Ancile 1.9 stops at "Cleaning log files"

Comments (11)

1. 

   Matthew Linton

   Thanks for the log, that was very helpful.

   It looks like the Disable MS Diagnostics Tracking plugin is getting stuck on setting permissions.

   Sie sind nicht berechtigt, den Inhalt des Verzeichnisses "C:\ProgramData\Microsoft\Diagnosis\SoftLanding" zu lesen. 
   M”chten Sie die Verzeichnisberechtigungen durch Berechtigungen ersetzen, die
   Ihnen Vollzugriff gew„hren ("J" fr JA, "N" fr NEIN oder "A" Fr ABBRECHEN)? ^C
   
   
   You are not authorized to read the contents of the directory "C: \ ProgramData \ Microsoft \ Diagnosis \ SoftLanding".
   You want to replace the directory permissions with permissions
   ("YES", "N" for NO, or "A" for CANCELING)? ^ C
   

   However, this is very strange as the command should just continue on errors. I've tried messing with the permissions on my system, but I can't seem to recreate this behavior. I'll keep looking into it to see if there's a better solution, but for now:

   Next time you run Ancile, When it stops at "Cleaning log files", Press "J" (for Ja in German "Y" for Yes in English) and then press "Enter". You may have to repeat this several times before Ancile continues. If it does (or doesn't) continue, post the log file here.

   You can also disable the MSDT plugin by un-commenting and setting "DISABLEMSDT=N" in the "config.ini" file. This will allow Ancile to continue and run any plugins that MSDT blocked.

   • 2017-01-27T21:09:27+00:00
2. 

   thelonelyguy

   Hi, Matthew Linton and Ilja,

   I have Windows 7 and I had the same problem. I tried previous versions (1.5 and then 1.8) and after that 1.9 worked. Try it as well. Good luck :)

   • 2017-01-28T12:41:11+00:00
3. 

   Ilja reporter

   Ok, i ran Ancile 1.9 again, when it came to "Cleaning log files" i pressed "J" for yes and Ancile continued running and it looked like it finished properly. But why was this dialog/question not in the cmd window, it was only in the log?^^

   And also in the new log it still looks like there is 2 errors.

   Here:

   [28.01.2017 15:25:10,58] ### Ancile v1.9 ################################# [28.01.2017 15:25:10,58] Created by Matthew Linton [28.01.2017 15:25:10,58] https://bitbucket.org/matthewlinton/ancile/ [28.01.2017 15:25:10,58] ########################################################## Checking Network Connection: Network Connection Detected

   [28.01.2017 15:25:10,76] BEGIN NTP SYNC Der Vorgang wurde erfolgreich beendet.

   FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Befehl wurde erfolgreich ausgefhrt. [SC] ChangeServiceConfig ERFOLG Windows-Zeitgeber wird gestartet. Windows-Zeitgeber konnte nicht gestartet werden.

   Ein Systemfehler ist aufgetreten.

   Systemfehler 2 aufgetreten.

   Das System kann die angegebene Datei nicht finden.

   Folgender Fehler ist aufgetreten: Der Dienst wurde nicht gestartet. (0x80070426) Time sync successfull [28.01.2017 15:25:13,02] END NTP SYNC

   [28.01.2017 15:25:13,03] BEGIN CREATE RESTORE POINT User has skipped creating restore point
   [28.01.2017 15:25:15,61] END CREATE RESTORE POINT

   [28.01.2017 15:25:15,61] BEGIN AUTOMATIC UPDATES [28.01.2017 15:25:24,04] END AUTOMATIC UPDATES

   [28.01.2017 15:25:24,04] BEGIN REGISTRY KEY OWNERSHIP

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\ancile_Registry.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSCEIP.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSDT.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSSkyDrive.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSSpyNet.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSTRS.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_MSWER.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_WiFiSense.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\disable_WINXupdate.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\registrykeyownership\modify_WINUpdate.lst

   [28.01.2017 15:25:25,30] END REGISTRY KEY OWNERSHIP

   [28.01.2017 15:25:25,31] BEGIN DISABLE INTERNET EXPLORER UPDATE PLUGIN MICROSOFT TOOL KIT TO DISABLE DELIVERY OF MICROSOFT INTERNET EXPLORER 7

   Copyright (C) Microsoft Corporation. All rights reserved.

   Blocking deployment of Internet Explorer 7.0 on . Der Vorgang wurde erfolgreich beendet.

   MICROSOFT TOOL KIT TO DISABLE DELIVERY OF MICROSOFT INTERNET EXPLORER 8

   Copyright (C) Microsoft Corporation. All rights reserved.

   Blocking deployment of Internet Explorer 8 on . Der Vorgang wurde erfolgreich beendet.

   MICROSOFT TOOL KIT TO DISABLE DELIVERY OF MICROSOFT INTERNET EXPLORER 9

   Copyright (C) Microsoft Corporation. All rights reserved.

   Blocking deployment of Internet Explorer 9 on . Der Vorgang wurde erfolgreich beendet.

   MICROSOFT TOOL KIT TO DISABLE DELIVERY OF MICROSOFT INTERNET EXPLORER 10

   Copyright (C) Microsoft Corporation. All rights reserved.

   Blocking deployment of Internet Explorer 10 on . Der Vorgang wurde erfolgreich beendet.

   MICROSOFT TOOL KIT TO DISABLE DELIVERY OF INTERNET EXPLORER 11

   Copyright (C) Microsoft Corporation. All rights reserved.

   Blocking deployment of Internet Explorer 11 on . Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:25,51] END DISABLE INTERNET EXPLORER UPDATE PLUGIN

   [28.01.2017 15:25:25,52] BEGIN DISABLE MICROSOFT APPLICATION EXPERIENCE PROGRAM PLUGIN Removing MS AEP related tasks [28.01.2017 15:25:25,81] END DISABLE MICROSOFT APPLICATION EXPERIENCE PROGRAM PLUGIN

   [28.01.2017 15:25:25,81] BEGIN DISABLE MICROSOFT CUSTOMER EXPERIENCE IMPROVEMENT PROGRAM PLUGIN Removing MS CEIP related tasks Removing MS CEIP from system Der Vorgang wurde erfolgreich beendet.

   Removing MS CEIP from MS Messenger Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:26,27] END DISABLE MICROSOFT CUSTOMER EXPERIENCE IMPROVEMENT PROGRAM PLUGIN

   [28.01.2017 15:25:26,28] BEGIN DISABLE MICROSOFT DIAGNOSTICS TRACKING PLUGIN Disabling diagnostic tracking service Disabling dmwap push service service Disabling diagnostic data collection registry entries Deleting Diagnostic Log files

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\AsimovUploader" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\ETLLogs" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\LocalTraceStore" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\Sideload" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\SoftLanding" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\SoftLandingStage" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json.bk" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json.bk" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\ProgramData\Microsoft\Diagnosis\ETLLogs\ShutdownLogger" .

   Sie sind nicht berechtigt, den Inhalt des Verzeichnisses "C:\ProgramData\Microsoft\Diagnosis\SoftLanding" zu lesen. M”chten Sie die Verzeichnisberechtigungen durch Berechtigungen ersetzen, die Ihnen Vollzugriff gew„hren ("J" fr JA, "N" fr NEIN oder "A" Fr ABBRECHEN)? jBearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\AsimovUploader Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\ETLLogs Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\LocalTraceStore Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\Sideload Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\SoftLanding Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\SoftLandingStage Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json.bk Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json.bk Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger Bearbeitete Datei: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\ShutdownLogger 15 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten. C:\ProgramData\Microsoft\Diagnosis*.rbs konnte nicht gefunden werden [28.01.2017 15:25:30,08] END DISABLE MICROSOFT DIAGNOSTICS TRACKING PLUGIN

   [28.01.2017 15:25:30,09] BEGIN DISBLE MICROSOFT SKY DRIVE PLUGIN Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:30,12] END DISBLE MICROSOFT SKY DRIVE PLUGIN

   [28.01.2017 15:25:30,13] BEGIN DISABLE MICROSOFT SPYNET PLUGIN Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:30,17] END DISABLE MICROSOFT SPYNET PLUGIN

   [28.01.2017 15:25:30,17] BEGIN DISABLE MICROSOFT TELEMETRY REPORTING SERVICE PLUGIN Modifying Windows Service Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Modifying MS Office 2013 Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Modifying MS Office 2016 Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:30,30] END DISABLE MICROSOFT TELEMETRY REPORTING SERVICE PLUGIN

   [28.01.2017 15:25:30,30] BEGIN DISABLE MS WINDOWS ERROR REPORTING PLUGIN Disabling Microsoft Windows Error Reporting tasks: Modifying Microsoft Windows Error Reporting registry: Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:30,45] END DISABLE MS WINDOWS ERROR REPORTING PLUGIN

   [28.01.2017 15:25:30,45] BEGIN DISABLE MICROSOFT WIFI SENSE PLUGIN Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   [28.01.2017 15:25:30,49] END DISABLE MICROSOFT WIFI SENSE PLUGIN

   [28.01.2017 15:25:30,49] BEGIN DISABLE MICROSOFT WINDOWS MEDIA CENTER TELEMETRY PLUGIN Removing MS WMC related tasks [28.01.2017 15:25:32,20] END DISABLE MICROSOFT WINDOWS MEDIA CENTER TELEMETRY PLUGIN

   [28.01.2017 15:25:32,21] BEGIN DISABLE SERVICES

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\disable_Services\disable_RemoteRegistry.lst

   [SC] ChangeServiceConfig ERFOLG [28.01.2017 15:25:32,28] END DISABLE SERVICES

   [28.01.2017 15:25:32,29] BEGIN DISABLE TASKS

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\disable_Tasks\disable_MSWMC.lst

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\disable_Tasks\disable_OtherTasks.lst

   INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\activatewindowssearch" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\activatewindowssearch" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\configureinternettimeservice" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\configureinternettimeservice" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\dispatchrecoverytasks" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\dispatchrecoverytasks" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\ehdrminit" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\ehdrminit" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\installplayready" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\installplayready" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\mcupdate" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\mcupdate" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\mediacenterrecoverytask" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\mediacenterrecoverytask" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\objectstorerecoverytask" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\objectstorerecoverytask" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\ocuractivate" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\ocuractivate" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\ocurdiscovery" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\ocurdiscovery" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\pbdadiscovery" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\pbdadiscovery" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\pbdadiscoveryw1" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\pbdadiscoveryw1" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\pbdadiscoveryw2" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\pbdadiscoveryw2" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\pvrrecoverytask" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\pvrrecoverytask" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\pvrscheduletask" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\pvrscheduletask" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\registersearch" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\registersearch" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\reindexsearchroot" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\reindexsearchroot" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\sqlliterecoverytask" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\sqlliterecoverytask" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\media center\updaterecordpath" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\media center\updaterecordpath" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\autochk\proxy" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\autochk\proxy" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticdatacollector" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticdatacollector" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\maintenance\winsat" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\maintenance\winsat" wurden ge„ndert. INFORMATION: Die geplante Aufgabe "\microsoft\windows\power efficiency diagnostics\analyzeSystem" wurde bereits deaktiviert. ERFOLGREICH: Die Parameter der geplanten Aufgabe "\microsoft\windows\power efficiency diagnostics\analyzeSystem" wurden ge„ndert. [28.01.2017 15:25:34,42] END DISABLE TASKS

   [28.01.2017 15:25:34,43] BEGIN DISABLE WINDOWS 10 FORCED UPGRADE Killing Get Windows 10 processes: Disabling Get Windows 10 Task: Adding registry keys: Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Locking Windows 10 download directory:

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\$windows.~bt" .

   ERFOLGREICH: Die Gruppe "Administratoren" ist jetzt der Besitzer der Datei (oder des Ordners) "C:\$windows.~bt" . Bearbeitete Datei: C:\$windows.~bt 1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten. [28.01.2017 15:25:34,73] END DISABLE WIN 10 FORCED UPGRADE

   [28.01.2017 15:25:34,74] BEGIN HOST FILE MODIFICATION Generating clean hosts file Processed 274 Lines Adding host entries

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\modify_Hosts\modify_hosts.lst

   Copying to system hosts file C:\Users\METALH~1\AppData\Local\Temp\Ancile\modify_Hosts\system.hosts.tmp C:\Users\METALH~1\AppData\Local\Temp\Ancile\modify_Hosts\modhosts.hosts.tmp 1 Datei(en) kopiert. [28.01.2017 15:25:41,47] END HOST FILE MODIFICATION

   [28.01.2017 15:25:41,48] BEGIN ROUTING TABLE MODIFICATION Modifying routing table:

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\modify_Routing\modify_routes.lst

   [28.01.2017 15:25:46,40] END ROUTING TABLE MODIFICATION

   [28.01.2017 15:25:46,42] BEGIN FIREWALL MODIFICATION Generating firewall ruleset

   C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\modify_WINFirewall\modify_winfirewall.lst

   Deleting old firewall ruleset Deleting old firewall ruleset

   1 Regel(n) wurde(n) gel”scht. OK.

   Adding new firewall ruleset Adding updated firewall ruleset OK.

   [28.01.2017 15:25:46,72] END FIREWALL MODIFICATION

   [28.01.2017 15:25:46,73] BEGIN MODIFY WINDOWS UPDATE Der Vorgang wurde erfolgreich beendet.

   Der Vorgang wurde erfolgreich beendet.

   Modifying Automatic Updates Der Vorgang wurde erfolgreich beendet.

   [SC] ChangeServiceConfig ERFOLG Restarting Windows Updates Service: Windows Update wird beendet. Windows Update wurde erfolgreich beendet.

   Intelligenter Hintergrundbertragungsdienst wird beendet.. Intelligenter Hintergrundbertragungsdienst wurde erfolgreich beendet.

   Intelligenter Hintergrundbertragungsdienst wird gestartet. Intelligenter Hintergrundbertragungsdienst wurde erfolgreich gestartet.

   Windows Update wird gestartet. Windows Update wurde erfolgreich gestartet.

   [28.01.2017 15:25:55,99] END MODIFY WINDOWS UPDATE

   [28.01.2017 15:25:56,00] BEGIN UNINSTALL WINDOWS UPDATES Uninstalling and Hiding Windows Updates: C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\uninstall_Updates\uninstall_MonthlyPreview.lst C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\uninstall_Updates\uninstall_Other.lst C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\uninstall_Updates\uninstall_Telemetry.lst C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\uninstall_Updates\uninstall_UpdateClient.lst C:\Users\METALHUSKY\Desktop\Ancile_1.9\data\uninstall_Updates\uninstall_WINX.lst Restarting Windows Updates Service: [28.01.2017 15:26:16,70] END UNINSTALL WINDOWS UPDATES [28.01.2017 15:26:16,71] ########################################################## [28.01.2017 15:26:16,71] END : Ancile v1.9 completed successfully [28.01.2017 15:26:16,71] ##########################################################

   • 2017-01-28T14:33:51+00:00
4. 

   Matthew Linton

   It looks like we are making progress.

   Ancile continued running and it looked like it finished properly.

   From looking at your log file, this is correct. Everything else looks like it ran fine.

   And also in the new log it still looks like there is 2 errors.

   It looks this way, but that's not the case. The first error is our issue:

   Sie sind nicht berechtigt, den Inhalt des Verzeichnisses "C:\ProgramData\Microsoft\Diagnosis\SoftLanding" zu lesen. 
   M”chten Sie die Verzeichnisberechtigungen durch Berechtigungen ersetzen, die Ihnen Vollzugriff gew„hren ("J" fr JA, "N" fr NEIN oder "A" Fr ABBRECHEN)?
   
   You do not have permission to read the contents of the directory "C: \ ProgramData \ Microsoft \ Diagnosis \ SoftLanding".
   Do you want to replace the directory permissions with permissions that give you full access ("J" for YES, "N" for NO, or "A" for CANCEL)?
   

   This is where we are getting unexpectedly stuck.

   The second error:

   C:\ProgramData\Microsoft\Diagnosis*.rbs konnte nicht gefunden werden
   
   C: \ ProgramData \ Microsoft \ Diagnosis * .rbs could not be found
   

   Is just letting us know that a previous run has already removed all the ".rbs" files and the delete command had nothing to do. This is normal, but I should probably remove this output for better log clarity.

   If there are other errors in your log let me know. I looked through it, but I don't know German so I may have missed something.

   But why was this dialog/question not in the cmd window, it was only in the log?^^

   With Ancile, I am trying to minimize the amount of user interaction required during its run, and redirect any technical output to the log file. Overall, I want the command window to just display what Ancile is doing to let the user know that it is working and has finished. Everything else goes into the log file.

   This means that every command is told to continue on errors and log everything to the log file. Ultimately this ended up catching the prompt under your system, and freezing Ancile. This is very unexpected behavior that i can't seem to recreate on my system.

   This is the command that is causing issues:

   icacls %PROGRAMDATA%\Microsoft\Diagnosis /grant:r *S-1-5-32-544:F /T /C >> "%LOGFILE%" 2>&1
   

   What should happen is: the "icacls" command should grant the administrators group access rights to "%PROGRAMDATA%\Microsoft\Diagnosis" and all its sub folders. If it encounters any errors it is suppose to display an error message (which it outputs to the log file) and continue (http://ss64.com/nt/icacls.html). For some reason, "icacls" is ignoring the "/C" flag in that command and prompting you for user input. Because this is unexpected, that output from the command is redirected to the log file, and because I want to send stdout and stderr to the log, there's no easy way to catch this. Although, it shouldn't be happening anyway.

   I've done a bit of research into the issue, and have come across similar problems that have required special patches (not included in Windows updates), but nothing that matches your issue exactly. I'll keep looking into this for the time being and let you know if I come up with a solution.

   If you could, from an administrative command prompt, run the following commands and paste the output here:

   icacls C:\ProgramData\Microsoft\Diagnosis
   icacls C:\ProgramData\Microsoft\Diagnosis\SoftLanding
   

   Thanks for your help with debugging Ancile. I really appreciate your time and effort.

   • 2017-01-28T19:25:51+00:00
5. 

   Ilja reporter

   Ok, so it's not as bad as i thought, good.

   I looked through the log file again and i couldn't find any further error either, looks like there is only those 2^^.

   Here is the output from admin-cmd:

   Microsoft Windows [Version 6.1.7601]
   Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
   
   C:\Windows\system32>icacls C:\ProgramData\Microsoft\Diagnosis
   C:\ProgramData\Microsoft\Diagnosis VORDEFINIERT\Administratoren:(F) **[ \diagnosis predefined\admins ]**
                                      NT-AUTORITÄT\SYSTEM:(F) **[ NT-AUTHORITY\SYSTEM ]**
                                      NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)(F)
                                      NT-AUTORITÄT\SYSTEM:(F)
                                      ERSTELLER-BESITZER:(OI)(CI)(IO)(F) **[ MAKER-OWNER ]**
   
   1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler auf
   getreten.
   ** [ 1 File successfully processed, with 0 errors. ]**
   
   
   
   
   C:\Windows\system32>icacls C:\ProgramData\Microsoft\Diagnosis\SoftLanding
   C:\ProgramData\Microsoft\Diagnosis\SoftLanding VORDEFINIERT\Administratoren:(F)
                                                  VORDEFINIERT\Administratoren:(OI)
   (IO)(F)
                                                  VORDEFINIERT\Administratoren:(CI)
   (F)
   
   1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler auf
   getreten.
   

   No problem, man. I'm not a coder but i try to help how i can. There is no way i'm switching to Win10 with all it's bullshit, on 7 the telemerty is at least not as deeply woven in. Staying on 7 as long as they officially support it and/or as long as we can fight back with something like Ancile, but then i guess i'll have to learn Linux.

   • 2017-01-29T13:37:35+00:00
6. 

   yeyedroid

   Hello, i got the same problem on Windows 8.1 . It's the first time i've ever run an Ancile script (also i never run Aegis) and i got stuck at "cleaning log files". i ran the latest script. Here's my log: http://pastebin.com/RD24Abic

   Anyway, thanks for the script

   • 2017-01-30T11:34:27+00:00
7. 

   Matthew Linton

   it looks like you having the exact same issue @yeyedroid. I'm guessing it's a difference between US and international versions of the command "icacls". I'll keep looking, but I haven't found a solution that fixes the issue yet.

   • 2017-02-01T00:38:37+00:00
8. 

   nanashi

   I think i've found the Problem:

   In the file "Ancile_1.9\plugins\disable_MSDT\disable_MSDT.cmd" in Ancile_v1.9 there is this line:

   takeown /F %PROGRAMDATA%\Microsoft\Diagnosis /A /R >> "%LOGFILE%" 2>&1

   i took a look in the same line in Ancile_v1.8 and there is this:

   takeown /F %PROGRAMDATA%\Microsoft\Diagnosis /A /R /D y >> "%LOGFILE%" 2>&1

   So i added "/D y" in there in v1.9 (without "") and tried again... and Voila... The script won't stop at "cleaning log files" anymore^^... ;)

   I'm sorry for my poor english... i'm from Germany and i have no tallent in learning other languages^^

   • 2017-02-03T21:19:43+00:00
9. 

   Matthew Linton

   Version 1.10 should fix this issue: https://bitbucket.org/ancile_development/ancile/downloads/Ancile_1.10.zip

   I've put "/D y" back into the "takeown" command. This was causing issues with some systems before, but I believe it was less problematic than this issue.

   • 2017-03-01T13:40:22+00:00
10. 

    Ilja reporter

    ok, seems to run smoothly now.

    • 2017-03-01T13:59:28+00:00
11. 

    Matthew Linton

    • changed status to resolved

    Ilja says this is fixed now and no one else has mentioned having this issue. Good enough for me.

    • 2017-03-28T02:51:50+00:00
12. Log in to comment