закрыть окно Параметры системы.
Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола
По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.
1. Открыть Брандмауэр Защитника Windows
Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
- Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
- Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
- В окне Выполнить ввести команду firewall.cpl
- В окне поиска ввести Брандмауэр Windows
2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows
Рис.4 Настройка брандмауэра
3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.
Рис.5 Настройка разрешенных программ для брандмауэра
4. Установить флажок в чекбоксе элемента Удаленное управление Windows
Рис.6 выбор компонента Удаленное управление Windows
При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)
Активация удаленного рабочего стола
- Открыть Параметры системы
- Выбрать раздел Система
- Выбрать раздел Удаленный рабочий стол
Рис.7 выбор раздела Удаленный рабочий стол
- Включить удаленный рабочий стол
Рис.8 включение удаленного рабочего стола
Рис.9 окно Параметры удаленного рабочего стола
Настройка параметров сетевого обнаружения
Открыть Параметры > Сеть и интернет > Параметры общего доступа
Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.
- Включить сетевое обнаружение для используемого вида сети
- Включить общий доступ к файлам и принтерам для используемого вида сети
Рис.10 Настройка параметров общего доступа
Разрешение доступа к удаленному рабочему столу для определенных пользователей
Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.
Способы добавления пользователей в группу Пользователи удаленного рабочего стола.
1 способ
- Открыть Параметры > Система > Удаленный рабочий стол
- В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.
Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола
- Нажать кнопку Добавить
Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола
- Выбрать необходимых пользователей
Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола
2 способ
- Открыть оснастку Локальные пользователи и группы (несколько способов)
- В окне Выполнить ввести lusrmgr.msc или
- Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы
Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола
- Добавить необходимых пользователей
Подключение к удаленному компьютеру через графический интерфейс
- Запустить утилиту подключения в операционной системе MS Windows 10
- в поле поиска ввести Подключение к удаленному рабочему столу или
- в окне Выполнить ввести mstsc и нажать Enter или
- Пуск > Стандартные > Подключение к удаленному рабочему столу
Рис.16 Выбор утилиты Подключение к удаленному рабочему столу
- В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить
Рис.17 Подключение к удаленному рабочему столу
- Ввести логин и пароль учетной записи, которая зарегистрирована на удаленной рабочей станции (должна входить в группу Администраторы или в группу Пользователи удаленного рабочего стола) и нажать ОК
Рис.18 Подключение к удаленному рабочему столу
- В следующем окне нажать кнопку Да
Рис.19 Подключение к удаленному рабочему столу
При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.
Рис.20 Удаленный рабочий стол
Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Рис.21 Окно Удаленный рабочий стол отключен
Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.
1 вариант – редактирование реестра в OC Windows XP
- Запустить Редактор реестра
- Открыть окно Выполнить
- Ввести regedit
Рис.22 Редактирование реестра в OC Windows XP
- добавить значение tspkg (если уже есть, не добавлять).
Рис.23 Редактирование реестра в OC Windows XP
- открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
- открыть параметр SecurityProviders и добавить библиотеку credssp.dll
Рис.24 Редактирование реестра в OC Windows XP
- Закрыть окно редактора реестра и перезагрузить компьютер.
2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10
- Открыть Панель управления > Система > Настройка удаленного доступа
- Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
Рис.25 Настройка разрешений для удаленного доступа
Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.
Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.
При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.
На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.