none
KnownFolders 1002 RRS feed

  • Вопрос

  • Добрый день.
    Остались тут люди которые могут помочь решить проблему.
    В эвентах почти на всех компьютерах в домене ~350  есть предупреждения KnownFolders 1002
    Тут я писал
    https://social.technet.microsoft.com/Forums/ru-RU/a667a9a0-988f-4294-bce9-e6c7c57095ec/-?forum=windows7ru#0fc10dc4-8ea8-4dc4-8c7f-452a28663dcc
    так вот облазил и тут и в других местах но так правильного решения не нашел.
    Победить ошибку на одном компе получилось только на решение это как то  не тянет.
    Скопировал профиль Администратора в C:\Windows\System32\config\systemprofile и C:\Windows\SysWOW64\config\systemprofile  И дал полный доступ ВСЕ.
    Проделать это на всех компах  рука не подымается да и в профиле есть Рабочий стол  и мои документы которые могут весить достаточно много….
    Если бы хоть кто сказал какие именно должны присутствовать папки в systemprofile и какие права должны быть.

    6 августа 2015 г. 6:49

Ответы

  • Найти причину ошибок KnownFolders 1002 не удалось, но удалось установить причину зависания ПК при загрузке. Виновник был DeviceLock 7.3
    • Помечено в качестве ответа rus_admin 26 августа 2015 г. 6:05
    26 августа 2015 г. 6:05

Все ответы

  • Здравствуйте,

    Могли бы для полной картины приложить указанное Выше предупреждение в событиях целиком?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    6 августа 2015 г. 7:02
    Модератор
  • в ссылке было ... освежил ...

    6 августа 2015 г. 7:17
  • Покажите следующий вывод на проблемном компьютере:

    icacls C:\Windows\system32\config\systemprofile
    
    icacls C:\Windows\SysWOW64\config\systemprofile

    Уточните какое антивирусное ПО у Вас используется?


    Best Regards, Andrei ...
    Microsoft Certified Professional

    6 августа 2015 г. 8:14
    Модератор
  • C:\>icacls C:\Windows\system32\config\systemprofile
    icacls C:\Windows\system32\config\systemprofile
    C:\Windows\system32\config\systemprofile NT AUTHORITY\система:(OI)(CI)(F)
                                             BUILTIN\Администраторы:(OI)(CI)(F)

    Успешно обработано 1 файлов; не удалось обработать 0 файлов

    C:\>icacls C:\Windows\SysWOW64\config\systemprofile
    icacls C:\Windows\SysWOW64\config\systemprofile
    C:\Windows\SysWOW64\config\systemprofile NT AUTHORITY\система:(OI)(CI)(F)
                                             BUILTIN\Администраторы:(OI)(CI)(F)

    Успешно обработано 1 файлов; не удалось обработать 0 файлов

    Kaspersky ES 10

    6 августа 2015 г. 8:45
  • Под какая роль учетной записи, с помощью которой выполнили указанный выше команды?

    Согласно данным тестовой системе которая находиться в рабочей группе, а не в домене.
    C:\Users\Admin>icacls C:\Windows\system32\config\systemprofile
    C:\Windows\system32\config\systemprofile NT AUTHORITY\система:(OI)(CI)(F)
                                             BUILTIN\Администраторы:(OI)(CI)(F)
                                             WIN-DFUIPR0T9M8\Admin:(OI)(CI)(F)
    
    Успешно обработано 1 файлов; не удалось обработать 0 файлов
    Важно: это не означает, что Вам следует делать какие-то изменения в Вашей системе.

    Также согласно коду ошибки:  0x80070005 : отказано в доступе


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 6 августа 2015 г. 9:25 добавлено
    6 августа 2015 г. 9:09
    Модератор
  • Уточните пожалуйста, если выгрузить антивирус KES 10, проблема воспроизводиться?

    Согласно сторонним источникам, данная проблема может быть вызвана антивирусом KES 10:
    I used KES 10, So When I saw this error (Error code 0x80070005), I paused my protection.
    It was continue without error and no problem.
    Согласно тем же источникам, проблема воспроизводиться, в случае если локальная административная учетная запись Administrator (Администратор) отключена.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 6 августа 2015 г. 9:43 исправлено
    6 августа 2015 г. 9:24
    Модератор
  • команда выполнялась из под учетной записи доменного администратора которая в свою очередь в ход в группу локальных администраторов.

    после удаления kes10 KnownFolders 1002 ошибки остались но пока не видно с кодом 0x80070005

    только 0x80070002 и 0x80070003

    Учетная запись локального администратора включена

    • Изменено rus_admin 6 августа 2015 г. 12:10
    6 августа 2015 г. 12:07
  • На сторонних форумах в качестве решения предлагается создать несуществующие каталоги, к примеру:
    MD "C:\Windows\system32\config\systemprofile\Favorites"
    Насколько можно понять, возможная причина в том, что указан не верный путь к профайлу у пользователя.

    The correct: C:\Users\MyName\
    
    The incorrectly used: C:\Windows\system32\config\systemprofile\
    Подскажите при следующем вызове, какой каталог выведется на экран:

    echo %USERPROFILE%


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 6 августа 2015 г. 12:43 исправлено
    6 августа 2015 г. 12:39
    Модератор
  • путь до профиля выводиться корректный C:\Users\XXXXX\ . Эти ошибки появляются до входа в систему пользователя ... и потом и после ...
    6 августа 2015 г. 12:58
  • Посмотрите, если в реестре указано верное значение для ключа ProfileImagePath в следующей ветки:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<Select-User-SID>
    Важно понимать, что не в коем случае не меняйте значение для системного пользователя, он обычно первый в списке. Также любые изменения в реестре могут привести к различным дефектам в работе компьютера, если решитесь выполнять какие-то изменения то только на Ваш страх и риск.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 6 августа 2015 г. 13:18 исправлено
    6 августа 2015 г. 13:13
    Модератор
  • есть C:\Users\XXXXX

    Эти ошибки появляются до входа в систему пользователя

    • Изменено rus_admin 6 августа 2015 г. 13:20
    6 августа 2015 г. 13:18
  • есть C:\Users\XXXXX
    Для всех пользователей, которые осуществляли вход на ПК?

    Также уточните, если ли у Вас какие-то созданные задачи в Task Scheduler Вами, т.е. не по умолчанию?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 6 августа 2015 г. 13:25 добавлено
    6 августа 2015 г. 13:20
    Модератор
  • Проверьте также следующие переменные:
    %HOMEDRIVE%
    %HOMEPATH%
    %LOCALAPPDATA%

    Следующая ветка в реестре отвечает за Known Folders, также убедитесь, что там все верно:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\ contains the known folders.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    6 августа 2015 г. 13:32
    Модератор
  • да у всех пользователей ProfileImagePath  правильный

    нет таких задач нет

    6 августа 2015 г. 14:03
  • вариант по самостоятельному созданию папок вроде как решает проблему

    md "C:\Windows\system32\config\systemprofile\Desktop"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
    md "C:\Windows\system32\config\systemprofile\Favorites"
    md "C:\Windows\system32\config\systemprofile\Documents"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"
    md "C:\Windows\system32\config\systemprofile\Downloads"
    md "C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows Sidebar\Gadgets"
    md "C:\Windows\system32\config\systemprofile\Videos"
    md "C:\Windows\system32\config\systemprofile\Pictures"
    md "C:\Windows\system32\config\systemprofile\Music"
    md "C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"

    md "C:\Windows\SysWOW64\config\systemprofile\Desktop"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
    md "C:\Windows\SysWOW64\config\systemprofile\Favorites"
    md "C:\Windows\SysWOW64\config\systemprofile\Documents"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"
    md "C:\Windows\SysWOW64\config\systemprofile\Downloads"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows Sidebar\Gadgets"
    md "C:\Windows\SysWOW64\config\systemprofile\Videos"
    md "C:\Windows\SysWOW64\config\systemprofile\Pictures"
    md "C:\Windows\SysWOW64\config\systemprofile\Music"
    md "C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"

    вопрос почему это произошло на всех компах ?

    6 августа 2015 г. 14:38
  • Как возможный вариант, в доменной политике есть пользовательский скрипт который выполнятся от системной учетной записи при включение компьютера (Startup script) либо служба которая в какой-то период времени запускается. Тут как вариант нужно с ориентироваться на время предупреждений в событиях, далее проанализировать что в это время запускается (отслеживать все выполняемые процессы).

    P.S. если это воспроизводиться на всех компьютерах в домене, то просматривайте доменную политику. Как вариант переместить один из компьютеров в отдельную группу для которого прописать доменную политику по умолчанию и проверить если проблема актуальна на нем.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    6 августа 2015 г. 19:15
    Модератор
  • ок спасибо, а на предмет чего смотреть групповую политику - удаление этих папок создание ссылок на эти папки ....

    и еще под рукой нет эталонной windows 7 там присутствуют эти папки?

    C:\Windows\system32\config\systemprofile\Favorites
    C:\Windows\system32\config\systemprofile\Documents

    .................

    C:\Windows\SysWOW64\config\systemprofile\Favorites
    C:\Windows\SysWOW64\config\systemprofile\Documents

    7 августа 2015 г. 5:37
  • Так вроде данных каталогов там их и не должно быть. Это путь для системного пользователя, но по каким-то причинам, введется поиск пользовательских каталогов, есть подозрение что в системе выполняется пользовательский скрипт/процесс, у которого системные учетные записи не игнорируются.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    7 августа 2015 г. 5:54
    Модератор
  • вывел комп из домена удалил  касперского  отключил все не макрософтовские службы и убрал из автозагрузки все ...

    ошибки остались ....

    остановил службу Windows search ошибок нет

    куда дальше копать?

    7 августа 2015 г. 9:10
  • Попробуйте включить службу Windows search, далее загрузиться в режиме в режиме чистой загрузки, далее уточните если проблема воспроизводиться, для того чтобы знать наверняка, что виновником является служба Windows Search.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    7 августа 2015 г. 9:26
    Модератор
  • именно так я и делал в режиме чистой загрузки ошибки были затем еще отключил службу Windows Search и ошибки пропали ....
    7 августа 2015 г. 9:30
  • именно так я и делал в режиме чистой загрузки ошибки были затем еще отключил службу Windows Search и ошибки пропали ....
    Спасибо, что указали причины данного поведения, возможно поможете другим участникам этим понять причины данного поведения.

    Как вариант попробуйте на тестовой платформе в групповой политике (локальной gpedit.msc):
    Computer Configuration > Administrative Templates > Windows Components > Search > Default Excluded Paths
    указать путь который не следует индексировать, к примеру:
    C:\Windows\system32\config\systemprofile
    C:\Windows\SysWOW64\config\systemprofile
    перегрузите компьютер и сообщите результат.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 7 августа 2015 г. 9:42 исправлено
    7 августа 2015 г. 9:38
    Модератор
  • Запутался в конец…
    Исключения путей через ГП для Windows Search не помогло
    Но ошибок стабильно нет если отключить службу на тестовом компе (это тот комп о котором я писал выше, не в домене без касперского…)
    Также пробовал отключить службу на одном из компов в домене, на нем все равно появляются эти ошибки. Попробовал на нем удалить еще и каспера… не помогло …

    Если на тестовом компе после загрузки системы с отключенной службой Windows Search

    запустить эту службу то тут же ошибки в евентлоги пишутся ...

    • Изменено rus_admin 7 августа 2015 г. 12:28
    7 августа 2015 г. 12:20
  • Странное поведение, а если для тестового ПК, который был выведен из домена, сбросить политику на политику по умолчанию.
    Проблема воспроизводиться?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    7 августа 2015 г. 12:48
    Модератор
  • достаточно будет почистить HKCU (HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies ?

    если да то все также ...

    • Изменено rus_admin 7 августа 2015 г. 14:20
    7 августа 2015 г. 13:46
  • Подробнее описано в статье "Reset Local Group Policies Settings in Windows".

    1. How to Reset Local Security Policies in Windows

    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

    2. A «Hard» Way to Reset Group Policies Settings in Windows to Their Default Values

        The computer settings (Computer Configuration section) are stored in %SystemRoot%\System32\ GroupPolicy\Machine\registry.pol
        The user settings (User Configuration section) are stored in %SystemRoot%\System32\ GroupPolicy\User\registry.pol
    

    To reset all current settings of the local group policies, Registry.pol files in the GroupPolicy folder have to be deleted.

    RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
    RD /S /Q "%WinDir%\System32\GroupPolicy"
    далее перегрузить ПК, после перегрузки каталоги должны восстановиться.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    7 августа 2015 г. 15:40
    Модератор
  • Сброс политик не помог... ошибка все равно присутствует ...
    10 августа 2015 г. 5:53
  • вообще конечно на эту ошибку можно и не смотреть если обратить внимание что вообще твориться с компами у меня. в этой теме начало есть https://social.technet.microsoft.com/Forums/ru-RU/a667a9a0-988f-4294-bce9-e6c7c57095ec/-?forum=windows7ru#0fc10dc4-8ea8-4dc4-8c7f-452a28663dcc

    если  вкратце то дело так

    всего компов в домене 350 из них 70% разлиты из одного подготовленного образа...

    проблема в том что компьютеры(в день 7-15) могут (1 раз за неделю, месяц а могут чаще...) не загружаться с первого (второго и даже с третьего раза) и после жесткой перезагрузки компьютер работают нормально....

    50% компьютеров с одинаковым железом ....

    Зависание при старте как до входа в систему пользователя - редко, на добро пожаловать - чаще, так и после появления рабочего стола, компьютер не отвечает не на какие манипуляции....

    анализ эвентов выявил ряд ошибок в том числе и обсуждаемую в этой теме

    вот свежие ошибки при загрузке. загрузка -> зависание -> жесткая перезагрузка(41)

    ошибки отфильтрованы критические, ошибки предупреждения



    • Изменено rus_admin 10 августа 2015 г. 7:03
    10 августа 2015 г. 6:58
  • Получается на тестовой платформе получается так, что как только останавливаете работу службы Windows Search, выше описанная проблема не воспроизводиться?

    P.S. Насколько я понимаю это не ошибки, а предупреждения, т.е. носят не критических характер


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 10 августа 2015 г. 7:01 исправлено
    10 августа 2015 г. 7:01
    Модератор
  • совершенно верно, но из за чего я начал копать написал выше....
    10 августа 2015 г. 7:07
  • и еще при запуске команды md "C:\Windows\system32\config\systemprofile\Desktop"

    папка создаётся C:\Windows\SysWOW64\config\systemprofile

    это нормально?

    10 августа 2015 г. 9:12
  • Смог воспроизвести описанную Вами проблему на одной тестовой платформе со всеми последними обновлениями, вариант с отключением службы Windows Search не решает проблему полностью с предупреждениями Known Folders, на данный момент менее безопасный обходной путь (workaround) создать данные каталоги.

    Пробую выяснить причину данного поведения, при этом на общую работу системы данные предупреждения не влияют. Возможно главная проблема не в этих предупреждениях, попробуйте оставить один компьютер в домене без антивируса и воспроизвести главную проблему описанную вами выше, а именно успешную загрузку ПК с первого раза, для того чтобы исключить эффект антивируса.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 10 августа 2015 г. 9:30 исправлено
    10 августа 2015 г. 9:25
    Модератор
  • один компьютер можно оставить без антивируса но когда он покажет себя - неделя месяц...

    на всех антивирус не могу отключить .....

    попытка поймать ошибку без антивируса была но не вышло...долго держать компы без защиты нельзя....

    а какой комп в очередной раз не загрузиться из 350 угадать сложно .....

    я узнаю что компы жестко перезагружались только после. на логон скрипт поставил vbs скрипт который отлавливает евент 41 за текущий день и пишет в лог ..

    может есть еще какой способ отлова виновника?

    10 августа 2015 г. 12:16
  • В некоторых случаях воспроизводиться в случае остановки службы Windows Search, при условие если установлен Visual Studio 2005 и указан следующий пусть в качестве userdata:

    "UserDataFolder"="C:\\Windows\\system32\\config\\systemprofile\\Documents\\Visual Studio 2005"

    Данное поведения я заметил на тестовой платформе в следующих ветках:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSEnvCommunityContent\ContentTypes\Code Snippet\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSEnvCommunityContent\ContentTypes\VSTemplate\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
    Уточните вы используете, какие-то сторонние дебагеры?
    Также уточните вы используете Visual C++ Redistributable 2005 или выше?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 10 августа 2015 г. 17:18 исправлено
    10 августа 2015 г. 15:38
    Модератор
  • Visual Studio не установлен.

    установлено  -

    и еще запустил процесс монитор на момент перезапуска службы Windows Search отфильтровал по detail favotites и systemprofile вот что получилось ...

    11 августа 2015 г. 5:42
  • установлено  -

    У Вас существуют следующие ветки в реестре:
    ommunityContent\ContentTypes\Code Snippet\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSEnvCommunityContent\ContentTypes\VSTemplate\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
    Также как говорил ранее, вряд ли эти предупреждения являются основной проблемой, так как в случае если отключить Windows Search эти предупреждения должный уйти. Вам надо отслеживать работу сети во время загрузки компьютеров, возможно в какой-то момент сеть недоступна или перегружена.

    Уточните какие ошибки возникают к klagent? Также приложите все ошибки (приложения и системные события) в тот момент когда возникают проблемы при загрузке ПК.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 11 августа 2015 г. 7:03 добавлено
    11 августа 2015 г. 7:00
    Модератор
  • ошибки могут быть разные это ошибки от скриншота выше...

    Имя журнала:   Kaspersky Event Log
    Источник:      klnagent
    Дата:          06.08.2015 18:11:43
    Код события:   1
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    [KLCONNAPPINST] Launched connector does not respond in a timeout. #1181 (-2146893051) System error 0x80090305 (Затребованный пакет безопасности не существует)
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="klnagent" />
        <EventID Qualifiers="0">1</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-06T15:11:43.000000000Z" />
        <EventRecordID>10252</EventRecordID>
        <Channel>Kaspersky Event Log</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data>[KLCONNAPPINST] Launched connector does not respond in a timeout. #1181 (-2146893051) System error 0x80090305 (Затребованный пакет безопасности не существует)</Data>
        <Binary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inary>
      </EventData>
    </Event>
    
    Имя журнала:   Kaspersky Event Log
    Источник:      klnagent
    Дата:          06.08.2015 18:11:43
    Код события:   1
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    [KLCONNAPPINST] Launched connector does not respond in a timeout. #1181 (-2146893051) System error 0x80090305 (Затребованный пакет безопасности не существует)
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="klnagent" />
        <EventID Qualifiers="0">1</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-06T15:11:43.000000000Z" />
        <EventRecordID>10253</EventRecordID>
        <Channel>Kaspersky Event Log</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data>[KLCONNAPPINST] Launched connector does not respond in a timeout. #1181 (-2146893051) System error 0x80090305 (Затребованный пакет безопасности не существует)</Data>
        <Binary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inary>
      </EventData>
    </Event>
    
    Имя журнала:   Microsoft-Windows-Kernel-EventTracing/Admin
    Источник:      Microsoft-Windows-Kernel-EventTracing
    Дата:          10.08.2015 8:16:54
    Код события:   3
    Категория задачи:Сеанс
    Уровень:       Ошибка
    Ключевые слова:Сеанс
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Сеанс "ReadyBoot" остановлен из-за следующей ошибки: 0xC0000188
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
        <EventID>3</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>2</Task>
        <Opcode>14</Opcode>
        <Keywords>0x8000000000000010</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:16:54.082047200Z" />
        <EventRecordID>568</EventRecordID>
        <Correlation />
        <Execution ProcessID="4" ThreadID="204" />
        <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="SessionName">ReadyBoot</Data>
        <Data Name="FileName">C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl</Data>
        <Data Name="ErrorCode">3221225864</Data>
        <Data Name="LoggingMode">0</Data>
      </EventData>
    </Event>
    
    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          10.08.2015 8:17:29
    Код события:   7026
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
    cdrom
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="49152">7026</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:17:29.057308600Z" />
        <EventRecordID>72103</EventRecordID>
        <Correlation />
        <Execution ProcessID="800" ThreadID="804" />
        <Channel>System</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">
    cdrom</Data>
      </EventData>
    </Event>
    
    Имя журнала:   Application
    Источник:      Microsoft-Windows-WMI
    Дата:          10.08.2015 8:18:25
    Код события:   10
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
        <EventID Qualifiers="49152">10</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:18:25.000000000Z" />
        <EventRecordID>22351</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data>//./root/CIMV2</Data>
        <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
        <Data>0x80041003</Data>
      </EventData>
    </Event>
    
    Имя журнала:   System
    Источник:      Microsoft-Windows-DistributedCOM
    Дата:          10.08.2015 8:20:11
    Код события:   10010
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Регистрация сервера {E63F16AA-7C16-4697-826C-98B7A5092299} DCOM не прошла за отведенное время ожидания.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="49152">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:20:11.000000000Z" />
        <EventRecordID>72118</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">{E63F16AA-7C16-4697-826C-98B7A5092299}</Data>
      </EventData>
    </Event>
    
    Имя журнала:   Microsoft-Windows-TaskScheduler/Operational
    Источник:      Microsoft-Windows-TaskScheduler
    Дата:          10.08.2015 8:21:16
    Код события:   203
    Категория задачи:Не удается запустить действие
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Планировщику заданий не удается запустить действие "UsbCeip" в экземпляре "{1d21ca4e-1f4b-4715-ae1f-e14e5583b88d}" задачи "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip". Дополнительные сведения: значение ошибки: 2147943860.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}" />
        <EventID>203</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>203</Task>
        <Opcode>101</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:21:16.775513600Z" />
        <EventRecordID>75848</EventRecordID>
        <Correlation ActivityID="{1D21CA4E-1F4B-4715-AE1F-E14E5583B88D}" />
        <Execution ProcessID="800" ThreadID="2920" />
        <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="ActionLaunchFailure">
        <Data Name="TaskName">\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip</Data>
        <Data Name="TaskInstanceId">{1D21CA4E-1F4B-4715-AE1F-E14E5583B88D}</Data>
        <Data Name="ActionName">UsbCeip</Data>
        <Data Name="ResultCode">2147943860</Data>
      </EventData>
    </Event>
    
    Имя журнала:   Microsoft-Windows-TaskScheduler/Operational
    Источник:      Microsoft-Windows-TaskScheduler
    Дата:          10.08.2015 8:21:16
    Код события:   101
    Категория задачи:Не удается запустить задачу
    Уровень:       Ошибка
    Ключевые слова:(1)
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Планировщику заданий не удается запустить задачу "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" для пользователя "NT AUTHORITY\LOCAL SERVICE". Дополнительные сведения: значение ошибки: 2147943860.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}" />
        <EventID>101</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>101</Task>
        <Opcode>101</Opcode>
        <Keywords>0x8000000000000001</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:21:16.775513600Z" />
        <EventRecordID>75849</EventRecordID>
        <Correlation />
        <Execution ProcessID="800" ThreadID="2920" />
        <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="TaskStartFailedEvent">
        <Data Name="TaskName">\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip</Data>
        <Data Name="UserContext">NT AUTHORITY\LOCAL SERVICE</Data>
        <Data Name="ResultCode">2147943860</Data>
      </EventData>
    </Event>
    
    Имя журнала:   Microsoft-Windows-TaskScheduler/Operational
    Источник:      Microsoft-Windows-TaskScheduler
    Дата:          10.08.2015 8:22:16
    Код события:   203
    Категория задачи:Не удается запустить действие
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Планировщику заданий не удается запустить действие "ReliabilityAnalysisCustomHandler" в экземпляре "{1eeded15-7cb3-4b59-9bd0-4d853edb6036}" задачи "\Microsoft\Windows\RAC\RacTask". Дополнительные сведения: значение ошибки: 2147943860.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}" />
        <EventID>203</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>203</Task>
        <Opcode>101</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:22:16.523885600Z" />
        <EventRecordID>75855</EventRecordID>
        <Correlation ActivityID="{1EEDED15-7CB3-4B59-9BD0-4D853EDB6036}" />
        <Execution ProcessID="800" ThreadID="2920" />
        <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="ActionLaunchFailure">
        <Data Name="TaskName">\Microsoft\Windows\RAC\RacTask</Data>
        <Data Name="TaskInstanceId">{1EEDED15-7CB3-4B59-9BD0-4D853EDB6036}</Data>
        <Data Name="ActionName">ReliabilityAnalysisCustomHandler</Data>
        <Data Name="ResultCode">2147943860</Data>
      </EventData>
    </Event>
    
    Имя журнала:   Microsoft-Windows-TaskScheduler/Operational
    Источник:      Microsoft-Windows-TaskScheduler
    Дата:          10.08.2015 8:22:16
    Код события:   101
    Категория задачи:Не удается запустить задачу
    Уровень:       Ошибка
    Ключевые слова:(1)
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Планировщику заданий не удается запустить задачу "\Microsoft\Windows\RAC\RacTask" для пользователя "NT AUTHORITY\LOCAL SERVICE". Дополнительные сведения: значение ошибки: 2147943860.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}" />
        <EventID>101</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>101</Task>
        <Opcode>101</Opcode>
        <Keywords>0x8000000000000001</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:22:16.523885600Z" />
        <EventRecordID>75856</EventRecordID>
        <Correlation />
        <Execution ProcessID="800" ThreadID="2920" />
        <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="TaskStartFailedEvent">
        <Data Name="TaskName">\Microsoft\Windows\RAC\RacTask</Data>
        <Data Name="UserContext">NT AUTHORITY\LOCAL SERVICE</Data>
        <Data Name="ResultCode">2147943860</Data>
      </EventData>
    </Event>
    
    Имя журнала:   System
    Источник:      EventLog
    Дата:          10.08.2015 8:25:20
    Код события:   6008
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Предыдущее завершение работы системы в 8:24:29 на ?10.?08.?2015 было неожиданным.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="EventLog" />
        <EventID Qualifiers="32768">6008</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:25:20.000000000Z" />
        <EventRecordID>72120</EventRecordID>
        <Channel>System</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security />
      </System>
      <EventData>
        <Data>8:24:29</Data>
        <Data>?10.?08.?2015</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>483</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Binary>DF07080001000A00080018001D002801DF07080001000A00050018001D002801600900003C000000010000006009000000000000B00400000100000000000000</Binary>
      </EventData>
    </Event>
    
    Имя журнала:   System
    Источник:      Microsoft-Windows-Kernel-Power
    Дата:          10.08.2015 8:25:14
    Код события:   41
    Категория задачи:(63)
    Уровень:       Критический
    Ключевые слова:(2)
    Пользователь:  система
    Компьютер:     XXXXXXXXXXXXXXXXXXXXXXXXXX
    Описание:
    Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
        <EventID>41</EventID>
        <Version>2</Version>
        <Level>1</Level>
        <Task>63</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000002</Keywords>
        <TimeCreated SystemTime="2015-08-10T05:25:14.492008800Z" />
        <EventRecordID>72127</EventRecordID>
        <Correlation />
        <Execution ProcessID="4" ThreadID="8" />
        <Channel>System</Channel>
        <Computer>XXXXXXXXXXXXXXXXXXXXXXXXXX</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="BugcheckCode">0</Data>
        <Data Name="BugcheckParameter1">0x0</Data>
        <Data Name="BugcheckParameter2">0x0</Data>
        <Data Name="BugcheckParameter3">0x0</Data>
        <Data Name="BugcheckParameter4">0x0</Data>
        <Data Name="SleepInProgress">false</Data>
        <Data Name="PowerButtonTimestamp">130836578681604805</Data>
      </EventData>
    </Event>
    
    

    а это практический без ошибок ... но симптомы те же загрузка -> нажали Ctrl+Alt+Del -> комп завис -> перезагрузка

    11 августа 2015 г. 8:12
  • установлено  -

    У Вас существуют следующие ветки в реестре:
    ommunityContent\ContentTypes\Code Snippet\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSEnvCommunityContent\ContentTypes\VSTemplate\ContentHosts\1.0\Visual Studio Tools for Applications 2005]
     вот этой ветки уже нет MSEnvCommunityContent
    11 августа 2015 г. 8:41
  • {E63F16AA-7C16-4697-826C-98B7A5092299} DCOM не прошла за отведенное время ожидания.
    Уточните на проблемном ПК, установлен продукт Citrix?

    В случае, если на проблемных ПК образовались дампы предоставьте ссылку на них.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    11 августа 2015 г. 10:09
    Модератор
  • установлен подключаемый модуль  citrix 12.3.08 - на скриншоте установленных программ видно

    дампов нет  -

    загрузка -> нажали Ctrl+Alt+Del -> комп завис -> жесткая перезагрузка (выключение питания пользователем)

    11 августа 2015 г. 11:34
  • тема утухла ....

    может быть зависание связано с https://support.microsoft.com/ru-ru/kb/983551

    19 августа 2015 г. 11:11
  • Найти причину ошибок KnownFolders 1002 не удалось, но удалось установить причину зависания ПК при загрузке. Виновник был DeviceLock 7.3
    • Помечено в качестве ответа rus_admin 26 августа 2015 г. 6:05
    26 августа 2015 г. 6:05