Перейти к содержанию

Ошибка: Событие 1530, User Profile Servis

sputnikk

От sputnikk
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

sputnikk Мудрец

sputnikk

Опубликовано
Опубликовано
При каждой загрузке фиксируется ошибка:
Событие 1530, User Profile Servis
Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          31.10.2016 23:52:22
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     СТАРЫЙ-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 
 ПОДРОБНО - 
 21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
 
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-31T16:52:22.396344600Z" />
    <EventRecordID>243192</EventRecordID>
    <Correlation ActivityID="{03100C40-F800-0000-2338-76F98F33D201}" />
    <Execution ProcessID="1116" ThreadID="1832" />
    <Channel>Application</Channel>
    <Computer>СТАРЫЙ-ПК</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

Как у вас?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • sputnikk

    9

  • ska79

    7

  • oit

    3

  • Ivan Serov

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

sputnikk
sputnikk

ОТВЕТ:   Исходя из полученной информации мы можем предложить Вам следующее решение: Данное поведение абсолютно нормально. Нет поводов для беспокойства Если у Вас есть дополнительные вопросы, пожалу

wumbo12
wumbo12

@sputnikk,  Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-б

SQ
SQ

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

Posted Images

wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@sputnikk, Прошу напишите подробнее, что вы делал с KIS? Сканировал ее на файлы? Или что-то там делал? Вы можете создать отчет GSI?.

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
sputnikk Мудрец

sputnikk

Опубликовано
  • Автор
Опубликовано

что вы делал с KIS

установил и пользуюсь. Вопрос в следующем:

 

 

 

Как у вас?

 

На всякий случай написал в т.п. Интересно, сколько отписок получу от т.п. первого уровня, прежде, чем предложат конкретное решение.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

sputnikk,

какими-нибудь оптимизаторами недавно не пользовались?

Возможно у вас уменьшен таймаут завершения процессов и Касперский не успевает выгружаться.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@sputnikk,  Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-больше чем от 4*** до 7*** и 3 циферки -например .

Изменено пользователем wumbo12
  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@sputnikk, сам антивирус работает то? Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

Ссылка на комментарий
Поделиться на другие сайты
sputnikk Мудрец

sputnikk

Опубликовано
  • Автор
Опубликовано (изменено)

касперский будет долго выгружать при загрузке ОС

при загрузке ЗАгружается )

 

 

Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Он не падает ) В журнале событий Винды фиксируется предупреждение. По иному никак не проявляется. С КИС 2016 такого не было. Система на SSD.

 

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

А, забил. Не удалось создать жёсткую ссылку на папку с журналами КИС. Стоит в обычном месте. 

 

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

"Данное поведение является особенностью." Похоже неизбежное зло.

 

Итак, опрос продолжается:

 

 

Как у вас?

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • SDDdo
      Восстановление HDD (ошибка CRC)
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • Austria.unvorsatzlich
      Ошибка при попытке подключить агента Касперского к Центру серверу
      От Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
×
×
  • Создать...