Процесс не может получить доступ к файлу ntuser dat
Дальше всё загружается, но весь локальный профиль чистый и в списке пользователей(Documents and Settings), появилась моя копия.
Так было, уже раза 3 после выхода из сеанса, но перезагрузка спасала)))
Вопрос: С чем сие связанно, может быть.
Конфигурация компьютера | |
Процессор: Intel Core i7-3770K | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
Звук: Realtek ALC889 HD Audio | |
Блок питания: be quiet! Straight Power 11 650W | |
CD/DVD: ASUS DRW-24B5ST | |
Монитор: ASUS VG248QE 24" | |
ОС: Windows 8.1 Pro x64 | |
Индекс производительности Windows: 8,1 | |
Прочее: корпус: Fractal Design Define R4 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 15:06:31
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
AFD
Fips
intelppm
IPSec
klif
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 20.08.2009
Время: 15:04:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер:
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы EventSystem с аргументами "" для запуска сервера:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Тип события: Предупреждение
Источник события: Tcpip
Категория события: Отсутствует
Код события: 4226
Дата: 20.08.2009
Время: 14:41:41
Пользователь: Н/Д
Компьютер:
Описание:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Данные:
0000: 00 00 00 00 01 00 54 00 . T.
0008: 00 00 00 00 82 10 00 80 . ..
0010: 01 00 00 00 00 00 00 00 .
0018: 00 00 00 00 00 00 00 00 .
0020: 00 00 00 00 00 00 00 00 .
з.ы. появилось странное чувство что это троян(с утра каспер чтото кричал).
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 14:18:30
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
В этой статье помогают решить проблему, при которой загрузка профилей не удается, если файл ntuser.dat или usrclass.dat определяется как только для чтения, или пользователю профиля не хватает соответствующих разрешений для этих двух файлов .dat.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 3048895
Причина
Обновление 3021674 добавляет проверки доступа к файлам Ntuser.dat и Usrclass.dat.
События, которые регистрируются в viewer событий
Симптомы
После установки обновления в vulnerability в службе Windows профилей пользователей можно разрешить повышение привилегий: 13 января 2015 г. (MS15-003), вы можете решить следующие проблемы:
Профили не загружаются при первом входе пользователей на компьютер. Или войдите на компьютер, на котором политика удаляет кэшированную анкету после интервала дат при входе в систему.
Также могут быть затронуты логотипы, в которых используются обязательные профили пользователей или инфраструктура виртуальных рабочих столов (VDI).
Профили не загружаются при входе пользователей с помощью кэшных профилей пользователей.
Службы не запускаются из-за сбоев загрузки профилей. Затронутые службы включают, но не ограничиваются следующими:
- Локализованная служба
- Сетевая служба
- MSSQL
При этой проблеме регистрируются связанные события. См . события, которые регистрируются в viewer событий.
Монитор процесса может указывать на сбой операции CreateFile с результатом ACCESS DENIED в следующем пути в зависимости от ограничения доступа к файлам: :\documents & settings\\local settings\Application Data\Microsoft\Windows\UsrClasss.dat.
Снимок экрана монитора процесса можно увидеть здесь:
Состояние
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".
Дополнительные сведения
Сведения о сбое, отображаемом в process Monitor
ProMon detailsThe following message is displayed in Process Monitor:
Желаемый доступ: общий режим чтения и записи, расположение: Open, Параметры: Синхронное IO non-Alert, Файл non-Directory, Атрибуты: H, ShareMode: Чтение, Write, AllocationSize: n/a, Impersonating:
Дальше всё загружается, но весь локальный профиль чистый и в списке пользователей(Documents and Settings), появилась моя копия.
Так было, уже раза 3 после выхода из сеанса, но перезагрузка спасала)))
Вопрос: С чем сие связанно, может быть.
Конфигурация компьютера | |
Процессор: Intel Core i7-3770K | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
Звук: Realtek ALC889 HD Audio | |
Блок питания: be quiet! Straight Power 11 650W | |
CD/DVD: ASUS DRW-24B5ST | |
Монитор: ASUS VG248QE 24" | |
ОС: Windows 8.1 Pro x64 | |
Индекс производительности Windows: 8,1 | |
Прочее: корпус: Fractal Design Define R4 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 15:06:31
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
AFD
Fips
intelppm
IPSec
klif
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 20.08.2009
Время: 15:04:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер:
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы EventSystem с аргументами "" для запуска сервера:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Тип события: Предупреждение
Источник события: Tcpip
Категория события: Отсутствует
Код события: 4226
Дата: 20.08.2009
Время: 14:41:41
Пользователь: Н/Д
Компьютер:
Описание:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Данные:
0000: 00 00 00 00 01 00 54 00 . T.
0008: 00 00 00 00 82 10 00 80 . ..
0010: 01 00 00 00 00 00 00 00 .
0018: 00 00 00 00 00 00 00 00 .
0020: 00 00 00 00 00 00 00 00 .
з.ы. появилось странное чувство что это троян(с утра каспер чтото кричал).
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 14:18:30
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Recently I have been experiencing an issue with Windows Vista I wasn't before. I'll try to explain all the facts and some discoveries I have made on this matter.
Some time after Vista boots, the kernel System "process" (PID 4) will open handles on all the ntuser.dat files of all users on my computer. In that case, if an user tries to logon on his account he sees the "Preparing your Desktop" message and when it is done there is a baloon on system tray saying that the profile could not be loaded, the user is on a temporary account and any changes he makes will not be saved. The only way an user can successfully logon on his account is by rebooting the computer. I don't think the ntuser.dat files are corrupted because I can successfully logon the users after a reboot (and have no problems thereafter). I used Handle and Process Explorer applications from Sysinternals and realised that once the System process opens handles on the ntuser.dat files I start having the logon issues. I still haven't been able to determine why and when the System process will open those handles after the computer boots. Unfortunately, that has sincerely became an unacceptable behaviour since rebooting the computer will interrupt some tasks other users left running on their users (from a Switch User command) or any service task running on the machine in the background.
In any case, just to be clear, these are some information on my computer:
Windows Vista Ultimate 32-bits
Athlon64 3200+, 1GB RAM
NOD32 Anti-Virus 3.0.672.0 (the forums here clearly state that the version 3 of NOD32 is free from the SP2 issues, only version 4 present them)
Below is the output of the handle application when I experience this issue. Just to be clear, there was only one user logged on the machine at the time this capture was executed.
D:\Home\Andre\Program Installers\Power Toys\Handle>handle ntuser.dat
System pid: 4 320: C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.TM.blf
System pid: 4 324: C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
System pid: 4 328: C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
System pid: 4 32C: C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2
System pid: 4 330: C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.TMContainer00000000000000000001.regtrans-ms
System pid: 4 334: C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.TMContainer00000000000000000002.regtrans-ms
System pid: 4 748: C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.TM.blf
System pid: 4 750: C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
System pid: 4 754: C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
System pid: 4 758: C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2
System pid: 4 75C: C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.TMContainer00000000000000000001.regtrans-ms
System pid: 4 760: C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.TMContainer00000000000000000002.regtrans-ms
System pid: 4 964: C:\Users\[user1]\NTUSER.DAT.TMContainer00000000000000000002.regtrans-ms
System pid: 4 14A0: C:\Users\[user2]\NTUSER.DAT
System pid: 4 1BDC: C:\Users\[user2]\NTUSER.DAT.TMContainer00000000000000000001.regtrans-ms
System pid: 4 1BF8: C:\Users\[user2]\NTUSER.DAT.TM.blf
System pid: 4 1C08: C:\Users\[user2]\ntuser.dat.LOG1
System pid: 4 1C0C: C:\Users\[user2]\ntuser.dat.LOG2
System pid: 4 1C14: C:\Users\[user2]\NTUSER.DAT.TMContainer00000000000000000002.regtrans-ms
System pid: 4 1D78: C:\Users\[user1]\NTUSER.DAT
System pid: 4 1EF0: C:\Users\[user3]\ntuser.dat.LOG2
System pid: 4 2078: C:\Users\[user3]\NTUSER.DAT.TMContainer00000000000000000001.regtrans-ms
System pid: 4 209C: C:\Users\[user3]\NTUSER.DAT.TMContainer00000000000000000002.regtrans-ms
System pid: 4 2150: C:\Users\[user3]\NTUSER.DAT.TM.blf
System pid: 4 21CC: C:\Users\[user3]\ntuser.dat.LOG1
System pid: 4 2254: C:\Users\[user3]\NTUSER.DAT
System pid: 4 226C: C:\Users\[user1]\ntuser.dat.LOG1
System pid: 4 228C: C:\Users\[user1]\ntuser.dat.LOG2
System pid: 4 233C: C:\Users\[user1]\NTUSER.DAT.TM.blf
System pid: 4 237C: C:\Users\[user1]\NTUSER.DAT.TMContainer00000000000000000001.regtrans-ms
I renamed the user profile names but believe me when I say those are ntuser.dat files from three different directories (user profiles) on my machine. The Event Viewer IDs when a user tries to logon in these conditions are 1508, 1502, 1515 and 1511, all issued by "User Profile Service". Does anyone have any suggestion on what could be causing this?
I would like to thank you, in advance.
This thread is locked. You can follow the question or vote as helpful, but you cannot reply to this thread.
Дальше всё загружается, но весь локальный профиль чистый и в списке пользователей(Documents and Settings), появилась моя копия.
Так было, уже раза 3 после выхода из сеанса, но перезагрузка спасала)))
Вопрос: С чем сие связанно, может быть.
Конфигурация компьютера | |
Процессор: Intel Core i7-3770K | |
Материнская плата: ASUS P8Z77-V LE PLUS | |
Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
Звук: Realtek ALC889 HD Audio | |
Блок питания: be quiet! Straight Power 11 650W | |
CD/DVD: ASUS DRW-24B5ST | |
Монитор: ASUS VG248QE 24" | |
ОС: Windows 8.1 Pro x64 | |
Индекс производительности Windows: 8,1 | |
Прочее: корпус: Fractal Design Define R4 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 15:06:31
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
AFD
Fips
intelppm
IPSec
klif
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 20.08.2009
Время: 15:04:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер:
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы EventSystem с аргументами "" для запуска сервера:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 20.08.2009
Время: 14:57:16
Пользователь: Н/Д
Компьютер:
Описание:
Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.
Тип события: Предупреждение
Источник события: Tcpip
Категория события: Отсутствует
Код события: 4226
Дата: 20.08.2009
Время: 14:41:41
Пользователь: Н/Д
Компьютер:
Описание:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Данные:
0000: 00 00 00 00 01 00 54 00 . T.
0008: 00 00 00 00 82 10 00 80 . ..
0010: 01 00 00 00 00 00 00 00 .
0018: 00 00 00 00 00 00 00 00 .
0020: 00 00 00 00 00 00 00 00 .
з.ы. появилось странное чувство что это троян(с утра каспер чтото кричал).
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 20.08.2009
Время: 14:18:30
Пользователь: Н/Д
Компьютер:
Описание:
Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Решение
Чтобы устранить эту проблему, выполните следующие действия:
Проверьте, установлен ли флаг READ ONLY на NTUSER. DAT или USERCLASS. DAT-файл для профиля, который не загружается.
Новые профили пользователей вытекают из C:\users\default\во время впервые логов учетных записей. Если профили не загружаются с подписями, которые соответствуют тем, которые описаны в разделе "Симптомы", проверьте, включен ли Read-Only бит в NTUSER. DAT и USRCLASS. DAT-файлы в каталоге профилей для пользователей или учетных записей службы, о чем идет речь.
NTUSER. DAT в Windows Vista и более поздних версиях Windows находится в C:\users\default\ntuser.dat. Более ранние операционные системы имеют другие пути, такие как C:\Documents\ и Параметры\ntuser.dat.
The USRCLASS. DAT-файл обычно расположен по пути C:\Documents и Параметры< user_name >\Local Параметры\Application Data\Microsoft\Windows\UsrClass.dat или C:\Users< user_name >\AppData\Local\Microsoft\Windows.
В Windows Explorer щелкните правой кнопкой мыши NTUSER. DAT или USRCLASS-файл для соответствующего пользователя по умолчанию или кэшного профиля пользователя. Необходимо очистить поле только для чтения. Если этот контрольный ящик выбран, это приведет к сбоям загрузки профиля.
Проверьте параметр разрешений файловой системы NTFS в NTUSER. DAT или USERCLASS. DAT-файл в кэшном каталоге профилей, который не загружается.
На следующем скриншоте тестовый пользователь CONTOSO/testUser полностью контролирует NTUSER. DAT (не показан) и USRCLASS.DAT. Все не указаны в группе редактора ACL.
ACLS файловой системы NTFS для DAT-файлов | Расширенные ACLS файловой системы NTFS на DAT-файлах |
---|---|
|
Читайте также: