Цитата Petya V4sechkin:
|
Leaves, приведите ошибки из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст) при сбое. »
|
Имя журнала: System
Подача: TermDD
Дата: 05.09.2013 8:36:17
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Это ошибка из "Система"
Пользователь: Н/Д
Компьютер: name.local
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-05T03:36:17.112Z" />
<EventRecordID>501030</EventRecordID>
<Channel>System</Channel>
<Computer>avtserver.atk.local</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Binary>00000400010000000000000038000AC00000000038000AC0000000000000000000000000000000005B0100C0</Binary>
</EventData>
</Event>
Это предупреждение из "Приложения"
Имя журнала: Application
Подача: Microsoft-Windows-User Profiles Service
Дата: 05.09.2013 8:06:01
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: SYSTEM
Компьютер: avtserver.atk.local
Описание:
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНОСТИ -
1 user registry handles leaked from \Registry\User\S-1-5-21-3644641121-4049778865-908635800-1006:
Process 1256 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3644641121-4049778865-908635800-1006\Printers\DevModePerUser
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
<EventID Qualifiers="32768">1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-05T03:06:01.000Z" />
<EventRecordID>31586</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>avtserver.atk.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-3644641121-4049778865-908635800-1006:
Process 1256 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3644641121-4049778865-908635800-1006\Printers\DevModePerUser
</Data>
</EventData>
</Event>
Правильно скинул?
