[решено] При входе в систему происходит автоматическое завершение сеанса
 

При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти - но при любой попытке войти в ситему - "Загрузка личных настороек ..." и сразу "Сохранение ...." и завершение сеанса - в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку...

---

Возможные решения

1. Проверьте параметр в реестре:
Значение должно быть именно таким, с запятой в конце (буква системного диска может отличаться).
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32

Удалите этот раздел (если существует):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Способы редактирования реестра незапущенной системы:
[решено] Как добавить ключ реестра, при условии что винда не загружается?

2. Если проблема появилась после изменения таблицы разделов жесткого диска, воспользуйтесь статьей:
Не удается войти в систему после изменения буквы диска с загрузочным разделом

Способы восстановления системы:
http://forum.oszone.net/showthread.php?t=48381

Cтатьи в помощь:

• Description of the Windows XP Recovery Console
• How to install and use the Recovery Console in Windows XP
• How to enable an administrator to log on automatically in Recovery Console

то же по-русски:

• Описание консоли восстановления Windows XP
• Установка и использование консоли восстановления в Windows XP
• Включение автоматического входа администратора в систему при использовании консоли восстановления

Возможно перемешаны логические диски(буквы дисков).
Попробуй сначала, после предложения войти в систему, подключиться с удаленной машины к своей ->> пуск-выполнить: \\" имя компьютера "\С$ и т.д.(D$, E$...) и определи поменялась ли местами логика дисков (или проанализируй журналы событий ->> RghtClick Мой компьютер > управление компьютером - меню > действие - подключиться к другому компьютеру), и если логические диски расположены не в нужном порядке, то далее подключайся к реестру ->> пуск-выполнить: regedit ->> файл подключить сетевой реестр и в разделе HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
поменяй логику:

http://support.microsoft.com/?kbid=223188

С уважением,
Попутчик.

При входе в систему происходит автоматическое завершение сеанса
 

Вот такая проблема даже в защещенный режим не пускает

Это всё что Вы можете сказать? Тогда и ответ соответствует вопросу. Переустановить систему.

Di_man
А что еще сказать, запускаешь систему появляется окошко где просят нажать Ctrl-Alt-Del. Жмем, вводим пароль (входим и в домен или локально) пишет что принемает там всякие настроийки и тд, потом завешение сеанса и опять просьба нажать Ctrl-Alt-Del, в безопасном режиме тоже самое и последняя рабочая конфигурация тоже не помогает.

Под администратором грузиться пробовал ? Раздобудь LiveCD (например, с Philka.ru. Если не найдешь, пиши в личку - могу записать и передать в городе; видел в продаже на Савке) и свежие обновления Касперского и Ad-Aware. Однажды в похожей ситуации помогло, хоть и не надеялся

kirkir
посмотри теперь что советовали выше, возможно поможет
(тема склеена с существующей)

Tigr
Ок я уже об этом тоже подумал, буду короче пробывать, просто комп директора не охота ему все переустонавлевать (очень много всего).
потом отпешу результаты.

Проблема загрузки: после логона завершение сеанса
 

здравствуйте. у меня проблемма с виндами..
есть 2 компа соединённые сетью. на одном стоит NОD на втором Касперский. На втором запустил каспера и проверил все винты, в том числе и по сети первого компа. Касперский ругался на файлы NODa, я конечно сказал ему добавить их в доверительную зону. больше антивирус никаких опасных объектов не нашёл.. Практически сразу после проверки на первом компе, тот где NOD, начала ругаться винда.. при запуске карт(пасьянс) говорира что не знает такого файла.. что то вроде это. (при этом сам файл .exe был найлен в папке виндовс) были попытки вразумить виндовс, но не получилось. решил перезагрузить комп, пусть прочистит себе мозг сама.. но виндовс похоже прочистил себе мозк через чур сильно.. :( при загрузке не появляется заставка (приветствие) а меню с именем и поролем.. ввожу своё имя пользователя, винда начинает дальше грузиться, и даже картинка рабочего стала показывается и тут бац.. завершает работу и переходит опять в меню.. имя администратор тоже самое.. все остальные имена как понятно она просто не принимает. учётка гость так же отключена. в безопасном режиме проиходит тоже самое... :( бред какой то.. на том же компе есть второй винт(один физический разбит на 2) и на нём стоит ещё одна винда.. пытаюсь потом её запустить и она просит файл .dll. что за бред? как починить первую винду?? вторая не представляет ценности. главное первая. пробовал загрузиться и с "последней удачной загрузкой", всё так же входит у выходит из учёт. записи..
помогите пожалуйста!

вероятно ругается на hal.dll?
А вообще пора наверное начать пробовать Способы восстановления системы
Дополнительно смотрите в этой теме: При входе в систему происходит автоматическое завершение сеанса

я не то написал про файл.. трубует файл "ntoskrnl.exe" из "\sustem 32" извиняюсь что сразу не написал точно какой файл(не было возможности посмотреть..)
но по сути дела какой там файл нужен не имеет значения, так как нужно восстановить другю винду..
спасибо за ссылки. сам со злости не догадался посмотреть даже.. сейчас почитаю :)

Еще один момент: проверьте эти два параметра в реестре:Они должны быть и должны иметь такие значения как указано выше.

Для того чтоб попасть в реестр не запущенной системы воспользуйтесь способами из этой темы: [решено] Как добавить ключ реестра, при условии что винда не загружается?

и так.. 2 винта. второй винт я отформатировал с не нужной виндой (та что файл просила) и поставил нормальный ХР. так же поставил на всякий случай консоль восстановленимя.. но самая главная проблемме с восстановлением главной виндовс (та что завершает автоматически вход в неё) осталась. программу для того что бы копаться в реестре нет возможности скачать с интернета.. если только она будет вешать не более 5 метров, а такой не нашёл. :( так же выяснилось! что многие файли на том винте битые.. тоесть определяются как 0 килобайт.. почти все файлы! есть многие которые нужно восстановить.. ОНИ представляют ценность. как я понял косяки с NTFS.. вот значит вопрос, как восстанвить файлы?? помогите пожалуйста!!!!!

помогите пожалуйста кто не будь!!

спасибо Blast, проблему учетной записи решил. С помщью liveCD подредактировал реестр, после перезагрузки стало все окейно. Проверил подсказанные Blast-ом параметры, изменил я один из них

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

но я в свою очередь хотел бы спросить вот о чем - открыв реестр я увидел вот такую картину

по этому пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
наблюдаю вот такие три параметра:

DisabledSystem
DisabledUserinit c параметром D:\WINDOWS\system32\userinit.exe,
DisabledVmApplet с параметром rundll32 shell32,Control_RunDLL "sysdm.cpl"

второй параметр я изменил и все заработало, а вот что значат остальные?

А этого параметра у меня вообще нет, зачем он нужен?

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000

PersistBrowsers по умолчанию отсутствует, но может добавляться при установке некоторых программ (AFAIK)
Все остальные.. я не знаю почему они стали Disabled, возможно система их так отключила из-за каких-то переносов, не могу сказать, могу только сказать как выглядят эти параметры по умолчанию:
параметр System имеет пустое значение и тип REG_SZ
параметр Userinit имеет значение C:\WINDOWS\system32\userinit.exe, (в случае если система установлена на диск C) и тип REG_SZ
параметр VmApplet имеет значение rundll32 shell32,Control_RunDLL "sysdm.cpl" и тип REG_SZ

то есть значения у вас правильные, но параметры отключены были...

так мне теперь включать остальные или нет?

А отключил их видимо тот самый дефрагментатор реестра, который я удалил. И мне теперь интересно, а зачем? А подобные проги все так делают?

1. Включайте
2. Не знаю, я никогда не пользовался такого рода программами, предпочитаю руками - в этом случае я знаю что делаю, а что делают такие программы не знаю ;)

У моего знакомого такая же ситуация Стоит Outpost последний(фаерволл+антивирус ) ничего не удалял, заразы нет вроде. Логические диски перепутаны , на системном буква I на втором D остальные буквы распределены на кардридер. Мне показалось это странным, но неделю назад просто откатился на предиущую точку восстановления -всё загрузилось, заработало -всё нормально короче
через3 дня -опять вместо рабочего стола-завершение работы....
Прочитав эту тему сделал так -откатился на прошлую точку восстановления, загрузился нормально и пытался поменять буквы дисков (системному с виндой присвоить С вместо I) , не забыавя про ключ C:\WINDOWS\system32\userinit.exe,
Кроме того удалял в ветке HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices буквы для кардридера (отключив его, чтоб не мешал) оставляя только 2 раздела + floppy и Cd
после этого система висла при загрузке на странице приветствия, пытался запустить таскменеджер и из него explorer, система с трудом загружалась при этом не запускались проги, не открывались никакие файлы -нужно было указать приложение для открытия данного файла и т. п. Из панели управления также ничего не запускалось ...... я запарился конкретно....
потом просто откатился, оставив все буквы как были.... теперь думаю- навернётся через 3 дня или нет?

да, просто откатился на предидущу точку восстановления
Надеюсь что ситуация не повториться..... Буквы могут быть неправильно назначены из-за установки виндоуса (глючил кардридер раньше)кардридер поменяли- буквы так и остались
а глюк мне кажется вызывает какой топериодически запускаемый процесс или программа
я видел упоминание о дефрагментаторе diskkeeper - я как раз такой ставил ему... в последний раз заметил, что он косячно запускается-в панели администрирования есть одноименная строка (рядом с управлением дисками)так вот когда её открываешьпрограмма не сразу запускается, а выдаёт ошибку установки или что то такое .... короче глючит
Сразу снести её не удалось (останавливал сервис и пытался удалить) потом просто забыл после очередной загрузке стереть... думаю и щас он может работать

в общем попробую ещё разик.. пошаманить.... уж больно не охота переставлять систему (прошёл месяц или 1.5 всего)

трабла таже: Загрузка - При входе в систему админом(других учётных записей нет)происходит автоматическое завершение сеанса
отличия win2003

По поводу моих телодвижений, которые проводил в последний раз могу сказать, что с тех пор знакомый не звонил (вероятно больше не слетало ничего). Я ещё уточню, когда будет возможность и обязательно напишу

Манипуляции с реестром результата не дали, переустановка системы.

Была такая трабла только что после лечения касперским. Восстановление с диском ничего не дало. В конце концов выяснилось, что каспер грохнул файл userinit.exe в x:\WINDOWS\system32\. Взял его с другого компа, скопировал с флэшки в консоли восстановления - и все!

Была такая проблема. Загрузился с Загрузочного диска (Winternals-ERD-Commander-2005), проверил регистр, он оказался в порядке. Оказалось, что Каспер потер много системных файлов (explorer.exe; regedit.exe; userinit.exe; notepad.exe, до конца так и не выяснил все ли файлы восстановил), выяснялось походу лечения компа от всякой гадости (Dr.Web Cure It, Trojan Remover, Ad-Aware и т.д.). Отсюда возникло несколько вопросов:

1. Как посмотреть отчет Каспера об удаленных файлах, чтоб восстановить их.
2. Осталась проблема: после загрузки личных параметров по идее должен автоматически загружаться Explorer.exe, но он не грузится, приходится запускать его через Task Manager - Новое задание, хотелось бы избавиться от этой проблемы.

Буду признателе за любую помощь!

будет правильнее использовать утилиту для проверки целостности системных файлов, тогда системные файлы будут восстановлены в полном объеме.посмотрите в этой теме: При входе пользователя не появляется рабочий стол и этой статье

сделай проще: я так понимаю, возможность запуска программ (хоть и через Task manager) осталась. Соответственно, запусти Касперского, зайди на закладку Защита, там есть ссылка на Файлы в карантине - все удаленное\леченое должно быть там. Восстанови и сразу отлечи тем же CureIt'ом.

Утилите требуется инсталляционный диск с операционной системой. У меня нет диска.

Попробовал оба метода, не помогло.

ну извините, иначе у вас все равно не получится восстановить системные файлы (если они отсутствуют или повреждены).подробнее пожалуйста, что именно вы пробовали сделать?

frogman, спасибо.
К сожалению больше идей не осталось, кроме как пробовать Способы восстановления системы

Blast, спасибо.

На одной машине прокатило решение насчет указания полного пути к Explorer.exe
На второй почемуто не помогает. Наверное придется копировать все данные и переустанавливать Windows, так надежнее будет.

frogman, а что насчет моего совета? не вышло или не пробовал?

AndreyO, ситуация, наверное, непростая. Если у вас нет опыта работы с консолью и возможности подключить диск к другой машине, попробуйте загрузиться с CD вашей системы и сделать восстановление.
Еще можно установить систему в другой раздел, если это возможно по размеру вашего диска, а потом попытаться восстановить старую систему.

Создаю образ системного диска прогой Acronis True Image. Восстанавливаю (под досом, при восстановлении под виндой траблы с hal.dll) этот образ на другом винте. Отключаю винт на котором стояла система и гружусь с образа. После выбора пользователя, паролей и нажатия на ОК система решает, что ей пора уходить и завершает работу :) Я так понимаю, что проблема в буквах дисков (на винте 2 логических раздела). Хотелось бы найти не единовременное решение данной проблемы, а создать нормально функционирующий образ диска на другом, подключенным в систему, винчестере

В смысле с загрузочного диска Acronis? Там не DOS...
Т.е. у вас два диска подключены и вы пытаетесь установить на второй диск образ системы первого диска? Приведите расклад по IDE каналам до и после отключения диска, включая расположение джамперов.

1. Отключаю винт с системой (отрубаю питание, шлейф оставляю)
2. Второй винт (в первом лог.разделе лежит образ, во второй восстанавливаю) джампером ставлю мастером
3. Гружусь с загрузочного диска где есть запуск Acronis, восстанавливаю образ из одного лог.раздела в другой
4. Загружаюсь с винта... тут же выгружаюсь :)
- выше моего скромного разумения, я такими терминами не владею. Попроще можно? :)

После установки японского языка не могу войти в систему
 

Всем здравствуйте!

После установки японского языка не могу войти в систему (СП2 корпоратив), т.е. происходит следующее: виндовс начинает грузиться, появляется окно ввода имени и пароля, но в окне вместо русских букв черные прямоугольники знакомест. При введении правильного имени (их в системе два - в английском написании и в русском) кратковременно появляется стандартное "загрузка личных параметров" и ... опять тоже самое окно ввода имени и пароля. Раскладку рус/англ менять позволяет, при вводе русскими буквами вместо них пишутся черные прямоугольники (японские иероглифы?) , при вводе английскими - английские, но каким-то непривычным курсивом. Имена и пароли (пароль - это "ничего") верные, при неправильном имени ругается на несуществующего пользователя.
Попытки вернуться к последней удачной конфигурации безуспешны, загрузиться в безопасном режиме не позволяет, а точнее, также спрашивает имя и также возвращается к этому же окну.
Прошу совета, переставлять систему или покрыть поверху, или какие-либо еще варианты есть?
Заранее благодарен за ответ. Спасибо.
С уважением.

AndyR, а вы точно уверены, что это был японский язык?
Может быть, вирус, гордо именующий себя "японским языком"? ;)

Да, конечно, уверен, я установил именно поддержку японского языка и после перезагрузки вылезла это проблема. Сетевой кабель был в это время отключен, КАВ постоянно работает с последними обновлениями, так что версия вируса практически исключена.
Может быть не так устанавливал "поддержку языков с письмом иероглифов", но в результате получил что хотел, смог увидеть нужные иероглифы в ИЕ и записать их в Ворде.

Да, и еще - при установке "поддержки языков с письмом иероглифов" мастер просил вставить диск с дистрибутивом Виндовс, что я и сделал. Может быть по-умолчанию встала японская кодировка или даже японская (как это правильно сказать) раскладка клавиатуры, учитывая необычность/непривычное написание английского шрифта?

AndyR, похоже на битые шрифты. Можно попробовать загрузиться с консоли восстановления и скопировать с нормального дистрибутива:
[решено] Нужны стандартные шрифты для ХР professional

Или достать загрузочный диск ERD Commander и запустить System Restore оттуда.

Понятно, спасибо за ответ.
Я через консоль попробЫвал прибить Japanese.bin в \lang, но это уже после всех попыток по восстановлению. Попробую по Вашим советам, о результатах отпишусь. Хотя, с другой стороны, ну нет шрифтов и ладно, почему в систему не пускает?

AndyR, м.б. так попробовать?
Зажимаем Альт и набираем на цифровой клаве код буковок в ASCII

Спасибо, попробую и так. Но у меня ведь есть и учетная запись пользователя с английским именем "Andy", с ним-то тоже не заходит?

Для "Администратор" должно также сработать "128 164 172 168 173 168 225 226 224 160 226 174 224"
Посмотри тут, попробуй

Хорошо, вечером дома попробую. Спасибо.

Всем здравствуйте!

Ночью пробовал восстанавливать систему "поверху", но при установке, вместо рекламы о новых возможностях ХР, там где "до окончания установки осталось хх минут", русские надписи видятся как черные прямоугольники. Установка в самом начале прерывается с сообщением о неверной подписи службы каталогов. Пришлось установить вторую копию системы в каталог Windows2, что позволило поискать различия между новой и старой системами.
Выяснилось, что в файле систем.ини в старой копии вместо кодировки 866 присутствует кодировка 922, и похоже, кроме этого, где-то еще в системе существует указание на 922 кодировку. Если кто сможет подсказать, где именно, буду благодарен.

Всех с наступающим Новым годом!

И то-же самое по-японски:
良いお年をお迎え下さい

Ещё в реестре сравни
С наступающим! )

AndreyO,
Слушай, а может Каспер умудрился удалить файл C:\WINDOWS\system32\userinit.exe ???
У меня такое один раз было...

А как посмотреть реестр незапущенной копии системы ( предыдущей)?

Это первое сообщение основателя темы, оно мигрирует на каждую новую страницу, посмотрите на дату его создания :) .

Посмотрите в этой теме: [решено] Как добавить ключ реестра, при условии что винда не загружается?

загляни в карантин антивирусов,на верняка найдёш ответ на свой вопрос,

Проблема входа в XP такого еще не встречал
 

При включении ХР появляется вход в систему написано USER (без пароля) нажмаю на него, начинает открываться рабочий стол и снова отключается и становится на название USER. В безопасном режиме такая же фигня. Вирусов нет проверял весь жесткий. Подскажите кто чем?. И можно ли восстановить ето все через консоль восстановления с CD. Читал ветку по етому ниче не понятно какая команда все восстанавливает?.

Мы переименовываем особо бессмысленные заголовки, но бегать за каждым с бумажкой и подтирать ... мы не будем.

Все удалось. Извините за назавние удалите эту тему тогда. Теперь впредь буду лучше читать форум. У Вас просто впервые.

Сегодня вся эта чепуха проснулась.
Будьте внимательны и не переставляйте тупо систему..

Лог MacAfee:
оригинальный файл был переименован в userini.exe (без буквы t на конце файла)
соответственно либо переименовываем в userinit.exe, либо берем с соседней машины

и все работает!

Добрый день.
Только что разобрались с такой проблемой. Возможно поможет не всем, но попробовать стоит. Значится так, скорее всего вы подхватили вирус http://www.viruslist.com/ru/viruses/...?virusid=23494 , на этой страницу много информации и вирус видимо модифицировался и теперь поступает проще. Он прописался под именем userinit.exe в папку windows (по умолчанию этот файл, необходимый для входа Windows, находится в system32) и соотсветственно переписал ссылку в реестре HKLM\software\windowsNT\CurrentVersion\Winlogon\userinit с C:\WINDOWS\system32\userinit.exe, на C:\WINDOWS\userinit.exe,. И после того, как Антивирус (Касперского у меня) благополучно придушил врага по новому адресу, осталась неправильная ссылка в реестре. из-за которой Windows и не может загрузиться. Для восстановления использовался загрузочный CD winpe.mini.cd.by.xaser
После восстановления рекомендую выполнить SFC
А еще для профилактики такой заразы желательно отключить автозапуск с любых носителей, особенно со съемных. Ключей реестра сейчас не найду, в последнее время для этой цели использую AVZ (http://z-oleg.com/avz4.zip) Файл\мастер поиска и устранения проблем\Категория-системные проблемы, степень опсности - все проблемы\Пуск далее поставить галочки возле автозапуска и нажать Исправить отмеченные проблемы. Также данная прграмма бывает полезна, если вирус проявил активность, и запритил вам некоторые действия, например запуск Диспетчера задач Windows. В данном случае хорошо помогает Файл\Восстановление системы

Уважаемый MadMaks, вы читали вопрос? В таком виде система не работает и большинство пользователей из-за этого переставляют систему. я не говорю, что у меня панацея от данного типа вирусов, но я справился с ним на трех разных машинах, поэтому и решил рассказать всем.
Вы пишите, что
какой смысл то, ведь без правильного userinit винда просто не загрузиться?! ОНА И НЕ ГРУЗИТСЯ!!!! Только вирус не трогал системные файлы! Он записался в систему в другое место (c:\windows вместо c:\windows\system32 ) и заменил путь в реестре с правильного на путь к вирусу. А Касперский уничтожил не СИСТЕМНЫЙ ФАЙЛ, а вирус с именем как у системного файла. Так что с Касперским все в порядке.

Только что вылечила такую же фигню.
После работы доктора веба, который нашел несколько вирусов, винда перестала логинится - заходит и сразу обратно на выбор пользователя.
Путь в реестре правильный был, c:\windows\system32\userinit.exe,
Ничего не помогало.
Только потом заметила, что по этому пути в system32 лежал не userinit.exe, а userini.exe.
Причем drweb на него НЕ РУГАЛСЯ! А дата у файлика кривая была... Был незамедлительно удален и на его место водворен нормальный userinit.exe
Все заработало!

Сталкивался с этим вирусом у себя в школе. Насколько я понял он ничего не заменяет, а только дописывает в реестре вместо
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
вот это "Userinit"="C:\\WINDOWS\\system32\\userinit.exe, чё-то там\прога которая исолняет vbs скрипты\, чё-то там\прога которая исолняет vbs скрипты\kill.vbs"
достаточно удалить "чё-то там\прога которая исолняет vbs скрипты\, чё-то там\прога которая исолняет vbs скрипты\kill.vbs" и всё-проблема решена.
Kasper видимо удаляет всю строку, что и приводит к ошибке.
В приложенном архиве tweak для восстановления.
З.Ы Пока врубился запорол в школе 2 Винды

Доброго времени суток всем!
Проблема похожа на то , о о чем идет речь. НО!
При загрузке под ТОЛЬКО одним пользователем происходит логон, загрузка стола, настроек, а затем автоматическая перезагрузка системы.
Под админом, васей пупкиным и кем угодно еще все ок.
Антивирь нашел заразу под именем winlogon в папке с виндой. (Стандартный в system32)Снес его благополучно.
Лучше не стало.
В системных журналах ничего интересного не нашел. Максимум, упоминание о том что профиль пользователя был сохранен в неудачное время.
В общем , кто нибудь с таким сталкивался?

masol, скорее всего вам сюда

Pili
как и написанно, создал тему
здесь

Спасибо.

Если изменения реестра не помогают, надо извлечь файл userinit.exe с помощью Консоли восстановления. Команда expand - но параметров не помню.

Как/чем восстановить реестр?
 

Чистил вирус и удалил в разделе SOFTWARE\Logon файлец userinit.exe
теперь система бежит по кругу- нажмите Ctrl-Alt-Delete ввод пароля и снова нажмите Ctrl-Alt-Delete ввод пароля...

снял винт подрубил на другой комп, и что? смотрю на файлы реестра и чем их (его software) открыть?
как сделать откат? не могу найти ниодной утилиты которая не чистилабы там реестр или еще чего оптимизировала, а просто смоглабы открыть указанный файл реестра :(

regedit открывает тока реестр собственно системы с которой грузанулся

Romaryo, так понятно?
http://forum.oszone.net/showpost.php?p=749896

спасибо! похоже на свет в конце тоннеля :)

Такого раздела нет!
Правильно:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Winlogon

странное дело.

способ-
из параллельно установленной системы Regedit.exe -> указатель на HKEY_LOCAL_MACHINE -> меню Файл -> Загрузить куст -> в папку нерабочей системы \WINDOWS\system32\config, файл software.

Не проходит. Пункт меню "Загрузить куст" у меня не активен.
Пробовал на двух системах

Перед тем, как лезть в меню, нужно выделить раздел HKEY_LOCAL_MACHINE. То есть, переместить на него указатель мыши и нажать левую кнопку.

отсюда и далее уже объясняли в лицах как таки это делать :)

Спасибо огромное!
Все получилось. Работает :)

Возник еще один шекотливый момент, после тыркания в "загрузить куст" и последующего тыркания в файл реестра "software"...
Появмлось окошко запроса имя раздела. Ввел "Winlogon", но загрузился какой-то не тот раздел.
Поэтому в следующий раз ввел "Microsoft". Вот там уже загрузилось то что надо. Набил руками нужные строчки и все включилось! :)

В этом окне спрашивается не имя раздела куда переходить, а желаемое имя раздела.
Например, если ввести Test, то нужный раздел будет
HKEY_LOCAL_MACHINE\Test\Microsoft\Windows NT\Winlogon

Возникла такая же проблема как в теме. Жил с одной учётной записью, и тут завёл ещё одну и отключил автологон, и столкнулся с этим.
Причём после перезагрузки почти всегда удаётся залогиниться, а вот если завершить сеанс или "сменить пользователя" и попробовать войти под любой уч. записью то:
"Загрузка личныз параметров..." и тут же "Завершение сеанса".
Как оказалось причина в Outpost Firewall Pro версия 6.5.2355.316.0597 :) Отключив его службу стало всё отлично. Заглянул в его журнал и подтвердилось что из-за него:
15:27:22 Заблокировать WINLOGON.EXE Запуск сетевого приложения c:\windows\system32\userinit.exe

Если причина оказалась в этом, то надо в правилах для приложений у WINLOGON.EXE разрешить "Запуск сетевого приложения".

еще один метод решения данной проблемы
проверка реестра прошла удачно
все ключи присутствовали, файл c:\windows\system32\userinit.exe тоже в нормальном состоянии лежал на месте.

в локальной политике безовасности тоже все стояло по-умолчанию и при данной конфигурации могли входить только админы (компьютера/домена), любой пользователь (компьютера/домена) при попытке входа, сразуже выходил

проблема решилась добавлением пользователя в панели управления -> учетные записи пользователей (пользователей нужно выбирать из домена)
http://forum.oszone.net/attachment.p...7&d=1218440232
и установкой ему прав, и еще главное по окончании добавления пользователя нужно нажимать не кнопку "применить", а "ОК" - тогда выскочит окно с предложением перезагрузиться и только в этом случае изменения вступят в силу и добавленный юзер сможет заходить на комп.

Добрый день всем! Вопрос в тему. Происходит абсолютно то же - система выкидывает пользователя не успев загрузить. Я решал этот вопрос загружавшись с ERD Commander и востанавливал систему с помощью функции отката системы доступной из ЕРД. Однако, покопавшись на системном разделе я обнаружил там два лишних файла - autorun.inf и ntldr.exe (их видно до восстановления системы а после они пропадают) В ране прописано что-то вроде shellexecute=ntldr.exe. Пробовал удалять их отдельно -не помогает. Восстановление - это выход, но тогда приходится восстанавливать все проги установленные после создания точки. Неудобно. Уже 5 комп так летит. Подскажите кто знает, может можно это как то исправить не прибегая к восстановлению! Заранее спасибо!

Karayl, создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

я не вижу
"PersistBrowsers"=dword:00000000
параметров в папке эдвансед(((

И создавать не нужно (так уже писали на форуме)!

мне помогло это:
http://whiteportal.ru/main/softrevie...ows-srazu.html
(дурацкий сайт, я зарегился, мне прислали активацию, прошёл, но залогинется не смог.)

конкретно проверил файлы по ключам
фыайл userinit.exe отсуствовал, умничка каспер постарался.

ЗЫ
примечательно, SFC запустить из консоли восстановления ХР СП2 не удалось.

Есть немного другая проблема. Раньше стоял автоматический вход в систему под определенным аккаунтом (не встроенный администратор), спустя время при входе под этим пользователем, сразу же происходит log off. В безопасном режиме такая же проблема, в реестре userinit прописан верно " C:\WINDOWS\system32\userinit.exe". В чем проблема? Могли ли в этом случаи создать ярлык в автозагрузке на выход? Если да, то как его от туда удалить?

AciD_RaiN, если включено восстановление системы, попробуйте Использование функции восстановления системы при невозможности загрузки Windows XP

Друзья...Вообщем такая проблема: WinXP не грузится...ТО есть загружается...пишешь логин и пароль...винда логинится и сразу происходит выход из винды и опять окно приветствия...Пробовал через встроенного Администратора зайти тоже самое! В автозагрузке ниче нет это 100% я все оттуда убрал! Кто сталкивался? как вылечить без переустановки? Спасибо за внимание!

у меня таже проблема но в винду я могу зайти с безопасного режима... как из винды можно внести изменения в реестр?

Э-э-э... Пуск -> Выполнить -> regedit

В регистре все в порядке... что еще можно сделать? :help: :help: :help:

Rider1, проверьтесь в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

У моего userinit.exe дата изменения почему-то кривая... Где можно достать этот файл для замены?

Все разобрался. Я просто восстановил систему до той даты, которая написана в изменениях к "

У меня та же ситуация сегодня возникла, помогла простая замена файла userinit.exe

Ситуация следующая, пришел на работу, а рабочий комп не грузиться, вирусов нет, смотрю в реестре ветки все как должно быть , как описано выше, после продолжительных расспросов практиканта, выяснилось, что он пытался установить программу для изменения иконок, а для регистрции необходимо было поменять SID компа вот он его и поменял, перед этим копию реестра конечно не сделал, подскажите как выйти из этой ситуации?

Petya V4sechkin, да конечно, попробую сразу ответить не смогу так как нет выхода в инет, но обязательно сообщу

Возможно, файл Userinit.exe поврежден.

с помощью загрузочного диска на котором находится ERD Commander (посмотрю откуда я его брал и выложу ссылку немного позднее) , произвел откат системы через ERD System Restore где был выбор даты для востановленния систем. Все встало на свои места.
менять не стал так как все заработало.
вот с таким сталкиваюсь первый раз, а тем более практикант это производил и где что менялось не знаю, для эксперимента просто запустил ту прогу которую запускал он и заметил, что происходят изменения в реестре.

У меня схожая проблема, только компьютер перезагружается после входа в систему, а не завершает работу, и работать можно только в безопасном режиме.

У меня этот файл Userinit.exe отсутствует, где его взять, чтобы скопировать в этот каталог? OC Windows XP Pro SP2

Утилиту работы с реестром скачал, установил, но вот не пойму где лежит файл в котором весь реестр :(

venuko, оригинальный файл можно найти на установочном диске Windows, в папке i386\
подсунуть можно через консоль восстановления или на пример из под доса при помощи разных загрузочных дисков содержащих файловые менеджеры.

ну если я подсуну из i386\ со старых учетных записей можно будет загрузится? И не пойму ещё как изменить параметры реестра на нерабочей системе, винт подключил к рабочей машине, пытаюсь проверить это и изменить, но не пойму какой грузить куст и че дальше:

venuko, первое сообщени темы не судьба прочитать? Там для таких "внимательных" ссылку прицепили даже.

Там из написаного только можно понять что существуют проги с которыми можно получить доступ к реестру :) а вот именно какой взять файл и загрузитьего чтобы найти ветку реестраа, там этого нету!

software из папки \Windows\system32\config

вот, теперь понятно, где эта ветка, спасибо :)

не загружается рабочий стол
 

На компьютере существует несколько учётных записей, но все работают под учётной записью администратора.
Пытаюсь войти в систему под этой учётной записью - появляется рабочий стол, и мне вновь предлагается выбрать учётную запись.
Таким образом, я не могу загрузиться ни под одной учётной записью, меня тут же выкидывает обратно.
Пытаюсь загрузиться в безопасном режиме - тоже самое не могу загрузиться.


на форуме предлагают такой вариант http://forum.oszone.net/thread-62657.html
Можно с помщью liveCD подредактировать реестр,
но он работает с реестром системы из которой запустился, то есть не подойдет.

Можно было бы переустановить ОС,но это не выход.

Проблему я решил, с помощью Консоли Восстановления Microsoft Windows.

пока всё это делал, родилась мысль:
написал .bat файл вот с такой строчкой: start %systemdrive%\regfile.reg,
в самом regfile.reg прописал такую строку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
сам .bat фаил поместил в автозагрузку, под учётной записью администратора (всё это было сделано с помощью liveCD).
Теперь появился вопрос. Какой нужно поставить ключ в этой строке: start %systemdrive%\regfile.reg, что бы при изменений реестра
не выводилось сообщение "Вы действительно хотите добавить информацию в реестр", а что бы изменения вступили сразу без всяких запросов.
Заранее спасибо :)

Спасибо за помощь!
Но всётаки хочется узнать, можно ли сделать так, что бы при изменений реестра не выводилось сообщение "Вы действительно хотите добавить информацию в реестр", а что бы изменения вступили сразу без всяких запросов.

опция /S

сделал
start %systemdrive%\regfile.reg /s
всё равно спрашивает хочу я добавить изменения или нет

или

Получилось, спасибо большое! :)

Вух... спасибо всем участникам ветки... система завелась путем исправления пути в реестре... )))

В тему. иногда похожая проблема решается восстановлением родного explorer.exe и winlogon.exe

Похожая проблема, при "загрузке личных параметров" сразу завершение сеанса, а так как пользователь один, то просто идет по кругу - "загрузка параметров - сохранение - завершение", и так до бесконечности.
Безопасный режим грузится, но откат на предыдущие контрольные точки ничего не дает. В реестре все так, как указано в шапке темы, userinit.exe лежит где ему положено.
Чего делать?

bourger, часом не вирус\антивирус постарались? В первом случае - просканируй на наличие, во втором - проверь карантинные файлы, возм. был удален один из системных процессов - тот же lsas, userinit etc.

ShaddyR
Гм, интересная штука обнаружилась: антивирь (avast) не может открыть вирусное хранилище, жалуется на отсутствие связи с сервером RPC. На этот же самый сервер ругалась и утилитка sfc при попытке выполнить sfc /scannow

Пуск -> Выполнить -> services.msc -> проверьте службы "Удаленный вызов процедур (RPC)" и "Запуск серверных процессов DCOM".

Создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

Проблема решилась в два шага: сначала антивирь из безопасного режима нашел вирус в userinit.exe и удалил его, потом с помощью Ubuntu LiveCD оный файл был пересажен с другого компа.
И все, система завелась.
Большое спасибо, ShaddyR и Petya V4sechkin!

Приветствую!

Случай схожий, т.е. тот же автовозврат к выбору учёток, но осложнён вот чем :
1) при попытке зайти через безопасный режим, получаю синий экран.
2) при заходе с другого винчестера, файловая система диска распознаётся, как Raw, а диск видит неотформатированным.
При попытке установки системы с установочного диска, система так же видит жёсткий, как неформатированную область. Разумеется при входе через командную строку, диск не видит.

На диске много ценной информации, которую нужно сохранить. Если бы система не загружалась вовсе, то отфарматировал бы, а тут видимо есть шанс.

Что посоветуете сделать? Увидит ли систему LiveCD или это уже безнадёжно?

Советую сначала слить информацию на новый (исправный) жесткий диск с помощью R-Studio или GetDataBack for NTFS.
Как угодно (например, снять диск и подключить к рабочей системе).

Потом попробовать TestDisk для восстановления (пример использования).
Выполнить проверку и диагностику

P. S. Наверное, лучше было спросить в разделе Накопители и flash-драйвы, там есть грамотные специалисты.

Для начала, попробуйте сделать образ раздела акронисом или нортон гхостом на другой диск (на всякий случай). Затем из какого-нибудь Live-CD (Infra-CD, Win-PE) попробуйте снять информацию R-Studio, используя режим сканирования поверхности. Восстановление лучше делать на другой диск. И теперь, если информация восстановлена, попробуйте загрузиться с установочного диска Windows XP в консоль восстановления и выполните по очереди команды fixmbr и fixboot. Проверьте поверхность диска чем-нибудь, типа MHDD (MHDD-загрузочный образ CD c тестовой утилитой. Есть на Oszone в разделе Software). Если виной физические дефекты поверхности диска, то R-Studio должна восстановить многое, так что меняйте диск, а если загрузочный вирус, то диск пройдет тест как хороший и fixboot и fixmbr восстановят таблицу разделов и загрузочную запись, после чего, CureIt Вам в руки.
С уважением,
Wizard

Случалась похожая проблема.
На компе стоял демо касперский 2009, затем на фирме купили лицензионный internet security и попытались его сами поставить, вобщем там ничего сложного. В последствии при перезагрузке престали высвечиваться значик юзеров. Если нажать ctrl alt del, появляется меню для ввода юзера и пароля, после появляется заствака рабочего стала и тут же происходит выход из системы.

В защищенном режиме ситема поначалу грузится, потом мигающий курсор и черный экран.

Проверял реестр парметр "Userinit"="C:\WINDOWS\System32\userinit.exe" system32 c большой буквы и отсутствовала запятая.
Исправил, не помогло. На всякий случай скинул другой userinit.exe не помогло.

Последняя удачная конфигурация не помогает, при загрузке bart PE, точки восстановления не находятся.

Windows xp home edition sp3

Ferum01, проверьте с помощью Dr.Web LiveCD и Kaspersky Rescue Disk
How to create a Rescue Disk in Kaspersky Anti-Virus version 2009

Ну или подключить диск к рабочему компу и лечить.

Ну эт первым делом сделал.
Недавно позвонил в тех поддержку касперского, описал проблему. Сказали вряд ли это вирус...
Позвонил в Microsoft, сказали раз система не грузится ни в каком режиме, помощь не даем.

Есть подозрение на прогу vipnet для налоговой, так как она грузится до логинов пользователей...

Кстати можно ли через реестр отключить загрузку прог?

Решил проблему, это был не вирус. Это были две мега проги VIPNET и касперский секьюрити.
Используя ключи реестра, предоставленные Petya V4sechkin (отдельное спасибо), удалил все каталоги с AVP. После чего загрузилась винда и я смог сделать восстановление реестра. Обычный касперский 2009 не слишком замороченный и он дружит с VIPNET.
В общем бум менять каспера.

Здравствуйте! Проблема как в заголовке темы. Особенность в том, что система восстановлена из образа Acronis, системный диск был "I", хотя физический раздел на диске второй (dick(0)partition(2)). Параллельно установил другую ХР, есть доступ к реестру чере нее командой reg load (ну или "загрузить куст")
Все возможные причины, упомянутые в этой ветке проверил (кажется): userinit.exe на месте, в реестре записи верны. Упоминалась вероятность перемешивания букв дисков


Второй компьютер есть, но подключиться к нерабочей системе не получается. Пробовал менять бкувы в ветке HKLM\system\MountedDevices - система не загружается вообще.

Основной вопрос, в чем все-таки причина: изменение буквы диска, или проблема с userinit\реестром?

Одно дополнение. В системе из образа был изменен логон при помощи StileXP, если оставить все как есть, появляется табличка "вход в систему" и т.д. В реестре при этом в строке "Uihost" прописан адрес StyleXP. Если изменить значение на стандартное "logonui" windowы" просто не загружается: значок WinXP на синем фоне и все.

В вашем случае - да.

Меняйте дальше.
[решено] После изменения размера разделов HDD, перестал грузиться WINDOWS XP

Petya V4sechkin,
Спасибо! Проблема решена. На что не надеялся.
Решение элементарно: экспортировал всю ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices из живой винды и внес в реестр старой.
Заработало!

Всем спасибо!

здравствуйте... у меня точно такие же симптомы проблемы как в шапке темы. да скорее не проблемы, а опасения. разница лишь в том, что проявляется перезагрузка только один раз при первом входе после установки чистой винды. далее все норм, загружается и работает. случилось все это после "тесного знакомства" моего компа с virut.ce. после полного (и нелегкого), как казалось, избавления от него, любой реинстал винды сопровождался единичным ребутом (и хр, и виста - у меня 2 харда, по 1ой оси на каждом). форматы были всякие, кроме низкоуровневого, антивирусных проверок тоже немало. вопрос состоит в следующем. как бы этот глюк убрать и стоит ли опасаться из-за него?

Перенос WinXP на другой винт с разделом Linux
 

Проблема в следующем.
Имеется комп с 2 разделами NTFS и 1 Linux.
Потихоньку винт начал сыпаться. сделали бэкап экронисом перенесли на винт меньшего размера.
загружаем комп с новым винтом, выбираем WinXp. доходит до логона, вводим пароль -выбрасывает опять на окно ввода пароля.

В чем может быть проблема? Как исправить?

PashteD, опасаться нечего, например в сборке операционной системы при первом входе в систему могут выполняться некоторые действия, требующие перезагрузки или выхода из системы (например если применять твики реестра для HKLM, требуется перезагрузка системы)

Фоновый рисунок + курсор мыши и ничего больше...
 

После установки Windows 7 и создании двойной загрузки для Windows XP, он, WinXP грузит стандартную заставку с бегунком и логотипом, а далее просто фоновый рисунок с курсором посредине (курсор можно двигать только тачпадом, юсб-мышь не работает).

При этом всём хард без остановки выполняет какую-то одну и ту же операцию (хрустит так ритмично).

Если клацать Shift, то появляется окно, "Введите имя и пароль пользователя", пока висит это окошко хард останавливается. Если ввести неверные имя и пароль, пишет, что они неверные. Если вводишь верные, то окошко исчезает и всё продолжается как и было (фоновый рисунок, курсор посредине, хард в цикле выполняет непонятную операцию).
Из этого можно предположить, что Windows не может выполнить вход в систему.

CTRL+ALT+DEL не работает. Если нажать кнопку питания - компьютер начинает выключаться.


До этого, во времена Windows Vista + Windows XP, всё прекрасно работало, даже после переустановок Windows Vista и последующего восстановления двойного загрузчика. Реально, что изменилось после установки Windows 7, так это то, что создался дополнительный скрытый раздел, который называется "Зарезервировано системой".

Вот, вроде бы, всё, что описывает мою ситуацию. Надеюсь, кто-нибудь сможет помочь, подсказать...

Dreyk, возможно, буква системного диска сбилась, по статье KB249321.

Сейчас посмотрю, но мне кажется, что мой случай не относится к этой теме и статье.

Вы же пишете:

Видимо, автологон включен.

Ну да включен... И не может войти в систему, что-то там его зацикливает.

Хотя действительно, загрузочные файлы, такие как ntldr, boot.ini, ntdetect.com, ДО установки Windows 7 всегда были на диске C. А теперь они лежат на разделе, созданным Windows 7 при установке, который называется "Зарезервировано системой". Он не имеет буквы, но является Активным, Основным, Загрузочным.

Это из-за этого? Как это исправить наиболее менее кровопролитным путем? Не могу подобраться к реестру...

А в шапке темы ссылка:
[решено] Как добавить ключ реестра, при условии что винда не загружается?

Или вот еще:
[решено] После изменения размера разделов HDD, перестал грузиться WINDOWS XP

Добрый день.
Возникла схожая проблема, после перезагрузки компьютера, при попытке входа любой учетки на "загрузке параметров пользователя" вылетает ошибка без текста, с вариантам "да" и "Нет". При нажатии любого из них происходит "Сохранение параметров" и снова появляется экран выбора пользователя. В "безопасном режиме" все нормально грузится, но в "безопасном режиме с загрузкой сетевых драйверов" происходит то же самое. Самое неприятное, что аптайм у машины был около двух недель, так что понять, что именно вызвало этот сбой уже не представляется возможным.

HierO, создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

День добрый! Система WINDOWS XP SP3 , ..... искал гадость которая прилетает от всеми известных сайтов поиска друзей, типа одноклассники. Там есть така шняга, она прописывается аккуратно в папочки (lowsec\\local.ds и sdra64.exe ) ни один антивирус их у меня не видел.(nod32 и avast). Попробовал найти через ProcessExplorerom, не видит. Нашел и грохнул через total commander, далее в реестре ветка HKLM/SOFTWARE/Microsoft/WindoswNT/CurrentVersion/Winlogon ......userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,”(типа того). Ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Ключ: ”Userinit”=”c:\\windows\\system32\\userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,”
И начал дальше чистить реестр и видать по запарке снёс честные... Теперь при запуске 1.вижу свой рабочий стол без значков, примерно секунд 30, 2. приветсвтие, 3.окно на запрос пароля 4. при попытке войти админом или юзаком ничего не меняется. (раньше запускал без паролей). В безопасном режиме таже картина. Буду рад если, кто подскажет, как победить эту шнягу! Спасибо! P.S. В реестр попасть не могу по локалке с ноута. С диска ХР не получилось.

"Облом" при входе пользователей в систему
 

В наличии Windows XP prof , загружается до экрана выбора пользователя , при выборе пользователя рядом с иконкой пользователя появляется надпись "загрузка личных параметров", после неё сразу же надпись "завершение сеанса" после "сохранение параметров" и всё возвращается в прежнее состояние как будто ничего не выбирал и в систему пользователь не входил. Попытка зайти под учётной записью "Администратор" заканчивается аналогично. При загрузке системы в safe mode всё так же.
В какую сторону копать при такой проблеме , перестановка системы с нуля не решение

1. Загружаемся с LiveCD и запускаем Regedit из комплекта ERD Commander.
2. И проверяем соответствия ключей в этой ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UserInit = "C:\WINDOWS\system32\userinit.exe,"
UIHost = "logonui.exe"
Shell = "explorer.exe"
VmApplet = "rundll32 shell32, Control_ RunDLL "sysdm.cpl""

3. Если ключ не совпадает - меняем его на указанный выше.
4. Проверяем существует ли эти файлы фактически.
5. Загружаемся в систему. Всё должно работать.
6. Если что-то не работает воспользуйтесь SFC. Для этого потребуется установочный диск Windows, системные файлы будут переписаны оригиналами.
a) Идём в Пуск - Выполнить, вводим "cmd" и жмём Enter.
b) Вводим "sfc /scannow"
7. Чаще всего - это последствия вируса. Сам вирус был удалён, а неверные ключи реестра остались. Не мешало бы проверить систему.

Реестр поправил,при попытке выполнить sfc /scannow выдает ошибку.
Так как восстановить ОС пытаюсь на нетбуке, то CD-ROM отсутствует.
Возможно ли,загрузившись из-под WinPE на флешке, вызвать консоль восстановления из скопированной на жесткий диск Windows XP Pro?

Ответил вам в той теме.
Или нужно результаты поиска разложить по полочкам?

Испортил реестр – не загружается комп
 

Вирус поразил компьютер с ОС WinXP. Я его нашёл вручную и начал удалять из реестра. Но, видимо под влиянием вечера пятницы, удалил лишнее, опомнившись через несколько секунд, когда посмотрел, что удалённый параметр был в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
Это точно не Shell. Есть подозрение, что это Userinit. После перезагрузки компьютера загрузка у меня остановилась на выборе пользователя. Нажимаю на пользователя, но после небольшого задумывания, компьютер издаёт звук приветствия, а всё остальное не меняется.
Тоже самое при перезагрузки в режиме командной строки. Т. ч. я не могу запустить реестр для изменения.
Подскажите, кто зняет, это действительно из-за удаления этого параметра или что-то я другое зделал ?
И как мне дальше восстановить (восстановление предыдущего запуска не дало результатов), без переустановки Windows.
Переустанавливать не охото, ведь всего-то и нужно вернуть параметр в реестр.
Может быть можно как-то запустить regedit.exe при выборе пользователя. Windows уже ведь запущена. Можно уже нажать на пользователя. Пароля не надо. Грузиться начинает. Наверное не запускается C:\WINDOWS\system32\userinit.exe. (по крайней мере на этом компьютере это приравнено к Userinit).
В другом месте мне советовали LiveCD. Но я в этом не разбираюсь. Скачал от DrWeba LiveCD. Там есть возможность проверки, но не нашёл возможности запускать какую-либо программу. Загрузочный диск скачал. Там есть Акроникс какой-то или чё-то в этом роде, переустановка ОС, но просто запуск regedita нету.

Столкнулся с такой же проблемой (. Зациклилось все на входе. Переставлял винду уже раза 3 и каждый раз через некоторое время начинается все заново. Проверка на вирусы нечего не дает. Что это может быть?

Сборка?

Если про ОС то Win2003ESP2

Значит, после установки какого-то ПО. Само по себе ни с того ни с сего ничего не случается.

Может, конечно, и припоздал я в эту тему, но вот такая же беда была, с завершением сеанса сразу после попытки входа с экрана приветствия. После бития долговременного с реестром по инструкциям в шапке (и да хранит Он их, написавших) и отсутствия результатов решил искать что-то другое. Да, сборку мне принесли в ремонт. Проверил на вирусы касперским -- пусто. А до этого в корне C:\ переименовал c:\csrss.exe в олд*.*олд. Ещё подумал -- ну зачем он здесь лежит? В итоге пришёл на http://netler.ru/ikt/radic-csrss-sanja.htm, получилось не совсем так, как у автора, но очень близко.
Итак, мои действия (простите, пользователи и модераторы, не могу всё полностью описать):
0. Как обычно с баннеро-вирусами, в Winlogon\Shell изменяем строку на Explorer.exe;
1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]; –- удалил строковый (REG_SZ) параметр Debugger со значением C:\csrss.exe;
2. Перезагруз.
3. Полная проверка системы на бяку.

Вход в WinXP
 

Добрый день,
Поймал троян винблокер, загрузился с загрузочной флешки нашел его и вылечил.
Теперь проблема, при выборе пользователя начинается загрузка, 3 секунды, и сразу выход из системы. и выпадает выбор пользователей.
В безопасном режиме тоже самое.
Как я понимаю троян оставил после себя подарок :(
Вопрос:
Можно ли создать любого пользователя без загрузки системы?

White-Lion, если винда хр то локер подменяет собой useinit.exe с таким же именем, через лайв сиди поглядите цифровую подпись..наверняка там не мелких подпись
ищите идентичный файл с работающей системы и заменяйте в двух местах
систем32 и dllcache

(объединил)
White-Lion, почитай шапку темы - там есть все из того, что тебе может потребоваться.

Добрый день,
Поймал троян винблокер.Загрузился с ERD Commander нашел файл svch0st.exe в папке временных файлов, удалил его из папки и автозагрузки.Теперь проблема, при выборе пользователя начинается загрузка, 30 секунды на пустом рабочем столе, и сразу выход из системы. и выпадает выбор пользователей.
В безопасном режиме тоже самое.
Произвел все действия что тут прописаны,прочитал все 16 страниц.Ничего не помогает проблема осталась.Я менял в биосе дату на 2025 год когда пробовал лечить,это может как то повлиять на загрузку или нет?
В ERD commander при нажатии system restore пишет system restore failed to determine machine GUID думаю если это вылечить возможно и систему восстановить смогу.

Evil33, сделайте полную проверку с помощью Dr.Web LiveCD.

Замена Userinit.exe тоже?

Нашел 5 вирусов еще : Trojan.Winlock.4002 , backdoor.Butirat.23 , Trojan.Mayachok.based , Trojan.WinSpy.982 , Trojan.Siggen2.12507 .
Но проблема с загрузкой осталась...
Кстати если я захожу в реестр через ERD commander то я вижу свой реестр или нет?:)
Я проверял с помощью CureIt. Возможности скачать Dr.Web LiveCD. нету на данный момент сижу из под Убунты. Userinit.exe первым делом поменял.

Все решил! Проблема была в моей невнимательности на форуме,простите если кого потревожил:(

brudershaft, спасибо тебе большое. два дня мучался. все что надо сразу сделал, а параметр последний не удалил из реестра. уже хотел форматировать, но решил последний раз попробовать - получилось.

Не входит в учетную запись Windows XP
 

Здравствуйте все!

Уже много всего перечитал и перепробовал, но свою проблему так и не решил.
Итак, суть:

Принесли ноутбук с WniXP Pro SP3 баннером. снял с него жесткий диск, проверил его на вирусы - нашлось около 20 разных, после чего жесткий диск поставил обратно. и вот проблема: доходит до экрана приветствия и все. при попытке зайти пользователем - сразу автоматическое завершение сеанса.

Систему проверял сначала Avira Antivir, затем свежайшим Dr.Web CureIt

проверил, на месте ли файлы:
С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\explorer.exe

на всякий случай взял эти же файлы с незараженной машины и заменил их, хотя по размеру они совпадали

Вот самый главный раздел реестра:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"DefaultDomainName"="D96CAF1223ED4BF"
"DefaultUserName"="Александр"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="explorer.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"SfcQuota"=dword:ffffffff
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"=dword:00000000
"passwordexpirywarning"=dword:0000000e
"scremoveoption"="0"
"AllowMultipleTSSessions"=dword:00000001
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\
00,00,00
"LogonType"=dword:00000001
"Background"="0 0 0"
"DebugServerCommand"="no"
"SFCDisable"=dword:00000000
"WinStationsDisabled"="0"
"HibernationPreviouslyEnabled"=dword:00000001
"ShowLogonOptions"=dword:00000000
"AltDefaultUserName"="Администратор"
"AltDefaultDomainName"="D96CAF1223ED4BF"

Еще я удалил все файлы из папки Windows\Dllcache на всякий случай

Вирусы запускались через раздел Run пользовательской ветки

Что еще можно попробовать/посмотреть? Переустановку не предлагать, на этом ноуте установлено немало специфичных программ

Качаем Live CD (Мне помог реаниматор)
Далее:
Пример редактирования из LiveCD или параллельно установленной системы:

запустить Regedit
установить указатель на HKEY_LOCAL_MACHINE
меню Файл -> Загрузить куст -> указать папку с рухнувшей системой \WINDOWS\system32\config, открыть файл software
задать имя куста, например SFT
зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и восстановить параметр Userinit
меню Файл -> Выгрузить куст
Так же проверить параметр Shell там должно быть написанно explorer.exe и C:Windows\system32\logonui.exe

зарраза
winlock убил но войти в систему не получается - сразу после входа происходит выход из системы
можно конечно переустановить систему но во мне уже азарт исследователя проснулся
с диска файлы winlock,а снес подключив хард к другому компу
Userinit|shell|logon были нетронуты (реестр/файл на диске)
только была куча запретов в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
снёс... и всё та же петрушка
какие ище есть варианты?
winXP sp3

Userinit|explorer|диспетчер задач/антивирусы etc...
кроме того можно не заморачиваясь данный раздел сносить целиком - он должен восстанавливаться при следующей загрузке

Файлы заменили на новые? Userinit|shell|logon прописать ручками еще раз самому на всяк случай и не забывайте про запятую
( userinit.exe, )

угу заменил
не помогло
перепрописывал тоже )

прописывали вот так? через Live CD
запустить Regedit
установить указатель на HKEY_LOCAL_MACHINE
меню Файл -> Загрузить куст -> указать папку с рухнувшей системой \WINDOWS\system32\config, открыть файл software
задать имя куста, например SFT
зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и восстановить параметр Userinit
меню Файл -> Выгрузить куст

У меня такая ситуация была когда банер на рабочий стол повис. Я очистил папку TEMP. Банер ушёл но пользователь не грузится. Я с аналогичной проблемой разобрался так:
Через ERD в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ нашел "зверя". Обычно он в папке TEMP сидит. У меня это был as.exe. Далее поиском ищю все места где "зверь" прописался и удаляю. При попытке запустить пользователя тут же происходило завершение его по причине того, что в профиле пользователя бал прописан злополучный as.exe который я удалил. Вот пользователь и не мог загрузиться. Ветку где это было я не помню, только помню, что раздел назывался Userinit.

...тоже самое было, имя гадости тоже as.exe

Использовал AntiWinLocker - LiveCD , нашёл за 3 секунды.
Удалил его из реестра и думал на этом ВСЁ.... Не тут то было. Промучился час пока не прочитал здесь. Про Поиск в реестре что-то не подумал- видать усталость сказалась. Нашёл остатки гадости в реестре по адресу :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USERINIT.EXE

Параметр DEBUGGER с адресом заразы удалил и всё заработало. Можно тупо все параметры жахнуть внутри USERINIT.EXE , ненужная ветка, так как в другой винде её вообще не нашёл.

Не делайте так.

А за что по-твоему отвечает ветка USERINIT.EXE в папке Image File Execution Options ???????
Там один параметр, да и тот к вирью относится -- Баннер as.exe ...

ed115, значит я Вас просто не понял, ошибочно предположив, что Вы предлагали удалить весь раздел «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options».

Дабы наступило взаимопонимание, предлагаю Вам именовать разделы и параметры не словом «ветка», а как рекомендовано. Тогда расхождений в будущем не возникнет.

После загрузки windows завершение сеанса (XP SP2)
 

Последствия порно-баннера, баннер убрал, но теперь при загрузке windows xp сразу завершение сеанса.
Перепробовал способы в интернете, проверял реестр, заменял файлы.

С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe

Ничего не помогло, всеравно завершает сеанс...

Пытаюсь сделать откат системы (в прошлый раз на другом компе помогло), записал уже несколько live cd и никак не получается.
Каждый раз когда запускаю утилиту с разных livecd для отката пишет разные ошибки:

- livecd lex, текст ошибки "This system does not contain any restore points. Restore points are found on Windows xp systems any later"
- livecd (хз чья сборка) ,текст ошибки "ERD System Restore failed to determine machine guid"

Проблема решена!

Удалил раздел, все работало!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Вы поймите: с жаргоном очень трудно бороться и иногда перестаёшь за ним следить .... :)

Логинится, и само выходит...
 

Непонятно что произошло, Хрюша грузится, появляется приветствие, появилась кнопка Admin, на нее нажимаю, написано загрузка, и потом сразу - сохранение учетной записи и опять окно входа с выбором учетных записей. Так-же и в безопасном режиме, нажимаю Admin, пытается войти и сразу само сохроняет все и выходит в выбор. Что это такое? Как с этим бороться? =(

А с чего всё началось? Ранее предложенные решения аналогичной проблемы не помогли?

У меня сборка от LEX-PEX. Горя с ней не знал полтора года.
Сегодня после удаления пары программ и установки одной новой, комп ушел в ребут и прокашлявшись выдал мне девственное окно Входа в Windows с просьбой ввести пароль.
Заменил имя пользователя (Administrator) на то которое соответствует привычному и ввел свой пароль.
На долю секунды мелькнула и исчезла тема моей родной заставки и система показала сообщение что логин /пароль не соответствуют, и предложила ввести их снова.
Как вы догадались (иначе я б не писал здесь) последующие попытки ни к чему не привели.
Отказывается запускаться система и в safe режиме.
У меня есть загрузочный диск со сборкой. Что я могу сделать что бы восстановить нормальную привычную загрузку?
Сбросить пароль? Но нафик, если я его помню и не изменял.
Переустановить систему? Потом долго придется восстанавливать мыла, пароли, адреса и явки :)
Резервная копия есть но очень старая.
Может быть можно как-то добраться до отката системы?
Бяда...

Спасибо за данный метод устранение проблемы (в начале темы). После исправления в реестре все стало входить.

Сегодня после перезагрузки сервера возникла такая же проблема. Сервер Win 2003 R2 Standard x64. Облегчает (или усложняет) положение то, что сервер терминальный. С терминальным входом проблем нет, все работает.
Но при входе с консоли именно та проблема, что описана в шапке темы.
С веткой, где userinit.exe - все ок. Разделы не меняли.
Имеется подозрение на КриптоПро. Недавно установили версию 4. Но как это может быть связано неясно. В настройках КриптоПро стоит галочка "Отключить КриптоПро Winlogon"
Ошибок во время входа в журналах Windows нет. В журнале безопасности сообщения об успешной авторизации и входе, больше ничего нет.

ando8, наблюдается ли проблема в безопасном режиме?

Выложите логи RSIT.

В безопасном режиме проблем нет. Под локальным администратором входит.
Логи прикрепил

Если вдруг кто столкнется - проблема была в КриптоПро. Решилась установкой последней версии.

Win7 проблема не исправляется предложенным решением, так как все в точности. Под администратором заходит без проблем, под другими пользователями или администраторами сразу выходит.

D.NeeZ_K, продолжайте в этой теме (неделю назад вы там не ответили).

Здравствуйт столкнулся с такой же проблемой не давало зайти в пользователя +мой профиль den пропал и появились два новых ASP и User 2 дня мучался,
в реестр попасть не мог проверить [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
дополнытельными програмами как пользоватся не знал , сначала переустановил с диска Xp типа востановление сделал, результат дало но не до конца
скачал erd commander закинул на флешку загрузился с него, проверил реестр путь указан был верно [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

но не было файла
C:\WINDOWS\system32\userinit.exe

с помощью erd commander загрузил файлы скачаные для Windows Xp

С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\explorer.exe

перегрузился в безопасном режиме меня под пользователем Администратор впустило(до этого не выпускало), я поставил на проверку вирусов , оно проверило потом комп завис, я перезашел в обычном режиме и всё заработало
CпасиБо за информацию
Компютер загрузился на профиле User
осталось разобраться куда мой профиль den пропал и почему появились два новых Asp u User про Asp я уже чучуть почитал думаю с Божией помощью сделаю,

Тоже самое было - выключается сразу после логона:
Нужно было:
1. Чтобы залогиниться с этим вирусом, нужно войти по F8 в Safeboot command prompt - режим командной строки. Набрать explorer чтоб попасть в проводник для запуска утилиты hijackthis
2. У меня этот вирус был найден под именем: "F2 - HKCU\..\WinLogon: [Shell] = ShutDown -s -f -t 0" и в автозагрузке еще было us.exe - отмечаем и нажимаем в утилите FixIt
3. Когда искал hijackthis было много левого хлама в поисковике, поэтому публикую официальный сайт разработчика на гитхаб, нажмите там go to file и скачайте binary/HiJackThis.exe: https://github.com/dragokas/hijackthis/