Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 Standard Windows Server 2008 Enterprise Еще…Меньше
Симптомы
На компьютере под управлением Windows Vista или Windows 7 клиента в журнале приложений регистрируется следующее событие:
Причина
Это происходит потому, что Windows автоматически закрывает любой маркер реестра в профиле пользователя, который остается открытым приложением. Windows Vista делает это при попытке закрыть профиль пользователя Windows Vista.
Примечание. Событие с кодом 1530 регистрируется как событие предупреждения. Приложение, указанное в события детализации не закрывая дескриптор реестра и следует исследовать.
Статус
Данное поведение является особенностью.
Нужна дополнительная помощь?
- Remove From My Forums
-
Общие обсуждения
-
Довольно часто в логе светится сообщение:
Имя журнала: Application
Подача: Microsoft-Windows-User Profiles Service
Дата: 27.12.2008 15:06:31
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: SYSTEM
Компьютер: Server64
Описание:
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.ПОДРОБНОСТИ —
2 user registry handles leaked from RegistryUserS-1-5-21-3696694914-360365012-1807913475-1005:
Process 15196 (DeviceHarddiskVolume1WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3696694914-360365012-1807913475-1005
Process 568 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3696694914-360365012-1807913475-1005PrintersDevModePerUserXml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-User Profiles Service» Guid=»{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}» EventSourceName=»profsvc» />
<EventID Qualifiers=»32768″>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2008-12-27T12:06:31.000Z» />
<EventRecordID>17249</EventRecordID>
<Correlation />
<Execution ProcessID=»0″ ThreadID=»0″ />
<Channel>Application</Channel>
<Computer>Server64</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData Name=»EVENT_HIVE_LEAK»>
<Data Name=»Detail»>2 user registry handles leaked from RegistryUserS-1-5-21-3696694914-360365012-1807913475-1005:
Process 15196 (DeviceHarddiskVolume1WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3696694914-360365012-1807913475-1005
Process 568 (DeviceHarddiskVolume1WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3696694914-360365012-1807913475-1005PrintersDevModePerUser
</Data>
</EventData>
</Event>В чем может быть причина?
-
Перемещено
22 апреля 2012 г. 3:50
(От:Windows Server 2008) -
Изменен тип
Petko KrushevMicrosoft contingent staff
20 марта 2013 г. 13:55
Давность и отсуствие действий
-
Перемещено
-
Ответов
33 -
Created
6 г -
Последний ответ
5 г
Top Posters In This Topic
-
9
-
7
-
3
-
3
Popular Posts
ОТВЕТ:
Исходя из полученной информации мы можем предложить Вам следующее решение: Данное поведение абсолютно нормально. Нет поводов для беспокойства
Если у Вас есть дополнительные вопросы, пожалу
@sputnikk, Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-б
Если верить статье — https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).
Posted Images
wumbo12
144
sputnikk
1257
andrew75
1209
sputnikk
1257
wumbo12
144
andrew75
1209
SQ
828
Friend
1068
ska79
1203
sputnikk
1257
ska79
1203
sputnikk
1257
ska79
1203
kmscom
2085
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
I am setting up a new RDS Host on Server 2008 R2 for our company. When I attempt to apply any sort of Software Restriction Policy via Group Policy, the following error is logged each time a user logs off:
————————-
Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.
DETAIL —
1 user registry handles leaked from RegistryUser<SID Removed>:
Process 2288 (DeviceHarddiskVolume3WindowsSystem32winlogon.exe) has opened key REGISTRYUSER<SID Removed>
—————————
The Software Restriction policy is definitely the culprit, if I Delete it, the problem goes away. I don’t even have to put anything in the policy, just simply creating it blank with the default «Unrestricted» mode still gives the error. The
error occurs when logging in remotely or even locally at the console.
I setup a completely new Virtual environment to see if anything was hosed up on my box and even the virtual environment does it, but only when the Software Restriction Policies are being applied.
So, first question is : Is there a fix for this? Secondly, do I need to be concerned about it? I would prefer it not to happen as it’s going to clog up the event logs with those errors all day long.
Any assistance is appreciated. Thanks!
I am setting up a new RDS Host on Server 2008 R2 for our company. When I attempt to apply any sort of Software Restriction Policy via Group Policy, the following error is logged each time a user logs off:
————————-
Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.
DETAIL —
1 user registry handles leaked from RegistryUser<SID Removed>:
Process 2288 (DeviceHarddiskVolume3WindowsSystem32winlogon.exe) has opened key REGISTRYUSER<SID Removed>
—————————
The Software Restriction policy is definitely the culprit, if I Delete it, the problem goes away. I don’t even have to put anything in the policy, just simply creating it blank with the default «Unrestricted» mode still gives the error. The
error occurs when logging in remotely or even locally at the console.
I setup a completely new Virtual environment to see if anything was hosed up on my box and even the virtual environment does it, but only when the Software Restriction Policies are being applied.
So, first question is : Is there a fix for this? Secondly, do I need to be concerned about it? I would prefer it not to happen as it’s going to clog up the event logs with those errors all day long.
Any assistance is appreciated. Thanks!
Для всего, что происходит на компьютере Windows, операционная система внутренне рассматривает его как событие . Таким образом, когда какие-либо процессы или задачи идут не так, пользователь может отследить точную точку останова. Для этого, во-первых, давайте проверим, что обозначают некоторые общие идентификаторы событий службы для профиля пользователя.
- Событие с кодом 1500: происходит, когда пользователь не может войти на свой компьютер с временным профилем.
- Событие с идентификатором 1511: это происходит, когда операционная система не может найти выделенный профиль пользователя для пользователя и регистрирует пользователя с временным профилем.
- Событие с кодом 1530: происходит, когда операционная система обнаруживает, что файл реестра для определенного профиля пользователя используется другим приложением или процессом.
- Идентификатор события 1533: Происходит Windows 10 не может удалить папку профиля пользователя, расположенную в C: Users , поскольку она используется другим приложением или процессом.
- Идентификатор события 1534: Происходит в основном для профилей пользователей, присоединившихся к DOMAIN.
- Событие с кодом 1542: это происходит, когда реестр профиля пользователя и файл данных повреждены.
Теперь мы проверим, как отследить и устранить ошибки, связанные с этими событиями.
Устранение неполадок с идентификаторами событий службы профилей пользователей в Windows
Для устранения неполадок с идентификаторами событий службы профилей пользователей на компьютере под управлением Windows 10 мы предпримем четыре основных шага. Это относится к Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 и Windows Server 2016. Это:
- Проверка событий в журнале приложений.
- Просмотр журнала операций для службы профилей пользователей.
- Включение и просмотр аналитических и отладочных журналов.
- Создание и расшифровка трассировки.
1] Проверка событий в журнале приложений
На этом этапе мы будем загружать и выгружать профили пользователей, чтобы использовать Event Viewer для проверки всего журнала.
Чтобы сделать это, начните с открытия Event Viewer. Вы можете найти его, выполнив поиск в окне поиска Cortana.
Когда откроется окно просмотра событий, перейдите по следующему пути из меню навигации левой части окна.
Журналы Windows> Приложение
Теперь на правой боковой панели Действия выберите Фильтровать текущий журнал. Откроется новое диалоговое окно.
В поле с надписью Источники событий установите флажок Служба профилей пользователей и, наконец, нажмите ОК.
Он будет показывать только те события, которые связаны с профилями пользователей.
Вы можете найти такие сведения, как их идентификаторы, дату и время появления и многое другое в информационном окне в нижней части средства просмотра событий.
2] Просмотр журнала операций для службы профилей пользователей
Этот шаг поможет вам продолжить изучение проблемы, точно указав процессы или задачи, вызывающие проблему.
Для этого сначала откройте Просмотр событий , как это было сделано в шаге 1.
Теперь перейдите к следующему пути из левой боковой панели для навигации,
Журналы приложений и услуг> Microsoft> Windows> Служба профилей пользователей> Операционная.
Это приведет вас к месту, где вы сможете изучить события, произошедшие в момент возникновения ошибок, обнаруженных в журнале приложений.
3] Включение и просмотр аналитических и отладочных журналов
Теперь, если вы хотите копать даже глубже, чем журнал операций, вы можете включить и просмотреть аналитические и отладочные журналы. Чтобы сделать это,
Сначала нажмите Просмотр , а затем выберите Показать аналитические журналы и журналы отладки на панели Действия .
Затем перейдите к журналам приложений и служб> Microsoft> Windows> Служба профилей пользователей> Диагностика в левой части панели навигации.
Нажмите Включить журнал и выберите Да. Это активирует журнал диагностики и начнет запись.
Когда вы решите проблему, вы можете перейти по следующему пути, чтобы скрыть аналитические и отладочные журналы,
Диагностика> Отключить журнал
Затем нажмите Просмотр и, наконец, снимите флажок Показать аналитические и отладочные журналы .
4] Создание и декодирование трассы
В случае, если другие шаги вам не сильно помогут; это будет последний шаг, который вы можете сделать. Он включает в себя использование Windows PowerShell для создания и декодирования трассировки.
Сначала войдите на компьютер, используя учетную запись администратора, которая испытывает проблемы.
Затем вам нужно открыть окно PowerShell с повышенными правами на пути к ранее созданной локальной папке.
Введите следующие команды в окне командной строки:
logman create trace -n RUP -o RUP.etl -ets
обновление logman RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
Теперь вам нужно переключить пользователя на другую учетную запись на том же компьютере. Убедитесь, что вы НЕ выходите из этой учетной записи.
Воспроизведите ту же проблему.
После этого снова войдите в систему как локальный администратор.
Введите следующие команды в окне командной строки, чтобы сохранить захваченный журнал в файл формата ETL,
logman stop -n RUP -ets
Теперь, наконец, чтобы сделать его читабельным, введите следующую команду:
Tracerpt RUP.etl
Здесь путь будет указывать расположение читаемого файла.
Теперь вы можете открыть файл журнала Summary.txt или Dumpfile.xml , чтобы читать журналы, используя Блокнот или Microsoft Excel соответственно.
Все, что вам нужно искать, это события, которые определены как fail или fail. Однако те из них, которые указаны как Неизвестные , можно просто игнорировать.
Вы можете узнать больше об этих шагах по устранению неполадок в официальной документации от Microsoft.
500 points.
Our Remote Desktop users and Redirected Printers. Every login after the first they’re getting what clearly appears to be the current + previous sessions multiple redirected printer sessions #s. Very frustrating. See attached image.
It really hints of the previous Login Sessions not closing properly, user profile logjam.
We’re now focusing on the Event 1530 errors as a likely culprit. This event occurs at every user Log off. Below an a typical example of the event.
We read numerous forum posts and tried many of the suggestions.
Yes we have disabled Printer Redirection in Group Policy, same events occur
Yes we tried the UPHClean service which was popular back with W2K3 Terminal Server, it won’t install on 2008 R2 and as its been replaced the MS User Profile Service.
Do we need to research these Process individually? Process 652 showntwice? Or any other solution you can allowing the Redirected Printers to refresh/clear user profiles properly. How do we rid ourselves of Event 1530?
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2/18/2013 4:37:25 PM
Event ID: 1530
Task Category: None
Level: Warning
Keywords:
User: SYSTEM
Computer: RDS.Domain.com
Description:
Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.
DETAIL —
3 user registry handles leaked from RegistryUserS-1-5-21-3730962552-3612442801-2705850247-2101:
Process 652 (DeviceHarddiskVolume2WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3730962552-3612442801-2705850247-2101
Process 980 (DeviceHarddiskVolume2WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-3730962552-3612442801-2705850247-2101PrintersDevModePerUser
Process 652 (DeviceHarddiskVolume2WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-3730962552-3612442801-2705850247-2101SoftwarePoliciesMicrosoftWindowsSaferCodeIdentifiers
- Remove From My Forums
-
Question
-
Hello, help me!
My server (server 2008 R2 SP1) is randomly logging out all users, you are working and suddenly you start doing LOGOFF, the event 1530 fire when the logout start.
EDIT:
I was working on the server now, and started logging out, I wrote down the schedule, 16: 11: 35 ~~
So I logged in again and logged in: (Event 1530) 16:11:38 (3 events) (3 users)
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1260:
Process 10992 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1260——
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1113:
Process 9068 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1113——-
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1335:
Process 6276 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1335The problem is event 1530 that logs off users yes, now, how can windows stop causing this problem?
I’ve run SFC and everything is fine.
-
Edited by
Tuesday, June 13, 2017 7:30 PM
-
Edited by
- Remove From My Forums
-
Question
-
Hello, help me!
My server (server 2008 R2 SP1) is randomly logging out all users, you are working and suddenly you start doing LOGOFF, the event 1530 fire when the logout start.
EDIT:
I was working on the server now, and started logging out, I wrote down the schedule, 16: 11: 35 ~~
So I logged in again and logged in: (Event 1530) 16:11:38 (3 events) (3 users)
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1260:
Process 10992 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1260——
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1113:
Process 9068 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1113——-
Windows has detected that your registry file is still being used by other applications or services. The file will now be downloaded. Applications and services that use the registry file may not work correctly after that.
DETAIL —
1 user registry handles leaked from Registry User S-1-5-21-1388725312-195558589-1535475066-1335:
Process 6276 ( Device HarddiskVolume2 Windows System32 winlogon.exe) has opened key REGISTRY USER S-1-5-21-1388725312-195558589-1535475066-1335The problem is event 1530 that logs off users yes, now, how can windows stop causing this problem?
I’ve run SFC and everything is fine.
-
Edited by
Tuesday, June 13, 2017 7:30 PM
-
Edited by