Перейти к содержанию

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен.

Ivan Serov

От Ivan Serov
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
Опубликовано

Кто что может сказать об этом? Каждый раз при старте системы эта ошибка.

Вот ссылка на отчет http://www.getsysteminfo.com/read.php?file=d2fad3b3a1f9c9e4bdda53cdf224ab73

 

информация:

 

 

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 19:10:25
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T16:10:25.900958800Z" />
    <EventRecordID>49493</EventRecordID>
    <Correlation />
    <Execution ProcessID="832" ThreadID="4916" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

 
 

После удаления с помощью утилиты Kaspersky Virus Removal Tool  проблема частично решилась, осталась только 1 строчка

 

 

:

Имя журнала:   Application

Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 18:46:52
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T15:46:52.927505900Z" />
    <EventRecordID>49442</EventRecordID>
    <Correlation />
    <Execution ProcessID="1112" ThreadID="7012" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
</Data>
  </EventData>
</Event>

 
 

Да и еще 1 вопрос будет, немного не в тему, но все же, вдруг кто знает, что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ivan Serov

    16

  • andrew75

    10

  • regist

    4

  • ska79

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

andrew75
andrew75

eco, нет там проблем с диском скорее всего.   Ivan Serov, Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

Friend
Friend

@Ivan Serov,  проблема решилась? Если нет, то нужно проверять на 2019 версии  и если сохранится собирать отчеты, так как это не совсем нормальное поведения загружать систему лишними уведомлениями. В к

Posted Images

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

Все это уже делалось. 

chkdsk C: /f делал. Нашел ошибки и исправил

sfc /scannow - ошибок не обнаружено

Смарт чистый, везде зеленый цвет и надпись ОК

Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано (изменено)

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

 

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

 

CrystalDiskInfo 1-й скрин

Вот еще 1 скрин с помощью Everest 2-й скрин

post-36774-0-89179000-1492623301_thumb.jpg

post-36774-0-25979200-1492623421_thumb.jpg

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

eco,

нет там проблем с диском скорее всего.

 

Ivan Serov,

Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

@andrew75, просто проигнорировать и все? Точно?

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

@andrew75, просто проигнорировать и все? Точно?

Ну погуглите эту ошибку. По ней много чего будет.

 

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Это значит, что этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

И значит может вызвать проблемы при его работе. Но может и не вызвать )

С большой вероятностью это предупреждение можно игнорировать.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

 

 


этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

точно с антивирусом? Может с системой windows? Я помню  этот файл, у меня давно были с ним проблемы. Какая-то игрушка писала, что он поврежден, я нашел в инете его и переместил в папку эту. Видимо, не ту версию взял... Как-то можно это проверить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

Отчет GSI ориентирован прежде всего на продукты Лаборатории Касперского.

Поэтому несовместимость там имеется в виду именно с ними.

 

Что касается этого файла, то у меня на Win7 64-bit такого файла вообще нет.

Но судя по его дате, он у вас явно не для той системы.

Проверить - Кликните на нем правой кнопкой мышки в проводнике, выберите в меню "свойства" и "подробно".

Там будут некие данные по этому файлу.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Это не системный файл. Его ставит какая-то программа.

Самой системе он точно не нужен.

Поэтому если он был нужен какой-то игрушке и этот файл ее устроил, то не заморачивайтесь и оставьте как есть.

Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

Странно, не понимаю что происходит. Почему в отчете у меня этот файл присутствует, а на компьютере его нет? Еще раз перепроверил и создал новый отчет http://www.getsysteminfo.com/read.php?file=4c2d22c7bf313095cb4fc01936c79862- все тоже. В отчете он есть, а на компьютере его нет. Это подозрительно. Может замаскированный вирус? 

Решил сканировать эту папку Kaspersky internet security 2017. нашел 1 какой-то файл вредоносный roboot64.exe - я его сразу же удалил, но проблема не решилась

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Удаляем метаданные из фотографий, видео и других файлов: зачем и как | Блог Касперского
      От KL FC Bot
      Практически ежедневно мы делимся фотографиями, видео и документами, отправляем голосовые сообщения, письма по электронной почте, но практически никогда не задумываемся, что при этом передаем гораздо больше данных, чем предполагаем. Дело в том, что каждый файл содержит метаданные — служебную информацию о самом файле, в которой можно найти множество интересного и вовсе не предназначенного для чужих глаз: например, время и место съемки фото, историю редактирования документа, информацию о вашем устройстве, ваш IP-адрес, геолокацию и многое другое. И все это вместе с безобидным селфи или презентацией попадает в руки адресата, выкладывается в соцсети или публикуется на сайтах.
      Сегодня поговорим о пользе и вреде метаданных и расскажем о способах их удаления.
      Что такое метаданные и зачем они нужны
      Если говорить простым языком, то метаданные — это дополнительная информация о содержимом файла, добавляемая приложениями, создающими или обрабатывающими эти файлы, операционными системами или самими пользователями. В большинстве случаев метаданные создаются и обновляются автоматически: например, для файлов это могут быть такие атрибуты, как дата его создания, дата последнего изменения, тип, владелец и так далее. А когда мы делаем фотографию своим смартфоном или камерой, то в файл, помимо самого изображения, записываются дата и место съемки, параметры экспозиции, модель смартфона и другая информация, предусмотренная форматом EXIF. Набор этих данных может различаться в зависимости от модели и настроек камеры или смартфона.
      Некоторые метаданные находятся «на виду», и их легко отредактировать. Так, в аудиофайлах содержатся специальные теги, рассказывающие о содержимом: об авторе, исполнителе, альбоме, названии композиции, жанре, и их легко изменить практически в любом плеере.
       
      View the full article
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • Alex Mor
      БД 1С и часть других файлов перемещены в RAR архив с паролем
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • Tapunok
      Загрузочное устройство не обнаружено. Система перейдёт к настройке BIOS
      От Tapunok
      Открыл хром паралельно к игре, пк залагал и вылез синий экран с просьбой перезагрузить пк, перезагрузил и начало вылазить это сообщение. Друзья говорят винда слетела но я в пк не разбираюсь а тем более в биос


    • Egorkorenkov99
      Windows Script Host Не удается найти файл сценария "C:\Users\Default\Links\pluginsd.js".
      От Egorkorenkov99
      Добрый день, выскакивает ошибка  Windows Script Host Не удается найти файл сценария "C:\Users\Default\Links\pluginsd.js".
      CollectionLog-2024.05.23-11.04.zip Addition.txt FRST.txt
×
×
  • Создать...