none
Inicio de sesion lento - Windows server 2008 R2 RRS feed

  • Pregunta

  • Buenos días, quería comentarles una situación que tengo en mi servidor Windows Server 2008 R2 Standard SP 1 64 Bits.

    Lo que esta pasando es que de un momento al otro esta demorando mucho al iniciar sesión en el mismo servidor como administrador, es decir ingreso las credenciales y al darle enter o aceptar se pone la pantalla en azul con la leyenda "Preparando el escritorio..." aproximadamente un minuto, luego desaparece la leyenda y trae el fondo de pantalla el clásico azul/celeste  sin ningún icono ni nada y se queda así aproximadamente 5 minutos y levanta todo.

    El funcionamiento del server una vez iniciado es normal, y no se hizo ningun cambio de configuracion...solo se instalan actualizaciones desde windows Update.

    Alguna sugerencia para solucionar esto? Estuve mirando el visor de eventos pero no encontre nada.

    Gracias

    lunes, 28 de enero de 2013 15:16

Respuestas

  • Bueno despues de un tiempo encontre la solucion a este problema y quiero compartirla con ustedes

    Se registraba el siguiente vento:

    Nombre de registro:Application
    Origen:        Microsoft-Windows-User Profiles Service
    Fecha:         30/05/2013 11:43:30
    Id. del evento:1530
    Categoría de la tarea:Ninguno
    Nivel:         Advertencia
    Palabras clave:
    Usuario:       SYSTEM
    Equipo:        xxxxxxxxxxxxxxxxxxxxxxxxxxx
    Descripción:
    Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante.

     DETALLE -
     1 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser

    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
        <EventID>1530</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-05-30T14:43:30.025390600Z" />
        <EventRecordID>3894487</EventRecordID>
        <Correlation />
        <Execution ProcessID="968" ThreadID="5536" />
        <Channel>Application</Channel>
        <Computer>xxxxxxxxxxxxxxxxxxxxxx</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="EVENT_HIVE_LEAK">
        <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser
    </Data>
      </EventData>
    </Event>

    y este otro

    Nombre de registro:Application
    Origen:        Microsoft-Windows-User Profiles Service
    Fecha:         30/05/2013 11:39:16
    Id. del evento:1530
    Categoría de la tarea:Ninguno
    Nivel:         Advertencia
    Palabras clave:
    Usuario:       SYSTEM
    Equipo:        xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Descripción:
    Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante.

     DETALLE -
     4 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 3112 (\Device\HarddiskVolume1\Windows\System32\PrintIsolationHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Software\Microsoft\Windows NT\CurrentVersion\Windows
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser

    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
        <EventID>1530</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-05-30T14:39:16.447265600Z" />
        <EventRecordID>3894484</EventRecordID>
        <Correlation />
        <Execution ProcessID="968" ThreadID="6700" />
        <Channel>Application</Channel>
        <Computer>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="EVENT_HIVE_LEAK">
        <Data Name="Detail">4 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 3112 (\Device\HarddiskVolume1\Windows\System32\PrintIsolationHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Software\Microsoft\Windows NT\CurrentVersion\Windows
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser
    </Data>
      </EventData>
    </Event>

    Ahora bien el problema aparentemente fue que tenia instaladas dos impresoras una a travez del servicio de printserver y otra por red y al cerrar la sesion este proceso quedaba tomado, no cerrando correctamente la sesion lo que ocasionaba la lentitud al iniciar sesion por escritorio remoto.

    Solucion: Elimine las impresoras instaladas

    Saludos!!



    • Editado Renzo jueves, 30 de mayo de 2013 15:03
    • Marcado como respuesta Renzo jueves, 30 de mayo de 2013 19:01
    jueves, 30 de mayo de 2013 15:01

Todas las respuestas

  • Hola Renzo,

    Te sucede solo con el administrator?

    Quiero decir si has probado a hacer logon con otro usuario y si has experimentado la misma lentitud.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    lunes, 28 de enero de 2013 15:25
  • Daniel gracias por la pronta respuesta.

    Probe con otro usuario y el inicio es normal y rapido, asi que el problema se presenta con el usuario administrador del Dominio

    lunes, 28 de enero de 2013 15:44
  • En ese caso, el problema parece estar en el perfil del usuario Administrador en ese server. No es un problema del server, etc.

    Es como si tuvieras muchos datos por ejemplo en tu perfil de usuario Administrador en ese server y tardara mucho tiempo en cargarlo, o quizás este corrupto el perfil.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    lunes, 28 de enero de 2013 15:47
  • Descarto lo de muchos datos ya que el perfil de Administrador pesa 194 MB.

    Como verifico si esta corrupto el perfil o que metodo tengo que llevar a cabo para "repararlo"

    • Editado Renzo lunes, 28 de enero de 2013 17:28
    lunes, 28 de enero de 2013 16:01
  • Alguna otra idea??

    Gracias

    martes, 5 de febrero de 2013 14:33
  • Quedan dos posibilidades:

    - Perfil de Usuario corrupto

    - Tiene alguna aplicación que se carga al inicio de sesión, que tiene problemas, y que demora el arranque

    Para el segundo caso hay que revisar si tiene alguna aplicación con auto-arranque

    Para la primera la solución pasa por *teniendo otro administrador del dominio*, borrar el perfil corrupto, y por supuesto *primero* hay que sacar todos los datos del mismo, archivos de datos, o aplicaciones, y no olvidarse de exportar el certificado de agente de recuperación de EFS (si aún lo mantienes)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 5 de febrero de 2013 16:29
    Moderador
  • Bueno despues de un tiempo encontre la solucion a este problema y quiero compartirla con ustedes

    Se registraba el siguiente vento:

    Nombre de registro:Application
    Origen:        Microsoft-Windows-User Profiles Service
    Fecha:         30/05/2013 11:43:30
    Id. del evento:1530
    Categoría de la tarea:Ninguno
    Nivel:         Advertencia
    Palabras clave:
    Usuario:       SYSTEM
    Equipo:        xxxxxxxxxxxxxxxxxxxxxxxxxxx
    Descripción:
    Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante.

     DETALLE -
     1 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser

    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
        <EventID>1530</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-05-30T14:43:30.025390600Z" />
        <EventRecordID>3894487</EventRecordID>
        <Correlation />
        <Execution ProcessID="968" ThreadID="5536" />
        <Channel>Application</Channel>
        <Computer>xxxxxxxxxxxxxxxxxxxxxx</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="EVENT_HIVE_LEAK">
        <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser
    </Data>
      </EventData>
    </Event>

    y este otro

    Nombre de registro:Application
    Origen:        Microsoft-Windows-User Profiles Service
    Fecha:         30/05/2013 11:39:16
    Id. del evento:1530
    Categoría de la tarea:Ninguno
    Nivel:         Advertencia
    Palabras clave:
    Usuario:       SYSTEM
    Equipo:        xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Descripción:
    Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante.

     DETALLE -
     4 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 3112 (\Device\HarddiskVolume1\Windows\System32\PrintIsolationHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Software\Microsoft\Windows NT\CurrentVersion\Windows
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser

    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
        <EventID>1530</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-05-30T14:39:16.447265600Z" />
        <EventRecordID>3894484</EventRecordID>
        <Correlation />
        <Execution ProcessID="968" ThreadID="6700" />
        <Channel>Application</Channel>
        <Computer>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="EVENT_HIVE_LEAK">
        <Data Name="Detail">4 user registry handles leaked from \Registry\User\S-1-5-21-3093847633-2689749896-4252894957-500:
    Process 3112 (\Device\HarddiskVolume1\Windows\System32\PrintIsolationHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Software\Microsoft\Windows NT\CurrentVersion\Windows
    Process 336 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3093847633-2689749896-4252894957-500\Printers\DevModePerUser
    </Data>
      </EventData>
    </Event>

    Ahora bien el problema aparentemente fue que tenia instaladas dos impresoras una a travez del servicio de printserver y otra por red y al cerrar la sesion este proceso quedaba tomado, no cerrando correctamente la sesion lo que ocasionaba la lentitud al iniciar sesion por escritorio remoto.

    Solucion: Elimine las impresoras instaladas

    Saludos!!



    • Editado Renzo jueves, 30 de mayo de 2013 15:03
    • Marcado como respuesta Renzo jueves, 30 de mayo de 2013 19:01
    jueves, 30 de mayo de 2013 15:01