Для устранения этой проблемы потребуется немного поковырять раздел реестра HKEY_LOCAL_MACHINE. Для этого запускаем утилиту regedit. Далее переходим по следующему пути:

Внимание!

Но не стоит пугаться, если Вы будете строго следовать моим указаниям, все будет в поряде. Я это уже 1000 раз делал ;).

Ну так продолжим. В разделе Parameters проверяем наличие параметра IRPStackSize. Если данный параметр имеется то его следует увеличить на значение по вашему усмотрению. Для Windows 2000 и выше значение параметра IRPStackSize не может превышать 50.

Если параметра IRPStackSize нет в наличии, то его необходимо создать. Тип параметра должен быть DWORD. Замечу, что имя параметра вводится с учетом регистра. После создания параметра, как говорят общедоступные источники интернета, данный параметр должен принять значение по умолчанию равное 15. Хотя у меня на практике принимал значение 0. (Но я юзал в основном эту тему по управлением ОС Windows XP и Vista). Так вот значение, присвоенное параметру по умолчанию, нужно увеличить на 3. Не отходя далеко от рекомендаций я присваивал значение 18 в десятичной системе счисления.

Выходим из редактор реестра и перезагружаем компьютер. После перезагрузки возникшая проблема ликвидируется.

Замечу:

Желаю удачи!
Пишите комментарии ;)

Такая ситуация с ошибкой c000021a возникает при завершении Winlogon.exe или сsrss.exe, а также при неудачном запуске smss.exe. Причиной тому может стать некорректное завершение работы операционной системы, некорректная установка софта или обновления, а также «трипачек» (то бишь вредоносные программы).

Для решения проблемы Вам потребуется загрузочный диск или Live CD/DVD и т.п., чтобы получить доступ к файлам Winlogon.exe, csrss.exe, smss.exe не блокируемым системой. Кроме того, потребуется скопировать данные файлы с работоспособной системы, которые лежат в C:\WINDOWS\system32. После того как Вы, например, загрузитесь с Live CD/DVD, просто замените данные файлы и будет Вам счастье.

Для этого понадобится либо установочный диск, либо Live CD/DVD, либо возможность подключения жесткого диска к другому компу. Рассматривать данный способ я буду на примере загрузочного диска, однако все описанные действия аналогичны и для Live CD/DVD или подключения к другому компу.

Приступим. Загружаемся с загрузочного (установочного) диска ОС Windows. Когда вам представится выбор действий, то нужно выбрать режим восстановления операционной системы с помощью консоли восстановления, нажатие кнопки «R». Далее выбираем раздел операционной системы – требуется ввести нужную цифру. Далее с вас спросят пароль. Если пароль при установке Windows вы не устанавливали, просто нажмите «Enter». После этого система восстановления переведет вас в папку Windows. Далее вам потребуются знания консольных команд ;).

С помощью команды cd переходим в папку repair:

В папке repair хранится «сырой» реестр(файлы: sam, system, software, default, security. Самыми важными файлами являются sam – в котором хранятся учетки пользователей, system – системный ключ для защиты файла sam, а так же настройки системы, software – содержит информацию об установленном ПО. Это тот самый реестр, который создался при установке операционной системы и он еще не знает ни об устройствах вашей системы, ни об установленных программах.

Действующий или «активный» реестр вашей системы лежит в Windows\system32\config. С помощью команды copy копируем необходимые файлы из папки repair в папку config:

Будет выведено сообщение что такой файл уже существует, заменить? Жмите «Y». Далее перезагружаем компьютер. В результате такой замены, может потребоваться замена еще пары файлов – не пугайтесь, просто проведите такую же манипуляцию с файлами.

Как только система соизволит загрузиться, начнется процесс установки драйверов (заново). Если этого не произойдет, придется системе помочь.

Если же вдруг при загрузке ОС выводится сообщение, что у вас битая какая то .dll-ка, то ее можно найти на загрузочном диске в папке «I386». При это расширение у искомой .dll-ки будет выглядеть как «.DL_». Если ваш CD-ROM под буквой D, то для того чтобы сменить диск надо написать:

После этого просто с помощью команды «copy» скопируйте в папку C:\Windows\system32 (возможно с заменой).

Описанные выше способы могут выручить вас в тот момент, когда нет возможности перенести данные с жесткого диска, на котором слетела ось, на другой диск или нет желания «опять» переустанавливать Windows.

Ну, или примерно так. В общем то это всё, что нам надо, далее идём в гугл и вводим коды строку вида «VEN XXXX DEV XXXX», где XXXX — соответственно коды производителя и самого устройства. Далее несложно будет найти какому девайсу и модели эти коду соответствуют.

Для тех, кто мало чего понял, картинка:

Если кто знает более простой способ, то буду рад услышать ;).

• юзать платные программы по мониторингу подключаемых USB-носителей типа DeviceLock или FileControl или другие аналоги,
• с помощью стандартной возможности ОС Windows, установки прав доступа на файлы usb.inf и usbstor.inf, которые размещены в C:\Windows\inf.

Первый вариант я расматривать не буду, к ним есть достаточно подробный манул, да и не думаю что многие решат покупать данные программные продукты, ибо обойдутся они в копеечку.Но не могу не отметить простоту и удобство их в эксплуатации.
А теперь рассмотрим второй способ для организации нашей системы разграничения доступа к USB-носителям.
В первую очередь необходимо определиться кому запрещаем использование съемных носителей. В большинстве случаев необходимо ограничить права доступа всем пользователям, а разрешить доступ только системным администраторам. На этом пока и остановимся.
Так как мы определились с правами доступа, то пора их установить. Для этого найдем файлы usb.inf и usbstor.inf. Они лежат в системной папке inf в папке Windows. Далее выделяем их, заходим в свойства, в появившемся диалоговом окне переходим на вкладку безопаность. Кликаем на кнопку «Дополнительно». Убеждаемся, что галочка «Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне» снята.

Если нет, то снимаем, в ответ на это появляется окошко с кнопками «Копировать», «Удалить», «Отмена». Жмем «Копировать», потом «Ок». Теперь на вкладке «Безопасность», в поле «Группы и пользователи» удаляем все, кроме (если там есть) группу администраторов. Если нет то жмем кнопку «Добавить». В поле «Введите имена выбираемых объектов» вводим администраторы, жмем «Проверить имена», если такой объект один, введенное вами слово станет подчеркнутым, иначе появиться окошко со списком, в котором нужно выбрать тот объект, который вас интересует. Далее жмем «Ок», потом снова «Ок». Устанавливаем галочку «Полный доступ», жмем «Ок».
На этом все. Теперь при подключении USB-носителей к ПК, обычному пользователю будут требоваться администраторские права.
Но, есть одно серьезное замечание:
Если ранее к ПК подключались USB-носители, то они будут доступны пользователю.
Чтобы устранить данную брешь в нашей системе разграничения доступа, придется ручками почистить реестр. Для этого запускаем regedit (Пуск->Выполнить->regedit->Enter). Переходим в раздел

и удаляем от туда все подразделы. Если не появляется сообщение, что подраздел удалить невозможно, то кликаем правой кнопкой мыши на раздел USBSTOR, выбираем «Разрешения…», устанавливаем для «Все» полный доступ и снова пытаемся удалить подразделы в разделе USBSTOR.

После того, как вышеописанное было осуществлено, для подключения любого USB-носителя потребуются права администратора.

Это мы рассмотрели базовую, так сказать, модель системы разграничяения доступа, но можно произвести более гибкую ее настройку, то есть разрашать доступ к подключаемым носителям конкретным пользователям. Для этого надо будет просто в свойствах файлов usb.inf и usbstor.inf на вкладке «Безопасность» добавить конкретного пользователя или какую то конкретную группу.

Замечу, что данная система разграничения будет работать и в домене, и в рабочей группе, а так же возможно установить разграничение доступа и для других устройств.

Данную статью можно обсудить на нашем форуме.

Начну с того, что ОС Windows NT хранит информацию об учетной записи в базе диспетчера доступа SAM. В базе данных SAM содержатся имена и зашифрованные пароли пользователей. Для шифрования паролей ОС использует новый однонаправленный алгоритм шифрования разработанный для Windows NT. Но, к сожалению, для обеспечения обратной совместимости с Windows 9x Мелкософт значительно ослабила безопасность SAM за счет использования одностороннего алгоритма шифрования, оставшегося в наследство от Lan Manager.

Файл SAM является одним из 5 ульев системного реестра и представляет собой физическое место хранения данных из группы параметров ветки HKEY_LOCAL_MACHINE\SAM, поэтому доступ к данному файлу обычными средствами ограничен. Эта база хранится в системном каталоге C:\Windows\system32\config. Однако, для расширения защиты этой базы, Windows использует дополнительное шифрование с помощью ключа system, который лежит в той же папке что и база SAM.

Существует четыре способа получения данных SAM:

• перезагрузка компьютера с помощью дискеты или диска с альтернативной операционной системой и последующим копированием файла SAM и ключа system, но необходима поддержка файловой системы NTFS. Для Dos Марком Руссиновичем был разработан драйвер для поддержки ФС NTFS, который называется NTFSDOS. Однако, возможно копирование SAM без перезагрузки системы, используя «копирование» на низком уровне, к примеру, написав свою программу копирования или используя уже готовые инструменты — мощную утилиту Multi Password Recovery.
• копирование резервной копии файла SAM расположенной в C:\WINDOWS\repair, созданной утилитой восстановления системы NT. Однако, если администратор не использовал резервного копирования, то в этой папке будет лежать сырой файл, который был создан при установки операционной системы.
• извлечение хешированных паролей непосредственно из реестра ветки SAM.
• перехват данных о пользователях и паролях, передаваемых по сети, используя утилиту l0phtcrack.

С помощью одного из перечисленных выше способов получив доступ к данным SAM, можно смело приступить к подбору пароля в лоб, используя l0phtcrack или SAMinside. Но замечу что подбор пароля может занять достаточно времени, в зависимости от сложности искомого пароля.

Полезные программы:

NTFSDOS - драйвер для DOS, который позволяет определить, посмотреть и смонтировать NTFS-разделы жесткого диска. Программа предоставляет доступ только для чтения и просмотра NTFS-разделов — скачать.
Multi Password Recovery — скачать.
SAMInside — скачать.
LC 5 (L0phtCrack 5) — скачать.

Алгоритм:

1. Запускаем regedit.
2. Переходим в пункт назначения: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows.
3. Находим параметр CSDVersion (если у Вас SP2, то параметр имеет значение 200, если SP1 — 100).
4. Для того чтобы SP2 стало SP3 необходимо установить значение этого параметра в 300.
5. Для вступления в силу наших изменений, необходимо перезагрузить компьютер.

После таких, несложных манипуляций ваш Service Pack 2 становиться на ранг выше.