Cn microsoft windows o microsoft corporation l redmond s washington c us

Эти шаги работали для обоих ms-resource:appDisplayName а также msresource:appName/Text Записи меню «Пуск».

Я обнаружил, что в моих случаях проблема была с частично удаленным приложением, ContactSupport и другим HolographicFirstRun, который, я считаю, был удален Microsoft во время одного из основных обновлений выпуска.

Давайте посмотрим на название приложения-нарушителя.

Использование WindowsKey + R: shell:AppsFolder и нажмите ОК.

Это отображает список установленных приложений. Я изменил вид Tiles на Details, чтобы упростить сортировку. Найдите значок (ы) для ms-ресурса, щелкните правой кнопкой мыши и создайте новый ярлык.

Он предложит разместить его на рабочем столе. Изучите свойства нового ярлыка и найдите его имя.

Этот пример — HolographicFirstRun.

Я использовал PowerShell в режиме администратора, чтобы удалить его. Обязательно используйте достаточно имени между подстановочными знаками, чтобы получить этот конкретный пакет.

Эта команда показывает, что она все еще установлена ​​в ожидании удаления. Обратите внимание на строку для PackageUserInformation состояния Installed(pending removal),

PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*

Name                   : Microsoft.Windows.HolographicFirstRun
Publisher              : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture           : Neutral
ResourceId             : neutral
Version                : 10.0.16299.98
PackageFullName        : Microsoft.Windows.HolographicFirstRun_10.0.16299.98_neutral_neutral_cw5n1h2txyewy
InstallLocation        :
IsFramework            : False
PackageFamilyName      : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId            : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-1013 [LocalUser]: Installed(pending removal)}
IsResourcePackage      : False
IsBundle               : False
IsDevelopmentMode      : False
NonRemovable           : True
IsPartiallyStaged      : False
SignatureKind          : System
Status                 : Ok

Name                   : Microsoft.Windows.HolographicFirstRun
Publisher              : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Architecture           : Neutral
ResourceId             : neutral
Version                : 10.0.16299.125
PackageFullName        : Microsoft.Windows.HolographicFirstRun_10.0.16299.125_neutral_neutral_cw5n1h2txyewy
InstallLocation        :
IsFramework            : False
PackageFamilyName      : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
PublisherId            : cw5n1h2txyewy
PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-500 [Administrator]: Installed(pending removal)}
IsResourcePackage      : False
IsBundle               : False
IsDevelopmentMode      : False
NonRemovable           : True
IsPartiallyStaged      : False
SignatureKind          : System
Status                 : Ok

Время удалить пакет навсегда.

PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun* | Remove-AppxPackage -AllUsers
PS C:\WINDOWS\system32>

Теперь проверьте, действительно ли оно было удалено. На этот раз я не получаю информационный дамп.

PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
PS C:\WINDOWS\system32>

Последний шаг — закрыть PowerShell и запустить этот командный файл, чтобы очистить меню. Вы должны запустить это один раз, как каждый пострадавший пользователь. В одной из моих систем Windows 10 1903 я обнаружил, что ShellExperienceHost изменил свое имя на StartMenuExperianceHost. Этот пакетный файл обрабатывает оба случая.

@echo off
taskkill /f /im explorer.exe
taskkill /f /im ShellExperiencehost.exe
taskkill /f /im StartMenuExperiencehost.exe
timeout /t 3 /NOBREAK > nul
del %localappdata%\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\TempState\* /q
del %localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\TempState\* /q
timeout /t 1 /NOBREAK > nul
start explorer
@echo on

После завершения меню больше не отображается запись ms-ресурса. Вы можете удалить любые ярлыки, которые были созданы ранее.

    msm.ru

    Нравится ресурс?

    Помоги проекту!

    !
    Правила раздела Windows

    1. Указывайте версию Вашей ОС.
    2. Запрещается размещать запросы и ссылки на кряки, серийники и т.п., а также вопросы нарушения лицензии ПО и его взлома.
    3. Не разрешается давать советы из разряда «Поставь Linux».
    4. Переустановка ОС — крайнее и безотказное лекарство, которое знают все. В таких советах никто не нуждается.
    5. При публикации скриптов пользоваться тегами code. Тип подсветки кода выбирать строго в соответствии с языком публикуемого кода.
    6. Прежде чем задать вопрос, обязательно загляните в FAQ и следуйте написанным рекомендациям для устранения проблемы. И если не помогло, а поиск по разделу не дал результатов — только тогда задавайте вопрос на форуме.
    7. Вопросы, связанные с проблемами ПО, задавайте в разделе Программное обеспечение

    >
    Что за пользователи такие ?

    • Подписаться на тему
    • Сообщить другу
    • Скачать/распечатать тему



    Сообщ.
    #1

    ,

      Senior Member

      ****

      Рейтинг (т): 2

      Система WinXP Pro SP2.
      В меню кнопки «Пуск» в «Настройках» в «Сетевых подключениях» есть значек «Входящие подключения».
      По двойному клику на нем появляется окно настройки свойств, в котором есть закладка «Пользователи». Там отображается следующий список:
      ASPNET (ASP.NET Machine Account)
      HelpAssistant(Учетная запись помощника для удаленного рабочего стола)
      SUPPORT_388945a0(CN=Microsoft Corporation, L=Redmond, S=Washington, C=US)
      Администратор
      Андрей
      Гость

      С тремя последними вроде все понятно, а вот три первых — ????!!!
      Объясните, что это за пользователи такие и можно ли их удалить без вреда для системы и установленных компонентов.


      rambotx



      Сообщ.
      #2

      ,

        Собственно, удалять необязательно, достаточно просто отключить.
        Первая учетка создалась при установке MS Framework .NET, она якобы требуется ля его правильного функционирования. У меня отключена — проблем не наблюдал.
        Две следующие нужны для удаленной поддержки твоего ПК сервисными службами MS :) Если вы действительно планируете получать от специалистов MS удаленную поддержку, то оставляем эти записи. Нет — тогда отключаем или удаляем, вреда никакого не будет.


        AndreySol



        Сообщ.
        #3

        ,

          Senior Member

          ****

          Рейтинг (т): 2

          Все понял, спасибо.

          0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

          0 пользователей:

          • Предыдущая тема
          • Windows
          • Следующая тема

          Рейтинг@Mail.ru

          [ Script execution time: 0,0553 ]   [ 15 queries used ]   [ Generated: 9.10.23, 04:16 GMT ]  

          • File Path: C:\WINDOWS\SysWOW64\msinfo32.exe
          • Description: System Information

          Screenshot

          msinfo32.exe

          Hashes

          Type Hash
          MD5 626E3EE8F3DDDA3F44E9E945C54F030D
          SHA1 38678C4AEE8B9B24D98F5677D111D40F9C1CF6EC
          SHA256 B09193EBC6F828035A5C712CB804B0D60BCECCFDCC86674B9EE95A2EA9507F5A
          SHA384 7725C9A7EB7E9D93D3C282524FBA8BADB545D37875D9EE478D29B53B11A9BDFD43A66DCA339C54BA5905AF1796FE6276
          SHA512 E44A641122ED6E708F2A1AB867C421BD2026A0B72A66250134BBE1B5F9399D6506D07260DA6BE5E47B08F44C1C8577A58934B793A59B8443192B4B96F4C5A7A8
          SSDEEP 6144:Jaq0Jr2rk3LZ6FWszl7TxKhph5hphba31oQmSZEOHHrpm1XUZLxEZEOHHrpm1XUK:JaqACwkF357TxKhph5hphba31QOtLpmw

          Signature

          • Status: Signature verified.
          • Serial: 330000023241FB59996DCC4DFF000000000232
          • Thumbprint: FF82BC38E1DA5E596DF374C53E3617F7EDA36B06
          • Issuer: CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
          • Subject: CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
          • Original Filename: msinfo.dll
          • Product Name: Microsoft Windows Operating System
          • Company Name: Microsoft Corporation
          • File Version: 10.0.18362.1 (WinBuild.160101.0800)
          • Product Version: 10.0.18362.1
          • Language: English (United States)
          • Legal Copyright: Microsoft Corporation. All rights reserved.

          File Similarity (ssdeep match)

          File Score
          C:\Program Files (x86)\Common Files\Microsoft Shared\MSInfo\msinfo32.exe 61
          C:\Program Files (x86)\Common Files\Microsoft Shared\MSInfo\msinfo32.exe 65
          C:\Program Files (x86)\Common Files\microsoft shared\MSInfo\msinfo32.exe 50
          C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe 47
          C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe 49
          C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe 60
          C:\Windows\system32\msinfo32.exe 47
          C:\Windows\system32\msinfo32.exe 49
          C:\Windows\system32\msinfo32.exe 60
          C:\WINDOWS\system32\msinfo32.exe 40
          C:\windows\system32\msinfo32.exe 54
          C:\WINDOWS\system32\msinfo32.exe 52
          C:\Windows\system32\msinfo32.exe 55
          C:\Windows\SysWOW64\msinfo32.exe 50
          C:\WINDOWS\SysWOW64\msinfo32.exe 38
          C:\windows\SysWOW64\msinfo32.exe 52
          C:\Windows\SysWOW64\msinfo32.exe 61
          C:\Windows\SysWOW64\msinfo32.exe 65
          C:\Windows\SysWOW64\msinfo32.exe 50

          Additional Info*

          *The information below is copied from MicrosoftDocs, which is maintained by Microsoft. Available under CC BY 4.0 license.


          msinfo32

          Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

          Opens the System Information tool to display a comprehensive view of the hardware, system components, and software environment on the local computer.

          Some System Information categories contain large amounts of data. You can use the start /wait command to optimize reporting performance for these categories. For more information, see System Information.

          Syntax

          msinfo32 [/pch] [/nfo <path>] [/report <path>] [/computer <computername>] [/showcategories] [/category <categoryID>] [/categories {+<categoryID>(+<categoryID>)|+all(-<categoryID>)}]
          

          Parameters

          Parameter Description
          <path> Specifies the file to be opened in the format C:\Folder1\File1.xxx, where C is the drive letter, Folder1 is the folder, File1 is the file name, and xxx is the file name extension.<p>This file can be an .nfo, .xml, .txt, or .cab file.
          <computername> Specifies the name of the target or local computer. This can be a UNC name, an IP address, or a full computer name.
          <categoryID> Specifies the ID of the category item. You can obtain the category ID by using /showcategories.
          /pch Displays the System History view in the System Information tool.
          /nfo Saves the exported file as an .nfo file. If the file name that is specified in path does not end in an .nfo extension, the .nfo extension is automatically appended to the file name.
          /report Saves the file in path as a text file. The file name is saved exactly as it appears in path. The .txt extension is not appended to the file unless it is specified in path.
          /computer Starts the System Information tool for the specified remote computer. You must have the appropriate permissions to access the remote computer.
          /showcategories Starts the System Information tool with all available category IDs displayed, rather than displaying the friendly or localized names. For example, the Software Environment category is displayed as the SWEnv category.
          /category Starts System Information with the specified category selected. Use /showcategories to display a list of available category IDs.
          /categories Starts System Information with only the specified category or categories displayed. It also limits the output to the selected category or categories. Use /showcategories to display a list of available category IDs.
          /? Displays help at the command prompt.

          Examples

          To list the available category IDs, type:

          To start the System Information tool with all available information displayed, except Loaded Modules, type:

          msinfo32 /categories +all -loadedmodules
          

          To display System Summary information and to create an .nfo file called syssum.nfo, which contains information in the System Summary category, type:

          msinfo32 /nfo syssum.nfo /categories +systemsummary
          

          To display resource conflict information and to create an .nfo file called conflicts.nfo, which contains information about resource conflicts, type:

          msinfo32 /nfo conflicts.nfo /categories +componentsproblemdevices+resourcesconflicts+resourcesforcedhardware
          

          Additional References

          • Command-Line Syntax Key

          MIT License. Copyright (c) 2020-2021 Strontic.

          Я смотрю, этот драйвер подписан

          CN = Microsoft Windows Hardware Compatibility Publisher,
          O = Microsoft Corporation
          L = Redmond
          S = Washington
          C = US

          То есть, не самими китайцами, а лабораторией проверки качества Microsoft. Интересно, можно ли в этом случае «отозвать сертификат», не причинив проблем другим клиентам?

          Всего голосов 3: ↑3 и ↓0

          +3

          По другому Microsoft для Windows 10 драйвера уже довольно давно не подписывает. А для старых ОС больше нет действительных кросс-сертификатов, так что единственная возможность — подписать в MSFT.

          Думаю, механизм «выключения» таких драйверов существует, но вряд ли с помощью отзыва сертификатов.

          Комментарий пока не оценивали

          0

          Недавно была учечка NVidia, в которой были рабочие сертификаты. Люди подтвердили, что им удалось подписать свои драйвера, и их приняла система.
          На моей машине драйвер nvhda64v.sys подписан сертификатом с Subject

          CN = Nvidia Corporation
          OU = IT-MIS
          O = Nvidia Corporation
          L = Santa Clara
          S = California
          C = US

          Комментарий пока не оценивали

          0

          Все эти античит системы в играх по факту чистой воды бэкдоры и только на совести их производителя зависит, как они будут использоваться. Кто-то память проверяет, кто-то ФС, а кто-то неизвестно что. Добавляем возможность их ломануть — профит).

          Комментарий пока не оценивали

          0

          Ну вообще-то дыры находили и в драйверах материнских плат, и в драйверах сетевых карт. Просто, если для производителя нет никаких последствий и потерь от дыр, будут делать как удобнее, а не как безопаснее. Это даже не бэкдоры, а просто программистам надо было быстрее таски закрыть, а думать лень.

          Комментарий пока не оценивали

          0

          Вы таки будете смеяться, но прямо в настоящее время Genshin Impact раздаётся НАХАЛЯВУ в магазине Epic! :D Ждем всплеска?

          Комментарий пока не оценивали

          0

          Активность хакеров никак не зависит от установок игры у пользователей и её популярности.
          Хакеры берут из дистриба игры подписанный драйвер, копируют его на компьютер жертвы, запускают и пользуются дырами в нём для полного доступа к системе. И антивирус не имеет права пикнуть на этот драйвер, иначе толпа геймеров его с говном сожрёт.

          Хотя, игра регулярно обновляется. Если антивирус забанит старые уязвимые версии, геймеры не пострадают, потому что у них игра обновлена (без обновления не запустится).

          Всего голосов 1: ↑1 и ↓0

          +1

          These steps worked for both ms-resource:appDisplayName and msresource:appName/Text Start Menu entries.

          I found that in my cases the problem was with a partially removed application, ContactSupport and in another HolographicFirstRun that I believe were removed by Microsoft during one of the major release updates.

          Let’s take a look for the offending application’s name.

          Using WindowsKey + R: shell:AppsFolder and click OK.

          This displays a list of installed apps. I changed Tiles view to Details view to make it easier to sort. Find the icon(s) for ms-resource right click and create a new shortcut.

          enter image description here

          It will offer to place it on the desktop. Examine the new shortcut’s properties and find its name.

          enter image description here

          This example is HolographicFirstRun.

          I used PowerShell in administrator mode to remove it. Be sure to use enough of the name between the wildcards so that you get this specific package.

          This command shows that it was still installed pending removal. Note the line for PackageUserInformation states Installed(pending removal).

          PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
          
          Name                   : Microsoft.Windows.HolographicFirstRun
          Publisher              : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
          Architecture           : Neutral
          ResourceId             : neutral
          Version                : 10.0.16299.98
          PackageFullName        : Microsoft.Windows.HolographicFirstRun_10.0.16299.98_neutral_neutral_cw5n1h2txyewy
          InstallLocation        :
          IsFramework            : False
          PackageFamilyName      : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
          PublisherId            : cw5n1h2txyewy
          PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-1013 [LocalUser]: Installed(pending removal)}
          IsResourcePackage      : False
          IsBundle               : False
          IsDevelopmentMode      : False
          NonRemovable           : True
          IsPartiallyStaged      : False
          SignatureKind          : System
          Status                 : Ok
          
          Name                   : Microsoft.Windows.HolographicFirstRun
          Publisher              : CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
          Architecture           : Neutral
          ResourceId             : neutral
          Version                : 10.0.16299.125
          PackageFullName        : Microsoft.Windows.HolographicFirstRun_10.0.16299.125_neutral_neutral_cw5n1h2txyewy
          InstallLocation        :
          IsFramework            : False
          PackageFamilyName      : Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy
          PublisherId            : cw5n1h2txyewy
          PackageUserInformation : {S-1-5-21-4097305864-376480875-3279486103-500 [Administrator]: Installed(pending removal)}
          IsResourcePackage      : False
          IsBundle               : False
          IsDevelopmentMode      : False
          NonRemovable           : True
          IsPartiallyStaged      : False
          SignatureKind          : System
          Status                 : Ok
          

          Time to uninstall the package for good.

          PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun* | Remove-AppxPackage -AllUsers
          PS C:\WINDOWS\system32>
          

          Now check to see that it was indeed removed. This time I do not get a information dump.

          PS C:\WINDOWS\system32> Get-AppxPackage -all *HolographicFirstRun*
          PS C:\WINDOWS\system32>
          

          The last step is to close PowerShell and run this batch file to clean out the menu. You have to run this once as each affected user. I found on one of my Windows 10 1903 systems that the ShellExperienceHost has changed its name to StartMenuExperianceHost. This batch file handles both cases.

          @echo off
          taskkill /f /im explorer.exe
          taskkill /f /im ShellExperiencehost.exe
          taskkill /f /im StartMenuExperiencehost.exe
          timeout /t 3 /NOBREAK > nul
          del %localappdata%\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\TempState\* /q
          del %localappdata%\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\TempState\* /q
          timeout /t 1 /NOBREAK > nul
          start explorer
          @echo on
          

          Once completed the menu no longer shows the ms-resource entry. You can delete any shortcuts that were created earlier.

        • Cmd открыть порт в брандмауэре windows
        • Cmd exe не поддерживает пути unc по умолчанию выбрана системная папка windows
        • Cmd от админа windows 10
        • Cmd connect to windows server
        • Cmd команды для администратора windows 10