Перейти к содержанию

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен.

Ivan Serov

От Ivan Serov
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
Опубликовано

Кто что может сказать об этом? Каждый раз при старте системы эта ошибка.

Вот ссылка на отчет http://www.getsysteminfo.com/read.php?file=d2fad3b3a1f9c9e4bdda53cdf224ab73

 

информация:

 

 

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 19:10:25
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T16:10:25.900958800Z" />
    <EventRecordID>49493</EventRecordID>
    <Correlation />
    <Execution ProcessID="832" ThreadID="4916" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

 
 

После удаления с помощью утилиты Kaspersky Virus Removal Tool  проблема частично решилась, осталась только 1 строчка

 

 

:

Имя журнала:   Application

Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 18:46:52
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T15:46:52.927505900Z" />
    <EventRecordID>49442</EventRecordID>
    <Correlation />
    <Execution ProcessID="1112" ThreadID="7012" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
</Data>
  </EventData>
</Event>

 
 

Да и еще 1 вопрос будет, немного не в тему, но все же, вдруг кто знает, что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ivan Serov

    16

  • andrew75

    10

  • regist

    4

  • ska79

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

andrew75
andrew75

eco, нет там проблем с диском скорее всего.   Ivan Serov, Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

Friend
Friend

@Ivan Serov,  проблема решилась? Если нет, то нужно проверять на 2019 версии  и если сохранится собирать отчеты, так как это не совсем нормальное поведения загружать систему лишними уведомлениями. В к

Posted Images

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

Все это уже делалось. 

chkdsk C: /f делал. Нашел ошибки и исправил

sfc /scannow - ошибок не обнаружено

Смарт чистый, везде зеленый цвет и надпись ОК

Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано (изменено)

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

 

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

 

CrystalDiskInfo 1-й скрин

Вот еще 1 скрин с помощью Everest 2-й скрин

post-36774-0-89179000-1492623301_thumb.jpg

post-36774-0-25979200-1492623421_thumb.jpg

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

eco,

нет там проблем с диском скорее всего.

 

Ivan Serov,

Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

@andrew75, просто проигнорировать и все? Точно?

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

@andrew75, просто проигнорировать и все? Точно?

Ну погуглите эту ошибку. По ней много чего будет.

 

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Это значит, что этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

И значит может вызвать проблемы при его работе. Но может и не вызвать )

С большой вероятностью это предупреждение можно игнорировать.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

 

 


этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

точно с антивирусом? Может с системой windows? Я помню  этот файл, у меня давно были с ним проблемы. Какая-то игрушка писала, что он поврежден, я нашел в инете его и переместил в папку эту. Видимо, не ту версию взял... Как-то можно это проверить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

Отчет GSI ориентирован прежде всего на продукты Лаборатории Касперского.

Поэтому несовместимость там имеется в виду именно с ними.

 

Что касается этого файла, то у меня на Win7 64-bit такого файла вообще нет.

Но судя по его дате, он у вас явно не для той системы.

Проверить - Кликните на нем правой кнопкой мышки в проводнике, выберите в меню "свойства" и "подробно".

Там будут некие данные по этому файлу.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Это не системный файл. Его ставит какая-то программа.

Самой системе он точно не нужен.

Поэтому если он был нужен какой-то игрушке и этот файл ее устроил, то не заморачивайтесь и оставьте как есть.

Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

Странно, не понимаю что происходит. Почему в отчете у меня этот файл присутствует, а на компьютере его нет? Еще раз перепроверил и создал новый отчет http://www.getsysteminfo.com/read.php?file=4c2d22c7bf313095cb4fc01936c79862- все тоже. В отчете он есть, а на компьютере его нет. Это подозрительно. Может замаскированный вирус? 

Решил сканировать эту папку Kaspersky internet security 2017. нашел 1 какой-то файл вредоносный roboot64.exe - я его сразу же удалил, но проблема не решилась

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • Alex Mor
      БД 1С и часть других файлов перемещены в RAR архив с паролем
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • Tapunok
      Загрузочное устройство не обнаружено. Система перейдёт к настройке BIOS
      От Tapunok
      Открыл хром паралельно к игре, пк залагал и вылез синий экран с просьбой перезагрузить пк, перезагрузил и начало вылазить это сообщение. Друзья говорят винда слетела но я в пк не разбираюсь а тем более в биос


    • Papatak
      [РЕШЕНО] Автодобавление файлов в защитник Windows, и невозможность удалить файлы.
      От Papatak
      Добрый день!
      Недавно обнаружил на своё ПК вирус, и самостоятельно постарался удалить его, но видимо что-то осталось от него. На данный момент могут добавляться папки в исключение защитника Windows, также защитник не может удалять/поместить в карантин и т.д. файлы что сам считает опасными (просто при нажатие кнопки ничего не происходит). Ещё не работает "Проверка Автономным модулем Microsoft Defender", при попытки запуска ничего не происходит.
      CollectionLog-2024.06.12-16.21.zip
    • Magisky
      Открыл файл с полностью отключенными всеми антивирусами, и подцепил вирус который следит за мной, переустановка windows не помогает.
      От Magisky
      Когда подцепил вирус я скачал kaspersky total security, запустил полную проверку и обнаружил 1500+ вирусов, затем я увидел, что каждые 5 минут мне приходит уведомление и пишет что хрому запрещен доступ к камере (я запретил доступ ко всем программам), затем игре запрещен доступ, затем программе для общения которая закрыта. Я переустановил windows и после перезагрузки я вижу 5+- окон которые открылись и закрылись быстро, я снова скачиваю kaspersky, также приходят уведомления о доступе к камере, но проблема еще в том, что kaspersky разрешает доступ к микрофону, и это нельзя запретить. Прошу помочь. Логи ниже:
       
×
×
  • Создать...