GoldenLine
Zaloguj się
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Witam,
od kilku dni trzykrotnie po uruchomieniu systemu (mam vistę) pojawił mi się zapisany niżej komunikat. Ponieważ jest to dla mnie czarna magia daję na nie i komp chodzi, zmian nie zauważyłam. Proszę jednak o wytłumaczenie co to jest i jakie znaczenie ma dla mojego systemu

Nastąpiła zmiana NT Kernel System od czasu ostatniego użycia. Przyczyną może być niedawna aktualizacja. Czy chcesz zezwolić programowi dostęp do sieci?


Plik wykonywalny zmienił się od czasu ostatniego użycia programu C:\windows\system32\ntoskrnl.exe
Wersja pliku: 6.0.6002.18267
Opis pliku: NT Kernel & System
Ścieżka pliku: C:\windows\system32\ntoskrnl.exe
Podpis cyfrowy:
Identyfikator procesu: 0x9b4 (szesnastkowy) 2484 (dziesiętny)

Pochodzenie połączenia: inicjowane lokalnie
Protokół: UDP
Adres lokalny: 192.168.0.103
Port lokalny: 138
Nazwa komputera zdalnego:
Adres zdalny: 192.168.0.255
Port zdalny: 138 (NETBIOS-DGM - Browsing datagram responses of NetBIOS over TCP/IP)

Szczegóły pakietu Ethernet:
Ethernet II (długość pakietu: 222)
Cel: ff-ff-ff-ff-ff-ff
Źródło: 00-26-5e-70-58-71
Typ: IP (0x0800)
Protokół Internet Protocol
Wersja: 4
Długość nagłówka: 20 B
Flagi:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Przesunięcie fragmentu:0
Czas TTL: 128
Protokół: 0x11 (UDP - User Datagram Protocol)
Suma kontrolna nagłówka: 0x3ab7 (Poprawna)
Źródło: 192.168.0.103
Cel: 192.168.0.255
Protokół User Datagram Protocol
Port źródłowy: 28346880
Port docelowy: 35328
Długość: 8
Suma kontrolna: 0x60bc (Poprawna)
Dane (188 B)

Zrzut binarny pakietu:
0000: FF FF FF FF FF FF 00 26 : 5E 70 58 71 08 00 45 00 | .......&^pXq..E.
0010: 00 D0 00 2C 00 00 80 11 : B7 3A C0 A8 00 67 C0 A8 | ...,.....:...g..
0020: 00 FF 00 8A 00 8A 00 BC : BC 60 11 0E 93 BC C0 A8 | .........`......
0030: 00 67 00 8A 00 A6 00 00 : 20 45 45 45 50 46 43 45 | .g...... EEEPFCE
0040: 50 46 45 45 42 43 4E 46 : 41 45 44 43 41 43 41 43 | PFEEBCNFAEDCACAC
0050: 41 43 41 43 41 43 41 41 : 41 00 20 46 48 45 50 46 | ACACACAAA. FHEPF
0060: 43 45 4C 45 48 46 43 45 : 50 46 46 46 41 43 41 43 | CELEHFCEPFFFACAC
0070: 41 43 41 43 41 43 41 43 : 41 42 4E 00 FF 53 4D 42 | ACACACACABN..SMB
0080: 25 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 | %...............
0090: 00 00 00 00 00 00 00 00 : 00 00 00 00 11 00 00 0C | ................
00A0: 00 00 00 00 00 00 00 00 : 00 E8 03 00 00 00 00 00 | ................
00B0: 00 00 00 0C 00 56 00 03 : 00 01 00 01 00 02 00 1D | .....V..........
00C0: 00 5C 4D 41 49 4C 53 4C : 4F 54 5C 42 52 4F 57 53 | .\MAILSLOT\BROWS
00D0: 45 00 02 00 44 4F 52 4F : 54 41 2D 50 43 00 | E...DOROTA-PC.
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

W życiu nie spotkałem się z takim komunikatem w Windowsie. Co instalowałaś przed tym zanim pierwszy raz się pojawił ?
Link do wypowiedziLink
Michał Rolka

Michał Rolka zwykły, prosty
informatyk...

Temat: Nastąpiła zmiana NT Kernel System

Prawdopodobnie jest to komunikat z firewalla; prawdopodobnie związany z łatą MS10-047 http://support.microsoft.com/kb/981852/pl (były ostatnio instalowane aktualizacje?) Ale powinien się wypowiedzieć jakiś Viściarz - praktyk, ja wciąż siedzę na XP.
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Hubert S.:
W życiu nie spotkałem się z takim komunikatem w Windowsie. Co instalowałaś przed tym zanim pierwszy raz się pojawił ?

kompletnie nic i dlatego zgłupiałam
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Jeśli masz Vistę to zmień na Widnows 7 albo na XP. Szkoda nerwów.
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Spokojnie, nie doprowadza mnie do szału i do tej pory nic się nie działo, a współpracujemy ponad rok. Wole jednak poznać powody dziwnych komunikatów i ewentualnego zagrożenia :-)
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Ten komunikat pojawia się z jakiego programu? Można prosić o screena do wglądu?
Podejrzewam, że po jakiejś aktualizacji program antywirusowy (moduł firewall)wykrył zmiany w pliku wykonywalnym systemu i pyta się czy dopuścić go do wymiany danych przez Sieć. Ale poproszę o screena jeżeli można.

Czy plik ntoskrnl.exe pojawia się jako proces w Menadżerze zadań?Kamil W. edytował(a) ten post dnia 18.09.10 o godzinie 20:31
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Kamil W.:
Ten komunikat pojawia się z jakiego programu? Można prosić o screena do wglądu?
Podejrzewam, że po jakiejś aktualizacji program antywirusowy (moduł firewall)wykrył zmiany w pliku wykonywalnym systemu i pyta się czy dopuścić go do wymiany danych przez Sieć. Ale poproszę o screena jeżeli można.

Czy plik ntoskrnl.exe pojawia się jako proces w Menadżerze zadań?Kamil W. edytował(a) ten post dnia 18.09.10 o godzinie 20:31

Komunikat pojawia się po uruchomieniu komputera od razu na monitorze. Screena niestety nie zrobiłam, ale to co wkleiłam w pierwszym poście jest dokładną kopią (w zakresie treści) wyświetlonego komunikatu. Na tą chwilę w menadżerze nie mam pliku ntoskrnl.exe ale nie wiem, czy był kiedy pojawił się komunikat.
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Kamil W.:
Czy plik ntoskrnl.exe pojawia się jako proces w Menadżerze zadań?

??
W zdrowym systemie nigdy nie powinien się pojawić w Task Managerze...
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Adam Michalski:
Kamil W.:
Czy plik ntoskrnl.exe pojawia się jako proces w Menadżerze zadań?

??
W zdrowym systemie nigdy nie powinien się pojawić w Task Managerze...

Wiem, dlatego o to zapytałem, bo gdyby się pojawił, to jest taki wskazanie kierunku ewentualnych działań i to szybkich działań. A że nie pokazuje się to można prawie w pewny sposób wykluczyć elementy zagrożenia zewnętrznego dla systemu.

Mnie dziwi, że to system niedługo po uruchomieniu komputera wyrzuca taki komunikat. Tzn. że system nie zdąży się uruchomić i w między czasie wyrzuca taki komunikat? Dobrze rozumiem? I pyta się o zezwolenie na dostęp do Sieci? Muszę to przetrawić :)
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Kamil W.:

Mnie dziwi, że to system niedługo po uruchomieniu komputera wyrzuca taki komunikat. Tzn. że system nie zdąży się uruchomić i w między czasie wyrzuca taki komunikat? Dobrze rozumiem? I pyta się o zezwolenie na dostęp do Sieci? Muszę to przetrawić :)

za szybko napisałam :-)
uruchamiam komp, Windows się zgłasza i pojawia się komunikat
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Dorota K.:
Kamil W.:

Mnie dziwi, że to system niedługo po uruchomieniu komputera wyrzuca taki komunikat. Tzn. że system nie zdąży się uruchomić i w między czasie wyrzuca taki komunikat? Dobrze rozumiem? I pyta się o zezwolenie na dostęp do Sieci? Muszę to przetrawić :)

za szybko napisałam :-)
uruchamiam komp, Windows się zgłasza i pojawia się komunikat

Ok :) Ale czy to komunikat typowo z systemu czy z jakiegoś programu? Wyskakuje w okienku nad zegarem systemowym na pasku? Jest zainstalowany jakiś program antywirusowy?
Link do wypowiedziLink
Michał Rolka

Michał Rolka zwykły, prosty
informatyk...

Temat: Nastąpiła zmiana NT Kernel System

Czy na komputerze jest może zainstalowany Sygate Personal Firewall? I ponowię pytanie: czy system był aktualizowany krótko przed wystąpieniem objawów? (do sprawdzenia w Start/Wszystkie programy/Windows Update/Wyświetl historię aktualizacji -> kiedy była zainstalowana poprawka KB981852).
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Kamil,
wg mnie komunikat z systemu, nie zwróciłam uwagi czy ikona była na pasku
antywirus jest: symantec

Michał,
Sygate Personal Firewall nie ma, aktualizacji na chwilę przed komunikatem nie było. Poprawka KB981852 była zainstalowana 10-08-2010
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

A da radę z tym screenem, bo ja to bym chciał właśnie ustalić co generuje ten komunikat. Treść ok, ale istotne też jest czy to system czy program jakiś np. ten Symantec. Jeżeli Symantec to pół biedy, tak to bywa z antywirusami i firewallami, że się pytają o różne pliki i działania w określonych sytuacjach.
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

no niestety nie da rady :-( chwilowo komunikat się nie pojawia
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

A sprawdź w tym Symantecu jakiś dziennik zdarzeń i zobacz czy tam nie ma jakichś informacji o tym pliku itd. (czy program próbował go blokować).Kamil W. edytował(a) ten post dnia 19.09.10 o godzinie 22:25
Link do wypowiedziLink
Dorota K.

Dorota K. księgowa

Temat: Nastąpiła zmiana NT Kernel System

Kamil W.:
A sprawdź w tym Symantecu jakiś dziennik zdarzeń i zobacz czy tam nie ma jakichś informacji o tym pliku itd. (czy program próbował go blokować).Kamil W. edytował(a) ten post dnia 19.09.10 o godzinie 22:25

sprawdziłam, nic Symantec nie blokował, nic nie znalazł
Ale chwilowo nadal komunikatu brak przy uruchamianiu komputera. Jeżeli pojawi się następnym razem od razu wrzucam screena
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Dorota K.:

Ok, w takim razie trzeba poczekać.
Link do wypowiedziLink

konto usunięte

Temat: Nastąpiła zmiana NT Kernel System

Pewno Ci obraz przyciemniał, miałaś dwie opcje do wyboru oznaczone kolejno zielonym i czerwonym prostokątem - nic groźnego, Vista to wścibski ale troskliwy OS - problem się już nie pojawi, chyba że znowu pobierze łatę i dokona stabilnych napraw w jądrze systemu.

Także więcej luzu i nieco zaufania do systemu ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

zmiana zdjęcia




Wyślij zaproszenie do
Anuluj