Перейти к содержанию

Ошибка касперского

Ivan Serov
 Share

Рекомендуемые сообщения

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
Опубликовано (изменено)

Каждый день такая ошибка. Касперский я уже удалял специальной утилитой, потом заново устанавливал.

:

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 08.03.2016 1:54:55
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: Иван-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. 

ПОДРОБНО - 
11 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2016-03-07T22:54:55.044072400Z" />
<EventRecordID>29345</EventRecordID>
<Correlation />
<Execution ProcessID="1104" ThreadID="8396" />
<Channel>Application</Channel>
<Computer>Иван-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">11 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 1076 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0 (1)\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
</Data>
</EventData>
</Event>

 

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 73
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ivan Serov

    32

  • Friend

    18

  • oit

    7

  • eco

    5

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

да. Иногда синий экран смерти. Последний раз он был 5 марта примерно. Пробовал переустановить касперского. Удалял с помощью утилиты KAV Removal Tool, но проблема осталась.

0xfffff880`085ade28 0xfffff880`01ea4f70 Ntfs!NtfsOpenAttributeInExistingFile+0x5c0
0xfffff880`085ade98 0xfffff800`034c7e31 nt!KiDispatchException+0x135
0xfffff880`085adee8 0xfffff880`01ea87e0 Ntfs!NtfsOpenExistingPrefixFcb+0x74b
0xfffff880`085adf18 0xfffff800`0346da46 nt!KeInsertQueueApc+0xa2
0xfffff880`085adf30 0xfffff800`03641bb8 nt!PspLoadImageNotifyRoutine+0x18
*** WARNING: Unable to verify timestamp for kl1.sys

ИВАН-ПК-08_03_2016.zip

информация о системе.zip

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

А вы уверены, что проблема в касперском? Его временное удаление решает проблему? Падает драйвер ntoskrnl.exe,  яндекс даёт такие ремомендации

https://yandex.ru/search/?text=0x0000003b%20system_service_exception&lr=47

Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

@Ivan Serov, сдается мне не в нем проблема. Провериться на вирусы не мешает: Kaspersky Security Scan:

http://support.kaspersky.ru/8328?_ga=1.50656873.1574120870.1454081158#block0

 

на вирусы уже проверял, проблем нет

 

А вы уверены, что проблема в касперском? Его временное удаление решает проблему? Падает драйвер ntoskrnl.exe,  яндекс даёт такие ремомендации

https://yandex.ru/search/?text=0x0000003b%20system_service_exception&lr=47

попробую фикс поставить https://support.microsoft.com/ru-ru/kb/980932

да и еще, каждый день у меня разное описание этой ошибки. Это было позавчера. 

 

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          06.03.2016 18:00:54
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     Иван-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 
 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1844 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
 
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-03-06T15:00:54.529689800Z" />
    <EventRecordID>29250</EventRecordID>
    <Correlation />
    <Execution ProcessID="1092" ThreadID="4108" />
    <Channel>Application</Channel>
    <Computer>Иван-ПК</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1844 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
</Data>
  </EventData>
</Event>
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

Нужно загрузить windows в безопасном режиме и запустить kavremover

в инструкции про это ничего не говорится

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

 Падает драйвер ntoskrnl.exe,  яндекс даёт такие ремомендации

https://yandex.ru/search/?text=0x0000003b%20system_service_exception&lr=47

пишет, что обновление не применимо к данному компьютеру

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

 

 


Источник: Microsoft-Windows-User Profiles Service

@Ivan Serov, я бы попробовал создать нового юзера с админскими правами и от него поставить, а лучше и в нем же работать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • SDDdo
      Восстановление HDD (ошибка CRC)
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • ГГеоргий
      Ошибка при установке SD-WAN
      От ГГеоргий
      в процессе установки на РедОС возникает следующая ошибка

    • ГГеоргий
      Ошибка при установке KSC + BD PSQL на ROCKY
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • Heroyaki1
      Ошибка в Kaspersky Rescue Disk 18
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу загружает до 50%, а потом пишет ошибка инициализации сервисов.
       
      krd.zip report1.log report2.log CollectionLog-2023.11.26-00.42.zip
×
×
  • Создать...