Windows 7 не выключается используется файл реестра Касперским

[sergey12]

При завершении работы Windows 7 Pro х86 SP1 через кнопку пуск через раз компьютер до конца не выключается. Программы закрываются, появляется синий экран "завершение работы", монитор гаснет, а системный блок работает, вентиляторы в нем крутятся. В журнале ошибка "предыдущее завершение было неожиданным". Помогает только выключение из розетки, но это не дело.

Как исправить?

 

Kaspersky Endpoint 12.0.0.465

 

Вот данные журнала вчера.

---

 

 

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          10.11.2023 16:43:55
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     27-411-1-Inet
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000:
Process 5344 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2023-11-10T12:43:55.493842400Z" />
    <EventRecordID>71968</EventRecordID>
    <Correlation />
    <Execution ProcessID="964" ThreadID="5468" />
    <Channel>Application</Channel>
    <Computer>27-411-1-Inet</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000:
Process 5344 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000
</Data>
  </EventData>
</Event>

 

 

Вот данные журнала недавно.

 

Цитата

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          08.11.2023 16:39:31
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     27-411-1-Inet
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО -
 1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000:
Process 5832 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2023-11-08T12:39:31.276404100Z" />
    <EventRecordID>71915</EventRecordID>
    <Correlation />
    <Execution ProcessID="980" ThreadID="4800" />
    <Channel>Application</Channel>
    <Computer>27-411-1-Inet</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000:
Process 5832 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.0.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000
</Data>
  </EventData>
</Event>

 

 

[andrew75]

Проблема иногда проявляется именно на Windows 7.

Обращайтесь в техподдержку чтобы ее наконец исправили.

 

[Friend]

9 минут назад, sergey12 сказал:

Как исправить?

Нужно смотреть отчеты. Можете собрать и поделиться этим отчетом.

Установлены все обновления системы Windows 7? Все драйвера устройств обновлены до последних версий?

Если временно отключить самозащиту антивируса, ситуация будет воспроизводится?

[sergey12]

и чаще проявляется эта ошибка, если комп отправлялся в спящий режим.

 

7 часов назад, Friend сказал:

Если временно отключить самозащиту антивируса, ситуация будет воспроизводится?

Отключил защиту антивируса. Комп нормально отключился..

 

 

Прикладываю GSI6 https://cloud.mail.ru/public/sXyw/FDtbpBNcZ

[mike 1]

Здравствуйте, проверьте проблему на KES 12.3. 

[Friend]

9 часов назад, sergey12 сказал:

Прикладываю GSI6

Судя по отчету у вас стоит аж три версии:

    Kaspersky Endpoint Security for Windows (11.12.0.465)
    Kaspersky Endpoint Security для Windows (12.2.0.462)
    Kaspersky Endpoint Security для Windows (12.0.0.465)

Рекомендую удалить стандартным образом: https://support.kaspersky.ru/common/uninstall/12783#block2

Потом воспользоваться утилитой и удалить версию Kaspersky Endpoint Security для Windows (12.2.0.462)

Перезагрузить компьютер и установить актуальную версию Kaspersky Endpoint Security.

[sergey12]

11.11.2023 в 20:45, Friend сказал:

Судя по отчету у вас стоит аж три версии:

сегодня загрузил комп. в папке program files/kaspersky lab теперь один 12.3))

по совету выше, установил 12.3 (видимо он и удалил остатки), до этого каспер обновлялся сам, видимо и оставлял свои версии.

 

пока полет нормальный%)

[sergey12]

Ошибочка повторилась:
 

"Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО -
 1 user registry handles leaked from \Registry\User\S-1-5-21-1387213892-1585320254-2128981358-1000:
Process 5808 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\KES.12.3.0\avpsus.exe) has opened key \REGISTRY\USER\S-1-5-21-1387213892-1585320254-2128981358-1000"

 

Ещё есть:

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
klim6
klwfp



- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> 
  <EventID Qualifiers="49152">7026</EventID> 
  <Version>0</Version> 
  <Level>2</Level> 
  <Task>0</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8080000000000000</Keywords> 
  <TimeCreated SystemTime="2023-12-02T08:58:03.678061800Z" /> 
  <EventRecordID>337273</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="552" ThreadID="556" /> 
  <Channel>System</Channel> 
  <Computer>27-411-1-Inet</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data Name="param1">klim6 klwfp</Data> 
  </EventData>
  </Event>

 

[mike 1]

Заведите кейс в Kaspersky Company

[Friend]

02.12.2023 в 12:08, sergey12 сказал:

Ошибочка повторилась:

По возможности попробуйте обновить все сетевые драйвера устройств до самых актуальных.

Если не используете их, то временно отключите сетевые карты и понаблюдайте за ситуацией.
Есть подозрение, что проблема связана с устаревшими драйверами сетевых устройств (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller).