Чистая система Windows 7 Professional x64 SP1 была установлена неделю назад. Установлены все важные обновления. Установлен набор софта, который использовался годами без каких-либо проблем.
Через несколько дней система заявила, что не может войти в сущ. профиль и создала временный профиль, через который был осуществлен вход.
На момент сбоя
User Profile Service сообщает:
читать дальше »
Код:
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:44
Код события: 1502
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: home-pc\User
Компьютер: home-pc
Описание:
Windows не удалось загрузить локально сохраняемый профиль. Возможные причины этой ошибки - недостаточные права безопасности или поврежденный локальный профиль.
ПОДРОБНО - Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1502</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:44.837776800Z" />
<EventRecordID>4341</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-21-811839277-2531385264-4155667463-1000" />
</System>
<EventData>
<Data Name="Error">Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
</Data>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:44
Код события: 1508
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: home-pc
Описание:
Windows не удалось загрузить реестр. Обычно это происходит из-за нехватки памяти или недостаточных прав безопасности.
ПОДРОБНО - Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
для C:\Users\User\ntuser.dat
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1508</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:44.837776800Z" />
<EventRecordID>4340</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_REGLOADKEYFAILED">
<Data Name="Error">Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
</Data>
<Data Name="File">C:\Users\User\ntuser.dat</Data>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:44
Код события: 1515
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: home-pc\User
Компьютер: home-pc
Описание:
Windows сохранила резервную копию профиля этого пользователя. Windows будет автоматически пытаться использовать эту копию профиля при следующем входе в систему данного пользователя.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1515</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:44.862777200Z" />
<EventRecordID>4342</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-21-811839277-2531385264-4155667463-1000" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:44
Код события: 1511
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: home-pc\User
Компьютер: home-pc
Описание:
Windows не удалось найти локальный профиль пользователя, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1511</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:44.864027300Z" />
<EventRecordID>4343</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-21-811839277-2531385264-4155667463-1000" />
</System>
<EventData>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:45
Код события: 1508
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: home-pc
Описание:
Windows не удалось загрузить реестр. Обычно это происходит из-за нехватки памяти или недостаточных прав безопасности.
ПОДРОБНО - Отказано в доступе.
для C:\Users\TEMP\ntuser.dat
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1508</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:45.079030600Z" />
<EventRecordID>4344</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_REGLOADKEYFAILED">
<Data Name="Error">Отказано в доступе.
</Data>
<Data Name="File">C:\Users\TEMP\ntuser.dat</Data>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 11.04.2018 22:28:45
Код события: 1505
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: home-pc\User
Компьютер: home-pc
Описание:
Windows не удалось загрузить профиль пользователя, поэтому вход в систему выполнен с помощью стандартного системного профиля.
ПОДРОБНО - Отказано в доступе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1505</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-04-11T19:28:45.085280600Z" />
<EventRecordID>4345</EventRecordID>
<Correlation />
<Execution ProcessID="296" ThreadID="1096" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security UserID="S-1-5-21-811839277-2531385264-4155667463-1000" />
</System>
<EventData>
<Data Name="Error">Отказано в доступе.
</Data>
</EventData>
</Event>
Проблему решил правкой реестра. В профиль зашел. После нескольких перезагрузок ситуация повторяется.
Снова восстанавливаю профиль. Прогоняю CHKDSK C: /F. После перезагрузки ситуация повторяется.
Лог CHKDSK:
читать дальше »
Код:
Имя журнала: Application
Источник: Microsoft-Windows-Wininit
Дата: 12.04.2018 14:56:29
Код события: 1001
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: home-pc
Описание:
Checking file system on C:
The type of the file system is NTFS.
Volume label is Windows 7.
A disk check has been scheduled.
Windows will now check the disk.
CHKDSK is verifying files (stage 1 of 3)...
175616 file records processed. File verification completed.
255 large file records processed. 0 bad file records processed. 2 EA records processed. 53 reparse records processed. CHKDSK is verifying indexes (stage 2 of 3)...
230546 index entries processed. Index verification completed.
0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 3)...
175616 file SDs/SIDs processed. Cleaning up 316 unused index entries from index $SII of file 0x9.
Cleaning up 316 unused index entries from index $SDH of file 0x9.
Cleaning up 316 unused security descriptors.
Security descriptor verification completed.
27466 data files processed. CHKDSK is verifying Usn Journal...
35960048 USN bytes processed. Usn Journal verification completed.
CHKDSK discovered free space marked as allocated in the
master file table (MFT) bitmap.
CHKDSK discovered free space marked as allocated in the volume bitmap.
Windows has made corrections to the file system.
50951167 KB total disk space.
29537632 KB in 147179 files.
105964 KB in 27467 indexes.
0 KB in bad sectors.
279271 KB in use by the system.
65536 KB occupied by the log file.
21028300 KB available on disk.
4096 bytes in each allocation unit.
12737791 total allocation units on disk.
5257075 allocation units available on disk.
Internal Info:
00 ae 02 00 41 aa 02 00 89 37 05 00 00 00 00 00 ....A....7......
9c 00 00 00 35 00 00 00 00 00 00 00 00 00 00 00 ....5...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Windows has finished checking your disk.
Please wait while your computer restarts.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2018-04-12T11:56:29.000000000Z" />
<EventRecordID>4591</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>home-pc</Computer>
<Security />
</System>
<EventData>
<Data>
Checking file system on C:
The type of the file system is NTFS.
Volume label is Windows 7.
A disk check has been scheduled.
Windows will now check the disk.
CHKDSK is verifying files (stage 1 of 3)...
175616 file records processed. File verification completed.
255 large file records processed. 0 bad file records processed. 2 EA records processed. 53 reparse records processed. CHKDSK is verifying indexes (stage 2 of 3)...
230546 index entries processed. Index verification completed.
0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 3)...
175616 file SDs/SIDs processed. Cleaning up 316 unused index entries from index $SII of file 0x9.
Cleaning up 316 unused index entries from index $SDH of file 0x9.
Cleaning up 316 unused security descriptors.
Security descriptor verification completed.
27466 data files processed. CHKDSK is verifying Usn Journal...
35960048 USN bytes processed. Usn Journal verification completed.
CHKDSK discovered free space marked as allocated in the
master file table (MFT) bitmap.
CHKDSK discovered free space marked as allocated in the volume bitmap.
Windows has made corrections to the file system.
50951167 KB total disk space.
29537632 KB in 147179 files.
105964 KB in 27467 indexes.
0 KB in bad sectors.
279271 KB in use by the system.
65536 KB occupied by the log file.
21028300 KB available on disk.
4096 bytes in each allocation unit.
12737791 total allocation units on disk.
5257075 allocation units available on disk.
Internal Info:
00 ae 02 00 41 aa 02 00 89 37 05 00 00 00 00 00 ....A....7......
9c 00 00 00 35 00 00 00 00 00 00 00 00 00 00 00 ....5...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Windows has finished checking your disk.
Please wait while your computer restarts.
</Data>
</EventData>
</Event>
Антивирус - MSE. Угроз не обнаружено. Прогнал так же Dr. Web CureIt! - так же, угроз не обнаружено.
Никакие манипуляции с профилем/правами не выполнялись.
20ГБ свободного места на диске C, где нах-ся профиль.
Помогите, пожалуйста, выяснить причину сего поведения.