Перейти к содержанию

Ошибка: Событие 1530, User Profile Servis

sputnikk

От sputnikk
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

sputnikk Мудрец

sputnikk

Опубликовано
Опубликовано
При каждой загрузке фиксируется ошибка:
Событие 1530, User Profile Servis
Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          31.10.2016 23:52:22
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     СТАРЫЙ-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 
 ПОДРОБНО - 
 21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
 
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-31T16:52:22.396344600Z" />
    <EventRecordID>243192</EventRecordID>
    <Correlation ActivityID="{03100C40-F800-0000-2338-76F98F33D201}" />
    <Execution ProcessID="1116" ThreadID="1832" />
    <Channel>Application</Channel>
    <Computer>СТАРЫЙ-ПК</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">21 user registry handles leaked from \Registry\User\S-1-5-21-613228218-2750389096-1502945478-1000:
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\trust
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Root
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Policies\Microsoft\SystemCertificates
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\My
Process 1880 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-613228218-2750389096-1502945478-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

Как у вас?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • sputnikk

    9

  • ska79

    7

  • oit

    3

  • Ivan Serov

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

sputnikk
sputnikk

ОТВЕТ:   Исходя из полученной информации мы можем предложить Вам следующее решение: Данное поведение абсолютно нормально. Нет поводов для беспокойства Если у Вас есть дополнительные вопросы, пожалу

wumbo12
wumbo12

@sputnikk,  Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-б

SQ
SQ

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

Posted Images

wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@sputnikk, Прошу напишите подробнее, что вы делал с KIS? Сканировал ее на файлы? Или что-то там делал? Вы можете создать отчет GSI?.

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
sputnikk Мудрец

sputnikk

Опубликовано
  • Автор
Опубликовано

что вы делал с KIS

установил и пользуюсь. Вопрос в следующем:

 

 

 

Как у вас?

 

На всякий случай написал в т.п. Интересно, сколько отписок получу от т.п. первого уровня, прежде, чем предложат конкретное решение.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

sputnikk,

какими-нибудь оптимизаторами недавно не пользовались?

Возможно у вас уменьшен таймаут завершения процессов и Касперский не успевает выгружаться.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
Опубликовано (изменено)

@sputnikk,  Ну, если у вас оперативка слабая, касперский будет долго выгружать при загрузке ОС, если оперативка мощная тогда касперский быстро выгружат из ОС(например диcк SSD) и 8 ОЗу и 4 ядер и i7-больше чем от 4*** до 7*** и 3 циферки -например .

Изменено пользователем wumbo12
  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@sputnikk, сам антивирус работает то? Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

Ссылка на комментарий
Поделиться на другие сайты
sputnikk Мудрец

sputnikk

Опубликовано
  • Автор
Опубликовано (изменено)

касперский будет долго выгружать при загрузке ОС

при загрузке ЗАгружается )

 

 

Дампы падения здесь есть: C:\ProgramData\Kaspersky Lab ?

Он не падает ) В журнале событий Винды фиксируется предупреждение. По иному никак не проявляется. С КИС 2016 такого не было. Система на SSD.

 

Вы же вроде антивирус на обычный жесткий диск установили, а не на системный SSD?

А, забил. Не удалось создать жёсткую ссылку на папку с журналами КИС. Стоит в обычном месте. 

 

Если верить статье - https://support.microsoft.com/en-us/kb/947238- то это поведение by design (Microsoft).

"Данное поведение является особенностью." Похоже неизбежное зло.

 

Итак, опрос продолжается:

 

 

Как у вас?

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...