Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 Standard Windows Server 2008 Enterprise Еще…Меньше
Симптомы
На компьютере под управлением Windows Vista или Windows 7 клиента в журнале приложений регистрируется следующее событие:
Причина
Это происходит потому, что Windows автоматически закрывает любой маркер реестра в профиле пользователя, который остается открытым приложением. Windows Vista делает это при попытке закрыть профиль пользователя Windows Vista.
Примечание. Событие с кодом 1530 регистрируется как событие предупреждения. Приложение, указанное в события детализации не закрывая дескриптор реестра и следует исследовать.
Статус
Данное поведение является особенностью.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
- Remove From My Forums
-
Вопрос
-
Помогите разобраться с предупреждением. Иногда использую CCleaner и прога тоже выдает эту ошибку и принимает решение удалить (исправить) но она потом может появиться снова.
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 31.03.2014 11:54:27
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: User-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.ПОДРОБНО –
1 user registry handles leaked from RegistryUserS-1-5-21-3809313403-808925183-2529308388-1001:
Process 3200 (DeviceHarddiskVolume2WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-3809313403-808925183-2529308388-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExtsXml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
<System>
<Provider Name=”Microsoft-Windows-User Profiles Service” Guid=”{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}” />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=”2014-03-31T07:54:27.612659400Z” />
<EventRecordID>73817</EventRecordID>
<Correlation />
<Execution ProcessID=”988″ ThreadID=”3364″ />
<Channel>Application</Channel>
<Computer>User-ПК</Computer>
<Security UserID=”S-1-5-18″ />
</System>
<EventData Name=”EVENT_HIVE_LEAK”>
<Data Name=”Detail”>1 user registry handles leaked from RegistryUserS-1-5-21-3809313403-808925183-2529308388-1001:
Process 3200 (DeviceHarddiskVolume2WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-3809313403-808925183-2529308388-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
</Data>
</EventData>
</Event>
Ответы
-
-
Предложено в качестве ответа
31 марта 2014 г. 12:03
-
Помечено в качестве ответа
Dmitriy VereshchakMicrosoft contingent staff
31 марта 2014 г. 14:25
-
Предложено в качестве ответа
- Подробности
- Опубликовано 15.12.2012 16:19
Появилась необходимость удалить профиль пользователя в Windows 7 в ручном режиме. Без задней мысли, полагаясь на многолетний опыт, зашел в папку, где хранятся профиль пользователей (C:Usersusername) и убил (удалил) папку, так удалялся профиль пользователя в Windows 98, 2000, XP. После перезагрузки увидел, что для пользователя, которого удалил, появляется ошибка о не возможности загрузить свой основной профиль, и выдается временный профиль, после перезагрузки – настройки в профиле не сохраняются.
В логах системы я увидел такую ошибку:
Имя журнала: Приложение
Источник: User Profile Service
Дата: 06.12.2012 10:19:07
Код события: 1530
Категория задачи: Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: COMP-521
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
5 user registry handles leaked from RegistryUserS-1-5-21-3126996866-3225961863-1138111795-1126:
Process 708 (DeviceHarddiskVolume1WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126
Process 264 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings
Process 384 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings
Process 264 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwareMicrosoftWindowsCurrentVersionInternet Settings
Process 384 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwareMicrosoftWindowsCurrentVersionInternet Settings
Просмотрев особенности я увидел, что помимо папки Windows 7 еще хранит информацию о профиле в реестре системы. Необходимо убить еще информацию о профиле в ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
Номер профиля можно взять из кода ошибки, в моем случае это было S-1-5-21-3126996866-3225961863-1138111795-1126. Перезагружаем компьютер и наслаждаемся. А на счет удаления профиля пользователя правильным способом, читаем статью Удаление профиля пользователя в Windows 7. С картинками. После удаления, мне пришлось перегрузиться несколько раз.
Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 Standard Windows Server 2008 Enterprise Еще…Меньше
Симптомы
На компьютере под управлением Windows Vista или Windows 7 клиента в журнале приложений регистрируется следующее событие:
Причина
Это происходит потому, что Windows автоматически закрывает любой маркер реестра в профиле пользователя, который остается открытым приложением. Windows Vista делает это при попытке закрыть профиль пользователя Windows Vista.
Примечание. Событие с кодом 1530 регистрируется как событие предупреждения. Приложение, указанное в события детализации не закрывая дескриптор реестра и следует исследовать.
Статус
Данное поведение является особенностью.
Нужна дополнительная помощь?
- Подробности
- Опубликовано 15.12.2012 16:19
Появилась необходимость удалить профиль пользователя в Windows 7 в ручном режиме. Без задней мысли, полагаясь на многолетний опыт, зашел в папку, где хранятся профиль пользователей (C:Usersusername) и убил (удалил) папку, так удалялся профиль пользователя в Windows 98, 2000, XP. После перезагрузки увидел, что для пользователя, которого удалил, появляется ошибка о не возможности загрузить свой основной профиль, и выдается временный профиль, после перезагрузки — настройки в профиле не сохраняются.
В логах системы я увидел такую ошибку:
Имя журнала: Приложение
Источник: User Profile Service
Дата: 06.12.2012 10:19:07
Код события: 1530
Категория задачи: Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: COMP-521
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
5 user registry handles leaked from RegistryUserS-1-5-21-3126996866-3225961863-1138111795-1126:
Process 708 (DeviceHarddiskVolume1WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126
Process 264 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings
Process 384 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings
Process 264 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwareMicrosoftWindowsCurrentVersionInternet Settings
Process 384 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3126996866-3225961863-1138111795-1126SoftwareMicrosoftWindowsCurrentVersionInternet Settings
Просмотрев особенности я увидел, что помимо папки Windows 7 еще хранит информацию о профиле в реестре системы. Необходимо убить еще информацию о профиле в ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
Номер профиля можно взять из кода ошибки, в моем случае это было S-1-5-21-3126996866-3225961863-1138111795-1126. Перезагружаем компьютер и наслаждаемся. А на счет удаления профиля пользователя правильным способом, читаем статью Удаление профиля пользователя в Windows 7. С картинками. После удаления, мне пришлось перегрузиться несколько раз.
- Remove From My Forums
-
Вопрос
-
Помогите разобраться с предупреждением. Иногда использую CCleaner и прога тоже выдает эту ошибку и принимает решение удалить (исправить) но она потом может появиться снова.
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 31.03.2014 11:54:27
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: User-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.ПОДРОБНО —
1 user registry handles leaked from RegistryUserS-1-5-21-3809313403-808925183-2529308388-1001:
Process 3200 (DeviceHarddiskVolume2WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-3809313403-808925183-2529308388-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExtsXml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-User Profiles Service» Guid=»{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}» />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2014-03-31T07:54:27.612659400Z» />
<EventRecordID>73817</EventRecordID>
<Correlation />
<Execution ProcessID=»988″ ThreadID=»3364″ />
<Channel>Application</Channel>
<Computer>User-ПК</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData Name=»EVENT_HIVE_LEAK»>
<Data Name=»Detail»>1 user registry handles leaked from RegistryUserS-1-5-21-3809313403-808925183-2529308388-1001:
Process 3200 (DeviceHarddiskVolume2WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-3809313403-808925183-2529308388-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
</Data>
</EventData>
</Event>
Ответы
-
- Предложено в качестве ответа
31 марта 2014 г. 12:03
- Помечено в качестве ответа
Dmitriy VereshchakMicrosoft contingent staff
31 марта 2014 г. 14:25
- Предложено в качестве ответа
- Ответов
33 - Created
6 г - Последний ответ
5 г
Top Posters In This Topic
-
9
-
7
-
3
-
3
Popular Posts
ОТВЕТ:
Исходя из полученной информации мы можем предложить Вам следующее решение: Данное поведение абсолютно нормально. Нет поводов для беспокойства
Если у Вас есть дополнительные вопросы, пожалу
@sputnikk, Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-б
Если верить статье — https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).
Posted Images
wumbo12
144
sputnikk
1257
andrew75
1207
sputnikk
1257
wumbo12
144
andrew75
1207
SQ
828
Friend
1068
ska79
1201
sputnikk
1257
ska79
1201
sputnikk
1257
ska79
1201
kmscom
2084
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
- Remove From My Forums
-
Question
-
My clients lost all file. Every time when user restart the pc , it create a new user.When I check in registry , there is no .bak file.Everything is lost.Can anyone please help me.
Answers
-
- Proposed as answer by
Tony_Tao
Tuesday, August 30, 2016 8:48 AM - Marked as answer by
Teemo TangMicrosoft contingent staff
Friday, September 2, 2016 9:05 AM
- Proposed as answer by
All replies
-
- Proposed as answer by
Tony_Tao
Tuesday, August 30, 2016 8:48 AM - Marked as answer by
Teemo TangMicrosoft contingent staff
Friday, September 2, 2016 9:05 AM
- Proposed as answer by
-
Hi,
We haven’t heard from you for a couple of days, have you solved the problem? How about the solution we have provided? We are looking forward to your good news.
Best Regards,
Tao
Please remember to <b>mark the replies as an answers</b> if they help and <b> unmark</b> them if they provide no help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href=»mailto:tnmff@microsoft.com»>
tnmff@microsoft.com</a>.
- Remove From My Forums
-
Question
-
My clients lost all file. Every time when user restart the pc , it create a new user.When I check in registry , there is no .bak file.Everything is lost.Can anyone please help me.
Answers
-
- Proposed as answer by
Tony_Tao
Tuesday, August 30, 2016 8:48 AM - Marked as answer by
Teemo TangMicrosoft contingent staff
Friday, September 2, 2016 9:05 AM
- Proposed as answer by
All replies
-
- Proposed as answer by
Tony_Tao
Tuesday, August 30, 2016 8:48 AM - Marked as answer by
Teemo TangMicrosoft contingent staff
Friday, September 2, 2016 9:05 AM
- Proposed as answer by
-
Hi,
We haven’t heard from you for a couple of days, have you solved the problem? How about the solution we have provided? We are looking forward to your good news.
Best Regards,
Tao
Please remember to <b>mark the replies as an answers</b> if they help and <b> unmark</b> them if they provide no help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href=»mailto:tnmff@microsoft.com»>
tnmff@microsoft.com</a>.
Для всего, что происходит на компьютере Windows, операционная система внутренне рассматривает его как событие . Таким образом, когда какие-либо процессы или задачи идут не так, пользователь может отследить точную точку останова. Для этого, во-первых, давайте проверим, что обозначают некоторые общие идентификаторы событий службы для профиля пользователя.
- Событие с кодом 1500: происходит, когда пользователь не может войти на свой компьютер с временным профилем.
- Событие с идентификатором 1511: это происходит, когда операционная система не может найти выделенный профиль пользователя для пользователя и регистрирует пользователя с временным профилем.
- Событие с кодом 1530: происходит, когда операционная система обнаруживает, что файл реестра для определенного профиля пользователя используется другим приложением или процессом.
- Идентификатор события 1533: Происходит Windows 10 не может удалить папку профиля пользователя, расположенную в C: Users , поскольку она используется другим приложением или процессом.
- Идентификатор события 1534: Происходит в основном для профилей пользователей, присоединившихся к DOMAIN.
- Событие с кодом 1542: это происходит, когда реестр профиля пользователя и файл данных повреждены.
Теперь мы проверим, как отследить и устранить ошибки, связанные с этими событиями.
Устранение неполадок с идентификаторами событий службы профилей пользователей в Windows
Для устранения неполадок с идентификаторами событий службы профилей пользователей на компьютере под управлением Windows 10 мы предпримем четыре основных шага. Это относится к Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 и Windows Server 2016. Это:
- Проверка событий в журнале приложений.
- Просмотр журнала операций для службы профилей пользователей.
- Включение и просмотр аналитических и отладочных журналов.
- Создание и расшифровка трассировки.
1] Проверка событий в журнале приложений
На этом этапе мы будем загружать и выгружать профили пользователей, чтобы использовать Event Viewer для проверки всего журнала.
Чтобы сделать это, начните с открытия Event Viewer. Вы можете найти его, выполнив поиск в окне поиска Cortana.
Когда откроется окно просмотра событий, перейдите по следующему пути из меню навигации левой части окна.
Журналы Windows> Приложение
Теперь на правой боковой панели Действия выберите Фильтровать текущий журнал. Откроется новое диалоговое окно.
В поле с надписью Источники событий установите флажок Служба профилей пользователей и, наконец, нажмите ОК.
Он будет показывать только те события, которые связаны с профилями пользователей.
Вы можете найти такие сведения, как их идентификаторы, дату и время появления и многое другое в информационном окне в нижней части средства просмотра событий.
2] Просмотр журнала операций для службы профилей пользователей
Этот шаг поможет вам продолжить изучение проблемы, точно указав процессы или задачи, вызывающие проблему.
Для этого сначала откройте Просмотр событий , как это было сделано в шаге 1.
Теперь перейдите к следующему пути из левой боковой панели для навигации,
Журналы приложений и услуг> Microsoft> Windows> Служба профилей пользователей> Операционная.
Это приведет вас к месту, где вы сможете изучить события, произошедшие в момент возникновения ошибок, обнаруженных в журнале приложений.
3] Включение и просмотр аналитических и отладочных журналов
Теперь, если вы хотите копать даже глубже, чем журнал операций, вы можете включить и просмотреть аналитические и отладочные журналы. Чтобы сделать это,
Сначала нажмите Просмотр , а затем выберите Показать аналитические журналы и журналы отладки на панели Действия .
Затем перейдите к журналам приложений и служб> Microsoft> Windows> Служба профилей пользователей> Диагностика в левой части панели навигации.
Нажмите Включить журнал и выберите Да. Это активирует журнал диагностики и начнет запись.
Когда вы решите проблему, вы можете перейти по следующему пути, чтобы скрыть аналитические и отладочные журналы,
Диагностика> Отключить журнал
Затем нажмите Просмотр и, наконец, снимите флажок Показать аналитические и отладочные журналы .
4] Создание и декодирование трассы
В случае, если другие шаги вам не сильно помогут; это будет последний шаг, который вы можете сделать. Он включает в себя использование Windows PowerShell для создания и декодирования трассировки.
Сначала войдите на компьютер, используя учетную запись администратора, которая испытывает проблемы.
Затем вам нужно открыть окно PowerShell с повышенными правами на пути к ранее созданной локальной папке.
Введите следующие команды в окне командной строки:
logman create trace -n RUP -o RUP.etl -ets обновление logman RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
Теперь вам нужно переключить пользователя на другую учетную запись на том же компьютере. Убедитесь, что вы НЕ выходите из этой учетной записи.
Воспроизведите ту же проблему.
После этого снова войдите в систему как локальный администратор.
Введите следующие команды в окне командной строки, чтобы сохранить захваченный журнал в файл формата ETL,
logman stop -n RUP -ets
Теперь, наконец, чтобы сделать его читабельным, введите следующую команду:
Tracerpt RUP.etl
Здесь путь будет указывать расположение читаемого файла.
Теперь вы можете открыть файл журнала Summary.txt или Dumpfile.xml , чтобы читать журналы, используя Блокнот или Microsoft Excel соответственно.
Все, что вам нужно искать, это события, которые определены как fail или fail. Однако те из них, которые указаны как Неизвестные , можно просто игнорировать.
Вы можете узнать больше об этих шагах по устранению неполадок в официальной документации от Microsoft.
У меня есть ноутбук с Windows 7, который подключен к домену. Ноутбук находится в нашем региональном офисе в Африке (мы находимся в Великобритании). Однако некоторые пользователи домена в Африке жалуются на то, что они не могут войти в систему со своими учетными данными.
Поэтому я решил получить доступ к ноутбуку удаленно, чтобы посмотреть, смогу ли я войти в систему. Я вошел в систему как администратор домена, а не как свои собственные учетные данные, поскольку загрузка моих профилей из Великобритании на сервер в Найроби будет длиться вечно.
Мне удалось войти в систему с администратором домена, поэтому я не видел, в чем проблема.
Затем я посмотрел в журналах событий и обнаружил Warning: User Profile Service Error: 1530
.
Это было как-то связано с профилями пользователей и реестром в Windows. У меня были ошибки в профиле пользователя, но я никогда не сталкивался с этим.
The details are below:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 22/04/2015 16:27:17
Event ID: 1530
Task Category: None
Level: Warning
Keywords:
User: SYSTEM
Computer: IH-*PC_NAME*.*DOMAIN_NAME*.ORG.UK
Description:
Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.
DETAIL -
16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588:
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople
Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-22T13:27:17.139891900Z" />
<EventRecordID>18588</EventRecordID>
<Correlation />
<Execution ProcessID="1160" ThreadID="9224" />
<Channel>Application</Channel>
<Computer>LAPTOP1.*DOMAIN*.ORG.UK</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588:
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople
Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot
</Data>
</EventData>
</Event>
Я хотел бы знать, как мне решить эту проблему? Пользователи по-прежнему не могут войти. Кроме того, как я могу предотвратить это в будущем.
-
Ответов
33 -
Created
6 г -
Последний ответ
6 г
Top Posters In This Topic
-
9
-
7
-
3
-
3
Popular Posts
ОТВЕТ:
Исходя из полученной информации мы можем предложить Вам следующее решение: Данное поведение абсолютно нормально. Нет поводов для беспокойства
Если у Вас есть дополнительные вопросы, пожалу
@sputnikk, Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-б
Если верить статье – https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).
Posted Images
wumbo12
144
sputnikk
1 264
andrew75
1 254
sputnikk
1 264
wumbo12
144
andrew75
1 254
SQ
828
Friend
1 103
ska79
1 235
sputnikk
1 264
ska79
1 235
sputnikk
1 264
ska79
1 235
kmscom
2 144
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.