Ошибка: Событие 1530, User Profile Servis

[sputnikk]

При каждой загрузке фиксируется ошибка:

Событие 1530, User Profile Servis

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          31.10.2016 23:52:22
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     СТАРЫЙ-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 
 ПОДРОБНО - 
 21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
 
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-31T16:52:22.396344600Z" />
    <EventRecordID>243192</EventRecordID>
    <Correlation ActivityID="{03100C40-F800-0000-2338-76F98F33D201}" />
    <Execution ProcessID="1116" ThreadID="1832" />
    <Channel>Application</Channel>
    <Computer>СТАРЫЙ-ПК</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

Как у вас?

[wumbo12]

@sputnikk, Прошу напишите подробнее, что вы делал с KIS? Сканировал ее на файлы? Или что-то там делал? Вы можете создать отчет GSI?.

Изменено 31 октября, 2016 пользователем wumbo12

[sputnikk]

что вы делал с KIS

установил и пользуюсь. Вопрос в следующем:

 

 

 

Как у вас?

 

На всякий случай написал в т.п. Интересно, сколько отписок получу от т.п. первого уровня, прежде, чем предложат конкретное решение.

[andrew75]

sputnikk,

какими-нибудь оптимизаторами недавно не пользовались?

Возможно у вас уменьшен таймаут завершения процессов и Касперский не успевает выгружаться.

Изменено 1 ноября, 2016 пользователем andrew75

[sputnikk]

 

 

не успевает выгружаться.

при загрузке ОС?

[wumbo12]

@sputnikk,  Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-больше чем от 4*** до 7*** и 3 циферки -например .

Изменено 1 ноября, 2016 пользователем wumbo12

[andrew75]

Да, тогда странно..

[SQ]

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

[Friend]

@sputnikk, сам антивирус работает то? Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

[ska79]

win7 проблемы нет. По win vista - позже посмотрю

[sputnikk]

касперский будет долго выгружать при загрузке ОС

при загрузке ЗАгружается )

 

 

Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Он не падает ) В журнале событий Винды фиксируется предупреждение. По иному никак не проявляется. С КИС 2016 такого не было. Система на SSD.

 

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

А, забил. Не удалось создать жёсткую ссылку на папку с журналами КИС. Стоит в обычном месте. 

 

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

"Данное поведение является особенностью." Похоже неизбежное зло.

 

Итак, опрос продолжается:

 

 

Как у вас?

Изменено 1 ноября, 2016 пользователем sputnikk

[ska79]

На висте проблема имеет место быть. Воспроизводится рандомно. Последний раз воспроизвелась 28.10.2016.

 

[sputnikk]

Дабы снять подозрение с мощности железа. SSD 50'000 IOPS, i5-3470, 8 gb DDR3.

[ska79]

Вы случайно драйвера не обновляли snappy drivers installer

Изменено 1 ноября, 2016 пользователем ska79

[kmscom]

 

 

Как у вас?

а у нас в квартире газ. у себя события 1530 не нашел в Журналах

Windows 10 x64
версия 1607
построение 14393.351