none
Dočasný profil po startu systému RRS feed

  • Dotaz

  • Provedl jsem zálohu ve formě bitové kopie systémového disku na jiný místní disk. Po restartování systému se můj (administrátorský) místní účet (do domény se nepřihlašuji) ocitl v roli dočasného profilu. Po odhlášení a opětovném přihlášení už je vše v pořádku. V Event Logu vidím toto:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> 
      <EventID>1508</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2009-12-16T10:29:11.916965200Z" /> 
      <EventRecordID>16404</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="692" ThreadID="2416" /> 
      <Channel>Application</Channel> 
      <Computer>Sydney</Computer> 
      <Security UserID="S-1-5-18" /> 
      </System>
    - <EventData Name="EVENT_REGLOADKEYFAILED">
      <Data Name="Error">Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.</Data> 
      <Data Name="File">C:\Users\Véna\ntuser.dat</Data> 
      </EventData>
      </Event>
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> 
      <EventID>1502</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2009-12-16T10:29:11.916965200Z" /> 
      <EventRecordID>16405</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="692" ThreadID="2416" /> 
      <Channel>Application</Channel> 
      <Computer>Sydney</Computer> 
      <Security UserID="S-1-5-21-2696221564-1990229139-1358787172-1001" /> 
      </System>
    - <EventData>
      <Data Name="Error">Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.</Data> 
      </EventData>
      </Event>
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> 
      <EventID>1515</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2009-12-16T10:29:11.924965700Z" /> 
      <EventRecordID>16406</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="692" ThreadID="2416" /> 
      <Channel>Application</Channel> 
      <Computer>Sydney</Computer> 
      <Security UserID="S-1-5-21-2696221564-1990229139-1358787172-1001" /> 
      </System>
      <EventData /> 
      </Event>
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> 
      <EventID>1511</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2009-12-16T10:29:11.925965800Z" /> 
      <EventRecordID>16407</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="692" ThreadID="2416" /> 
      <Channel>Application</Channel> 
      <Computer>Sydney</Computer> 
      <Security UserID="S-1-5-21-2696221564-1990229139-1358787172-1001" /> 
      </System>
      <EventData /> 
      </Event>
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" /> 
      <EventID>1530</EventID> 
      <Version>0</Version> 
      <Level>3</Level> 
      <Task>0</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8000000000000000</Keywords> 
      <TimeCreated SystemTime="2009-12-16T10:30:40.660041100Z" /> 
      <EventRecordID>16428</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="692" ThreadID="2704" /> 
      <Channel>Application</Channel> 
      <Computer>Sydney</Computer> 
      <Security UserID="S-1-5-18" /> 
      </System>
    - <EventData Name="EVENT_HIVE_LEAK">
      <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-2696221564-1990229139-1358787172-1001: Process 828 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2696221564-1990229139-1358787172-1001</Data> 
      </EventData>
      </Event>
    Nevím, co s tím. Můžete mi prosím poradit?
    středa 16. prosince 2009 10:44

Odpovědi

Všechny reakce

  • Je divne ze za pachatele byl oznacen winlogon.exe!

    Stahni/spust si programek Autoruns.exe a podivej se na zalozku Winlogon zda nenajdes nejake doplnky, primarne ne-Microsoft.

    Predpokladam ze zavirovani jsi vyloucil. A naopak ze pouzivas antivir ktery je Win7 kompatibilni (toto chovani muze byt zpusobeno antivirem)

    Sluzba "User profile service" bezi?

    A naopak, nebezi ti pod uzivatelem nejake ulohy/sluzby atd?

    MP
    středa 16. prosince 2009 11:08
    Moderátor
  • Používám Microsoft Security Essentials. Žádné doplňky třetích stran tam nevidím.
    http://th4hiw.bay.livefilestore.com/y1pnH9E4l9vV4dXGGUuMjnSkeeNsrwgcNaJPXBDHTNfiqbEB98gob8LpXkEXME_FzHlg7JguVDm0-6TFeQ70aUVFQ64m5ZzGS4U/005.png

    Chyba se mi objevila 2x, teď už se to zdá být v pořádku. V poslední době jsem nic podezřelého nestahoval.

    Služby třetích stran jsou:
    AMD External Events Service Module
    Hamachi2 Client Tunneling Engine
    FLEXnet Licensing Service

    Sužba Profil uživatele běží pod účtem Local System a spouští se automaticky.
    středa 16. prosince 2009 22:16
  • Čas od času se ta chyba znovu projeví. Tentokrát to vypadá, že za to může Microsoft Security Essentials nebo Google Update. Výpis z prohlížeče událostí:

    Relace Microsoft Security Essentials OOBE byla zastavena v důsledku následující chyby: 0xC000000D.

    Systém Windows nemohl načíst registr. Tento problém je často způsoben nedostatkem paměti nebo nedostatečnými zabezpečovacími právy. PODROBNOSTI – Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.

    Systém Windows nemůže načíst místně uložený profil. Možné příčiny této chyby zahrnují nedostatečná zabezpečovací práva nebo poškozený místní profil. PODROBNOSTI – Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.

    Systém Windows zálohoval profil tohoto uživatele. Systém se automaticky pokusí použít zazálohovaný profil při příštím přihlášení uživatele.

    Systém Windows nemůže nalézt místní profil. Budete přihlášeni pomocí dočasného profilu. Změny profilu budou při vašem odhlášení ztraceny.

    Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně. PODROBNOSTI – 2 user registry handles leaked from \Registry\User\S-1-5-21-2696221564-1990229139-1358787172-1001:
    Process 932 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2696221564-1990229139-1358787172-1001
    Process 2864 (\Device\HarddiskVolume1\Program Files (x86)\Google\Update\GoogleUpdate.exe) has opened key \REGISTRY\USER\S-1-5-21-2696221564-1990229139-1358787172-1001

    pondělí 19. dubna 2010 6:28
  • Stopni Google Update (pokud si pamatuji je to sluzba) - nastav spousteni na manual. Zakaz google update v task scheduleru. Atd Atd - autoruns.exe napovi, mrkni i na zalozku winlogon!

    MP

    pondělí 19. dubna 2010 12:14
    Moderátor
  • Nastavil jsem spuštění Google Update Service na manual. Nicméně dnes se chyba opakovala znovu. Výpis je stejný, jen v něm není uveden GoogleUpdate.exe. Obávám se, že jsou v tom aplikace třetích stran tentokrát nevinně. První chybová hláška v řadě je od Kernel-Event Tracing - Relace Microsoft Security Essentials OOBE byla zastavena v důsledku následující chyby: 0xC000000D. Asi nechá zamčení klíč registru, nebo něco podobného.

    úterý 20. dubna 2010 7:42
  • Priznam se ze s MSSE jsem nikdy problem nemel. Mas aktualni verzi ( 1.0.1959.0/2.1.6519.0/1.1.5703.0) - ovsem ted sedium u Visty.

    MP

    úterý 20. dubna 2010 7:46
    Moderátor
  • Používám Windows 7 Ultimate x64.

    Verze programu Microsoft Security Essentials: 1.0.1961.0
    Verze klienta antimalwaru: 2.1.6519.0
    Verze stroje: 1.1.5703.0

    úterý 20. dubna 2010 15:16
  • Chyba už se dlouho neobjevila. Zdá se, že pomohl nástroj opravit start systému Windows z instalačního DVD.
    úterý 4. května 2010 6:58
  • Tak jsem narazil na stejný problém u Win7 Pro - a jak to vypadá, tak mi pomohl postup z článku http://support.microsoft.com/kb/947242/cs - smazat profily s BAK v registru.
    pondělí 31. května 2010 12:00