Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен.

[Ivan Serov 4]

Кто что может сказать об этом? Каждый раз при старте системы эта ошибка.

Вот ссылка на отчет http://www.getsysteminfo.com/read.php?file=d2fad3b3a1f9c9e4bdda53cdf224ab73

 

информация:

 

 

Имя журнала:   Application

Источник:      Microsoft-Windows-User Profiles Service

Дата:          19.04.2017 19:10:25

Код события:   1530

Категория задачи:Отсутствует

Уровень:       Предупреждение

Ключевые слова:

Пользователь:  система

Компьютер:     QWERTY1

Описание:

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО - 

 16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust

Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA

Xml события:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />

    <EventID>1530</EventID>

    <Version>0</Version>

    <Level>3</Level>

    <Task>0</Task>

    <Opcode>0</Opcode>

    <Keywords>0x8000000000000000</Keywords>

    <TimeCreated SystemTime="2017-04-19T16:10:25.900958800Z" />

    <EventRecordID>49493</EventRecordID>

    <Correlation />

    <Execution ProcessID="832" ThreadID="4916" />

    <Channel>Application</Channel>

    <Computer>QWERTY1</Computer>

    <Security UserID="S-1-5-18" />

  </System>

  <EventData Name="EVENT_HIVE_LEAK">

    <Data Name="Detail">16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust

Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My

Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA

</Data>

  </EventData>

</Event>

 

 

После удаления с помощью утилиты Kaspersky Virus Removal Tool  проблема частично решилась, осталась только 1 строчка

 

 

:

Имя журнала:   Application

Источник:      Microsoft-Windows-User Profiles Service

Дата:          19.04.2017 18:46:52

Код события:   1530

Категория задачи:Отсутствует

Уровень:       Предупреждение

Ключевые слова:

Пользователь:  система

Компьютер:     QWERTY1

Описание:

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  

 ПОДРОБНО - 

 1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:

Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay

Xml события:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />

    <EventID>1530</EventID>

    <Version>0</Version>

    <Level>3</Level>

    <Task>0</Task>

    <Opcode>0</Opcode>

    <Keywords>0x8000000000000000</Keywords>

    <TimeCreated SystemTime="2017-04-19T15:46:52.927505900Z" />

    <EventRecordID>49442</EventRecordID>

    <Correlation />

    <Execution ProcessID="1112" ThreadID="7012" />

    <Channel>Application</Channel>

    <Computer>QWERTY1</Computer>

    <Security UserID="S-1-5-18" />

  </System>

  <EventData Name="EVENT_HIVE_LEAK">

    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:

Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay

</Data>

  </EventData>

</Event>

 

 

Да и еще 1 вопрос будет, немного не в тему, но все же, вдруг кто знает, что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

[eco 230]

 

 

\Device\HarddiskVolume2

А ЖД целый?, хотелось бы его S.M.A.R.T глянуть.

[oit 2 172]

Да и стоит sfc /scannow прогнать

[Ivan Serov 4]

Все это уже делалось. 

chkdsk C: /f делал. Нашел ошибки и исправил

sfc /scannow - ошибок не обнаружено

Смарт чистый, везде зеленый цвет и надпись ОК

[eco 230]

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

Изменено 19 апреля, 2017 пользователем eco

[Ivan Serov 4]

 

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

 

CrystalDiskInfo 1-й скрин

Вот еще 1 скрин с помощью Everest 2-й скрин

Изменено 19 апреля, 2017 пользователем Ivan Serov

[andrew75 1 488]

eco,

нет там проблем с диском скорее всего.

 

Ivan Serov,

Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

[Ivan Serov 4]

@andrew75, просто проигнорировать и все? Точно?

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

[andrew75 1 488]

@andrew75, просто проигнорировать и все? Точно?

Ну погуглите эту ошибку. По ней много чего будет.

 

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Это значит, что этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

И значит может вызвать проблемы при его работе. Но может и не вызвать )

С большой вероятностью это предупреждение можно игнорировать.

Изменено 19 апреля, 2017 пользователем andrew75

[Ivan Serov 4]

 

 

этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

точно с антивирусом? Может с системой windows? Я помню  этот файл, у меня давно были с ним проблемы. Какая-то игрушка писала, что он поврежден, я нашел в инете его и переместил в папку эту. Видимо, не ту версию взял... Как-то можно это проверить? 

[andrew75 1 488]

Отчет GSI ориентирован прежде всего на продукты Лаборатории Касперского.

Поэтому несовместимость там имеется в виду именно с ними.

 

Что касается этого файла, то у меня на Win7 64-bit такого файла вообще нет.

Но судя по его дате, он у вас явно не для той системы.

Проверить - Кликните на нем правой кнопкой мышки в проводнике, выберите в меню "свойства" и "подробно".

Там будут некие данные по этому файлу.

Изменено 19 апреля, 2017 пользователем andrew75

[Ivan Serov 4]

 

Win7 64-bit

У меня Ultimate, а у вас?

 

 

 

не для той системы

что делать? В инете опять искать свежий? 

[andrew75 1 488]

Это не системный файл. Его ставит какая-то программа.

Самой системе он точно не нужен.

Поэтому если он был нужен какой-то игрушке и этот файл ее устроил, то не заморачивайтесь и оставьте как есть.

[Ivan Serov 4]

Странно, не понимаю что происходит. Почему в отчете у меня этот файл присутствует, а на компьютере его нет? Еще раз перепроверил и создал новый отчет http://www.getsysteminfo.com/read.php?file=4c2d22c7bf313095cb4fc01936c79862- все тоже. В отчете он есть, а на компьютере его нет. Это подозрительно. Может замаскированный вирус? 

Решил сканировать эту папку Kaspersky internet security 2017. нашел 1 какой-то файл вредоносный roboot64.exe - я его сразу же удалил, но проблема не решилась

Изменено 19 апреля, 2017 пользователем Ivan Serov

[oit 2 172]

@Ivan Serov,скрытые файлы смотрите?