Реестру не удалось очистить куст файл
Есть самопальный ПК с установленной на нем Windows Server 2008: сервер используется в качестве RDS с 1С.
С сервером есть проблема, ежедневно в промежутках между 13 и 14 часами он начинает постепенно зависать: сначала у пользователя перестает запускаться 1С с ошибками вроде: "Это действие допускается только для установленных продуктов". Или "Только администраторы обладают правами на добавление, удаление или настройку сервера в течение работы удаленного сеанса служб терминалов. Обратитесь за помощью к системному администратору.",
потом у пользователей начинают отваливаться сеансы RDP, затем через какое-то время эти сеансы не получается принудительно завершить, в итоге RDS на сервере зависает настолько сильно, что на сам сервер никто не может больше войти. В лучшем случае можно увидеть хотя бы ошибку: "Служба "Клиент групповой политики" препятствует входу в систему. Отказано в доступе". После чего сервер принудительно перезагружают. Если его не перезагрузили раньше, он иногда успевает выпасть в BSOD. Поэтому имею возможность предоставить свежие дампы памяти.
Сложности заключаются в том, что:
1. Технически нет возможности переустановить ОС
2. Нет критических ошибок в журнале событий. Зато очень много "обычных":
2) Неустранимый сбой операции ввода/вывода, запущенной реестром. Реестру не удалось очистить куст (файл): "\SystemRoot\System32\Config\SOFTWARE". (таких кустов много, но по большому счету касаются профилей пользователей (ntuser.dat))
4) Сбой при запуске службы "Haspnt" из-за ошибки
Не удается найти указанный файл.
5) Сбой при запуске службы "DgiVecp" из-за ошибки
Системе не удается найти указанное устройство.
6) Сбой при запуске службы "Parallel port driver" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
7) Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
cdrom
i8042prt
8) Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid.. hr = 0x80070539.
Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи:
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи:
9) SQL Server не удалось установить связь со службой запуска управляющей программы фильтрации (ошибка Windows: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
). Не удалось запустить процесс управляющей программы полнотекстовой фильтрации. Полнотекстовый поиск будет недоступен.
По-поводу самого сервера - Kaspersky стоит свежий: Small Office Security 19.0
Железо: Core 2 Quad Q9300, 8 ГБ ОЗУ
RDS пользуются 15-20 пользователей.
Проверку памяти пробовал делать, также как и sfc, chkdsk.
Попробовал сделать ежедневную перезагрузку сервера, результаты неоднозначные: сервер может по 2 дня не падать, а может опять начать заваливаться.
Неустранимый сбой операции ввода-вывода, инициированной реестром. Реестру не удалось очистить куст (файл): "".
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Отключите быструю загрузку системы и перезагрузите систему.
Откройте Панель управления, Система и безопасность, Электропитание, Действия кнопки питания, в разделе Параметры завершения работы, снимите флажок Включить быстрый запуск (рекомендуется), нажмите кнопку Сохранить изменения.
Внимание! Если в разделе Параметры завершения работы не активны опции, в таком случаи в верхней части окна нажмите на надпись Изменение параметров, которые сейчас недоступны.
Примечание! Средство восстановления возвратит систему Windows к более ранней конфигурации и перезагрузит компьютер, в диалоге Восстановление завершено, нажмите кнопку ОК.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Тип события: Ошибка
Источник события: Application Popup
Категория события: Отсутствует
Код события: 333
Дата: 06.02.2009
Время: 16:07:58
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Неустранимый сбой операции ввода/вывода, запущенной из реестра. Не удалось выполнить чтение, запись или запись буфера для одного из файлов, содержащих образ системного реестра.
Дополнительные сведения можно найти в центре справки и поддержки, в "".
Данные:
0000: 00 00 00 00 01 00 6c 00 . l.
0008: 00 00 00 00 4d 01 00 c0 . M..А
0010: 00 00 00 00 4d 01 00 c0 . M..А
0018: 00 00 00 00 00 00 00 00 .
0020: 00 00 00 00 00 00 00 00 .
Что то подсказывает что не зря system поврежден был, там наверно вообще вся файловая система сыпется или была под градом. Это на реестр оно ругается а что там с системными библами.
Можно попробовать что нибудь изменить в реестре, что затребует ребута с последующим сохранением. Есть шанс что будет перезаписана живая ветка реестра. Чек диск без исправления ошибок о чем нибудь говорит?
Оперативку бы еще погонять на недогорелость.
add: Сделать экспорт реестра в файл через regedit.
из просторов инета :)
- перезагрузиться в безопасный режим
- войти как Администратор
- редактор реестра и с его помощью подгрузить дополнительным кустом файл NTUSER.DAT повредившегося пользователя
- с вероятностью четыре девятки система скажет, что файл повреждён, предложит его починить и успешно починит
- если да - можно этот дополнительный куст выгружать и возвращаться к обычной жизни
- если нет (в смысле, не сможет восстановить) - придётся поспасать все важные данные из профиля (Мои документы, Рабочий стол, Избранное, личный раздел главного меню, содержимое панели быстрого запуска, настройки программ из Application Data), а сам профиль удалить, он при входе будет создан заново с настройками по умолчанию и без данных, вот тут всё спасённое и пригодится
ну и sfc /scannow до кучи
ВНИМАНИЕ! Параметр F не указан.
CHKDSK выполняется в режиме только чтения.
Проверка файлов (этап 1 из 3).
Обработано записей файлов: 137120.
Проверка файлов завершена.
Обработано записей больших файлов: 1172.
Обработано записей поврежденных файлов: 0.
Обработано EA-записей: 0.
Обработано записей повторной обработки: 1.
Проверка индексов (этап 2 из 3).
Обработано записей индекса: 478319.
Проверка индексов завершена.
Обработано неиндексированных файлов: 5.
Проверка дескрипторов безопасности (этап 3 из 3).
Обработано дескрипторов безопасности: 137120.
Проверка дескрипторов безопасности завершена.
Обработано файлов данных: 10438.
244196000 КБ всего на диске.
25501828 КБ в 124842 файлах.
39660 КБ в 10440 индексах.
0 КБ в поврежденных секторах.
210648 КБ используется системой.
65536 КБ занято под файл журнала.
218443864 КБ свободно на диске.
Размер кластера: 4096 байт.
Всего кластеров на диске: 61049000.
54610966 кластеров на диске.
2) sfc не катит, ибо ни установочного диска, ни диска sp не наблюдается.
3) в безопасный режим не загрузиться, ибо из доступов - терминалка, ехать до станции далеко
4) сам работаю под Администратором, НО, ругается явно какая-то софтина, скорее всего работающая сервисом. Пытался отключать все подряд - пока безуспешно :( Других профилей не наблюдается, а профиль Админа грохать боязно.
5) Библы, судя по всему живы, спасибо dllcache.
6) По sfc возникла идея накатить sp, сейчас попробую.
4) Администратора можно еще дополнительного сделать, у него будет своя ветка рестра HKEY_CURRENT_USER
5) В dllcahce подгружает библы из system32 при загрузке, они или в оперативке или в свопе.
Теория. Но ведь они изначально могут быть повреждены на диске. Вирусы, оборудование, умолчанное восстановление из дампа после поврежденной машины.
Можно еще поставить монитор реестра. Есть прога, она зовется regmon если не ошибаюсь, и посмотреть кто же это пытается что то изменить безуспешно в реестре и где именно.
Все таки желательно экспортнуть реестр и regexp выражением поискать в его дампе, на предмет мертвой ветки. Тем самым исключив проблему повреждения реестра.
з.ы. сервис паки не все системные dll заменяют.
OlegON ➤ 4) сам работаю под Администратором, НО, ругается явно какая-то софтина, скорее всего работающая сервисом.
попробуй autoruns от [ ➜ ]
в ней многое про винду узнать можно, особенно что запускается.
обрати внимание на разделы
winlogon, appinit, services, drivers и explorer
4) Само собой :) Уже попробовал. Явно не его ветка, да и ругалось бы на него тогда, а не на неизвестного юзера. Без его логона - все равно долбит в журнал.
5) Cureit уже гонял. Вроде остальное нормально работает, все нормально кроме этого долбежа в журнал, но я к красным журналам не привык
За напоминание про регмон спасибо, надеюсь найду, кто это долбится, пока идет установка сервиспака, конечно не все dll они меняют, но я все таки не на dll охочусь, думаю, что что-то в реестре, поэтому сейчас так ставлю. На риск. Оно же может вообще упасть, если результаты своей работы записать не сможет. Autoruns запускаю сразу, как получаю сервер в руки, но тут все таки что-то системное. Если его нет, msconfig тоже помогает. Сейчас проапдейчусь, посмотрю. Занятно, что машинка еще обновляться перестала :( не нравится мне это. Вручную накатывается. Накачу пак, потом все апдейты, ребутнусь. Не поможет - буду регмоном крутить.
Конфигурация компьютера | |
Процессор: Intel Core i5-3570K 3.4 GHz | |
Материнская плата: Asus P8Z77-V | |
Память: 2x Hynix DDR3 PC-10600 1333 MHz 4Gb | |
HDD: SSD Plextor PX-128M5S 128 Gb SATA 6Gb/s; HDD Seagate ST1000DM003 1 Tb SATA 6Gb/s | |
Блок питания: Seasonic X-660 | |
Монитор: Viewsonic VP2770-LED | |
ОС: Windows 7 Ultimate x64 | |
Индекс производительности Windows: 6.6 |
Иногда без видимой причины происходит вот такое.
Хотя диспетчер задач не показывает ничего особенного, вот все процессы которые были запущены в этот момент.
Так же в этот момент перестают открываться страницы в браузере. Помогает только перезагрузка.
В журнале событий нашёл такие записи:
1. Неустранимый сбой операции ввода-вывода, инициированной реестром. Реестру не удалось очистить куст (файл): "\SystemRoot\System32\Config\SOFTWARE".
2. Уведомления для тома C:\ неактивны.
Контекст: приложение "Windows"
Подробности:
Недостаточная квота для завершения операции. (HRESULT : 0x800705ad) (0x800705ad)
Конфигурация компьютера | |
Процессор: Intel(R) Core(TM)2 Duo E6750 2.66GHz | |
Материнская плата: INTEL DG41TY | |
Память: Patriot DDR2 4Gb (2 планки по 2гб) | |
HDD: Western Digital 500Gb,SATA,Blue | |
Видеокарта: NVIDIA GeForce GTX 660 | |
Звук: Realtek (встроенная) | |
Блок питания: TR2 RX 750/850W Bronze | |
CD/DVD: Pioneer и LG | |
Монитор: Philips 223V5 | |
ОС: Windows 7 SP1 Домашняя базовая x86 | |
Индекс производительности Windows: 7,1 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Intel Core i5-3570K 3.4 GHz | |
Материнская плата: Asus P8Z77-V | |
Память: 2x Hynix DDR3 PC-10600 1333 MHz 4Gb | |
HDD: SSD Plextor PX-128M5S 128 Gb SATA 6Gb/s; HDD Seagate ST1000DM003 1 Tb SATA 6Gb/s | |
Блок питания: Seasonic X-660 | |
Монитор: Viewsonic VP2770-LED | |
ОС: Windows 7 Ultimate x64 | |
Индекс производительности Windows: 6.6 |
NonPaged Pool вроде бы не особо большой.
Конфигурация компьютера | |
Процессор: Intel(R) Core(TM)2 Duo E6750 2.66GHz | |
Материнская плата: INTEL DG41TY | |
Память: Patriot DDR2 4Gb (2 планки по 2гб) | |
HDD: Western Digital 500Gb,SATA,Blue | |
Видеокарта: NVIDIA GeForce GTX 660 | |
Звук: Realtek (встроенная) | |
Блок питания: TR2 RX 750/850W Bronze | |
CD/DVD: Pioneer и LG | |
Монитор: Philips 223V5 | |
ОС: Windows 7 SP1 Домашняя базовая x86 | |
Индекс производительности Windows: 7,1 |
Конфигурация компьютера | |
Процессор: Intel Core i5-3570K 3.4 GHz | |
Материнская плата: Asus P8Z77-V | |
Память: 2x Hynix DDR3 PC-10600 1333 MHz 4Gb | |
HDD: SSD Plextor PX-128M5S 128 Gb SATA 6Gb/s; HDD Seagate ST1000DM003 1 Tb SATA 6Gb/s | |
Блок питания: Seasonic X-660 | |
Монитор: Viewsonic VP2770-LED | |
ОС: Windows 7 Ultimate x64 | |
Индекс производительности Windows: 6.6 |
Проблема в том, что я не смог запустить poolmon в тот момент. Даже Explorer.exe завис, пришлось перезагрузить компьютер. Попробую в следующий раз.
Конфигурация компьютера | |
Процессор: Intel Core i5-3570K 3.4 GHz | |
Материнская плата: Asus P8Z77-V | |
Память: 2x Hynix DDR3 PC-10600 1333 MHz 4Gb | |
HDD: SSD Plextor PX-128M5S 128 Gb SATA 6Gb/s; HDD Seagate ST1000DM003 1 Tb SATA 6Gb/s | |
Блок питания: Seasonic X-660 | |
Монитор: Viewsonic VP2770-LED | |
ОС: Windows 7 Ultimate x64 | |
Индекс производительности Windows: 6.6 |
Удалось сделать скриншот наконец-то
Конфигурация компьютера | |
Процессор: IntelCorei3-2100 CPU @ 3.10GHz, 3100 МГц, ядер: 2, логических процессоров: 4 | |
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0) | |
Память: Kingston 99U5471-052.A00LF 8Gb DDR3-1333 DDR3 SDRAM; Samsung M378B5773DH0-CH9 2Gb DDR3-1333 DDR3 SDRAM | |
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb) | |
Видеокарта: Sapphire Radeon HD 6570 650Mhz PCI-E 2.1 2048Mb 1600Mhz 128 bit DVI HDMI HDCP | |
Звук: VIA VT1708S VIA High Definition Audio | |
Блок питания: OCZ ZS Series Power Supply 550W 2014 г. | |
CD/DVD: ATAPI iHAS122 ATA Device | |
Монитор: LG FLATRON E2050 1600x900 | |
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 . | |
Индекс производительности Windows: 5.9 | |
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310 |
-------
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .
Конфигурация компьютера | |
Процессор: Intel Core i5-3570K 3.4 GHz | |
Материнская плата: Asus P8Z77-V | |
Память: 2x Hynix DDR3 PC-10600 1333 MHz 4Gb | |
HDD: SSD Plextor PX-128M5S 128 Gb SATA 6Gb/s; HDD Seagate ST1000DM003 1 Tb SATA 6Gb/s | |
Блок питания: Seasonic X-660 | |
Монитор: Viewsonic VP2770-LED | |
ОС: Windows 7 Ultimate x64 | |
Индекс производительности Windows: 6.6 |
Конфигурация компьютера | |
Процессор: IntelCorei3-2100 CPU @ 3.10GHz, 3100 МГц, ядер: 2, логических процессоров: 4 | |
Материнская плата: MSI H61M-P21 (MS-7680) (B3.0) | |
Память: Kingston 99U5471-052.A00LF 8Gb DDR3-1333 DDR3 SDRAM; Samsung M378B5773DH0-CH9 2Gb DDR3-1333 DDR3 SDRAM | |
HDD: WDC Caviar Green WD10EARS-22Y5B1 ATA Device 1Т (1000 Gb), WDC Caviar Blue WD10EZEX-08M2NA0 ATA Device 1Т (1000 Gb) | |
Видеокарта: Sapphire Radeon HD 6570 650Mhz PCI-E 2.1 2048Mb 1600Mhz 128 bit DVI HDMI HDCP | |
Звук: VIA VT1708S VIA High Definition Audio | |
Блок питания: OCZ ZS Series Power Supply 550W 2014 г. | |
CD/DVD: ATAPI iHAS122 ATA Device | |
Монитор: LG FLATRON E2050 1600x900 | |
ОС: Microsoft Windows 7 Home Basic x86, Microsoft Windows 10 Home x64 . | |
Индекс производительности Windows: 5.9 | |
Прочее: Multi Flash Reader USB Device, Logitech HD Webcam C310 |
1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
-------
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет . Нажми .
Есть самопальный ПК с установленной на нем Windows Server 2008: сервер используется в качестве RDS с 1С.
С сервером есть проблема, ежедневно в промежутках между 13 и 14 часами он начинает постепенно зависать: сначала у пользователя перестает запускаться 1С с ошибками вроде: "Это действие допускается только для установленных продуктов". Или "Только администраторы обладают правами на добавление, удаление или настройку сервера в течение работы удаленного сеанса служб терминалов. Обратитесь за помощью к системному администратору.",
потом у пользователей начинают отваливаться сеансы RDP, затем через какое-то время эти сеансы не получается принудительно завершить, в итоге RDS на сервере зависает настолько сильно, что на сам сервер никто не может больше войти. В лучшем случае можно увидеть хотя бы ошибку: "Служба "Клиент групповой политики" препятствует входу в систему. Отказано в доступе". После чего сервер принудительно перезагружают. Если его не перезагрузили раньше, он иногда успевает выпасть в BSOD. Поэтому имею возможность предоставить свежие дампы памяти.
Сложности заключаются в том, что:
1. Технически нет возможности переустановить ОС
2. Нет критических ошибок в журнале событий. Зато очень много "обычных":
2) Неустранимый сбой операции ввода/вывода, запущенной реестром. Реестру не удалось очистить куст (файл): "\SystemRoot\System32\Config\SOFTWARE". (таких кустов много, но по большому счету касаются профилей пользователей (ntuser.dat))
4) Сбой при запуске службы "Haspnt" из-за ошибки
Не удается найти указанный файл.
5) Сбой при запуске службы "DgiVecp" из-за ошибки
Системе не удается найти указанное устройство.
6) Сбой при запуске службы "Parallel port driver" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
7) Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
cdrom
i8042prt
8) Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid.. hr = 0x80070539.
Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи:
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи:
9) SQL Server не удалось установить связь со службой запуска управляющей программы фильтрации (ошибка Windows: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
). Не удалось запустить процесс управляющей программы полнотекстовой фильтрации. Полнотекстовый поиск будет недоступен.
По-поводу самого сервера - Kaspersky стоит свежий: Small Office Security 19.0
Железо: Core 2 Quad Q9300, 8 ГБ ОЗУ
RDS пользуются 15-20 пользователей.
Проверку памяти пробовал делать, также как и sfc, chkdsk.
Попробовал сделать ежедневную перезагрузку сервера, результаты неоднозначные: сервер может по 2 дня не падать, а может опять начать заваливаться.
Читайте также: