題現(xiàn)象:
打開用友通T3時(shí)提示:運(yùn)行時(shí)錯(cuò)誤‘70’:拒絕的權(quán)限
適用版本:
用友T3
問題分析:
HOSTS文件被病毒攻擊,為只讀狀態(tài)
解決步驟:
1、首先找到HOSTS文件,路徑為:(C:\WINDOWS\system32\drivers\etc\hosts 注:C盤為系統(tǒng)盤),右擊“HOSTS”選擇“屬性”
2、取消“只讀”前面的勾,點(diǎn)擊確定
3、右擊“HOSTS”選擇“打開方式”,選擇“記事本”,點(diǎn)擊“確定”用記事本打開HOSTS文件
4、將HOSTS文件里面的內(nèi)容全部清空,手工輸入:127.0.0.1 localhost(注意127.0.0.1后面用TAB鍵隔開),然后點(diǎn)擊“文件”菜單下的“保存
如果上述第4步驟中提示不能創(chuàng)建文件
C:\WINDOWS\system32\drivers\etc\hosts。請確認(rèn)路徑和文件名是否正確。如圖:
此提示可能是第2步驟的‘只讀’屬性沒有去掉,或者HOSTS文件被病毒攻擊,如果被病毒攻擊需要使用HOSTS文件修復(fù)工具進(jìn)行修復(fù)。
步驟:1、請點(diǎn)擊此處下載修復(fù)HOSTS工具(注:本資源來源于互聯(lián)網(wǎng),如果無法下載請百度自行搜索 HOSTS文件修復(fù)工具下載。)
2:下載后,雙擊運(yùn)行,點(diǎn)擊“修復(fù)HOSTS文件”直接修復(fù)HOSTS文件(注意:有時(shí)需要多次執(zhí)行此工具方可成功修復(fù))。
注意:以上操作建議時(shí)一定做好數(shù)據(jù)備份在進(jìn)行操作,建議聯(lián)系工程師遠(yuǎn)程處理:電話13126928222(微信同號)備注:頭條看到的
1.日志分析
應(yīng)用程序-特定 權(quán)限設(shè)置并未向在應(yīng)用程序容器 不可用 SID (不可用)中運(yùn)行的地址 LocalHost (使用 LRPC) 中的用戶 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予針對 CLSID 為
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 為
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服務(wù)器應(yīng)用程序的 本地 激活 權(quán)限。此安全權(quán)限可以使用組件服務(wù)管理工具進(jìn)行修改。
D63B10C5-BB46-4990-A94F-E40B9D520160,這個(gè)是RuntimeBroker組件,在注冊表權(quán)限菜單中添加當(dāng)前系統(tǒng)登陸用戶到用戶組,獲得編輯權(quán)限
2.注冊表定位應(yīng)用
3.組件服務(wù)改應(yīng)用安全的啟動和激活權(quán)限
4.添加LOCAL SERVICE用戶組,勾選本地啟動和本地激活權(quán)限
5.重新啟動或者注銷,檢查事件查看器,系統(tǒng)日志,不再有10016事件報(bào)錯(cuò)日志,至此,10016事件引起的藍(lán)屏問題徹底解